Arctic Stream: Până la 200.000 de atacuri blocate în ultimele 12 luni, într-o singură companie

04 11. 2021
securitate_cibernetica_576786744_82075900

Analiza arată că unul dintre noile tipuri de atac este Cryptojacking, un tip de cryptomining maliţios ce utilizează resursele dispozitivelor controlate, precum laptop-uri, PC-uri şi dispozitive mobile, care transferă rezultatul minării în portofelul crypto. Utilizatorul poate observa că dispozitivul funcţionează mai greu, cu resursele utilizate în procent foarte mare.

Printre cele mai folosite tipuri de atac identificate de Arctic Stream se numără Phishing-ul, care are ca scop înşelarea utilizatorului prin duplicarea site-urilor originale, pentru a obține informații sensibile, cum ar fi date bancare. Urmează Command&Control şi Ransomware, un malware ce criptează datele sau afectează funcţiile de bază ale dispozitivelor, cu scopul plății unei sume către atacator, utilizând monede crypto. 

Pentru depistarea şi rezolvarea unui atac cât mai rapid, este nevoie de un sistem de securitate complet ce integrează cât mai multe soluții care să protejeze contra diverșilor vectori de atac. Un astfel de sistem ar trebui sa integreze firewall-uri de rețea, endpoint security, un sistem care să poată monitoriza şi detecta în timp real fluxurile de date din rețea, dar şi să izoleze automat un dispozitiv, în cazul în care acesta este infectat.

„Anul 2021 a venit cu noi metode de atac, noi breşe de securitate şi multe vulnerabilităţi, având în vedere faptul că 2020 a schimbat complet modul de lucru în multe domenii, munca putând să se realizeze de la distanţă. În cazul lucrului de acasă, fiecare dispozitiv utilizat pentru conectarea la reţeaua companiei devine un posibil atacator. Noi folosim o soluţie de securitate integrată Cisco, ce interconectează toate sistemele şi combate toate tipurile de atacuri, având posibilitatea să acționeze automat şi rapid la carantinarea/izolarea unei posibile probleme din rețea. Aceasta oferă o vizibilitate sporită asupra traficului, realizând un raport retrospectiv care ne ajută la depistarea breşei de securitate, cât şi a traiectoriei avute prin rețea, lucru ce ne ajută să descoperim rapid toate posibilele infectări, cât şi eventualele backdoor-uri din rețea”, afirmă Daniel Teodorescu, Chief Technology Officer (CTO), Arctic Stream.

Potrivit reprezentanţilor Arctic Stream, România se aliniază tendinţei globale de creştere a provocărilor de securitate în rândul companiilor, iar estimările pentru anul viitor sunt că această tendință va continua. Companiile sunt din ce în ce mai interesate de aceste aspecte ce ţin de securitate şi solicită sisteme performante de securizare a datelor şi a dispozitivelor din reţea, pentru a nu permite acestor atacuri să pătrundă în sistemul de date.

Arctic Stream (listată la Bursa de Valori București, sub simbolul AST) este o companie cu capital integral românesc, fondată în 2017, cu un portofoliu de servicii care include: evaluarea infrastructurii IT; consultanța; proiectarea, reproiectarea, integrarea și dezvoltarea infrastructurii de date și de securitate IT; managementul de proiect, configurarea, implementarea și migrarea de soluții complexe; alături de mentenanța și suportul operațional post-implementare. Compania deține certificarea Cisco Certified Premier Partner din anul 2017, alături de alte numeroase ale certificări de la producători de top mondial precum Cisco Systems, Dell, Palo Alto, VMware și Veeam.