Pentru a se adapta gradului sporit de conștientizare a tehnicilor de phishing în rândul angajaților, infractorii informatici își ajustează tacticile și dezvoltă noi modalități...

DefCamp  hackeriPentru a se adapta gradului sporit de conștientizare a tehnicilor de phishing în rândul angajaților, infractorii informatici își ajustează tacticile și dezvoltă noi modalități tot mai complexe de deghizare a atacurilor.

În anul 2013, Symantec a observat o creștere a atacurilor de tip ”watering hole”, instrumentate pentru a infiltra programe malware pe calculatoarele companiilor. Atacatorii se infiltrează prin intermediul unui website accesat de utilizatori vizați, infectat cu un cod malițios și așteaptă ca destinatarul să acceseze acel website. În general, aceste tipuri de atacuri sunt puse în scenă pe website-uri legitime care găzduiesc conținut de mare interes pentru un anumit individ sau pentru grupurile țintă.

Tehnica de atac prin intermediul unui download realizat de utilizatori de pe un astfel de site are șanse ridicate de reușită, întrucât utilizatorii sunt rareori suspicioși în legătură cu website-urile legitime pe care le cunosc și în care au încredere. Astfel, popularitatea acestui tip de atacuri crește, iar în anul 2013 a fost observat un risc mai ridicat ca o organizație de mari dimensiuni să fie atacată prin intermediul metodelor de tip ”watering hole”, prin comparație cu atacurile de tip spear phishing.

Care sunt modalitățile prin care o organizație se poate proteja de asemenea amenințări? Unul dintre pașii importanți este adresarea unor vulnerabilități care nu sunt adesea luate în calcul drept vulnerabilități de securitate: angajații și partenerii organizației. Este necesară informarea angajaților și furnizarea de instrumente informatice care să îi ajute pe aceștia să se ferească de atacuri informatice atât la nivel personal, cât mai ales profesional.

Companiile care doresc să diminueze riscul de a fi expuse unui atac targetat trebuie să realizeze 3 acțiuni importante:

  1. Sesiuni de educare a angajaților pentru recunoașterea atacurilor: Prin informarea angajaților, aceștia pot înțelege tipurile de atacuri, metodele de atac, structurile și consecințele atacurilor. Adoptarea conduitelor potrivite de utilizare a dispozitivelor organizației vor ajuta minimizării riscurilor.
  2. 2.    Soluții avansate de securitate a e-mail-ului: Un sistem eficient de securitate, operațional în cloud, are capabilitatea de a scana fluxul de e-mail-uri și va asigura securitatea necesară împotriva atacurilor cu țintă specifică, dar și a atacurilor spam, malware sau phishing.
  3. Segmentarea accesului în cadrul rețelei interne: Organizația trebuie să asigure angajaților acces la rețea doar în segmentele relevante activității lor. Astfel, dacă una dintre ariile rețelei organizației este compromisă, un atacator nu va reuși să se infiltreze în sistemul extins.

În 2013, au fost înregistrate la nivel mondial cu 91% mai multe atacuri targetate comparativ cu anul precedent, conform celui mai recent raport Symantec Internet Security Threat Report – ISTR.

Totodată, atacatorii au devenit mai răbdători în încercarea de a se infiltra în rețelele companiilor prin intermediul angajaţilor, astfel că atacurile sunt pregătite din timp, nu survin imediat după apariţia unei posibile breşe de securitate şi se întind pe o perioadă mai lungă de timp.

În medie, durata de acțiune a unui atac a fost de 8 zile în 2013, spre deosebire de o medie de 3 zile în 2012 și 4 zile în 2011. Aceste tipuri de atacuri prelungite indică faptul că atacatorii își concentrează eforturile și persistă în metode pentru perioade îndelungate de timp, reușind să-și ascundă cu succes activitatea și să fie mai greu descoperiți, iar breșele de securitate înlăturate.

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *