Verslas vis dažniau susiduria su tikslinėmis atakomis ir kibernetiniu šnipinėjimu
E-verslas
Penktadienis, 08 Sausis 2016 17:20

Remiantis „Kaspersky Lab“ duomenimis, 2015 m. kas trečias korporatyvinis kompiuteris buvo užpultas bent vieną kartą. Globalioje verslo erdvėje su internetinėmis grėsmėmis susidūrė 29 proc. unikalių vartotojų. Lietuvoje – 30–40 proc. Iš viso praėjusiais metais verslui teko pasipriešinti sudėtingoms kibernetinio šnipinėjimo kampanijoms ir tikslinėms atakoms, programoms šifruotojoms ir pinigų išviliotojoms, atakoms į POS terminalus ir serverių infrastruktūrą. „Kaspersky Lab“ ekspertai išnagrinėjo tendencijas ir didžiausius incidentus, visus metus kėlusius saugumo grėsmes komercinėms įmonėms.

Kaip parodė pastarųjų 12 mėnesių įvykiai, APT klasės atakos (sudėtingos tikslinės atakos, konkrečiai kibernetinio šnipinėjimo kampanijos) – jau ne tik karinių, valstybinių, mokslo ir tyrimų bei kritiškai svarbių infrastruktūros organizacijų prakeiksmas. Kibernetiniai nusikaltėliai perėmė grupuočių, vykdančių tokias gerai suplanuotas atakas, instrumentus ir metodus, ir pirmiausia jų taikiniu tapo finansiniame sektoriuje veikiančios bendrovės. Tokios atakos pavyzdžiu tapo grupės „Carbanak“ įvykdyta kibernetinė banko vagystė. Kaip ir kibernetinio šnipinėjimo atveju, nusikaltėliai kruopščiai ruošiasi kiekvienai operacijai: tyrinėja potencialių aukų interesus, aptinka ir tyčia užkrečia tinklalapius, kuriuose dažniausiai lankosi bendrovių darbuotojai, nagrinėja atakuojamos organizacijos kontaktų ir tiekėjų sąrašus.

Dar sukčiai kruopščiai atrenka instrumentus verslo atakoms vykdyti. Jie aktyviai taiko teisėtas programas, kad ilgiau liktų nepastebėti. Kenkėjiški failai, kuriais kibernetiniai nusikaltėliai užkrečia korporatyvinius tinklus, labai dažnai pasirašyti galiojančiais skaitmeniniais sertifikatais, taip pat ir žinomų kūrėjų. Galiausiai, siekdami patekti į darbuotojų kompiuterius, atakuojantieji 3 kartus dažniau nei privačių vartotojų atveju taiko eksploitus „Microsoft Office“ programėlėms. Įdomu, kad sukčiai pirmenybę teikia jau žinomiems pažeidžiamumams, kadangi žino, kad daugelyje organizacijų atnaujinimų diegimas labai vėluoja.

Palyginti su 2014 m., komercinės bendrovės 2 kartus dažniau nukentėjo nuo programų šifruotojų. Šis ženklus augimas paaiškinamas dviem priežastimis. Pirma, suma, iš organizacijos gauta kaip išpirka, gali būti žymiai didesnė nei iš vartotojų. Antra, didesnis šansas, kad išpirka bus sumokėta – paprastai bendrovės tiesiog negali funkcionuoti, jeigu jų veiklai būtina informacija užšifruota ir nepasiekiama.
 

Susijusios naujienos:

  • Kriptovaliutos kas tai? (2021-12-02)

    Kriptovaliuta paprastai apibrėžiama kaip virtuali valiuta, kurioje yra šiek tiek elektroninių pinigų. Valiutos dar vadinamos skaitmenine valiuta. Pastaruoju metu viešose vietose dažnai girdimas terminas „kriptovaliuta“. Visai kaip paslaptingas su ja susijęs žodynas „kasyba“, „blockchain“ ir pan. Diskusija internete dar nesibaigė: ilgainiui ateis diena, kai kriptovaliutų entuziastai tikės galintys pakeisti įprastas valiutas, o skeptikai mano, kad tai tik diena, kai sprogs burbulas.

  • Kaip pradėti prekybą internetu? (2021-01-12)

    Prekyba internetu Lietuvoje šiuo metu išgyvena pakilimo laikotarpį – kai dėl pandemijos teko užsidaryti didžiajai daliai fizinių parduotuvių, daugelis verslininkų nutarė persikelti į virtualią erdvę. Tuo pačiu tai tapo puikia galimybe ir tiems, kurie dar tik svajojo apie nuosavą verslą – jei tokių norų turite ir Jūs, dalinamės patarimais, kurie užtikrins efektyvų startą.

  • Moderni įmonių ir informacijos paieška (2020-03-24)

    Įmonių paieška, gali būti atliekama per įvairias informacines duomenų bazes. Įmonių duomenų bazė yra organizuota informacijos apie įmones kaupimo ir naudojimo sistema. Šiais moderniais laikais tokių duombazių pasirinkimas yra ganėtinai didelis, todėl visi, kurie nori vykdyti paiešką ir analizę ieškomos srities įmonėms, turi laisvę pasirinkti. Mūsų rekomenduojama Lietuvos įmonių informacinė duomenų bazė yra Abalt. Šioje duombazėje, gali būti atliekama išsami visų sričių įmonių ir informacijos apie jas paieška. Įmonės gali talpinti informaciją apie savo veiklos pobūdį, finansinę padėtį, reputaciją, kokybę ir t.t. Ši informacija yra atsakingai tikrinama, todėl asmuo, kuris ieškos informacijos apie jį dominančią įmonę, bus tikras, kad tai yra patikima.

  • Apatiniai internetu – galimybė greitai rasti tai, ko reikia (2019-03-21)

    Šiais laikais pirkimas internetu yra ne tik patraukli galimybė, tačiau net ir būtinybė, kadangi pirkdamas internetu gausite kur kas daugiau privalumų nei kad užsukęs į įprastus prekybos centrus.

  • Planuojami viešieji pirkimai 2019 – kaip IT sprendimai palengviną jų paiešką? (2019-01-16)

    Kiekvienais metais iki kovo 15 d. viešosios perkančiosios organizacijos turi paviešinti savo planuojamus pirkimus. Tai yra išankstinė informacija apie tai, ką, kurį ketvirtį ir už kiek jos planuoja pirkti metų bėgyje. Pasikeitus viešųjų pirkimų įstatymui, beveik neliko išankstinių techninių specifikacijų, todėl planuojami pirkimai tapo vieninteliu būdu sužinoti apie pirkimus anksčiau. 2019 metų planus  organizacijos jau pradėjo skelbti.

     

     

     


Komentarai

Žymės

Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed