Securitatea cibernetică în 2017: Pericole și recomandări

Companii din domeniul securității informatice au analizat principalele amenințări din 2017 și au emis recomadări pentru securitatea utilizatorlor de internet.

„Companiile mari investesc masiv în dezvoltarea unor măsuri de securitate rezistente la atacuri cibernetice. Totuşi, tehnologiile sunt dezvoltate de oameni, iar oamenii au tendinţa de a introduce erori. În acest sens, trebuie să subliniez că majoritatea problemelor de securitate apar din cauza persoanelor, nu a tehnologiilor. Nu au nicio vină Twitter sau Facebook dacă tu foloseşti aceleaşi parole peste tot şi nu ai activat măcar autentificarea în doi paşi. De asemenea, nu au nicio vină că utilizatorul dă click pe toate link-urile fără a se gândi la riscuri. În final, omul e responsabil şi trebuie să ţină cont de câteva reguli de bază pentru a fi în siguranţă“, a explicat, Andrei Avădănei, director executiv Bit Sentinel, citat de curierulnational.ro. 

„Mediul corporate şi cel personal au ajuns să se intersecteze. Avantajul celui dintâi e că există un departament de securizare a datelor şi reţelei de internet, dar şi aici pot apărea vulnerabilităţi. Prin cazurile preluate de Bit Sentinel am întâlnit, de multe ori, problema neatenţiei oamenilor“, a completat Andrei Avădănei. 

Deşi browserele au devenit tot mai bune şi mai sigure, încă poate fi o problemă stocarea parolelor în ele, în special în cazul produselor beta sau al celor care nu sunt susţinute de companii mari care le pot dezvolta mai eficient şi rezolva mai repede problemele. De asemenea, este crucial să nu fie folosită aceeaşi parolă pe toate site-urile, iar parolele trebuie să fie complexe, adăugând caractere speciale (cel puţin 10-15), astfel încât unui hacker să îi fie greu să treacă de securitate. O soluţie dedicată de securitate e, de asemenea, recomandată, iar link-urile, fişierele sau imaginile suspecte sau care nu vin dintr-o sursă sigură ar trebui evitate.  

În 2017, canalele de comunicare instant vor fi tot mai folosite în campaniile de phishing şi spearphishing din cauza popularităţii lor. WhatsApp, spre exemplu, are peste un miliard de utilizatori. Exploatările de tip ransomware vor continua să fie pe un trend ascendent datorită modului destul de facil de a obţine bani şi, foarte probabil, vor fi prezente pe tot mai multe platforme, mobile şi clasice.   

Vor continua să apară atacuri şi ameninţări asupra unor industrii care inovează masiv: dispozitivele IoT atât pentru utilizatorii casnici, cât și din infrastructuri critice (ex.: mașini conectate la internet, dispozitive medicale, sisteme de control a temperaturii sau energiei electrice etc.). Atacurile de tip social engineering și phishing vor începe să ia în calcul tehnici inspirate din machine learning (inteligenţă artificială), pentru a livra mai eficient şi mai targetat mesaje convingătoare, scrie agora.ro.

O latură pozitivă a dezvoltării sectorului IoT e că va urma o reglementare mai dură şi o responsabilizare a companiilor care produc astfel de dispozitive IoT. De asemenea, e de așteptat ca tot mai multe ţări să ia măsuri directe în a-şi spori capabilităţile ofensive şi defensive de cyber security. Odată cu astfel de inițiative se va dezvolta și sectorul privat și va spori rezistența la atacuri cibernetice.

NordVPN a realizat o analiză care prezintă la ce ne putem aştepta în 2017 în ceea ce privește securitatea pe internet, conform agora.ro.

Deşi se previzionează că ransomware-ul general va descreşte, ca urmare a apariţiei de noi tehnologii şi aplicării măsurilor legislative, ransomware-ul mobil se aşteaptă să crească. În condiţiile în care utilizatorii mobili folosesc, în general, soluţii de back-up al datelor în cloud, ransomware-ul mobil va urmări să fure datele bancare ale acestora şi să le ia banii direct din cont.

Creşterea malware-ului asociat dispozitivelor IoT. Deoarece dispozitivele inteligente sunt văzute ca stick-uri – cei care le cumpără rareori le înlocuiesc sau le upgradează – producătorii de dispozitive IoT includ pe acestea doar facilităţi minimale, scurtând procesul de dezvoltare şi reducând costurile.

Dronejacking. Pe măsură ce dronele devin tot mai populare, atât ca hobby, cât şi ca business, este evident că vor deveni omniprezente în 2017. Din păcate, există exemple că acestea pot fi interceptate şi controlate de hackeri. Amazon şi UPC au anunţat că intenţionează să livreze coletele către consumatori prin intermediul dronelor. Un hacker ar putea să preia controlul asupra dronei şi astfel să intercepteze pachetul destinat consumatorului. Dincolo de acest aspect, multe agenţii de aplicare a legii folosesc drone pentru supraveghere. Se previzionează că dronele de supraveghere ar putea fi interceptate pentru a întrerupe fluxurile audio şi video. 

Potrivit unui raport Freedom House, libertatea Internetului a suferit un declin în ultimii şase ani şi nu sunt semne că acest proces s-ar opri. Reprimări ale aplicaţiilor de comunicare şi ale site-urilor social media merg mână în mână cu tentativele de a limita confidenţialitatea cetăţeanului şi de a creşte supravegherea în masă. Aceasta poate fi cea mai mare ameninţare la adresa vieţii private, confidenţialitatea pe Internet urmând să scadă şi mai mult în 2017 în întreaga lume.

Studierea celor mai bune practici de confidenţialitate pe Internet se află printre principalele recomandări în 2017. De asemenea, se recomandă folosirea unor instrumente de confidenţialitate securizate, precum VPN-urile, care ascund locaţia reală a utilizatorului (adresa IP) şi criptează toată informaţia care este transferată prin Internet. Astfel, utilizatorul devine imposibil de urmărit. NordVPN asigură navigarea anonimă pe Internet, prin protocoalele sale moderne de securitate şi prin politica no logs.

Matthew Gardiner, Senior Product Marketing Manager al Mimecast, o companie care oferă servicii de cloud pentru securitatea e-mail-urilor de business, atrage atenția supra e-mail-urilor în care hackerii își asumă o anumită identitate. În acest caz atacatorii trebuie doar să știe bine să se folosească de ingineria socială, nu au nevoie de malware, scrie securitymiddleeast.com.

Anul trecut macro malware, care se ascunde în fișiere Word sau Excel a reapărut ca tip de atac popular. Deoarece acest tip de malware încă poate trece nedetectat de soluțile antivirus, va continua să fie folosit.

O temă care este încă omisă este culegerea de date. Atacatorii se concentrază din ce în ce mai mult pe culegerea de informații și le vor folosi în atacuri mai avansate sau o vor vinde pe site-uri de Dark Web pentru ca alții să se folosească astfel de ele. Organizațiile trebuie să se asigure că au luat măsurile de protecție necesare împotriva unor astfel de atacuri și să determine care informații ar putea fi folosite pentru un atac și să ia măsuri pentru securizarea lor.

Educația angajaților și măsurile de protecție împotriva atacurilor cibernetice vor fi foarte impotante în 2017 pe măsură ce infractorii cibernetici continuă să țintească cea mai slabă verigă a securității organizațiilor: angajații.