Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

Emailul rămâne unul dintre mediile preferate de hackeri, iar 80% din malware-ul trimis pe mail este ataşat la mesaje sub formă de fişiere Office, PDF sau arhive. De asemenea, hackerii folosesc tot mai mult informaţiile partajate de utilizatori pe reţelele sociale, precum Facebook şi Twitter, pentru a compromite securitatea utilizatorilor.
Economica.net - Dum, 04 mart. 2018, 08:14
Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

„Emailul a rămas una dintre pricipalele aplicaţii de transmitere a malware-ului (…) O evoluţie interesantă anul acesta 80% din atacuri pe email sunt transmise prin fişiere Microsoft Office, precum .doc, .ppt, .xls, sub forma arhivelor sau a fişierelor .pdf. Utilizatorii trebuie să fie precauţi şi să verifice fişierele, chiar şi în cazul în care le primesc de la cineva cunoscut, pentru a determina dacă nu cumva au conţinut maliţios”, a explicat Dorin Pena, manager general al Cisco România.

Metodele de social engineering, prin care un atacator poate compromite identitatea digitală a unui utilizator (conturi, parole) au evoluat odată cu popularitatea platformelor de social media precum Facebook. Atacatorii pot folosi, spre exemplu, conturi de Facebook false sau compromise pentru a strânge informaţii vitale şi a obţine accesul în zone restricţionate.

De asemenea, este recomandat ca utilizatorii să se informeze privind noi versiuni ale sistemelor de operare şi aplicaţiilor folosite şi să aplice – sau să permită instalarea – la timp a patch-urilor de securitate.

Anul trecut, după atacul cu ransomware WannaCry din primăvară, intens mediatizat, rata de adoptare a patch-ului de securitate respectiv dezvoltat de Microsoft pentru Windows a crescut puternic, chiar dacă actualizarea era disponibilă de luni bune, potrivit raportului anual de securitate al Cisco.

„Din păcate, principalul factor care împinge utilizatorii sau managerii sistemelor de securitate să facă actualizări şi să aplice patch-uri este apariţia unei probleme. Există o reticenţă de a trece la ultima versiune a unui soft până în momentul în care nu se mai poate face nimic, este prea târziu”, avertizează Pena.

Datele perosnale au devenit tot mai des ţinta atacurilor cibernetice, iar o mare parte din răspunderea pentru prevenirea acestora cade pe umerii companiilor. Un procent tot mai mare din traficul pe internet este însă criptat, pe măsură ce creşte awareness-ul utilizatorilor şi din ce în ce mai multe servicii online prioritizează criptarea datelor pentru a securiza comunicaţiile utilizatorilor.

„Trebuie ca dezvoltatorii să dea mai multă atenţie aspectelor de securitate cibernetică în timpul dezvoltării soluţiilor software şi aplicaţiilor web. O analiză Cisco pe fişiere malware ne arată că 70% dintre ele au folosit trafic criptat, care ascunde conţinutul maliţios de sistemel tradiţionale de securitate, care nu pot analiza decât date necriptate. Răspunsul este adoptarea soluţiilor care pot detecta traficul maliţios prin analiza metadatelor, cu ajutorul algoritmilor de inteligenţă artificială”, a adăugat şeful Cisco România.

Mai mult de jumătate dintre atacurile cibernetice la nivelul companiilor au un impact economic de peste 500.000 de dolari: clienţi pierduţi, venituri pierdute, costuri pentru deblocarea datelor criptate prin ransomware, potrivit raportului Cisco.

Aproape jumătate dintre alertele de securitate la nivelul companiior nu sunt investigate, din lipsa de resurse fizice şi de sisteme capabile să intervină în mod automat. Dintre cele investigate, 34% sunt legitime, din care doar jumătate nu sunt remediate.

„Securitatea cibernetică trebuie să devină direcţie strategică la nivel de top management în companii”, avertizează Pena.

Compania de tehnologie şi soluţii de reţelistică a lansat, în luna februarie, şi un nou curs în cadrul Cisco Networking Academy, focusat pe securitatea cibernetică. Studenţii vor învăţa de la chestiuni de bază de operare a reţelelor de securitate, la elemente complexe de criminalitate informatică sau spionaj cibernetic, şi până la zona de reglementare.

 

Te-ar mai putea interesa și
Andreas Lier de la BASF este noul președinte al AHK Romania
Andreas Lier de la BASF este noul președinte al AHK Romania
Andreas Lier, CEO BASF România, a fost ales președinte al AHK România, potrivit unui comunicat de presă. Lier îl va înlocui pe Dragoș Anastasiu, al cărui mandat a expirat anul acesta. ...
Audi renunţă din 2026 la maşinile cu motor pe benzină şi motorină
Audi renunţă din 2026 la maşinile cu motor pe benzină şi motorină
Audi, divizie a grupului german Volkswagen AG, va renunţa din 2026 la maşinile cu motor pe benzină şi motorină, a anunţat ...
ExxonMobil negociază exclusiv cu Romgaz vânzarea participației din Marea Neagră
ExxonMobil negociază exclusiv cu Romgaz vânzarea participației din Marea Neagră
Romgaz a anunțat că a semnat un acord de exclusivitate cu Exxon potrivit căruia, timp de patru luni, compania românească ...
Electrica investeşte 340 de milioane de lei în reţelele de distribuţie
Electrica investeşte 340 de milioane de lei în reţelele de distribuţie
Distribuţie Energie Electrică Romania (DEER), parte a Grupului Electrica, derulează investiţii de aproximativ 340 de ...