Ati primit vreodata de la cineva care aparea in lista de Yahoo! Messenger, MSN sau Gtalk un mesaj cu un simplu link? V-ati intrebat probabil de ce vi l-a trimis inainte sa va explice despre ce e vorba? Ei bine, peste 40% dintre romanii care utilizeaza aplicatii de mesagerie instantanee, ar fi trecut deja printr-o experienta similara. Cel putin asa arata un sondaj efectuat online de compania de securitate IT GECAD NET, la care au participat 669 de utilizatori.
La intrebarea 'Ati fost vreodata atacat prin clientul de mesagerie instantanee?', 35,1% au raspuns ca au avut o altfel de experienta de cel putin doua ori.
O singura data s-au confruntat cu un astfel de atac 7,3% dintre cei care au participat la sondaj, in timp ce 26,3% considera ca este posibil sa fi trecut printr-o astfel de situatie dar sa nu-si fi dat seama. Dintre toti participantii, 31,2% spun ca nu s-au confruntat niciodata cu un astfel de atac.
Atacurile prin instant messaging se desfasoara in diferite moduri. Unul dintre ele, cand atacatorul trimite victimei un fisier infectat sau un link catre un site malitios, sub pretextul ca acesta reprezinta ceva interesant, seamana foarte mult cu declansarea unui atac cu virusi, prin intermediul emailului. In acest moment, potentiala victima are un rol extrem de important pentru succesul sau insuccesul atacului. La fel ca la virusii cu transmitere prin email, daca destinatarul primeste si executa fisierul infectat, atunci atacul este considerat reusit.
O a doua situatie se poate intalni cand aplicatia IM (Instant Messaging) prezinta o vulnerabilitate care, odata exploatata, poate permite atacatorului sa obtina control total, de la distanta, asupra calculatorului victimei.
'Pentru a se proteja, utilizatorii individuali dar si departamentele IT ale companiilor trebuie sa mentina actualizate la zi toate aplicatiile prin care se poate comunica online, cum ar fi browserul, aplicatia de email, aplicatiile de instant messaging, fara a neglija update-urile la antivirusi sau sisteme de operare. In cazul companiilor ar fi mai eficient daca ar implementa o politica de securitate potrivita domeniului de activitate si dimensiunii infrastructurii informatice', spune Alexandru Molodoi, CTO la GECAD NET.
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro