Symantec Internet Security Threat Report: Hackerii ataca agresiv corporatiile (Infografic)
calendar_month 21 Apr 2015, 12:07
Raportul Symantec cu privire la amenintarile de securitate online Internet Security Threat Report (ISTR), Volumul 20, dezvaluie o schimbare de tactica a atacatorilor cibernetici. Acestia se infiltreaza in retele si evita detectarea, atacand infrastructura corporatiilor importante si folosind-o impotriva acestora.
Intr-un an 2014 considerat record in ceea ce priveste vulnerabilitatile de tip zero-day, cercetarea Symantec arata ca pentru crearea si dezvoltarea de patch-uri, companiile de software au avut nevoie in medie de 59 de zile, comparativ cu numai patru zile in anul precedent. Atacatorii au profitat de intarziere si, in cazul Heartbleed, s-au grabit sa exploateze vulnerabilitatea intr-un interval de patru ore.
In 2014 au existat in total 24 de vulnerabilitati de tip zero-day, lasand camp deschis atacatorilor pentru exploatarea breselor cunoscute inainte de aplicarea patch-urilor.
Intre timp, atacatorii avansati au continuat sa patrunda in retele cu atacuri de spear-phishing bine directionate, ceea ce a dus la o crestere totala de 8% in 2014. O particularitate a fost precizia atacurilor de anul trecut, care au folosit cu 20% mai putine email-uri pentru a-si atinge tintele si au incorporat mai multe atacuri de tip drive-by download si alte exploatari web.
Principalele tactici utilizate de catre hackeri:
- Au folosit conturi de email furate de la o victima corporatista in vederea atacurilor de spear-phishing catre alte victime situate mai sus pe scara ierarhica;
- Au folosit instrumentele si procedurile de management ale companiilor pentru a muta IP-ul furat in jurul retlei corporatiste inainte de exfiltrare;
- Au construit software-uri de atac specifice in reteaua victimelor pentru a-si camufla activitatile.
Specialistii Symantec ofera si cateva sfaturi, atat pentru companii cat si pentru utilizatorii casnici pentru a evita sa devina victime ale atacurilor din ce in ce mai sofisticate ale hackerilor:
Pentru companii
- Fiti pregatiti: folositi solutii avansate impotriva amenintarii cunoscute, pentru a gasi mai usor indicatorii de compromitere si pentru a raspunde mai rapid la incidente.
- Folositi un sistem de securitate puternic: implementati solutii de securitate la nivele multiple, endpoint, securitate de retea, criptare, autentificare puternica si tehnologii de prestigiu. Colaborati cu un furnizor de servicii de securitate pentru a va extinde echipa IT.
- Pregatiti-va pentru ce e mai rau: datorita managementului incidentelor, cadrul dumneavoastra de securitate este optimizat, masurabil si repetabil, iar lectiile invatate va imbunatatesc postura de securitate. Luati in considerare includerea unei asistente din partea unei terte-parti, care sa va ajute in gestionarea situatiilor de criza.
- Asigurati educatie si instruire permanenta: stabiliti ghiduri, politici si proceduri ale companiei pentru protejarea datelor de pe dispozitivele personale si corporatiste. Stabiliti in mod regulat echipe de investigatie interna si desfasurati exercitii practice—pentru a va asigura ca aveti abilitatile necesare pentru combaterea eficienta a amenintarilor cibernetice.
Pentru utilizatori
- Folositi parole puternice: acest aspect este extrem de important. Folositi parole puternice si unice pentru conturile si dispozitivele dumneavoastra si actualizati-le in mod regulat - ideal ar fi la fiecare trei luni. Nu folositi niciodata aceeasi parola pentru mai multe conturi.
- Fiti precauti in retelele sociale: nu faceti clic pe link-uri din email-uri nesolicitate sau din mesaje distribuite prin retelele sociale, in special din surse necunoscute. Escrocii stiu ca oamenii sunt mai tentati sa acceseze link-uri de la prieteni si, de aceea, compromit conturi pentru a trimite link-uri daunatoare catre contactele celui care detine contul.
- Fiti atenti la partajare: atunci cand instalati un dispozitiv conectat la retea, cum ar fi un router, sau atunci cand descarcati o aplicatie noua, verificati permisiunile pentru a vedea ce date oferiti. Dezactivati accesul de la distanta atunci cand acesta nu este necesar.