Cum ne poate afecta securitatea cibernetică - RANSOMWARE?

04 mai 2017

Era Digitala in care traim vine cu o multime de aplicatii si functionalitati care ne imbunatatesc comunicatiiile si accesul la informatie, dar ne si expun la multe amenintari de Securitate cibernetica. Aceste amenintari de securitate cibernetica ne expun atat pe plan personal, respectiv intimitatea personala, dar si pe planul afacerii, atat prin pierderea datelor organizatiei sau prin blocarea accesului la aplicatii sau date.

Cum ne poate afecta securitatea cibernetică - RANSOMWARE?

Era Digitala in care traim vine cu o multime de aplicatii si functionalitati care ne imbunatatesc comunicatiiile si accesul la informatie, dar ne si expun la multe amenintari de Securitate cibernetica. Aceste amenintari de securitate cibernetica ne expun atat pe plan personal, respectiv intimitatea personala, dar si pe planul afacerii, atat prin pierderea datelor organizatiei sau prin blocarea accesului la aplicatii sau date.

O serie de concepte noi bazate pe tehnologiile IT&C sunt in plin process de dezvoltare si implementare si este de asteptat, dat fiind dezvoltarea lor exponentiala, ca in urmatorii ani sa fim expusi la acestea:

  • IoT – Internet of Things – este un concept care estimeaza in viitorul apropiat interconectarea tuturor echipamentelor echipate cu interfete sa transmita date intre ele. In lista acestor echipamente pot fi cladiri “inteligente”, vehicule “inteligente”, echipamente casnice “intelegente), etc.
  • Orasul “intelligent” (smart city) – este un concept care estimeaza ca o dezvoltare urbana va trebui sa foloseasca tehnologia digitala pentru a gestiona resursele unui oras. Aceste resurse pot fi autoritatile publice, scoli, universitati, sistemele de utilitati publice, sistemele de colectare a deseurilor, etc
  1. ERA DIGITALA – DIRECTIVE EUROPENE

In contextual actual, REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, propune o serie de directive care trebuiesc armonizate cu legislatia interna a fiecarui stat membru si care vor trebui sa intre in vigoare cel tarziu la 25 mai 2018. (sursa: http://www.eugdpr.org/).

O alta directive europeana, si anume DIRECTIVA (UE) 2016/1148 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, recunoaste rolul vital al retelelor informatice in societatea actuala si caracterul critic al acestor retele informatice pentru activitatile economice si sociale. (sursa: https://ec.europa.eu/digital-single-market/en/news/directive-security-network-and-information-systems-nis-directive)

Aceasta directiva adreseaza specific furnizorii de utilitati : electricitate, gaze, petrol, furnizorii de servicii de transport, sectorul bancar si infrastructuri ale pietei financiare, sectorul sanatatii, furnizorii si distribuitorii de apa potabila si furnizorii de servicii digitale.

  1. ERA DIGITALA – RANSOMWARE

Ransomware este un tip de atac informatic care presupune infectarea sau preluarea controlului echipamentelor informatice tinta, si de obicei se manifesta prin criptarea documentelor astfel incat utilizatorul nu le mai poate utiliza. Atacatorul solicita o recompensa baneasca ( “ransom”) in schimbul cheii de decriptare.

Pagubele aduse de acest tip de atact informatic sunt estimate a depasi 1 Mld de US$ in anul 2016, de aceea recomandam o abordare activa orientata pe preventie.

In definitive, atacurile de tip ransomware reprezinta o forma de extorcare digitala care foloseste temerile utilizatorilor, temeri inspirate fie de frica de pierdere de date, fie de jena cauzata de mesajele atacatorilor, care solicita plata din cauza ca utilizatorul ar fi vizitat site-uri ilegale sau cu continut nepotrivit.

Ransomware este un tip de atac informatic generat mai ales printr-un comportament neatent al utilizatorului. De obicei se desfasoara fie prin email cu atasamente virusate, prin aplicatii de social network sau atunci cand utilizatorul viziteaza website-uri malitioase.

Atacul se desfasoara prin criptarea fisierelor utilizatorului cu AES 256, care este un algoritm de criptare pe blocuri pe 256 biti, cu o cheie de criptare individuala, cheie care practic este imposibil de gasit prin tehnica de calcul actuala.

  1. ERA DIGITALA – RECOMANDARI

Indiferent de tipul de atac la care sunteti expusi, FOCALITY va recomanda cateva actiuni simple care va pot ajuta sa preintampinati aceste amenintari:

  • SALVAREA REGULATA A DATELOR;
  • VERIFICATI CONSTANT INTEGRITATEA DATELOR SALVATE;
  • PROTEJATI-VA IMPOTRIVA ATACURILOR DE TIP PHISHING;
  • EDUCATIA INFORMATICA A USERILOR;
  • UPDATE-UL REGULAT AL SISTEMELOR DE OPERARE;
  • AUDIT-URI PERIODICE DE SECURITATE CIBERNETICA;
  • ACTUALIZAREA CONSTANTA A APLICATIILOR DE SECURITATE INFORMATICA;
  1. ERA DIGITALA – SERVICII FOCALITY

Focality este specializat pe oferirea de servicii profesionale de arhitectura pe mai multe niveluri:

  • Auditarea infrastructurii IT&C, a sistemelor de operare si a aplicatiilor utilizate de organizatii si propunerea unei arhitecturi personalizate;
  • Aplicatii pentru endpoint management care permit controlul total al echipamentelor unei organizatii, atat din punct vedere hardware cat si software;
  • Automatizarea serviciilor IT&C, inclusiv patch management;
  • Servicii de evaluare a vulnerabilitatilor IT&C ale unei organizatii;
  • Proiectare si arhitecturi de virtualizare datacenter;
  • Proiectare si arhitecturi pentru continuitatea operatiunilor organizatiilor.

TESTAREA SECURITATII ORGANIZATIEI DVS ESTE GRATUITA IN Q2 2017 PRIN SERVICIILE DE AUDIT AL SECURITATII CIBERNETICE FOCALITY

George Florea

Focality SRL

Email: [email protected]

Tel: 0744 178373

 

FOCALITY

Cu o experiență de 20 de ani, Focality livrează excelență operațională în materie de soluții IT, consultanță și instalații, susținându-ți afacerea și ajutând-o să se diferențieze și să prospere. Soluțiile  inovatoare și  customizate vin în întampinarea problemelor clienților și depășe...

Aplicații software recomandate

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Operațiunea ShadowHammer: noi atacuri asupra lanțului de aprovizionare amenință sute de mii de utilizatori din toată lumea

Kaspersky Lab a descoperit o nouă campanie de tip APT (amenințare complexă și persistentă), care a afectat un număr mare de utilizatori prin ceea ce este cunoscut drept un atac asupra lanțului de aprovizionare. Cercetările noastre au arătat că autorii operațiunii ShadowHammer au vizat utilizatorii utilitarului ASUS Live Update, prin injectarea unui backdoor, cel puțin în perioada...

Citește tot arrow_forward

Bitdefender descoperă o nouă metodă prin care pot fi sustrase informații secrete din servere cu procesoare Intel

O nouă vulnerabilitate descoperită de specialiștii în securitate informatică de la Bitdefender poate duce la scurgeri de informații întrucât permite unui atacator să manipuleze execuția normală a unei aplicații prin care să acceseze apoi informații secrete.

Citește tot arrow_forward

În 2018, România s-a clasat pe locul 8 în topul țărilor cu cel mai mare procent de utilizatori atacați de ransomware-ul mobil

Cercetătorii Kaspersky Lab au constatat că numărul de atacuri care folosesc software periculos pentru dispozitive mobile aproape s-a dublat, în numai un an. În 2018 au existat 116,5 milioane de atacuri, comparativ cu 66,4 milioane, în 2017, cu o creștere semnificativă a numărului de utilizatori unici afectați. În ciuda faptului că sunt atacate mai multe dispozitive,...

Citește tot arrow_forward