Pericolul din spatele ecranului: malware-ul

Pericolul din spatele ecranului: malware-ul

01.05.2015

Soluțiile care țin sub control securitatea informatică în cadrul companiilor românești. Tehnologizarea companiilor din România a avut loc mult mai repede, comparativ cu alte țări. Rapiditatea cu care multe dintre localitățile mici au fost conectate în ultimii ani, dar și viteza Internetului și, nu în ultimul rând, costurile mici pe care abonații le plătesc pentru serviciile de date sunt doar câteva dintre motivele pentru care dosarele tradiționale au fost date uitării în companiile locale și au fost înlocuite rapid cu aplicații speciale, programe customizate sau soluții dezvoltate de companiile din domeniu.

Odată cu această tehnologizare însă riscul ca informațiile confidențiale să ajungă în exteriorul companiilor crește exponențial.

Cauza problemelor: angajații

În cadrul companiilor mari și nu numai, angajații sunt supuși la diferite teste pentru a putea utiliza sau avea acces la anumite programe. În funcție de nivelul lor de pregătire, multe sunt societățile care organizează frecvent cursuri speciale pentru a-i ajuta pe salariații care au nevoie de informații în plus destinate siguranței și securității IT.

Potrivit unui sondaj efectuat de GECAD NET, cele mai importante probleme informatice ale companiilor din România sunt provocate chiar de către angajați. Din cei 416 de participanți ai studiului, peste 31% consideră că salariații sunt cei care cauzează diferite probleme în sistemul informatic, iar 24,5% dintre respondenți spun că slaba configurare a sistemelor IT este vinovată. În cele mai multe dintre cazuri, angajații nu sunt rău intenționați, dar nu au fost instruiți corespunzător pentru a respecta regulile de securitate informatică și, astfel, relevă informații importante programelor sau terților care provoacă diverse daune.

Regulile de bază

Alegerea de parole cât mai lungi, cu multiple caractere speciale, confidențialitatea parolelor și atenția cu privire la datele descărcate online sunt câteva dintre regulile esențiale pe care orice utilizator de Internet trebuie să le respecte întocmai.

Cele mai multe dintre calculatoare sunt contaminate în urma descărcării de programe și instalării acestora. Soft-urile preiau apoi nu doar controlul PC-ului, dar au acces la toate datele și programele din memoria acestuia, iar informațiile devin astfel publice.

Verificarea datelor ce vor fi introduse într-un calculator, cu ajutorul unui program antivirus special și instalat la zi, refuzul folosirii de programe fără licență, scanarea constantă a computerelor cu programe special dedicate și, nu în ultimul rând, păstrarea de copii ale fișierelor importante pe device-uri externe sunt obligatorii.

Evoluția pericolelor

Potrivit studiilor, numărul de viruși din ultima perioadă este în scădere. Vestea alarmantă este însă că puterea virușilor este într-o continuă creștere, deci atacurile au o mai mare amploare. Mai mult decât atât, atacurile de tip spyware sunt în creștere. Este vorba despre cele prin care utilizatorilor le este furată identitatea și se întâmplă de cele mai multe ori atunci când aceștia nu sunt atenți unde introduc parole de acces.

Cercetătorii britanici au realizat un altfel de virus informatic, unul care nu are nevoie de neatenția utilizatorilor pentru a provoca un atac, ci se folosește de semnalul WiFi ca mod de răspândire. Se numește Chameleon și rata de infestare este cu cât mai ridicată este și densitatea populației. Mai grav decât atât este faptul că virusul nu poate fi pentru moment identificat, descoperind toate punctele vulnerabile ale unei rețele WiFi. În prezent, acest tip de virus este utilizat pentru a descoperi care sunt principalele probleme ale utilizatorilor și a găsi metode prin care să le soluționeze, însă, utilizat în alt scop, virusul poate avea cauze dezastruoase la nivel mondial.

Cele mai mari atacuri informatice

Istoria ne arată că nu doar companiile mici pot deveni victime. Sony Picture a fost de curând țina unui atac de proporții. Infractorii cibernetici nu doar că au avut acces la sistemele interne ale angajaților Sony, ștergând date vitale pentru companie, dar au oprit funcționarea rețelei studioului pentru o săptămână și au copiat date confidențiale ale tuturor clienților companiei. Se pare că atacul a avut drept scop ștergerea din grila de programe a filmului “The Interview”, peliculă despre asasinarea fictivă a lui Kim Jong Un.

Un alt atac de amploare este cel asupra companiei Spamhaus, companie care publica liste cu adrese care făceau spam. Infractorii au avut nevoie de nu mai puțin de 100.000 de servere pentru acest atac și au trimis 300 de gigabiți de trafic pe secundă pentru a ataca compania.

Un alt accident ce va rămâne în istoria securității cibernetice este cel asupra Heartland Payment Systems. Este cel mai mare atac din domeniul bancar, iar infractorii au spart peste 130 de milioane de date ale clienților, furând peste 110 milioane de dolari. Instituția bancară a plătit această sumă clienților.

O soluție pentru orice atac?

Atacurile cibernetice se transformă rapid în unele care închid companii, schimbă percepția clienților cu privire la siguranța societăților și provoacă daune imense, așadar cercetările din domeniul securității avansează zi de zi.

În prezent, nu există pe piață o soluție care oferă o siguranță de 100% împotriva atacurilor, însă o companie din Israel spune că a creat un program în acest sens.

Este vorba despre compania Cyative ce lucrează la un software care anticipează mișcările infractorilor cibernetici pentru analizarea recurenței codurilor utilizate de infractorii cibernetici. Astfel, programul special realizat poate prezice cu exactitate cum va evolua virusul și va putea astfel găsi soluții rapide pentru a stopa dezvoltarea lui. Programul se află în faza de testare.

Chiar dacă acest program ar deveni realitate, nu va putea opri decât atacurile bazate pe viruși. Rămân în schimb atacurile directe, cu țintă.

Deviceurile mobile

Pe lângă computerele și laptopurile de serviciu, cei mai mulți dintre angajații companiilor dețin telefoane mobile și tablete PC, pe care le utilizează în scop de serviciu, pentru o comunicare eficientă cu clienți, parteneri de afaceri sau colegi. Toate aceste deviceuri conectate la Internet reprezintă pericole în plus la care se expun firmele.

Un studiu recent realizat de Kaspersky Lab și B2B International arată faptul că, în Europa, numai 47% dintre smartphone-urile care folosesc sistemul de operare Android și 61% dintre tabletele cu Android sunt protejate cu ajutorul soluțiilor speciale. Mai mult decât atât, 26% dintre smartphone-uri și 43% dintre tabletele PC nu au setate parole de acces.

Aceeași cercetare arată faptul că utilizatorii deviceurilor mobile sunt mai predispuși la probleme de securitate și mai expuși la riscuri online decât utilizatorii de laptopuri și PC-uri pe care rulează Windows.

Singurele arme pe care le au utilizatorii de Internet de pretutindeni sunt educația cu privire la riscurile existente și atenția sporită.

 

Citiți și despre: