Crezi ca poti fi urmatoarea victima a „Dragonului”? Regandeste-ti acum strategia de securitate IT!

Posted on Februarie 21, 2011. Filed under: Internet, Securitate Online |

54% dintre organizatii au fost victime ale atacului de tip denial of service; multe dintre ele (70%) au fost victime si ale altor tipuri de atac, inclusiv din interiorul companiei sau chiar de la proprii angajati, pierdere sau scurgere de date de importanta majora. Tinta cea mai des intalnita a atacurilor (mai mult de 56%) este informatia cu caracter financiar- pentru obtinerea de castiguri banesti.

Spre deosebire de alte activitati similare (Stuxnet), Night Dragon nu ataca doar anumite ramuri ale industriei; targetul spargatorilor il constituie companii din industria petroliera, energetica, petrochimica; atacuri majore similare s-au inregistrat in aproape toate industriile.

„Comportamenul” unui spargator Night Dragon este urmatorul:

Serverele de web cu acces public sunt compromise prin tehnicile de atac tip SQL Injection; se instaleaza malware si RATs (instrumente de acces de la distanta). Serverele de web astfel compromise sunt folosite pentru inscenarea unor atacuri interne.

Atacuri separate/individuale de tip phishing pe userii mobili sau care se conecteaza prin VPN, sunt folosite pentru a castiga si mai mult acces in interiorul companiei. Spargatorii folosesc diferite instrumente pentru a fura parole, pentru a accesa din ce in ce mai multe sisteme, pe care instaleaza tool-uri de acces de la distanta si malware.

Sistemele/ terminalele pe care lucreaza persoanele din conducere, cu functii executive, sunt victime ale furtului de informatii din interiorul e-mailurilor, fisierelor.

Specialistii McAfee au concluzionat :

54% dintre organizatii au fost victime ale atacului de tip denial of service ; multi dintre acestia (70%) au fost victime si ale altor tipuri de atac, inclusiv din interiorul companiei sau chiar de la proprii angajati, pierdere sau scurgere de date de importanta majora.

Tinta cea mai des intalnita a atacurilor (mai mult de 56%) este informatia cu caracter financiar- pentru obtinerea de castiguri banesti.

Sursa: http://www.devirusare.ro

Anunțuri

Make a Comment

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: