BitDefender a lansat un avertisment catre companiile mici si mijlocii cu privire la noile riscuri de securitate care vizeaza segmentul afacerilor SMB si cum isi pot proteja infrastructurile IT.
"Multe companii mici si mijlocii se expun riscului unor infectii serioase in cazul n care nu asigura retelei proprii un necesar minim de securitate", a declarat Viorel Canja, Seful Laboratoarelor BitDefender. "Aceste companii trebuie sa fie extrem de atente la noile metode de atac ale e-amenintarilor si sa instaleze de urgenta solutii complete de securitate anti-malware, cu actualizari la zi."
E-amenintarile, asa cum a fost si viermele Conficker, se pot raspndi cu usurinta in milioane de calculatoare, majoritatea retele ale companiilor, prin utilizarea unor vectori de infectie multipla.
Reteaua unei companii poate fi infectata cu Conficker chiar si in conditiile in care nu este deschisa conexiunea la Internet. In acest caz, diferite tipuri de malware se pot infiltra in sistem printr-un singur angajat care acceseaza Internetul din afara biroului si se infecteaza, aducand apoi viermele in reteaua de la birou fie si prin simpla folosirea unui stick USB.
Odata infiltrati in retea, cyber-criminalii pot strange informatii confidentiale intr-un mod rapid si usor. Troienii sau Adware - amenintari care afiseaza de obicei publicitate in diverse forme - filtreaza cu atentie traficul, in special cel catre conturile de online banking sau cele de mesagerie instanta, retelele sociale, sau comunitati de jocuri online si pot obtine informatii chiar si despre versiunea sistemului de operare utilizat sau ale licentelor software existente.
Toate aceste informatii sunt apoi fie vandute mai departe, fie utilizate in actiuni de monitorizare pentru pregatirea unor atacurilor ulterioare, precum asa-numitele spear phishing, atacuri mai elaborare, detaliate si targetate pe profilul unui utilizator care foloseste Internetul ca principal mijloc de comunicare si socializare.
Autorii de phishing creeaza site-uri false care imita institutii legitime si fura informatiile de autentificare sau pacalesc utilizatorul sa descarce diferite aplicatii in calculator. Un exemplu recent de acest gen de frauda este legat de un site care imita extrem de bine elementele de indentificare ale binecunoscutei retele de socializare Facebook. Site-ul fals a fost creat folosind elementele vizuale Facebook si continea un spot YouTube fals. Odata ce utilizatorul a dat clic pe spot, a fost solicitat sa descarce o aplicatie intitulata Adobemedia11.exe care in realitate este un troian ce sustrage datele de autentificare. In plus, acest troian monitorizeaza informatiile de autentificare si prin FTP, ICQ sau POP3 (email) si fura detalii din aplicatii precum Outlook Express sau MSN Explorer.
Aceste atacuri sunt cel mai bine combatute prin intermediul solutiilor integrate care pot oferi protectie impotriva tuturor amenintarilor necunoscute, si in plus, au avantajul ca sunt usor de utilizat si au un raport excelent calitate-pret.
"Cand spunem afaceri mici si mijlocii ne gandim automat la afaceri de genul magazinelor de familie. Insa, putem include in aceasta categorie si companiile care proceseaza platile prin cartile de credit sau cele care colaboreaza cu institutiile statului, inclusiv din domeniul militar. Securitatea IT nu ar trebui sa fie un aspect neglijat si nici lasat la urma listei de prioritati", a declarat Marius Militaru, SMB Product Manager, BitDefender.
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro