Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

BitDefender a descoperit breşe de securitate īn sistemele companiilor

01 Martie 2010



BitDefender recomandă companiilor să trateze securitatea ca pe o prioritate, ţinând cont că mediul de afaceri nu poate funcționa la capacitate maximă fără o conexiune la internet și fără aplicații esenţiale precum email-ul, mesageria instant, telefonia voice over IP, pagini web.O companie poate deveni victima unui atac informatic cauzat de neglijența la locul de muncă: eroarea umană, furtul sau pierderea de echipamente hardware și infectarea involuntară cu malware prin dispozitive de stocare portabile USB sau descărcări de aplicaţii de pe internet sunt doar câteva exemple Neglijența la nivel de companie reprezintă aproximativ 78% din numărul total de incidente care rezultă în pierderi de date.


În timp ce eroarea umană (ștergerea accidentală de date), defectarea de hardware sau furtul notebook-ului/computerului, nu ar face decât să împiedice utilizatorul sau compania să folosească datele şi sistemele, atacurile informatice voluntare pot provoca prejudicii mult mai importante. Spre exemplu, instalarea unui keylogger pe computer, precum şi folosirea unui troian pentru instalarea keyloggerului sau a creării unui backdoor, interceptarea unei conexiuni VPN sunt doar câteva dintre abordările folosite pentru furtul de date dintr-o companie: parole, liste de clienţi, conturile bancare ale acestora şi situaţii financiare. De regulă, costul unui asemenea incident este direct proporţional cu valoarea datelor respective, la care se adaugă alte daune cum ar fi pierderea iremediabilă a credibilităţii, pierderi operaţionale şi chiar chemarea în instanţă a companiei victimă.


Fraude, furturi de identitate, concurenţă neloială, sabotări ale campaniilor, ale lansărilor de noi produse sunt numai câteva dintre acţiunile rău-intenţionate ale infractorilor cibernetici. Fiecare informaţie din baza de date a companiei, detaliile de contact ale clienţilor sau istoricul tranzacţiilor bancare îi sunt suficiente unei persoane rău-intenţionate pentru a-şi asuma o identitate falsă cu scopul de a o folosi în scopuri ilegale.Toate acestea pot avea ca rezultat pierderea unor sume însemnate de bani sau chiar falimentul.


Având în vedere riscurile, cum se poate proteja o companie?


Este foarte important ca toţi angajaţii să fie instruiţi periodic în privinţa securităţii datelor de către un specialist în domeniu. Iar pentru că oricine poate avea acces la mediile de stocare mobile, precum hard-disk-urile externe, sau cardurile de memorie, pentru folosirea acestora angajaţii trebuie să urmeze nişte reguli minime de siguranţă. Aceste medii de stocare mobile reprezintă principala sursă de infecţie cu viermi, care pot deschide breşe pentru alte categorii de malware, printre care se numără troienii şi viruşii. Aceştia se pot răspândi la rândul lor în interiorul reţelei companiei şi o pot exploata în vederea unor câştiguri financiare sau comerciale.


Serverul de mail al companiei este una dintre cele mai sensibile legături cu “lumea exterioară”, inclusiv cu clienţii. Noi oportunităţi de afaceri, conturi, rapoarte de vânzări, newsletter-e şi ataşamente confidenţiale sunt mine de aur pentru infractorii cibernetici, care vor fi tentaţi să forţeze accesul neautorizat pe serverele de mail slab securizate.


Un alt punct de interes al piraţilor informatici îl reprezintă pagina de internet a companiei. În special sunt vizate companiile mici care nu au un departament IT dedicat care să se ocupe de dezvoltarea de la zero a paginii web, ci preferă să se orienteze către soluţii gratuite, open-source pentru platformele Wordpress, Drupal sau Joomla®.Partea negativă a folosirii acestor soluţii gratuite de gestionare a conţinutului este că oricine poate avea acces la codul sursă al proiectului, şi astfel potenţialii atacatori pot căuta eventuale vulnerabilităţi în structura site-ului.


Update-urile şi back-up-urile sunt aspecte la fel de importante pentru securitatea unei companii. Datele despre clienţi, procesele interne şi alte informaţii specifice unei firme sunt elemente cheie. Chiar dacă nu există departament IT în companie, se recomandă apelarea la un serviciu IT externalizat pentru implementarea procedurilor de back-up şi pentru instruirea personalului.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite