Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Top 5 tendinte in securitatea IT

17 Februarie 2010



Compania autohtona IT Assist a realizat un top al tendintelor din domeniul securitatii IT legat de amenintarile informatice. " In 2010 observam o diversificare a amenintatilor informatice", a precizat Mircea Mitu, director tehnic IT Assist. "Precautia nu mai este suficienta pentru a ne proteja, de aceea recomandarea este sa updatati in permanenta browser-ul dvs. cu ultimele patchuri de securitate oferite de producator si sa folositi o solutie de securitate eficienta, cu update la zi", a explicat el.


Iata si clasamentul tendintelor in Securitatea IT in 2010:
1. Browserul de Inernet. Acesta va deveni principala modalitate prin care piratii Internetului vor incerca sa implanteze pe calculatorul dumneavoastra malware sau sa va fure date personale, conturi bancare si altele. Fie ca folositi Windows, Linux, Mac, Android, iPhone aveti un browser instalat, browser care este poarta dumneavoastra prin care accesati Internetul. Cu ajutorul unor instrumente precum exploit-uri, phishing, tehnici de inginerie sociala, in 2010 browserul dumneavoastra este principala tinta de atact.
2. Search engine results. Un mecanism relativ nou in distributia de malware este pozitionarea unei pagini care contine malware in topul rezultatelor unei cautari intr-un motor de cautare. Ca si initiere a acestui vector de atac, se pleaca de la un cuvant sau cuvinte foarte cautate cu un motor de cautare (exista instrumente precum Google Trends care faciliteaza gasirea cuvintelor cu mare popularitate la un moment dat). In pasii urmatori se creaza un site/pagina legat de acel set de cuvinte, este optimizata din punct de vedere SEO, apoi folosind reteaua deja existenta de calculatoare infectate, se acceseaza pagina respectiva pentru a-i creste rank-ul in cautarile Google. Intr-un interval de ore pagina respectiva ajunge in topul cautarilor si cresc si mai mult sansele ca un utilizator sa se infecteze accesand acea pagina..
3. Social networks. Fie ca le folositi sau nu, retelele sociale au crescut extrem de mult in popularitate. Facebook, spre exemplu, are peste 400 milioane utilizatori, ceea ce ar face-o a treia tara ca marime dupa China si India, lucru care face foarte atractiv targetarea retelelor sociale folosing in principal tehnici phishing, social engineering, exploit-uri.
4. Exploits. Anul 2010 a inceput furtunos in zona exploit-urilor prin publicare exploit-ului de Internet Explorer, exploit care a fost folosit si in atacurile asupra Google din China. Atacurile asupra programelor Microsoft va continua in special pentru Windows 7 si Internet Explorer. Alte software-uri vor fi de asemenea targetate. Adobe PDF Viewer spre exemplu, sau orice alt soft care are o raspandire mare, un numar mare de utiizatori.
5. Malware specializat. Malware-ul specializat are ca scop atacarea unei anumite entitati, cum ar fi o firma, pentru a obtine date din interiorul ei. Cu toate ca necesita un efort mai mare din partea baietilor rai, beneficiile sunt clare, deoarece un malware specializat ajunge mai greu sa fie detectat de solutiile de securitate existente, deci poate trece neobservat pentru mai multa vreme. Exemplul Google in China, vorbeste de la sine.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite