Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

Emailul rămâne unul dintre mediile preferate de hackeri, iar 80% din malware-ul trimis pe mail este ataşat la mesaje sub formă de fişiere Office, PDF sau arhive. De asemenea, hackerii folosesc tot mai mult informaţiile partajate de utilizatori pe reţelele sociale, precum Facebook şi Twitter, pentru a compromite securitatea utilizatorilor.
Economica.net - Dum, 04 mart. 2018, 08:14
Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

„Emailul a rămas una dintre pricipalele aplicaţii de transmitere a malware-ului (…) O evoluţie interesantă anul acesta 80% din atacuri pe email sunt transmise prin fişiere Microsoft Office, precum .doc, .ppt, .xls, sub forma arhivelor sau a fişierelor .pdf. Utilizatorii trebuie să fie precauţi şi să verifice fişierele, chiar şi în cazul în care le primesc de la cineva cunoscut, pentru a determina dacă nu cumva au conţinut maliţios”, a explicat Dorin Pena, manager general al Cisco România.

Metodele de social engineering, prin care un atacator poate compromite identitatea digitală a unui utilizator (conturi, parole) au evoluat odată cu popularitatea platformelor de social media precum Facebook. Atacatorii pot folosi, spre exemplu, conturi de Facebook false sau compromise pentru a strânge informaţii vitale şi a obţine accesul în zone restricţionate.

De asemenea, este recomandat ca utilizatorii să se informeze privind noi versiuni ale sistemelor de operare şi aplicaţiilor folosite şi să aplice – sau să permită instalarea – la timp a patch-urilor de securitate.

Anul trecut, după atacul cu ransomware WannaCry din primăvară, intens mediatizat, rata de adoptare a patch-ului de securitate respectiv dezvoltat de Microsoft pentru Windows a crescut puternic, chiar dacă actualizarea era disponibilă de luni bune, potrivit raportului anual de securitate al Cisco.

„Din păcate, principalul factor care împinge utilizatorii sau managerii sistemelor de securitate să facă actualizări şi să aplice patch-uri este apariţia unei probleme. Există o reticenţă de a trece la ultima versiune a unui soft până în momentul în care nu se mai poate face nimic, este prea târziu”, avertizează Pena.

Datele perosnale au devenit tot mai des ţinta atacurilor cibernetice, iar o mare parte din răspunderea pentru prevenirea acestora cade pe umerii companiilor. Un procent tot mai mare din traficul pe internet este însă criptat, pe măsură ce creşte awareness-ul utilizatorilor şi din ce în ce mai multe servicii online prioritizează criptarea datelor pentru a securiza comunicaţiile utilizatorilor.

„Trebuie ca dezvoltatorii să dea mai multă atenţie aspectelor de securitate cibernetică în timpul dezvoltării soluţiilor software şi aplicaţiilor web. O analiză Cisco pe fişiere malware ne arată că 70% dintre ele au folosit trafic criptat, care ascunde conţinutul maliţios de sistemel tradiţionale de securitate, care nu pot analiza decât date necriptate. Răspunsul este adoptarea soluţiilor care pot detecta traficul maliţios prin analiza metadatelor, cu ajutorul algoritmilor de inteligenţă artificială”, a adăugat şeful Cisco România.

Mai mult de jumătate dintre atacurile cibernetice la nivelul companiilor au un impact economic de peste 500.000 de dolari: clienţi pierduţi, venituri pierdute, costuri pentru deblocarea datelor criptate prin ransomware, potrivit raportului Cisco.

Aproape jumătate dintre alertele de securitate la nivelul companiior nu sunt investigate, din lipsa de resurse fizice şi de sisteme capabile să intervină în mod automat. Dintre cele investigate, 34% sunt legitime, din care doar jumătate nu sunt remediate.

„Securitatea cibernetică trebuie să devină direcţie strategică la nivel de top management în companii”, avertizează Pena.

Compania de tehnologie şi soluţii de reţelistică a lansat, în luna februarie, şi un nou curs în cadrul Cisco Networking Academy, focusat pe securitatea cibernetică. Studenţii vor învăţa de la chestiuni de bază de operare a reţelelor de securitate, la elemente complexe de criminalitate informatică sau spionaj cibernetic, şi până la zona de reglementare.

 

Te-ar mai putea interesa și
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
În Grecia, cererea de călătorii în timpul verii se modifică, de la lunile de vârf tradiţionale iulie şi august, la lunile mai, iunie şi septembrie, în urma schimbărilor climatice şi a......
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o țintă militară ucraineană
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o ...
Preşedintele rus Vladimir Putin a declarat joi seara, într-un discurs către naţiune, că Rusia a lansat un atac cu rachetă ...
Agenția GMP & U a câștigat contul TAZZ
Agenția GMP & U a câștigat contul TAZZ
Agenția de comunicare GMP & U anunță că a câștigat contul Tazz, în urma unei licitații, completându-și astfel portofoliul ...
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Executivul a aprobat joi prelungirea Planului Naţional de Investiţii, ultimul obiectiv rămas în finanţare fiind centrala ...