Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

Emailul rămâne unul dintre mediile preferate de hackeri, iar 80% din malware-ul trimis pe mail este ataşat la mesaje sub formă de fişiere Office, PDF sau arhive. De asemenea, hackerii folosesc tot mai mult informaţiile partajate de utilizatori pe reţelele sociale, precum Facebook şi Twitter, pentru a compromite securitatea utilizatorilor.
Economica.net - D, 04 mart. 2018, 08:14
Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

„Emailul a rămas una dintre pricipalele aplicaţii de transmitere a malware-ului (…) O evoluţie interesantă anul acesta 80% din atacuri pe email sunt transmise prin fişiere Microsoft Office, precum .doc, .ppt, .xls, sub forma arhivelor sau a fişierelor .pdf. Utilizatorii trebuie să fie precauţi şi să verifice fişierele, chiar şi în cazul în care le primesc de la cineva cunoscut, pentru a determina dacă nu cumva au conţinut maliţios”, a explicat Dorin Pena, manager general al Cisco România.

Metodele de social engineering, prin care un atacator poate compromite identitatea digitală a unui utilizator (conturi, parole) au evoluat odată cu popularitatea platformelor de social media precum Facebook. Atacatorii pot folosi, spre exemplu, conturi de Facebook false sau compromise pentru a strânge informaţii vitale şi a obţine accesul în zone restricţionate.

De asemenea, este recomandat ca utilizatorii să se informeze privind noi versiuni ale sistemelor de operare şi aplicaţiilor folosite şi să aplice – sau să permită instalarea – la timp a patch-urilor de securitate.

Anul trecut, după atacul cu ransomware WannaCry din primăvară, intens mediatizat, rata de adoptare a patch-ului de securitate respectiv dezvoltat de Microsoft pentru Windows a crescut puternic, chiar dacă actualizarea era disponibilă de luni bune, potrivit raportului anual de securitate al Cisco.

„Din păcate, principalul factor care împinge utilizatorii sau managerii sistemelor de securitate să facă actualizări şi să aplice patch-uri este apariţia unei probleme. Există o reticenţă de a trece la ultima versiune a unui soft până în momentul în care nu se mai poate face nimic, este prea târziu”, avertizează Pena.

Datele perosnale au devenit tot mai des ţinta atacurilor cibernetice, iar o mare parte din răspunderea pentru prevenirea acestora cade pe umerii companiilor. Un procent tot mai mare din traficul pe internet este însă criptat, pe măsură ce creşte awareness-ul utilizatorilor şi din ce în ce mai multe servicii online prioritizează criptarea datelor pentru a securiza comunicaţiile utilizatorilor.

„Trebuie ca dezvoltatorii să dea mai multă atenţie aspectelor de securitate cibernetică în timpul dezvoltării soluţiilor software şi aplicaţiilor web. O analiză Cisco pe fişiere malware ne arată că 70% dintre ele au folosit trafic criptat, care ascunde conţinutul maliţios de sistemel tradiţionale de securitate, care nu pot analiza decât date necriptate. Răspunsul este adoptarea soluţiilor care pot detecta traficul maliţios prin analiza metadatelor, cu ajutorul algoritmilor de inteligenţă artificială”, a adăugat şeful Cisco România.

Mai mult de jumătate dintre atacurile cibernetice la nivelul companiilor au un impact economic de peste 500.000 de dolari: clienţi pierduţi, venituri pierdute, costuri pentru deblocarea datelor criptate prin ransomware, potrivit raportului Cisco.

Aproape jumătate dintre alertele de securitate la nivelul companiior nu sunt investigate, din lipsa de resurse fizice şi de sisteme capabile să intervină în mod automat. Dintre cele investigate, 34% sunt legitime, din care doar jumătate nu sunt remediate.

„Securitatea cibernetică trebuie să devină direcţie strategică la nivel de top management în companii”, avertizează Pena.

Compania de tehnologie şi soluţii de reţelistică a lansat, în luna februarie, şi un nou curs în cadrul Cisco Networking Academy, focusat pe securitatea cibernetică. Studenţii vor învăţa de la chestiuni de bază de operare a reţelelor de securitate, la elemente complexe de criminalitate informatică sau spionaj cibernetic, şi până la zona de reglementare.

 

Te-ar mai putea interesa și
Diplomație fără limite: Fost ministru maghiar în guvernul Orban devine angajat BYD
Diplomație fără limite: Fost ministru maghiar în guvernul Orban devine angajat BYD
Într-o mișcare strategică de personal care evidențiază fenomenul „ușilor rotative” între zona guvernamentală și sectorul privat, fostul ministru de externe al Ungariei în guvernul......
Criza provocată de războiul din Iran ar putea duce la restructurarea companiilor aeriene europene cu probleme (analiză Reuters)
Criza provocată de războiul din Iran ar putea duce la restructurarea companiilor aeriene europene cu probleme (analiză ...
Pe măsură ce reluarea conflictului din Golf Persic duce la creşterea preţurilor petrolului, investitorii şi directorii ...
De ce a votat reprezentantul Ministrerului Energiei împotriva reevaluării proiectului SMR de la Doicești
De ce a votat reprezentantul Ministrerului Energiei împotriva reevaluării proiectului SMR de la Doicești
Cristian Bușoi, secretar de stat la Ministerul Energiei, a explicat că propunerea nu viza aprobarea unei strategii sau ...
FIFA: Atacurile de phising associate turneului au crescut cu 500%. Ce măsuri pot lua firmele dacă datele le-au fost deja compromise. Companiile sunt expuse prin conturile angajaților
FIFA: Atacurile de phising associate turneului au crescut cu 500%. Ce măsuri pot lua firmele dacă datele le-au fost deja ...
Peste 13.000 de domenii cu temă FIFA și phishing în creștere cu aproape 500%. O analiză cyber_Folks pe aproape 500.000 ...