BitDefender recomanda companiilor sa trateze securitatea ca pe o prioritate, tinand cont ca mediul de afaceri nu poate functiona la capacitate maxima fara o conexiune la Internet si fara aplicatii esentiale precum email-ul, mesageria instant, telefonia voice over IP, pagini web.
O companie poate deveni victima unui atac informatic cauzat de neglijenta la locul de munca: eroarea umana, furtul sau pierderea de echipamente hardware si infectarea involuntara cu malware prin dispozitive de stocare portabile USB sau descarcari de aplicatii de pe Internet sunt doar cateva exemple. Neglijenta la nivel de companie reprezinta aproximativ 78% din numarul total de incidente care rezulta in pierderi de date.
In timp ce eroarea umana (stergerea accidentala de date), defectarea de hardware sau furtul notebook-ului/computerului, nu ar face decat sa impiedice utilizatorul sau compania sa foloseasca datele si sistemele, atacurile informatice voluntare pot provoca prejudicii mult mai importante.
Spre exemplu, instalarea unui keylogger pe computer, precum si folosirea unui troian pentru instalarea keylogger-ului sau a crearii unui backdoor, interceptarea unei conexiuni VPN sunt doar cateva dintre abordarile folosite pentru furtul de date dintr-o companie: parole, liste de clienti, conturile bancare ale acestora si situatii financiare. De regula, costul unui asemenea incident este direct proportional cu valoarea datelor respective, la care se adauga alte daune, cum ar fi pierderea iremediabila a credibilitatii, pierderi operationale si chiar chemarea in instanta a companiei victima.
Fraude, furturi de identitate, concurenta neloiala, sabotari ale campaniilor, ale lansarilor de noi produse sunt numai cateva dintre actiunile rau-intentionate ale infractorilor cibernetici. Fiecare informatie din baza de date a companiei, detaliile de contact ale clientilor sau istoricul tranzactiilor bancare ii sunt suficiente unei persoane rau-intentionate pentru a-si asuma o identitate falsa, cu scopul de a o folosi in scopuri ilegale. Toate acestea pot avea ca rezultat pierderea unor sume insemnate de bani sau chiar falimentul.
Este foarte important ca toti angajatii sa fie instruiti periodic in privinta securitatii datelor de catre un specialist in domeniu. Iar pentru ca oricine poate avea acces la mediile de stocare mobile, precum hard-disk-urile externe sau cardurile de memorie, pentru folosirea acestora angajatii trebuie sa urmeze niste reguli minime de siguranta. Aceste medii de stocare mobile reprezinta principala sursa de infectie cu viermi, care pot deschide brese pentru alte categorii de malware, printre care se numara troienii si virusii. Acestia se pot raspandi la randul lor in interiorul retelei companiei si o pot exploata in vederea unor castiguri financiare sau comerciale.
Serverul de mail al companiei este una dintre cele mai sensibile legaturi cu „lumea exterioara”, inclusiv cu clientii. Noi oportunitati de afaceri, conturi, rapoarte de vanzari, newsletter-e si atasamente confidentiale sunt mine de aur pentru infractorii cibernetici, care vor fi tentati sa forteze accesul neautorizat pe serverele de mail slab securizate.
Un alt punct de interes al piratilor informatici il reprezinta pagina de internet a companiei. In special sunt vizate companiile mici care nu au un departament IT dedicat care sa se ocupe de dezvoltarea de la zero a paginii web, ci prefera sa se orienteze catre solutii gratuite, open-source pentru platformele WordPress, Drupal sau Joomla. Partea negativa a folosirii acestor solutii gratuite de gestionare a continutului este ca oricine poate avea acces la codul sursa al proiectului, si astfel potentialii atacatori pot cauta eventuale vulnerabilitati in structura site-ului.
Update-urile si back-up-urile sunt aspecte la fel de importante pentru securitatea unei companii. Datele despre clienti, procesele interne si alte informatii specifice unei firme sunt elemente cheie. Chiar daca nu exista departament IT in companie, se recomanda apelarea la un serviciu IT externalizat pentru implementarea procedurilor de back-up si pentru instruirea personalului.

Citeste articolul pe: Agora News

BitDefender avertizeaza asupra breselor de securitate din companii

BitDefender recomanda companiilor sa trateze securitatea ca pe o prioritate, tinand cont ca mediul de afaceri nu poate functiona la capacitate maxima fara o conexiune la Internet si fara aplicatii esentiale precum email-ul, mesageria instant, telefonia voice over IP, pagini web.
O companie poate deveni victima unui atac informatic cauzat de neglijenta la locul de munca: eroarea umana, furtul sau pierderea de echipamente hardware si infectarea involuntara cu malware prin dispozitive de stocare portabile USB sau descarcari de aplicatii de pe Internet sunt doar cateva exemple. Neglijenta la nivel de companie reprezinta aproximativ 78% din numarul total de incidente care rezulta in pierderi de date.
In timp ce eroarea umana (stergerea accidentala de date), defectarea de hardware sau furtul notebook-ului/computerului, nu ar face decat sa impiedice utilizatorul sau compania sa foloseasca datele si sistemele, atacurile informatice voluntare pot provoca prejudicii mult mai importante.
Spre exemplu, instalarea unui keylogger pe computer, precum si folosirea unui troian pentru instalarea keylogger-ului sau a crearii unui backdoor, interceptarea unei conexiuni VPN sunt doar cateva dintre abordarile folosite pentru furtul de date dintr-o companie: parole, liste de clienti, conturile bancare ale acestora si situatii financiare. De regula, costul unui asemenea incident este direct proportional cu valoarea datelor respective, la care se adauga alte daune, cum ar fi pierderea iremediabila a credibilitatii, pierderi operationale si chiar chemarea in instanta a companiei victima.
Fraude, furturi de identitate, concurenta neloiala, sabotari ale campaniilor, ale lansarilor de noi produse sunt numai cateva dintre actiunile rau-intentionate ale infractorilor cibernetici. Fiecare informatie din baza de date a companiei, detaliile de contact ale clientilor sau istoricul tranzactiilor bancare ii sunt suficiente unei persoane rau-intentionate pentru a-si asuma o identitate falsa, cu scopul de a o folosi in scopuri ilegale. Toate acestea pot avea ca rezultat pierderea unor sume insemnate de bani sau chiar falimentul.
Este foarte important ca toti angajatii sa fie instruiti periodic in privinta securitatii datelor de catre un specialist in domeniu. Iar pentru ca oricine poate avea acces la mediile de stocare mobile, precum hard-disk-urile externe sau cardurile de memorie, pentru folosirea acestora angajatii trebuie sa urmeze niste reguli minime de siguranta. Aceste medii de stocare mobile reprezinta principala sursa de infectie cu viermi, care pot deschide brese pentru alte categorii de malware, printre care se numara troienii si virusii. Acestia se pot raspandi la randul lor in interiorul retelei companiei si o pot exploata in vederea unor castiguri financiare sau comerciale.
Serverul de mail al companiei este una dintre cele mai sensibile legaturi cu „lumea exterioara”, inclusiv cu clientii. Noi oportunitati de afaceri, conturi, rapoarte de vanzari, newsletter-e si atasamente confidentiale sunt mine de aur pentru infractorii cibernetici, care vor fi tentati sa forteze accesul neautorizat pe serverele de mail slab securizate.
Un alt punct de interes al piratilor informatici il reprezinta pagina de internet a companiei. In special sunt vizate companiile mici care nu au un departament IT dedicat care sa se ocupe de dezvoltarea de la zero a paginii web, ci prefera sa se orienteze catre solutii gratuite, open-source pentru platformele WordPress, Drupal sau Joomla. Partea negativa a folosirii acestor solutii gratuite de gestionare a continutului este ca oricine poate avea acces la codul sursa al proiectului, si astfel potentialii atacatori pot cauta eventuale vulnerabilitati in structura site-ului.
Update-urile si back-up-urile sunt aspecte la fel de importante pentru securitatea unei companii. Datele despre clienti, procesele interne si alte informatii specifice unei firme sunt elemente cheie. Chiar daca nu exista departament IT in companie, se recomanda apelarea la un serviciu IT externalizat pentru implementarea procedurilor de back-up si pentru instruirea personalului.

Citeste articolul pe: Agora News

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 420 ori.

Publica un raspuns