Spionaj in companii – tendinta atacurilor informatice
Atacurile informatice directionate sunt noua tendinta preferata de infractorii cibernetici. Cunoscute si ca targeted attacks, aceste tentative au ca scop furtul elementelor de proprietate intelectuala sau spionajul in cadrul organizatiilor.
Discutia initiata de Stefan Tanase, Senior Regional Researcher Kaspersky Lab, la IDC Security Roadshow 2010 a avut ca punct de plecare „Operatiunea Aurora”, atacul informatic directionat catre companii celebre, precum Google sau Adobe. Specialistul Kaspersky Lab a demonstrat cat de simplu poate fi pregatit un astfel de atac.
„Principala motivatie a infractorilor cibernetici este reprezentata de latura financiara, de banii pe care ii pot obtine din traficul de informatii confidentiale de la companii”, spune Stefan Tanase. „Am demonstrat in prezentarea de astazi cat de vulnerabili sunt angajatii unei companii la atacurile directionate. De aceea, este foarte important ca acestia sa participe la un proces de educare, in care sa li se prezinte riscurile la care expun compania in momentul in care publica informatii confidentiale pe diferite website-uri de socializare”, completeaza Tanase.
Infractorii cibernetici pot aduna date importante despre un anumit angajat al unei companii, precum adresa de e-mail, functia detinuta, pasiunile sau hobby-urile. De aici, cibercriminalii folosesc tehnici de inginerie sociala pentru a „insela” victimele. Un exemplu pot fi mesajele e-mail construite pe baza informatiilor adunate si care determina persoana tintita sa acceseze un link sau sa deschida un fisier de tip PDF din atasament. „Perioada atacurilor informatice «la intamplare», a «rafalelor de gloante» este pe cale sa fie inlocuita cu cea a «injectiei letale», unde un singur e-mail devine mult mai eficient decat mii de mesaje fara tinta precisa”, a mai spus Stefan Tanase.
IDC Security Roadshow 2010 este un eveniment-cheie la nivel regional, ce ofera o platforma pentru schimbul de idei, experienta si discutii despre cele mai bune practici, intre experti independenti, analisti, lideri din industrie si utilizatori ai solutiilor de securitate IT.
Comentarii
Intra in cont pentru a comenta! Daca nu ai un cont, te poti inregistra aici !