Atacurile informatice iti pot ruina afacerea. Stii cum sa le previi?

Atacurile informatice iti pot ruina afacerea. Stii cum sa le previi? pc eficientpceficient.roatac informaticmalwarehackeri

Amenintarile informatice nu mai sunt de mult o noutate, ele dezvoltatandu-se in paralel cu tehnologiile informationale. Totusi, in ultima perioada au crescut mult in intensitate iar metodele de atac sunt extrem de diversificate si ingenioase si cu adevarat periculoase pentru utilizatori.
De la divulgarea informatiilor confidentiale, pana la spargerea parolelor de la diverse conturi - de email, retele sociale, etc., pana la extragerea de bani din contul bancar si transmiterea unor virusi care pot bloca partial sau total activitatea serverelor unei companii, copierea bazei de date sau a situatiilor financiare, amenintarile informatice sunt prezente la tot pasul si mai rau este ca de cele mai multe nu sunt identificate decat atunci cand e prea tarziu.

Cele mai multe dintre atacurile cibernetice se ascund sub forma unor aplicatii aparent inofensive sau link-uri web cu mesaj "bombastic", cu scopul de a profita de vulnerabilitatile identificate pentru a crea daune sau pentru a obtine un beneficiu financiar, sau informatii confidentiale din mediul de business.

Solutii eficiente impotriva atacurilor informatice ofera cei de la www.pceficient.ro.

Un exemplu concret de atac informatic se refera la preluarea controlul asupra calculatorului infectat si adaugarea acestuia intr-o asa numita retea "botnet", care ulterior impreuna cu alte cateva mii de calculatoare vor desfasura atacuri ilegale de tip DDoS sau spam. O astfel de retea de tip "botnet' poate fi inchiriata ilegal de pe site-urile chinezesti "de specialitate".

O alta modalitate ingenioasa de a insera cod malitios se poate face prin intermediul kit-urilor de instalare ale diverselor aplicatii care in mod normal trebuiesc achizitionate cu licenta pentru o suma considerabila. Un altfel de kit de instalare compromis si alterat, este plasat spre descarcare pe site-uri web ilegale de tip "Torrent", "file sharing" sau streaming de fisiere etc. Din dorinta de a instala o aplicatie nelicentiata fara niciun cost, utilizatorul este indus in eroare si odata cu aplicatia respectiva instaleaza pe calculator si programul malitios, care ulterior poate copia datele utilizatorului, le poate compromite sau poate implica PC-ul in cauza in actiuni de infractionalitate informatica.

Potrivit www.pceficient.ro, tehnica cea mai de succes in mediul online de a plasa malware (cod malitios). Asta se poate face prin inserarea pe site-uri web de stiri si informare a unor scripturi, care odata accesate ruleaza pe calculatorul tinta o secventa de cod, compromitandu-l. Utilizatorul este atras sa dea click pe acel link cu un titlu "bombastic", rata de succes fiind extrem de mare.

Un astfel de caz a avut loc recent intr-o companie, in care un utilizator si-a instalat o aplicatie gratuita de editare a fisierelor PDF.

"Respectiva aplicatie avea inserat un troian de tip „CryptoLocker”, troian care nu exista in semnaturile anti-virus, astel incat a putut rula fara probleme. Respectivul troian a criptat, folosind un cod asimetric, toate fisierele locale ale utilizatorului, fenomenul extinzadu-se in retea, in final fiind compromise toate documentele importante ale companiei. Singura modalitate de a decripta fisierele este de a primi cea de-a doua cheie privata, ce este cunoscuta doar de catre criminalii informatici, pentru o suma considerabila (evident ca o asemenea „tranzactie” este ilegala si nu prezinta nicio garantie). In final, situatia a fost rezolvata, deoarece firma respectiva avea implementata o solutie scalabila de backup a datelor, ce rula in fiecare noapte, astfel incat majoritatea fisierelor mai vechi de o zi au fost recuperate", ne-a explicat Cristian Stelea, Project Manager PCEficient.

Pentru a putea limita / elimina aceste tipuri de atacuri informatice, orice companie trebuie sa detina proceduri clare privind backup-ul datelor critice, aplicatii software licentiate anti-virus si nu in ultimul rand proceduri operationale care sa reglementeze activitatea utilizatorilor. De asemenea, in cadrul actiunilor de preventie, o modalitate eficienta o reprezinta informarea utilizatorilor asupra riscurilor la care sunt supusi si a comportamentului de urmat pentru a evita astfel de situatii neplacute.