fbpx

2014, “Anul bresei securitatii datelor”


2014 si-a castigat in mod corect titlul de “Anul bresei securitatii datelor” dupa doua atacuri semnificative pe eBay, in primavara si in toamna, urmate apoi la sfarsitul lunii noiembrie de catre scandalul Sony Pictures care a dus la un adevarat gigant media privind circulatia filmului lor recent, Interviul. Toate detaliile sordide ale incalcarii Sony si lantul de evenimente care a urmat pot fi gasite pe orice site de stiri on-line. Succint, rezultatul este ca incalcarea securitatii Sony a fost costisitoare pentru companie pe mai mult de un nivel.

Unul dintre cele mai notabile detalii care trebuie mentionat este ca angajatii Sony, ale caror informatii cu caracter personal au fost facute public, nu au dat click pe link-uri pe phishing si nici nu au avut parole slabe. Sau, cel putin, nu aceste parole slabe au cauzat bresa de securitate.  Indiferent de acest fapt, ei au fost victimele acestui atac.

Jurnalistii care scriu despre astfel de evenimente, sugereaza ca marile companii care au fost odata atacate, tind sa fie in mod repetat atacate. Un raport condus de Institutul Ponemon, publicat in 2014 despre criminalitatea informatica, cu date colectate de la 60 de companii, confirma acest lucru. Raportul concluzioneaza ca media atacurilor care au avut succes a fost de doua pe saptamana. In acest ritm, s-ar depasi 100 de atacuri anual.

Un lucru care a cauzat probabil mai multe necazuri decat orice altceva, in ultimii ani, este malware-ul. Malware este termenul dat unui software rau intentionat, care traieste intr-un calculator sau alt dispozitiv, deteriorandu-l sau permitandu-i unui criminal cibernetic sa preia controlul. Spyware-urile, viermii si  troienii sunt tipuri de malware, efectuand actiuni similare. Raman in calculator pana cand  gasesc informațti sensibile – informatti personale, financiare sau legate de afaceri.

Cele mai usoare tinte pentru criminalii cibernetici sunt utilizatorii medii, si nu neaparat retelele marilor companii.Unele dintre cele mai comune amenintari pentru utilizatorul mediu sunt tehnicile de phishing. Atacatorii trimit link-uri legitime, al caror scop de fapt este sa fure informatii de la cei care dau click. Link-urile sunt adesea trimise prin e-mail, dar, mai recent, au devenit predominante si in social media.

O alta tehnica comuna si in dezvoltare este cunoscuta ca „malvertising”. Este o tactica prin care infractorii cibernetici vor folosi din nou link-uri suspecte, dar ascunse, in spatele unui anunt aparent normal pe o pagina Web sau in rezultatele de cautare. Aceste link-uri pot ajuta apoi hacker-ul sa castige acces la sistemul informatic al utilizatorului.

Printre cele mai bune practici de protectie, enumeram:

Fiti atenti la click-urile pe care le faceti

Creati-va parole puternice

Protectie adecvata pentru navigarea pe web de layer trei

  1. Anti-malware (anti-virus)

  2. Spyware protection

  3. URL filtering (web protection — precum solutia Blue Coat’s K9)

Toti facem greseli. Unii hackeri nici nu se bazeaza pe erorile umane, ei pot castiga acces doar prin perseverenta pura. Puteti incerca sa va protejati cat de mult posibil, dar nu exista nici un substitut pentru o protectie perfecta si totala. Scanati periodic, cel putin o data pe luna, preferabil saptamanal, astfel incat sa aveti tot timpul update-urile la zi.

Cel mai important de retinut este ca infractionalitatea cibernetica este una din formele cele mai raspandite de crima, deci trebuie sa va asigurati ca sunteti protejat.

Citeşte mai mult »

Cautati informatii