Revista si suplimente
MarketWatch
Inapoi Inainte

Review 2007: Securitatea Informaţiei şi cybercrime

24 Februarie 2008



A fost un an plin de evenimente, am putea spune. Dacă pe plan internaţional lucrurile au fost staţionare, în ceea ce priveşte „bătălia autohtonă“ am înregistrat primele cazuri serioase, culminând cu atacul de la BRD Craiova de la începutul acestui an, care a vizat o sumă serioasă (este vorba de aproximativ trei milioane de euro), nerecuperată în întregime până în acest moment. Este un semnal de alarmă foarte serios. Gata, s-a terminat distracţia, suntem ţinte viabile, şi să nu uităm că la nivel de „băieţi răi“ stăm... excelent. Şi dacă până acum câţiva ani securitatea informaţiei la nivelul întregii organizaţii se baza, în primul rând, pe tehnologiile şi software-urile utilizate şi pe competenţa personalului specializat, anul care tocmai s-a încheiat a reliefat încă o dată schimbarea radicală (cine şi-ar fi imaginat?) a cadrului în care trebuie privită securitatea informaţiilor, plecând practic de la cel mai lipsit de însemnătate asset din organizaţie, până la sistemele de management ce asigură derularea unor procese critice.


Ianuarie
Rezultatele unui studiu efectuat de către vendorul Kaspersky Lab despre utilizatorii PC arată că 45% din ceea ce facem online ne impune dezvăluirea de date personale sau financiare. În fruntea activităţilor online listate de utilizatori ca necesitând dezvăluirea de informaţii personale se află: banking-ul (cu 20% din activitatea online), shopping-ul (cu 15%) şi booking-ul pentru călătorii (cu 10%). Microsoft lansează patru patch-uri de securitate extrem de importante, destinate suitei Office şi aplicaţiei Internet Explorer.
Nordea, cea mai mare bancă a Suediei, a fost victima celei mai mari fraude din Internet din istorie. Peste opt milioane de coroane (Ł600,000) au dispărut în trei luni, afectând 250 de clienţi ai băncii.


Februarie
PayPal introduce un sistem de autentificare de tip „two-factor“, ca răspuns la atacurile de phishing.
Hackerii au copleşit cu un flux de date foarte puternic - ce a durat 12 ore - cel puţin trei dintre cele 13 computere care ajută la managerizarea traficului global din Internet.


Martie
Numărul detectărilor de aplicaţii malware în 2006 a crescut cu 172% faţă de anul 2005, conform cercetărilor efectuate de PandaLabs. Aproape 80% dintre marile companii europene menţionează upgradarea sistemelor de securitate ca fiind principala lor prioritate IT pentru acest an, conform unui raport efectuat de Forrester Research.


Aprilie
O treime dintre companii nu raportează evenimentele de cybercrime şi breşele de securitate a informaţiilor, conform cercetărilor efectuate de Infosecurity Europe.
Peste 500.000 de clienţi ai băncii Barclays vor fi primii din Marea Britanie care vor beneficia de noile carduri cu cititoare de coduri încorporate în acest an. 8 din 10 site-uri populare conţin vulnerabilităţi, permiţând unui atacator să fure informaţii sau să execute diverse alte atacuri, conform cercetării efectuate de către WhiteHat Security în perioada ianuarie 2006 - martie 2007.


Mai
Timp de două săptămâni un atac de tipul DDoS a încercat să „distrugă“ mai multe website-uri din Estonia.
O investigaţie a Computing Magazine a dezvăluit faptul că majoritatea cazurilor de fraudă ce includ dovezi digitale sunt în pericol de a fi închise, datorită faptului că unităţile specializate în cybercrime nu au putut verifica securitatea furnizorilor de servicii de „digital forensics“.


Iunie
The London Stock Exchange (LSE) a fost lovită printr-un atac la adresa website-ului său, care a întrerupt un serviciu de alerte utilizat de peste 14 000 de investitori privaţi, pentru aproape 48 ore. The Information Commissioner’s Office (ICO) a decoperit că Orange a procesat informaţii personale ale utilizatorilor, permiţând membrilor din staff-ul său să share-uiască numele şi parolele utilizatorilor la accesarea sistemului IT al companiei.
Uniunea Europeană (UE) a încheiat un acord prin care permite guvernului american accesul fără precedent la datele pasagerilor zborurilor aeriene şi, de asemenea, la detaliile bancare ale acestora.

Iulie
Pentagonul a fost nevoit să închidă aproape 1500 de calculatoare din cauza unui atac de cyber-terorism. Compania Google afirmă că „cookies“-urile sale, care stochează pe computerele companiei informaţii cu privire la „obiceiurile“ din Internet ale utilizatorilor, vor fi şterse automat după doi ani.
Nivelul de fraudă a atins în Marea Britanie şi USA o cotă record, Internetul fiind implicat în aproape toate cazurile de fraudă, conform ultimului raport KPMG Fraud Barometer.


August
UE şi alţi sponsori anunţă că vor finanţa proiectul WOMBAT (Worldwide Observatory of Malicious Behavior and Attack Tools), ce-şi propune să studieze comportamentul malware-ului şi să obţină o vedere de ansamblu asupra fenomenului. Der Spiegel publică un articol despre un atac cyber-terorist a cărui victimă este guvernul german. Compania F-Secure anunţă că are informaţii despre încă două atacuri similare. McAfee a confirmat un exploit zero-day pentru Yahoo! Messenger care permite executarea de cod remote. Conform Avert Labs, eroarea poate fi exploatată când victima acceptă o invitaţie de webcam chat.

Septembrie
40% dintre respondenţii unui studiu realizat de National Computing Centre (NCC) afirmă că reţelele lor wireless sunt parţial sau deloc securizate. Şi doar 15% dintre aceştia au implementată o securitate VoIP.
Cel mai mare portal de job-uri, Monster.com, a fost victima unui atac online care s-a soldat cu sute de mii de profiluri de utilizatori furate. Symantec este de părere că pachetele de date furate vor fi folosite pentru un atac de spamming.


Octombrie
UE în alertă pe Internet – Statele europene au discutat despre posibilitatea introducerii de sancţiuni penale sau a desfiinţării site-urilor Internet care difuzează materiale de propagandă teroristă. Grupul HSBC a implementat şi în Europa noul sistem de detectare a fraudelor cu ajutorul cardurilor în timp real, după succesul acestui sistem în SUA.


Noiembrie
Miniştrii Apărării ai ţărilor NATO s-au întâlnit pentru a finaliza prima politică a organizaţiei care să acopere atacurile asupra infrastructurii naţionale critice a statelor membre. Conform cercetărilor efectuate de Information Commissioner’s Office (ICO), în prezent, publicul consideră protejarea informaţiilor personale ca fiind a doua problemă ca importanţă din punct de vedere social, înainte de NHS, securitatea naţională şi problemele de mediu.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite