Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
09 окт
2013
 
 

Киберпрестъпниците стават все по-ловки, изобретателни и организирани

4544 прочитания

Констанца Григорова


80% от всички дейности, свързани с киберпрестъпления през 2013 г., са организирани. През тази година онлайн измамите с кредитни карти, кражбата на идентичност, отговорът на фишинг атаки, и неоторизиран достъп до имейл профила достигат до 17% от населението, ползващо Интернет, в 21 държави (на фона на едва 5% за кражба на кола или грабеж). Частният сектор в Европа докладва за между 2 и 16% от пробивите на данни вследствие на проникване (intrusion) или фишинг.

Над 1 милион уникални IP адреса глобално са функционирали като ботнет командни и контролни сървъри, заяви Владимир Кънчев, управляващ партньор в Service Centrix на конференция, посветена на информационната сигурност под наслов „Решения за ИТ сигурност доказани в практиката”. Събитието, организирано от Service Centrix, се състоя на 9 октомври в „Шератон София Хотел Балкан“.

Данни, основани на 450 инцидента разследвани от Trustware в 19 страни през последната година, показват  милиони пробиви. Сред най-честите локации за хакерски атаки е Румъния, следвана от САЩ и в значително по-редки случаи – Украйна и Китай. Респективно, атаките най-често са насочени към САЩ, по-рядко – към Австралия, Канада, Обединеното кралство и Бразилия.

2,7 млрд. души са в Интернет, което е около 39% от населението на планетата, по данни на ITU World Telecommunications. 77% от населението на развитите държави и 31% от развиващите се страни е онлайн. Потребителите на мобилни телефони възлизат на 6,8 млрд. души, при общо население на земята от около 7,1 млрд. души, сочат данните на ITU. Съвременните смартфони представляват на практика компютри, които подлежат на същите атаки, на които са подложени и преносимите и настолните персонални устройства.

В момента 960 млн. домакинства в развиващите се страни нямат Интернет свързаност, а едва 373 млн. домакинства са с достъп до Мрежата. За сравнение, в развитите държави броят на Интернет свързаните домакинства надхвърля почти двукратно този на домакинствата без Интернет връзка (376 милиона спрямо 108 милиона).

„В масовия случай (96%) данните, обект на атака, са клиентски записи – данни за платежни карти, персонална информация, имейл адреси, и т.н., т.е. данни, които впоследствие биха могли да бъдат продадени на организираната престъпност, за които има световен пазар, и се продават и купуват в Интернет“, обясни Владимир Кънчев. Данните на Trustwave сочат и че най-честата мишена на злонамерени атаки са електронни магазини и уебсайтове (48%), следвани от точките за продажба и обработка на плащанията (47%). 63 на сто от атаките идват от трети страни.

„Много често за атаки се използват вградени зловредни кодове, които се прикачат към различни стандартни изпълними пароли в операционната система и трудно биха могли да бъдат хванати, и фалшиви SSL сертификати, тоест софтуери, които изглеждат истински и заблуждават потребителя, но когато той ги инсталира, се оказва, че е активирал вирус.“, допълни Кънчев.

Мобилните операционни системи са все по-заплашени, тъй като все повече хора използват преносими устройства, посочи Кънчев.

Експертът посъветва предпазването от имейл атаки да се прави чрез имейл портали със спам филтри, и да се филтрира съдържанието. Според него трябва да се филтрират подозрителни приложения, включващи изпълними и HTML файлове и архиви, защитени с пароли. Важно е и поддържането на клиентските машини с актуални „кръпки“ за различни уязвимости и с редовно обновявани антивирусни софтуери. Добре е да се ползват и портали за мрежова сигурност за проверка на кликнати линкове и т.нар. landing pages. Обучението на потребителите относно естеството на мейл атаките също е от значение.

Владимир Кънчев представи и поредица от стъпки за обща защита на организациите от различни атаки, която започва с установяване и реално спазване на политики за сигурност.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас