Scopul lor este de a însuma cât mai multe date despre utilizatori din întreaga lume, pentru a putea lansa atacuri din ce în ce mai elaborate către oricine este expus, totul având la bază strategii de inginerie socială extrem de bine puse la punct.
„Nu trecuse nicio zi de la atacul asupra Sony, că acelaşi grup de hackeri a atacat reţeaua de siguranţă a lui Nintendo, un alt producător de jocuri de talie mondială. În ciuda faptului că de această dată pare că atacatorii nu au furat niciun nume, adresă, dată de naştere, e-mailuri, numere de telefon sau parole, ca în cazul Sony sau a multor alte companii din ultimele luni, putem să deducem totuşi existenţa unui tipar de acţiuni dintr-o strategie care are ca ultim scop furtul unei cantităţi cât mai mari de date confidenţiale din servere care nu sunt protejate”,este de părere Cătălin Coşoi, Şeful Laboratorului de ameninţări online al BitDefender.
Organizaţiile care strâng şi procesează date cu caracter confidenţial sunt ţinte preferate pentru atacatorii cibernetici, pentru că oferă acces la milioane de utilizatori de pe tot cuprinsul globului, în special datorită faptului că jocurile pe calculator sunt o activitate care creează dependenţă – ceea ce înseamnă că utilizatorii achiziţionează constant tot felul de extensii şi elemente pentru jocurile preferate sau trec dincolo de graniţa legalităţii pentru a descărca jocuri piratate. De asemenea, nu este o noutate faptul că unii utilizatorii îşi dezinstalează sau dezactivează soluţia antivirus pentru a se putea juca nederanjaţi, chiar dacă antivirusul îi avertizează că fişierul pe care vor să-l instaleze conţine malware.
Cu toate acestea, cel mai important aspect care rezultă din aceste două atacuri menţionate anterior, nu se referă la motivaţia câştigului financiar. Conform hackerilor, adevărata motivaţie a fost aceea de a scoate în evidenţă faptul că securitatea serverelor ar trebui să fie luată în serios. Nu doar de către megacorporaţii, ci şi de către organizaţii care trebuie să păzească infrastructura ţării şi a internetului, precum FBI, care nu au acordat foarte mare atenţie la securizarea unor parole.
„Metode precum SQL injection şi atacuri de tip DdoS (Denial-of-service) par să fie metodele preferate de atac. Şi suntem siguri că această poveste nu se va sfârşi aici şi vom mai auzi despre incidente similare în perioada imediat următoare. Acest fenomen ar putea duce la scăderea interesului utilizatorilor pentru achiziționarea de bunuri şi servicii de la companiile care au arătat că nu îşi pot securiza datele sau serverele”, spune Cătălin Coşoi.
Ce ar trebui să facă o organizaţie pentru a evita compromiterea reţelelor şi pentru a preveni scurgerile de informaţii?
„În primul rând, companiile ar trebui să se asigure că informaţiile sunt cripate şi astfel vor fi nefolositoare pentru cei care ar intra în posesia lor în mod ilicit. Incidentul care a avut loc vineri, 03 iunie 2011, a arătat că a păstra parole ca text simplu nu este o situaţie ideală, mai ales atunci când există o bază de date cu milioane de înregistrări. Cât despre atacurile de tip denial-of-service, companiile ar trebui să îşi modifice arhitectura reţelei serverelor şi să folosească tehnologii de securitate potrivite”, recomandă Cătălin Coşoi.
Toate denumirile şi numele de produs menţionate mai sus aparţin deţinătorilor de drept şi pot fi mărci înregistrate ale acestora.
BitDefender: Atacuri informatice precum cele suferite de Sony se vor repeta în perioada următoare
16 iunie 2011, 12:43
Ultima modificare în 16 iunie 2011, 15:43
Atacurile care au avut ca ţintă companii internaţionale cu baze mari de date ale clienţilor, dar şi numeroasele aplicaţii suspecte din reţelele sociale, fac parte dintr-un tipar de acţiuni cu un scop bine stabilit, sunt de părere experţii BitDefender.
Etichete:
Publicat in categoriile: HI-TECH
Ne puteți urmări pe Facebook, Telegram sau pe Google News
Publicat in categoriile: HI-TECH
Ne puteți urmări pe Facebook, Telegram sau pe Google News
Pentru comentarii sau drept la replică, ne puteți contacta pe pagina noastră de Facebook
- Cisco a lansat reţeaua de capacitate superioară pentru viitoarea generaţie de internet
- RCS&RDS a lansat reţeaua de hotspot-uri Wi-Fi. Află unde ai acces gratuit la internet
- Hackerii de la LulzSec sunt deschişi sugestiilor internauţilor
- Acer revine cu picioarele pe pământ: Nu vom vinde mai mult de 3 milioane de tablete
- Google introduce căutarea prin imagini şi voce
- Una dintre cele mai strălucite minţi din industria jocurilor video se alătură echipei THQ
- AMD a lansat procesoarele Fusion Seria A
- Magazine integrate Romtelecom şi Cosmote România
- Ericsson câştigă un contract LTE de peste 1 miliard de dolari
- Trilulilu, acum şi pe iPhone