Protectia datelor si securitatea cibernetica sunt mai complicate ca niciodata in 2021. Am prezentat deja intr-un articol anterior cum puteti elimina virusii sau alte programe suparatoare din laptopul dvs.
Hackerii evolueaza continuu gradul de sofisticare al uneltelor folosite, ca si strategiile de atac. Organizatiile se afla in continuare intr-un deficit de resurse de securitatate si de personal capabil sa raspunda in fata amenintarilor cibernetice, totul in timp ce telemunca ofera atacatorilor noi tinte de compromis si de exploatat. Din ce in ce mai multe organizatii sunt in pericol de a fi atacate.
Ransomware
In urma cu 5 ani de zile, cei mai multi specialisti din domeniu tratau cu superficialitate acest tip de amenintare, considerand-o prea putin importanta. In prezent, ransomware-ul este pe locul 3 in topul celor mai utilizati vectori de atac, cu 22% din totalul breselor de securitate. Costul mediu de remediere dupa un astfel de atac este de 1,45 milioane de dolari.
Un atac ransomware este o forma de malware care infecteaza o retea si cripteaza fiserele de pe sistemele compromise. Atacatorii cer ca in schimbul cheii de criptare sa se plateasca o rascumpare de cele mai multe ori intr-o moneda virtuala pentru a le pastra anonimitatea. Unele companii aleg sa nu plateasca, riscand ca atacatorii sa vanda sau sa expuna public informatiile furate. Alte companii nu dispun de aceasta optiune. De exemplu, clinicile de sanatate care lucreaza cu informatii confidentiale despre pacienti pot suferi amenzi usturatoare din cauza unor brese de securitate si a reglementarilor de tip GDPR.
Adware
Un program care genereaza ferestre pop-up pe computer sau afiseaza anunturi. Este important sa retineti ca nu toate programele adware sunt considerate malware. Exista multe programe legitime oferite gratuit, care afiseaza anunturi in programele lor pentru a genera venituri. Atat timp cat aceste informatii sunt furnizate inca de la inceput, acestea nu sunt programe malware.
Backdoor
Un program care permite unui utilizator de la distanta sa execute comenzi si sarcini pe computer fara permisiunea dvs. Aceste tipuri de programe sunt de obicei folosite pentru a lansa atacuri pe alte computere, pentru a distribui software-ul sau media sau pentru a exploata alte calculatoare.
Ingineria sociala si phishing
Cel mai rapid drum catre datele organizatiei este prin utilizator. Factorul uman este responsabil de 90% din atacurile cibernetice executate cu success. Chiar daca se investesc sume considerabile in infrastructura hardware si software de securitate, omul reprezinta veriga cea mai slaba. Atacatorii profita de acest lucru si, prin manipulare si tehnici de persuasiune, conving utilizatorul sa execute anumite task-uri care duc la compromiterea unui sistem. Un astfel de atac este de obicei prima etapa dintr-un atac mai mare, si poate fi oprit daca este detectat la timp.
Exersarea vigilentei din partea utilizatorului este critica in acest sens. Atacatorii s-au concentrat in ultima vreme asupra persoanelor importante dintr-o organizatie, intrucat acestea au acces la informatii mai numeroase si mai sensibile fata de un angajat obisnuit. Pe retelele de socializare, dar si prin email, se executa campanii de spear phishing care vizeaza managementul de nivel C. Conform unui exercitiu desfasurat recent la un seminar de securitate cibernetica, 75% din CEO au fost pacaliti printr-o campanie de spear phishing sa ofere informatii sensibile sau chiar credentialele de access pentru anumite conturi.
Amenintarile din interior
De cele mai multe ori, cautam sa ne aparam de amenintarile din exteriorul organizatiei si neglijam ce se intampla in interior. Un utilizator poate sa conecteze la retea un laptop infectat cu un virus, sau, curios fiind, poate sa conecteze stick-ul USB gasit in parcare sau intr-un mall. Astfel de situatii duc la o bresa de securitate din cauza neglijentei si a ignorantei utilizatorului. Insa pot fi situatii cand un utilizator executa cu buna stiinta un atac: poate vinde informatii sensibile competitorilor, poate face spionaj industrial sau poate distruge datele cu usurinta datorita nivelului ridicat de access pe care il are. Potrivit institului Ponemon furtul de credentiale costa in medie 871000 de USD pentru fiecare incident in parte, ceea ce ne spune ca acest tip de informatii aduce foarte multi bani atacatorilor si celor care le vand.
Chiar daca aceste atacuri nu pot fi intotdeauna oprite, organizatia trebuie sa fie capabila sa rezolve o astfel de situatie. Cunoasterea sectorului de activitate si intelegerea pericolelor de securitate specifice pot ajuta organizatia sa creeze un plan de raspuns si de remediere. Auditarea periodica a sistemelor informatice, dar si a utilizatorilor este o alta masura care poate fi luata cu scopul de a determina gradul de protectie actual al organizatiei. Astfel, se pot identifica vulnerabilitatile curente si se pot adresa aceste slabiciuni pentru a minimiza suprafata de atac care poate fi exploatata de atacatori.
Cum incep aceste infectii?
La fel ca orice program, pentru ca programul sa functioneze, trebuie sa porneasca. Programele malware nu sunt diferite in aceasta privinta si trebuie sa fie initiate intr-un mod oarecare pentru a face ceea ce au fost proiectate sa faca. In cea mai mare parte, aceste infectii se executa prin crearea unei intrari de configurare in Registrul Windows pentru a face aceste programe sa inceapa la pornirea computerului. Din nefericire, insa, in sistemul de operare Windows exista multe modalitati diferite de a face un program sa porneasca, ceea ce poate face dificila gasirea lui.
Din fericire pentru noi, totusi, exista programe care ne permit sa eliminam aceasta confuzie si sa vedem diferitele programe care pornesc automat cand poreste Windows. Programul pe care il recomandam pentru acest lucru, deoarece este gratuit si detaliat, este Autoruns de la Sysinternals. Cand executati acest program, acesta va afisa toate programele care pornesc cand calculatorul dvs. incarca Windows. Majoritatea acestor programe sunt sigure si ar trebui lasate, daca sunteti novice. In acest moment, ar trebui sa descarcati Autoruns si sa-l incercati. Doar rulati Autoruns.exe si vedeti toate programele care pornesc automat. Nu debifati sau stergeti nimic in acest moment. Doar examinati informatiile pentru a avea o imagine de ansamblu a cantitatii de programe care pornesc automat.
