8 CELE MAI FRECVENTE

AMENINȚĂRI A AFACERII
DUMNEAVOASTRĂ
Când afacerea dvs. este conectat la Internet, LAN, sau alte metode, atunci cel
mai important aspect pentru succesul afacerii și de securitate este de securitate
a rețelei. Un sistem de securitate de rețea stabil și sigur ajută întreprinderile să cadă
victime la furtul de date. Vă poate proteja stațiile de lucru împotriva programelor spyware
dăunătoare. Nicio rețea nu este imună la atacuri, dar mai multe straturi de securitate într-o rețea o
fac mai puțin predispusă la atacuri cibernetice .
Ultimii câțiva ani au fost cruciali pentru fiecare industrie în care atacurile de securitate severe
au vizat majoritatea giganților de afaceri care pregăteau profesioniști în domeniul
cibersecurității pentru un alt an record de încălcări în rețea. Datorită gradului de conștientizare
a ridicat pe cibernetice atacurile , organizațiile iau necesare măsuri pentru a
se asigura că contramăsuri lor de securitate sunt puternice.
Iată care sunt cele mai frecvente amenințări care afectează în mare măsură sistemul de rețea al
multor întreprinderi și care vor rămâne cel mai probabil amenințări potențiale în viitor:
1. Viruși și viermi
Un virus pe computer este un coșmar pentru toți cei care lucrează pe computere și sunt conectați
la Internet. Potrivit Internet World Stats, 56,8% din populație este conectată la internet în
2019, toate fiind expuse la amenințarea cu virusul [1]. În timp ce puțini viruși pot părea practic
inofensivi, virușii, cum ar fi Klez , au furat e-mailuri confidențiale și le-au răspândit pe web prin
e-mailuri, provocând pagube de milioane de dolari din cauza unei rețele nesigure . Virusul ,
de asemenea , costul țintă SUA 148 de milioane de $ pentru a recupera datele de 40 de milioane
de numere de card de credit [2].
Virusii pot trimite spam, corup și fura datele dvs. (inclusiv informații confidențiale, cum ar
fi parolele), vă pot perturba setările de securitate și pot șterge date de pe hard disk.
2. Botnet
Botnetele sunt o rețea de sisteme compromise care sunt controlate de la distanță și sunt utilizate
pentru a lansa atacuri malware masive. Botnets pot fi utilizate pentru a lansa un atac distribuit
de refuz de serviciu (DDoS), care implică rețeaua site-ului web cu cereri false care nu pot
prelucra nicio solicitare legitimă.
Cea mai recentă botnet, Emotet , a reprezentat două treimi din încărcările utile livrate prin e-mail
la începutul acestui an, afectând întreprinderile și rețelele individuale din întreaga
lume. În zilele sale inițiale, a apărut ca un troian bancar , iar acum a evoluat într-un botnet cu
drepturi depline, deoarece este închiriat cyber atacatorilor pentru a-și livra malware-ul ca o
sarcină utilă secundară.
Emotet a reprezentat 61% din totalul sarcinilor rău intenționate răspândite prin mesaje de tip
phishing în primul trimestru al anului 2019 [9].
Prima apărare împotriva botnetelor este să vă păstrați sistemele curate, fără conținut rău
intenționat, antivirus actualizat, patch-uri instalate și actualizate, precum și o abordare comună a
tuturor membrilor echipei din echipă pentru a respecta politica de securitate.
3. PhishingAttacks
Atacurile de phishing sunt una dintre cele mai frecvente forme de atacuri cibernetice și sunt încă
o încălcare critică a rețelei. Este un tip de atac de inginerie socială. Raportul privind tendințele și
informațiile despre phishing din 2019 a dezvăluit că 83,9% din atacurile de phishing vizează
acreditări pentru servicii financiare, de e-mail, de plată, de cloud și de servicii SaaS [5].
Recent, Oregon Departamentul de Servicii Umane (DHS) a devenit o țintă a unui atac de tip
phishing în cazul în care nouă Oregon DHS angajații a căzut victimă e - mailuri
compromițătoare datele de aproximativ 350.000 de pacienți [6].
Se spune că atacurile de phishing sunt cea mai semnificativă provocare pentru cibersecuritate în
anul 2019. Pentru a răspândi conștientizarea în acest sens, Alphabet (Google) a lansat un site
web interactiv de testare pentru phishing, care vizează sensibilizarea cu privire la impacturile
periculoase ale e-mailurilor de tip phishing și identificarea diverselor tipuri de atacuri de
phishing. . Din păcate, atacurile de phishing sunt greu de evitat, iar pentru a le combate vigilența
este esențială.
4. Exploitează truse
Trusa de exploatare este un tip automat de atac care este conținut și vândut pe web-ul
întunecat. Atunci când kiturile de exploatare navighează către o pagină de destinație, scanează
sistemul utilizatorului, iar la atingerea vulnerabilităților, site-ul compromis va devia traficul web
către un site rău intenționat. Seturile de exploatare sunt discrete și pot fi detectate cu sisteme
antivirus și de prevenire a intruziunilor.
Raportul Malwarebytes din 2018 a sugerat că dezvoltatorii de kituri de exploatare profită de o
creștere recentă a vulnerabilităților din ziua zero [7]. Raportul a abordat, de asemenea, că mai
multe atacuri ca acesta ar putea să apară în viitor. Cercetările au detectat un defect de zile zero
care a implicat limbajul ActionScript al Flash Playerului și folosit în două atacuri consecutive de
kit de exploatare. Liderii de securitate ar trebui să adopte protecția antivirus și punerea în
aplicare a politicilor de gestionare a patch-urilor pentru a reduce riscul atacurilor de truse de
exploatare.
5. Ransomware
Un atac de ransomware este unul dintre cele mai temute dintre
toate atacurile cibernetice . Atacatorii execută atacul infectând baza de date, criptarea datelor și
apoi cer o răscumpărare, amenințând cu ștergerea fișierelor dacă nu este plătită
răscumpărarea. Aproximativ 67% din întreprinderile atacate de ransomware și-au pierdut
permanent datele companiei [8].
Ryuk , un atac ransomware care a vizat rețele de infrastructuri mari , inclusiv instanțele din
Florida și Georgia, este printre ultimele atacuri ransomware. Dezactivează setarea de restaurare a
sistemului Windows, ceea ce face dificilă recuperarea datelor criptate. Acest atac ransomware
singur a condus deja la Florida City să plătească 600.000 USD pentru a prelua datele criptate.
Menținerea unei copii de rezervă a datelor și punerea în aplicare a unei strategii de recuperare a
ransomware-ului pentru a continua să furnizeze un serviciu neîntrerupt chiar și în cazul unui
atac este una dintre cele mai de bază modalități de a ocoli un atac ransomware.
6. DistribuitDenial -of-Service
DDoS este o încercare de a face un serviciu online indisponibil prin inundarea acestuia cu trafic
din diferite surse. DDoS atacă site-urile web ale băncilor, știri și site-uri web
importante pentru publicarea și accesarea informațiilor importante. Procedând astfel, un utilizator
autentic nu va putea accesa datele. Este o formă foarte dăunătoare a unui atac cibernetic , care
este dezastruos pentru întreprinderile care își vând produsele sau serviciile online.
„Atacurile majore DDoS au crescut cu 967% în prima jumătate a anului 2019”, potrivit
Republicii Tehnice [3]. Raportul anual privind securitatea cibernetică din 2019 afirma că un atac
DoS sau DDoS rezistent la gloanțe ar putea costa o întreprindere mai mult de 2 milioane USD
sau până la 120.000 USD [4].
Firewall - urile pentru aplicații web servesc ca un instrument excelent pentru a vă apăra rețeaua
de un atac DDoS. O detectare timpurie este un instrument vital în apărarea rețelei. Prin aplicarea
mai multor soluții de securitate, puteți crea reguli personalizate care vă pot ajuta să blocați
tiparele comune de atac și să implementați contramăsuri imediat după identificarea
discrepanțelor din rețea. Dacă site-ul dvs. este găzduit în cloud, ar trebui să existe măsuri
suplimentare de protecție în serviciul dvs. cloud.
7. Adware și Spyware
Adware colectează date din browserul dvs., de multe ori cu acordul dumneavoastră. De
asemenea, este o sursă legitimă de venit pentru multe companii care oferă utilizatorilor o
versiune gratuită a software-ului sau produsului lor. Foarte des, acest software este însoțit
de afișarea diferitelor reclame. Aceasta devine din ce în ce mai populară în cazul aplicațiilor
pentru smartphone-uri, unde dezvoltatorii de aplicații oferă serviciul de aplicații
gratuit, luându- vă consimțământul pentru publicitate în cadrul aplicației. Prezența acestor
aplicații poate afecta uneori performanța vitezei de pe Internet sau poate încetini procesorul
tău. Adware, atunci când este descărcat în computer sau smartphone fără consimțământul
dvs., este considerat a fi rău intenționat.
Spyware accesează, de asemenea, informațiile browserului dvs., dar este instalat pe computer
fără acordul dumneavoastră. Poate avea funcționalitate keylogger care vă poate urmări
informațiile personale, inclusiv adrese de e-mail, detalii ale cardului de credit, parole și alte date
cruciale.
SimBad este o campanie publicitară mobilă identificată în primul trimestru al anului 2019.
Adware-ul a primit 147 de milioane de descărcări în 210 aplicații infectate de pe Google Play
Store până când Google a eliminat aplicația. Printre multele sale activități notorii, cum ar
fi ascunderea pictograma pentru a împiedica aplicația să fie dezinstalat, Simbad poate efectua
suliță atacuri de tip phishing asupra utilizatorului [10].
Spyware-ul și adware-ul, atunci când sunt instalate, se pot răspândi rapid în rețea, făcând
vulnerabile toate dispozitivele conectate. Deși nu este ușor să vă protejați sistemul de astfel de
atacuri, ar trebui să fie asigurată verificarea dublă a autenticității oricărui software sau aplicație.
Securitatea rețelei este critică cu complexitatea din ce în ce mai mare a atacurilor. Deși
majoritatea organizațiilor angajează administratori de rețea sau de sistem care sunt responsabili
pentru întreținerea rețelei, ei au adesea lipsa de competență în tratarea amenințărilor din
rețea. Pentru securitatea eficientă a rețelei , este necesară o persoană de securitate de rețea care
este competentă să se ocupe de amenințările de securitate și
vulnerabilitățile. Programul Defender Network Certified Council (C | ND) al Consiliului
CE cuprinde abilitățile și cunoștințele care sunt cruciale pentru apărarea oricărei rețele. Prin acest
program, candidatul va învăța tehnicile de a proteja, detecta și răspunde la atacurile din
rețea. Acesta acoperă 14 din majoritatea domeniilor de securitate curentă a rețelei, precum
și diferitele aspecte ale rețelei de apărare fundamente, aplicarea protocoalelor de securitate
de rețea, IDS sigure, VPN și configurarea firewall - ului.
surse
1. https://www.internetworldstats.com/emarketing.htm
1. https://www.whoishostingthis.com/blog/2015/06/01/8-worst-viruses/
1. https://www.techrepublic.com/article/major-ddos-attacks-increased-967-this-year/
1. https://www.bulletproof.co.uk/industry-reports/Bulletproof%20-%20Annual%20Cyber
%20Security%20Report%202019.pdf
1. https://info.phishlabs.com/blog/2019-phishing-trends-intelligence-report-the-evolving-threat
1. https://www.cshub.com/attacks/articles/incident-of-the-week-oregon-dhs-target-of-phishing-
attack
1. https://securityintelligence.com/news/exploit-kit-creators-target-oft-forgotten-
vulnerabilities/
1. https://www.csoonline.com/article/3212260/ransomware/the-5-biggest-ransomware-attacks-
of-the-last-5-years.html
1. https://www.zdnet.com/article/malware-and-botnets-why-emotet-is-dominating-the-
malicious-threat-landscape-in-2019/
1. https://www.helpnetsecurity.com/2019/03/13/mobile-adware-and-data-stealing-campaigns/