Autor: ALEXANDRU RADESCU
27 decembrie 2010
În funcţie de domeniul de interes, o expresie celebră precum "informaţia înseamnă putere" capătă noi forme de înţeles. Ar putea fi corelată şi cu avertismentele unor experţi ruşi în materie de securitate informatică.
Astfel, Alexander Gostev, Chief Security Expert la Kaspersky Lab, arată că în 2011 ne vom confrunta cu o nouă categorie de programe spyware care au doar un singur şi simplu scop: să fure totul. Acestea vor culege orice fel de informaţii despre utilizatori, până la culoarea ochilor şi a părului, şi vor examina fiecare document stocat pe computerele infectate. Spionajul de stat şi spionajul industrial vor lua amploare, iar infractorii cibernetici vor şncepe să ţintească o arie mai largă de organizaţii, nemaipunând accentul doar pe online banking şi sisteme electronice de plată. Scopul principal se va concretiza şn malware creat pentru a fura profile complete ale victimelor şi nu doar câteva informaţii referitoare la cardurile de credit. În continuare, principala metodă pentru răspândirea de malware şi iniţierea de atacuri va fi prin intermediul browser-elor şi va urmări exploatarea vulnerabilităţilor din soft-urile pe care utilizatorii le au instalate pe computere, avertizează expertul companiei ruseşti de securitate.
În ceea ce priveşte clasamentul atacurilor în 2010, laboratorul de la Panda Security menţionează în top virusul Stuxnet.A. Acest cod maliţios a fost conceput pentru a ţinti sistemele SCADA, adică infrastructurile critice. Viermele exploatează o breşă de securitate din Microsoft USB în scopul de a penetra direct în sistemele centralelor nucleare. Nu lipseşte nici viermele Clippo.A. Odată instalat pe un calculator va proteja prin parolă toate documentele. În felul acesta, când un utilizator încearcă să le deschidă, va fi imposibil dacă nu cunoaşte parola. Nu este solicitată nici o recompensă, utilizatorii nu trebuie să cumpere nimic. Este acolo doar pentru a ne enerva. Nu sunt uitaţi nici utilizatorii produselor Apple. Malware-ul HellRaiser.A afectează doar sistemele Mac şi are nevoie de acordul utilizatorului pentru a se instala. Poate prelua controlul de la distanţă al sistemului şi poate efectua o întreagă serie de funcţii. Per ansamblu, cea mai utilizată metodă de infectare a computerelor, alături de atacurile prin intermediul website-urilor infectate şi a reţelelor de tip botnet, a fost exploatarea breşelor de securitate din programe informatice populare.
Mobilitatea
Graţie laptopurilor, dar şi smartphone-urilor business, companiile au reuşit să smulgă de la angajaţi şi mai multe ore de muncă. Totuşi, această mobilitate dă şi serioase bătăi de cap. "Multe organizaţii nu au stabilit un plan corespunzător pentru a securiza laptopurile personale şi smartphonurile utilizate în spaţiul de lucru. Aceste vulnerabilităţi trebuie abordate prin combinarea tehnologiei cu instruirea utilizatorilor", precizează Ben Khoushy, vicepreşedinte Check Point Software Technologies. Potrivit unui studiu global CP, 64% dintre organizaţii sunt îngrijorate că sporirea numărului de utilizatori mobili va avea drept rezultat expunerea informaţiilor sensibile. Totuşi, în timp ce forţa de muncă mobilă a crescut constant, 70% dintre respondenţi au recunoscut că nu folosesc criptarea datelor pentru a proteja laptopurile şi 87% dintre organizaţii nu criptează stickurile USB sau dispozitivele portabile.
Sursa : JURNALUL
0 comentarii:
Trimiteți un comentariu