O filială a gigantului american Google, Mandiant, avertizează joi, 18 aprilie, într-un raport, cu privire la activităţi ale unei grupări de hackeri cu legături cu spionajul rus, Sandworm,...
Previziuni sumbre pentru anul 2021. Securitatea organizationala va fi pusa la incercare de atacatorii cibernetici
Luni, 08 Februarie 2021, ora 12:22
1730 citiri
Atacurile cibernetice sunt o amenintare FOTO Pixabay
Organizatiile se vor confrunta cu o provocare uriasa de securitate in acest an, pe masura ce atacatorii cibernetici devin tot mai specializati, iar amenintarile de tip thread hijacking, whaling si ransomware se vor intensifica in urmatoarele 12 luni, arata previziunilor HP in domeniul securitatii cibernetice, publicate luni.
"Pandemia COVID-19 si trecerea la munca de acasa au slabit securitatea organizationala. Problemele aparute in urma conexiunilor la distanta, vulnerabilitatile dispozitivelor VPN si lipsa de personal care sa ajute compania sa se adapteze, toate acestea fac ca datele sa nu fie complet protejate. Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasa.
Expertii atrag atentia ca echipamentele de acasa nu sunt protejate, iar infrastructura folosita va deveni, in mod sigur, o tinta pentru atacatorii cibernetici care astfel pot accesa reteaua companiei. O vulnerabilitate este si faptul ca angajatii nu beneficiaza acasa de ajutorul departamentului IT pentru a remedia problemele aparute la echipamentele personale", sunt de parere expertii in securitate cibernetica.
In 2021, echipele de securitate IT vor merge pe principiul Zero Incredere, dar este important sa ofere transparenta pentru utilizator.
"Zero Incredere este un concept relativ nou. Dar, cu un numar tot mai mare de angajati care lucreaza de acasa, companiile trebuie sa accepte aceasta realitate pentru a se asigura ca munca la distanta este securizata. Metodele securizate de autentificare si acces la reteaua organizatiei sunt un factor cheie in implementarea conceptului Zero Incredere", se mentioneaza in raport.
O alta estimare a celor de HP face referire la atacurile de tip ransomware, dar si la noile metode de phishing pentru atacurile de tip thread hijacking si whaling.
Astfel, atacurile de tip ransomware - care cripteaza fisierele pentru a solicita, apoi, rascumparare - nu vor mai consta in furtul de informatii, ci in dezvaluirea publica a acestora.
"Aceasta tendinta este ingrijoratoare in special pentru organizatiile sau institutiile din sectorul public, care proceseaza informatii cu caracter personal. Chiar daca rascumpararea este platita, nu exista nicio garantie ca hackerii nu vor incerca mai tarziu sa obtina profit din datele furate", sustin specialistii.
Pe de alta parte, in acest an, vor aparea noi "momeli phishing", mult mai greu de descoperit, menite sa pacaleasca utilizatorii.
"Cea mai inovatoare tehnica de phishing masiv este metoda e-mail threat hijacking, utilizata de reteaua Emotet. Aceasta presupune crearea automata a momelilor de tip spear-phishing furand date din sistemele compromise. Aceste informatii sunt apoi folosite pentru a raspunde unor conversatii cu mesaje care contin malware, dar care par veridice.
Atacul de tip whaling - o forma de phishing foarte tintit care vizeaza manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informatiile personale din online pentru a crea momeli convingatoare cu care sa compromita conturi business de e-mail. Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispusi sa deschida e-mailuri compromise in speranta ca vor afla mai multe despre vaccinul anti COVID, despre masurile de izolare, insecuritate financiara sau instabilitate politica", noteaza HP.
De asemenea, anul 2021 va aduce in prim-plan personalizarea atacurilor ce vor viza infrastructura critica, precum sectorul farmaceutic si cel de sanatate, educatia, IoT (Internet of Things - Internetul lucrurilor) industrial.
"Organizatiile se vor confrunta cu o provocare uriasa de securitate in acest an, pe masura ce atacatorii cibernetici devin tot mai specializati. Daca se vor baza doar pe metodele de detectare a atacurilor, organizatiile vor avea doar jumatate de solutie pentru aceasta problema. Sfatul specialistilor: este necesara o abordare arhitecturala robusta in ceea ce priveste securitatea cibernetica, o abordare care sa protejeze incepand cu hardware-ul.
Organizatiile trebuie sa-si regandesca arhitectura de securitate si gestionarea acesteia si sa implementeze inovatiile tehnologice necesare", avertizeaza expertii in securitate cibernetica.
Previziunile in domeniul securitatii cibernetice pentru anul 2021 au fost compilate de experti din cadrul HP, in cooperare cu specialistii din cadrul HP Security Advisory Board.
- Nicusor Dan trimite Politia Locala sa opreasca lucrarile la constructia unui bloc de 9 etaje: Se afla intr-o zona protejata, autorizatia era emisa de Firea
- Adrian Nastase contesta la CCR dreptul lui Klaus Iohannis de a-i retrage ordinul "Steaua Romaniei" din motive penale
- Care este pretul umilintei antrenorului batjocorit de Sorana Cirstea
- Avocata lui Liviu Dragnea, care a avut in trecut contracte cu Primaria Sectorului 1, petitie pentru revocarea din functie a lui Clotilde Armand
- Cat de radioactiv era parizerul romanilor in anii '80. Descoperirea care a ravasit regimul comunist: genera "efecte toxice cumulative"
Candidatul PSD-PNL la Primăria Capitalei, medicul Cătălin Cîrstoiu a susținut vineri, 19 aprilie, o conferinţă de presă pentru a răspunde acuzaţiilor de incompatibilitate în condiţiile...
Comentarii
Adaugă primul comentariu
Parteneri Ziare.Com
DigiSport.ro
Top stiri din Actualitate
