• Home
• Revista
• Linkuri Utile
• Contact

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

IBM X-Force: atacurile phishing şi documentele infectate se înmulţesc

Studiul anual IBM X-Force 2009 Trend and Risk Report a demonstrat faptul că ameninţările existente, cum ar fi phishing-ul sau trimiterea de documente infectate, au continuat să se extindă, deşi clienţii au făcut eforturi pentru a îmbunătăţi securitatea IT. Raportul dezvăluie trei ameninţări importante care arată faptul că atacatorii vizează din ce în ce mai mult utilizatorii de Internet pentru câştiguri financiare şi furturi de date.

Numărul link-urilor web infectate a crescut foarte mult la nivel global în ultimul an, spun experţii IBM. Atacurile phishing, în care se încearcă obţinerea informaţiilor confidenţiale s-au înmulţit dramatic în a doua jumătate a anului 2009. Vulnerabilităţile apărute în cadrul programelor de editare şi vizualizare a documentelor au continuat să se înmulţească, în special în cazul documentelor PDF (Portable Document Format).

Printre concluziile raportului se numără faptul că numărul noilor vulnerabilităţi a scăzut comparat cu anii anteriori, dar încă se menţine la un nivel record. În total, 6.601 noi vulnerabilităţi au fost descoperite în 2009, în scădere cu 11 la sută faţă de anul 2008. Raportul indică un declin în cea mai mare parte a categoriilor de vulnerabilităţi, cum ar fi SQL Injection, în cazul căruia infractorii inserează un cod maliţios în cadrul site-urilor web, precum şi ActiveX, un plug-in pentru Internet Explorer util pentru rularea diverselor operaţiuni. Rezultatele indica faptul că o parte dintre vulnerabilităţile cele mai uşor de descoperit în aceste clase au fost eliminate şi securitatea se îmbunătăţeşte. Numărul vulnerabilităţilor critice pentru care nu au fost realizate patch-uri a scăzut semnificativ faţă de anul trecut în cazul mai multor categorii de produse cheie. Numărul vulnerabilităţilor existente în cazul browserelor Web şi programelor de editare şi vizualizare a documentelor pentru care nu au fost realizate patch-uri a scăzut, ceea ce indică faptul că furnizorii de software au devenit mai receptivi la problemele de securitate.

Vulnerabilităţile existente în cazul programelor de editare şi vizualizare a documentelor şi a aplicaţiilor multimedia sunt într-o creştere dramatică. În anul 2009 au fost semnalate cu peste 50% mai multe puncte vulnerabile pentru aceste categorii faţă de 2008. Numărul linkurilor web periculoase a crescut foarte mult la nivel global. Numărul acestora a crescut cu 345 la sută faţă de 2008. Această tendinţă este o dovadă în plus a faptului că atacatorii obţin rezultate favorabile atât în ceea ce priveşte găzduirea de pagini web periculoase, cât şi în specularea vulnerabilităţilor browserelor.

Aplicaţii web infectate

Vulnerabilităţile în cadrul aplicaţiilor web continuă să rămână cea mai amplă categorie de probleme de securitate. Vulnerabilităţile descoperite de către organizaţii în ceea ce priveşte aplicaţiile web continuă să rămână o problema importantă. 49% din totalul vulnerabilităţilor ce vizează aplicaţiile web, cele mai multe dintre acestea referindu-se la probleme de scripting. 67% dintre vulnerabilităţile aplicaţiilor web nu aveau nici un patch disponibil la sfârşitul anului 2009.

Numărul atacurilor web în care programele malware evită detectarea prin ascunderea în cadrul documentelor şi paginilor web a crescut semnificativ. Deseori lansate cu ajutorul unor toolkit-uri automate, multe dintre atacuri presupun ascunderea acestor programe în cadrul documentelor şi paginilor web pentru a evita detectarea de către aplicaţiile software de securitate. IBM Managed Security Services a detectat până la de patru ori mai multe atacuri de acest gen în 2009 faţă de 2008. Numărul atacurilor de tip phishing a scăzut spre jumătatea anului, dar a crescut dramatic în ce-a de-a doua parte a anului 2009. Atacurile vizează în special domeniul financiar. În timp ce anumite programe se concentreaz ă asupra furtului de parole, altele încearcă să determine victimele să introducă informaţii personale dându-se drept instituţii guvernamentale. In ceea ce priveşte sectoarele de activitate, 61% din email-urile de phishing pretind a fi trimise de către instituţii financiare, în timp ce 20% pretind să provină de la organizaţii guvernamentale.

Echipa de cercetare şi dezvoltare IBM X-Force se ocupă cu clasificarea, cercetarea şi analiza vulnerabilităţilor informatice încă din 1997.

Parerea ta conteaza:

(0/5, 0 voturi)

Asemanator

• Nu exista articole asemanatoare.

Alte articole scrise de Dan Dragomir

• SmartCash RMS, implementat de retailerii din Romania
• eMAG: creștere de 64% în primul semestru
• Xerox: principal furnizor de managementul imprimarii
• Xerox: principal furnizor de servicii MPS

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu: