Blog

Ultimele articole

Principalele amenințări cibernetice în 2017

Alege-ți armele și construiește-ți apărarea cu atenție

Chiar dacă infractorii cibernetici folosesc tactici și trucuri noi, strategiile lor generale rămân relativ neschimbate. Înțelegerea lor este critică pentru a ști cum să vă apărați organizația de atacurile cibernetice. Aproximativ 88% dintre cauzele breșelor informatice se încadrează în 9 tipare bine-definite.

Înțelegerea aceste tipare de atac ajută specialiștii din domeniul securității cibernetice să câștige o perspectivă asupra modului și locului în care să investească resursele lor limitate. Pentru oricine altcineva, aceasta analiză ar trebui să ofere o modalitate rapidă și ușoară de a evalua unde este cel mai probabil să apară pericolul. Așadar, dacă începeți să folosiți o noua aplicație sau creați un nou proces, puteți genera o vulnerabilitate de securitate chiar de la început.

Spionaj cibernetic – Atacurile sunt legate de entitați afiliate agențiilor guvernamentale sau din domeniul spionajului.

Războiul de uzură – Un email malițios esta arma preferată a spionului cibernetic. Dar nu este o tactică gen lovește și fugi. Email-ul inițial este urmat de obicei de tactici care permit infiltrarea, oferind atacatorului timpul necesar pentru colectarea datelor pe care dorește să le obțină.

Ce e de făcut? – Pune accentul pe cultivarea awareness-ului de securitate și încurajează-ți echipele să raporteze mesajele email de tip phishing. Împiedicați adversarul să pivoteze de pe un calculator compromis pe celelalte dispozitive din rețeaua internă.

Denial Of Service – Orice tip de atac ce are drept scop compromiterea disponibilității rețelelor sau sistemelor.

Ești lovit acolo unde doare – Atacurile de tip DDoS sunt aproape întotdeauna (în 98% din cazuri) îndreptate către organizații mari. Chiar dacă o parte dintre cei mai ghinioniști trebuie să țină piept atacurilor constante permanent, majoritatea atacurilor nu durează mai mult de câteva zile.

Ce e de făcut? – Asigură-te că ai mecanisme de gestionare a atacurilor tip DDoS, care să respingă orice atac, care să fie permanent testate și care să funcționeze.

Malware – Toate cazurile care implică programe malițioase ce nu se încadrează într-un tipar specific.

Ransomware-ul este o afacere de milioane – În 2014, atacurile de tip ransomware s-a situat pe locul 22 în topul amenințărilor cibernetice. În acest an a urcat pe locul 5 si este cel mai frecvent tip de atac informatic. Pentru atacator, blocarea accesului utilizatorului la fișierele saleeste o metodă rapidă, cu risc scăzut și ușor monetizabilă, în special prin folosirea metodelor de plata electronice (ex. Bitcoin) pentru a colecta în mod anonim plățile efectuate.

Ce e de făcut? – Acordă atenție documentelor MS Office care includ macro-uri și asigurați implementarea actualizărilor software.

Folosirea abuzivă a privilegiilor – Orice utilizare neautorizată sau rău-intenționată a resurselor organizației.

Dușmanul din interior – În 60% din cazuri, persoane din interiorul organizațiilor sustrag și păstrează datele la care au acces în eventualittea valorificării acestora în viitor. Dar uneori, este vorba de un angajat care caută date ce s-ar putea dovedi utile (17%) sau care oferă informațiile unui nou angajator, de obicei pe o poziție concurențială (15%).

Ce e de făcut? – Implementați controlul accesului, jurnalizarea și monitorizarea utilizatorilor. De asemenea, urmăriți operațiile de transfer a volumelor mari de date și folosirea dispozitivelor USB.

Erori diverse – Acțiuni neintenționate care compromit direct securitatea datelor companiei.

A greși e omenește – Greșelile pot părea inofensive, însă pierderile de date datorate erorilor umane pot avea consecințe grave. Mai ales dacă – așa cum este cazul în 76% din evenimente – clientul este cel care îți atrage atenția asupra erorii.

Ce e de făcut? – Concepe și aplică o procedură formală pentru elminarea mediilor care pot conține date sensibile (documente, ciorne, suporți de date). Aplică o politică de verificare suplimentară a datelor care sunt făcute publice.

Pierderea și furtul fizic – orice incident în urma cărora sunt pierdute informații, deliberat sau accidental.

Oamenii pierd lucrurile – Măsuri cum ar fi criptarea pot împiedica un incident de furt sau pierdere să devină o breșă de securitate. Însă criptare nu poate ajuta întotdeauna – majoritatea breșelor confirmate sunt cauzate de pierderea documentelor tipărite.

Ce e de făcut? – Folosiți criptarea ori de câte ori este posibil și implementați o cultură organizațională care nu permite tipărirea datelor sensibile.

Skimming carduri bancare – toate incidentele care implică dispozitive de clonare a cardurilor.

Oamenii pierd lucrurile – Chiar daca ATM-urile continuă să fie ținta preponderenta a acestui tip de atac, numărul de terminale de alt tip care au fost implicate în skimming s-a triplat anul acesta. Aproape întotdeauna dispozitivele de clonare instalate pe POS-uri sunt descoperite de terți.

Ce e de făcut? – Instruiți-vă angajații să vă semnaleze urmele de intervenție neautorizată asupra terminalelor, monitorizați video terminalele de plată și asigurați-vă că înregistrările rezultate sunt analizate periodic.

Atacul aplicațiilor web – orice incident în care o aplicație web a fost folosită ca mijloc de atac.

Nu deveniți o piatră de temelie – Nu toate site-urile web dețin date referitoare la cardurile bancare, însă unele dintre acestea solicită utilizatorilor să furnizeze numele, adresele sau alte informații cu caracter personal. Securitatea acestor site-uri este de obicei mai slabă decât platformele de comerț online, astfel încât atacatorii le folosesc pentru a colecta facil datele personale și parolele în vederea folosirii lor în alte locuri.

Ce e de făcut? – Încurajați-vă clienții să nu refolosească parolele și să folosească autentificarea în doi pași. Limitați cantitatea de informații sensibile stocate în aplicațiile web.

Intruziuni POS – atacuri la distanță asupra terminlelor POS.

POS-uri prolifice – Terminalele POS (Point of Sale) continuă sa furnizeze beneficii importante răufăcătorilor, aproape 98% din toate atacurile POS înregistrate fiind transformată într-o scurdere de date confirmată.

Ce e de făcut? – Solicitați un audit din partea furnizorilor POS si cereți-le sfatul referitor la cele mai bune practici de securitate , cu acces pe accesul remote.

Orice altceva – orice incident care nu se încadrează în cele 9 tipare precedente.

Feriți-vă de impostori – Cu toate că această categorie este una generală, nu înseamnă că nu există tendințe importante și interesante. O metodă de atac din ce în ce mai des întâlnită este aceea a mesajelor email false, în care de exemplu managerul companiei solicită un transfer bancar ce este susținut de un scenariu credibil și de obicei urgent.

Ce e de făcut? – Stabiliți proceduri – în special în mediile financiare – prin care nu se pot solicita plăți pe canale neautorizate. De asemenea, implementați mecanisme prin care email-urile provenite din exteriorul organizațiilor sunt evidențiate distinct astfel încât nu pot fi confundate cu cele interne.

Cunoaște-ți amenințările cu care te confrunți:

Educație:  67% din cazuri

Media: 90% din incidente

Producție: 96% din cazuri

Retail: 81% din incidente

Sectorul public: 81% din cazuri

Servicii medicale: 81% din cazuri

Servicii financiare: 88% din incidente

Turism: 92% din cazuri

sursa: Raportul investigațiilor privind breșele informatice în 2017 – Verizon

Share: