Kaspersky Lab trage un semnal de alarma referitor la popularitatea din ce in ce mai ridicata a atacurilor informatice directionate catre anumite companii („targeted attacks”). Scopul acestor tentative este furtul unor elemente de proprietate intelectuala sau spionajul in cadrul organizatiei, iar succesul lor poate fi garantat atunci cand atacurile sunt bine elaborate si exploateaza vulnerabilitatile umane, au avertizat expertii Kaspersky Lab in cadrul evenimentului IDC Security Roadshow 2010.
Discutia initiata de Stefan Tanase, Senior Regional Researcher Kaspersky Lab, la IDC Security Roadshow 2010 a avut ca punct de plecare „Operatiunea Aurora”, atacul informatic directionat catre companii celebre, precum Google sau Adobe. Specialistul Kaspersky Lab a demonstrat cat de simplu poate fi pregatit un astfel de atac, ce resurse presupune lansarea lui si ce consecinte poate avea pentru organizatia-victima.
„Principala motivatie a infractorilor cibernetici este reprezentata de latura financiara, de banii pe care ii pot obtine din traficul de informatii confidentiale de la companii”, spune Stefan Tanase. „Am demonstrat in prezentarea de astazi cat de vulnerabili sunt angajatii unei companii la atacurile directionate. De aceea, este foarte important ca acestia sa participe la un proces de educare, in care sa li se prezinte riscurile la care expun compania in momentul in care publica informatii confidentiale pe diferite website-uri de socializare”, completeaza Tanase.
Infractorii cibernetici pot aduna date importante despre un anumit angajat al unei companii, precum adresa de e-mail, functia detinuta, pasiunile sau hobby-urile. De aici, cibercriminalii folosesc tehnici de inginerie sociala pentru a „insela” victimele. Un exemplu pot fi mesajele e-mail construite pe baza informatiilor adunate si care determina persoana tintita sa acceseze un link sau sa deschida un fisier de tip PDF din atasament.
„Perioada atacurilor informatice „la intamplare”, a „rafalelor de gloante” este pe cale sa fie inlocuita cu cea a „injectiei letale”, unde un singur e-mail devine mult mai eficient decat mii de mesaje fara tinta precisa”, a mai spus Stefan Tanase. „In acest context devin absolut esentiale actualizarile frecvente de software, educarea angajatilor in probleme de siguranta informatica si, nu in ultimul rand, utilizarea unei suite complexe de securitate pentru reteaua companiei”, incheie Tanase.
Citeste articolul pe: Agora News
Atacurile informatice directionate, o tendinta in crestere
Kaspersky Lab trage un semnal de alarma referitor la popularitatea din ce in ce mai ridicata a atacurilor informatice directionate catre anumite companii („targeted attacks”). Scopul acestor tentative este furtul unor elemente de proprietate intelectuala sau spionajul in cadrul organizatiei, iar succesul lor poate fi garantat atunci cand atacurile sunt bine elaborate si exploateaza vulnerabilitatile umane, au avertizat expertii Kaspersky Lab in cadrul evenimentului IDC Security Roadshow 2010.
Discutia initiata de Stefan Tanase, Senior Regional Researcher Kaspersky Lab, la IDC Security Roadshow 2010 a avut ca punct de plecare „Operatiunea Aurora”, atacul informatic directionat catre companii celebre, precum Google sau Adobe. Specialistul Kaspersky Lab a demonstrat cat de simplu poate fi pregatit un astfel de atac, ce resurse presupune lansarea lui si ce consecinte poate avea pentru organizatia-victima.
„Principala motivatie a infractorilor cibernetici este reprezentata de latura financiara, de banii pe care ii pot obtine din traficul de informatii confidentiale de la companii”, spune Stefan Tanase. „Am demonstrat in prezentarea de astazi cat de vulnerabili sunt angajatii unei companii la atacurile directionate. De aceea, este foarte important ca acestia sa participe la un proces de educare, in care sa li se prezinte riscurile la care expun compania in momentul in care publica informatii confidentiale pe diferite website-uri de socializare”, completeaza Tanase.
Infractorii cibernetici pot aduna date importante despre un anumit angajat al unei companii, precum adresa de e-mail, functia detinuta, pasiunile sau hobby-urile. De aici, cibercriminalii folosesc tehnici de inginerie sociala pentru a „insela” victimele. Un exemplu pot fi mesajele e-mail construite pe baza informatiilor adunate si care determina persoana tintita sa acceseze un link sau sa deschida un fisier de tip PDF din atasament.
„Perioada atacurilor informatice „la intamplare”, a „rafalelor de gloante” este pe cale sa fie inlocuita cu cea a „injectiei letale”, unde un singur e-mail devine mult mai eficient decat mii de mesaje fara tinta precisa”, a mai spus Stefan Tanase. „In acest context devin absolut esentiale actualizarile frecvente de software, educarea angajatilor in probleme de siguranta informatica si, nu in ultimul rand, utilizarea unei suite complexe de securitate pentru reteaua companiei”, incheie Tanase.
Citeste articolul pe: Agora News
