Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

Emailul rămâne unul dintre mediile preferate de hackeri, iar 80% din malware-ul trimis pe mail este ataşat la mesaje sub formă de fişiere Office, PDF sau arhive. De asemenea, hackerii folosesc tot mai mult informaţiile partajate de utilizatori pe reţelele sociale, precum Facebook şi Twitter, pentru a compromite securitatea utilizatorilor.
Economica.net - Dum, 04 mart. 2018, 08:14
Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

„Emailul a rămas una dintre pricipalele aplicaţii de transmitere a malware-ului (…) O evoluţie interesantă anul acesta 80% din atacuri pe email sunt transmise prin fişiere Microsoft Office, precum .doc, .ppt, .xls, sub forma arhivelor sau a fişierelor .pdf. Utilizatorii trebuie să fie precauţi şi să verifice fişierele, chiar şi în cazul în care le primesc de la cineva cunoscut, pentru a determina dacă nu cumva au conţinut maliţios”, a explicat Dorin Pena, manager general al Cisco România.

Metodele de social engineering, prin care un atacator poate compromite identitatea digitală a unui utilizator (conturi, parole) au evoluat odată cu popularitatea platformelor de social media precum Facebook. Atacatorii pot folosi, spre exemplu, conturi de Facebook false sau compromise pentru a strânge informaţii vitale şi a obţine accesul în zone restricţionate.

De asemenea, este recomandat ca utilizatorii să se informeze privind noi versiuni ale sistemelor de operare şi aplicaţiilor folosite şi să aplice – sau să permită instalarea – la timp a patch-urilor de securitate.

Anul trecut, după atacul cu ransomware WannaCry din primăvară, intens mediatizat, rata de adoptare a patch-ului de securitate respectiv dezvoltat de Microsoft pentru Windows a crescut puternic, chiar dacă actualizarea era disponibilă de luni bune, potrivit raportului anual de securitate al Cisco.

„Din păcate, principalul factor care împinge utilizatorii sau managerii sistemelor de securitate să facă actualizări şi să aplice patch-uri este apariţia unei probleme. Există o reticenţă de a trece la ultima versiune a unui soft până în momentul în care nu se mai poate face nimic, este prea târziu”, avertizează Pena.

Datele perosnale au devenit tot mai des ţinta atacurilor cibernetice, iar o mare parte din răspunderea pentru prevenirea acestora cade pe umerii companiilor. Un procent tot mai mare din traficul pe internet este însă criptat, pe măsură ce creşte awareness-ul utilizatorilor şi din ce în ce mai multe servicii online prioritizează criptarea datelor pentru a securiza comunicaţiile utilizatorilor.

„Trebuie ca dezvoltatorii să dea mai multă atenţie aspectelor de securitate cibernetică în timpul dezvoltării soluţiilor software şi aplicaţiilor web. O analiză Cisco pe fişiere malware ne arată că 70% dintre ele au folosit trafic criptat, care ascunde conţinutul maliţios de sistemel tradiţionale de securitate, care nu pot analiza decât date necriptate. Răspunsul este adoptarea soluţiilor care pot detecta traficul maliţios prin analiza metadatelor, cu ajutorul algoritmilor de inteligenţă artificială”, a adăugat şeful Cisco România.

Mai mult de jumătate dintre atacurile cibernetice la nivelul companiilor au un impact economic de peste 500.000 de dolari: clienţi pierduţi, venituri pierdute, costuri pentru deblocarea datelor criptate prin ransomware, potrivit raportului Cisco.

Aproape jumătate dintre alertele de securitate la nivelul companiior nu sunt investigate, din lipsa de resurse fizice şi de sisteme capabile să intervină în mod automat. Dintre cele investigate, 34% sunt legitime, din care doar jumătate nu sunt remediate.

„Securitatea cibernetică trebuie să devină direcţie strategică la nivel de top management în companii”, avertizează Pena.

Compania de tehnologie şi soluţii de reţelistică a lansat, în luna februarie, şi un nou curs în cadrul Cisco Networking Academy, focusat pe securitatea cibernetică. Studenţii vor învăţa de la chestiuni de bază de operare a reţelelor de securitate, la elemente complexe de criminalitate informatică sau spionaj cibernetic, şi până la zona de reglementare.

 

Te-ar mai putea interesa și
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israelul va continua să acţioneze cu forţă şi hotărâre contra rebelilor houthi din Yemen, acuzaţi de periclitarea transporturilor maritime internaţionale şi a ordinii internaţionale, a......
Află cum poţi avea acces gratuit la toate posturile tv HBO şi Cinemax până pe 5 ianuarie 2025
Află cum poţi avea acces gratuit la toate posturile tv HBO şi Cinemax până pe 5 ianuarie 2025
Pentru că urmează o perioadă cu multe zile libere, unele în care ne vom putea permite luxul de a ne relaxa, de a petrece ...
Companiile din energie vor trebui să plătească o cauțiune dacă cer suspendarea unei amenzi în instanță
Companiile din energie vor trebui să plătească o cauțiune dacă cer suspendarea unei amenzi în instanță
Amenzile acordate de Autoritatea de Reglementare în domeniul Energiei se vor plăti chiar dacă se vor ataca ulterior, iar ...
INS: Resursele totale de zahăr şi produse din zahăr au crescut în 2023 cu 186.000 tone
INS: Resursele totale de zahăr şi produse din zahăr au crescut în 2023 cu 186.000 tone
Resursele totale de zahăr şi produse din zahăr (în echivalent zahăr rafinat) au fost mai mari în 2023, faţă de anul ...