de noile modalităţile de atac ale e-ameninţărilor
Aceşti malware periculoşi descoperă noi metode de a se infiltra în reţea
BitDefender a lansat astăzi un avertisment către companiile mici şi mijlocii cu privire la noile riscuri de securitate care vizează segmentul afacerilor SMB şi cum îşi pot proteja infrastructurile IT.
“Multe companii mici şi mijlocii se expun riscului unor infecţii serioase în cazul în care nu asigură reţelei proprii un necesar minim de securitate”, a declarat Viorel Canja, Şeful Laboratoarelor BitDefender. “Aceste companii trebuie să fie extrem de atente la noile metode de atac ale e-ameninţărilor şi să instaleze de urgenţă soluţii complete de securitate anti-malware, cu actualizări la zi”.
E-ameninţările, aşa cum a fost şi viermele Conficker, se pot răspândi cu uşurinţă în milioane de calculatoare, majoritatea reţele ale companiilor prin utilizarea unor vectori de infecţie multiplă.
Reţeaua unei companii poate fi infectată cu Conficker chiar şi în condiţiile în care nu este deschisă conexiunea la Internet. În acest caz, diferite tipuri de malware se pot infiltra în sistem printr-un singur angajat care accesează Internetul din afara biroului şi se infectează, aducând apoi viermele în reţeaua de la birou fie şi prin simpla folosirea unui stick USB.
Odată infiltraţi în reţea, cyber-criminalii pot strânge informaţii confidenţiale într-un mod rapid şi uşor. Troienii sau Adware – ameninţări care afişează de obicei publicitate în diverse forme – filtrează cu atenţie traficul, în special cel către conturile de online banking sau cele de mesagerie instantă, reţelele sociale, sau comunităţi de jocuri online şi pot obţine informaţii chiar şi despre versiunea sistemului de operare utilizat sau ale licenţelor software existente.
Toate aceste informaţii sunt apoi fie vândute mai departe, fie utilizate în acţiuni de monitorizare pentru pregătirea unor atacurilor ulterioare, precum aşa-numitele “spear phishing”, atacuri mai elaborare, detaliate şi targetate pe profilul unui utilizator care foloseşte Internetul ca principal mijloc de comunicare şi socializare.
Autorii de phishing creează site-uri false care imită instituţii legitime şi fură informaţiile de autentificare sau păcălesc utilizatorul să descarce diferite aplicaţii în calculator. Un exemplu recent de acest gen de fraudă este legat de un site care imită extrem de bine elementele de indentificare ale binecunoscutei reţele de socializare Facebook. Site-ul fals a fost creat folosind elementele vizuale Facebook şi conţinea un spot YouTube fals. Odată ce utilizatorul a dat clic pe spot, a fost solicitat să descarce o aplicaţie intitulată „Adobemedia11.exe” care în realitate este un troian ce sustrage datele de autentificare. În plus, acest troian monitorizează informaţiile de autentificare şi prin FTP, ICQ sau POP3 (email) şi fură detalii din aplicaţii precum Outlook Express sau MSN Explorer.
Aceste atacuri sunt cel mai bine combătute prin intermediul soluţiilor integrate care pot oferi protecţie împotriva tuturor ameninţărilor necunoscute, şi în plus, au avantajul că sunt uşor de utilizat şi au un raport excelent calitate-preţ.
„Când spunem afaceri mici şi mijlocii ne gândim automat la afaceri de genul magazinelor de familie. Însă, putem include în această categorie şi companiile care procesează plăţile prin cărţile de credit sau cele care colaborează cu instituţiile statului, inclusiv din domeniul militar. Securitatea IT nu ar trebui să fie un aspect neglijat şi nici lăsat la urma listei de priorităţi”, a declarat Marius Militaru, SMB Product Manager, BitDefender.
{mosloadposition user10}
