Verslas vis dažniau susiduria su tikslinėmis atakomis ir kibernetiniu šnipinėjimu
E-verslas
Penktadienis, 08 Sausis 2016 17:20

Remiantis „Kaspersky Lab“ duomenimis, 2015 m. kas trečias korporatyvinis kompiuteris buvo užpultas bent vieną kartą. Globalioje verslo erdvėje su internetinėmis grėsmėmis susidūrė 29 proc. unikalių vartotojų. Lietuvoje – 30–40 proc. Iš viso praėjusiais metais verslui teko pasipriešinti sudėtingoms kibernetinio šnipinėjimo kampanijoms ir tikslinėms atakoms, programoms šifruotojoms ir pinigų išviliotojoms, atakoms į POS terminalus ir serverių infrastruktūrą. „Kaspersky Lab“ ekspertai išnagrinėjo tendencijas ir didžiausius incidentus, visus metus kėlusius saugumo grėsmes komercinėms įmonėms.

Kaip parodė pastarųjų 12 mėnesių įvykiai, APT klasės atakos (sudėtingos tikslinės atakos, konkrečiai kibernetinio šnipinėjimo kampanijos) – jau ne tik karinių, valstybinių, mokslo ir tyrimų bei kritiškai svarbių infrastruktūros organizacijų prakeiksmas. Kibernetiniai nusikaltėliai perėmė grupuočių, vykdančių tokias gerai suplanuotas atakas, instrumentus ir metodus, ir pirmiausia jų taikiniu tapo finansiniame sektoriuje veikiančios bendrovės. Tokios atakos pavyzdžiu tapo grupės „Carbanak“ įvykdyta kibernetinė banko vagystė. Kaip ir kibernetinio šnipinėjimo atveju, nusikaltėliai kruopščiai ruošiasi kiekvienai operacijai: tyrinėja potencialių aukų interesus, aptinka ir tyčia užkrečia tinklalapius, kuriuose dažniausiai lankosi bendrovių darbuotojai, nagrinėja atakuojamos organizacijos kontaktų ir tiekėjų sąrašus.

Dar sukčiai kruopščiai atrenka instrumentus verslo atakoms vykdyti. Jie aktyviai taiko teisėtas programas, kad ilgiau liktų nepastebėti. Kenkėjiški failai, kuriais kibernetiniai nusikaltėliai užkrečia korporatyvinius tinklus, labai dažnai pasirašyti galiojančiais skaitmeniniais sertifikatais, taip pat ir žinomų kūrėjų. Galiausiai, siekdami patekti į darbuotojų kompiuterius, atakuojantieji 3 kartus dažniau nei privačių vartotojų atveju taiko eksploitus „Microsoft Office“ programėlėms. Įdomu, kad sukčiai pirmenybę teikia jau žinomiems pažeidžiamumams, kadangi žino, kad daugelyje organizacijų atnaujinimų diegimas labai vėluoja.

Palyginti su 2014 m., komercinės bendrovės 2 kartus dažniau nukentėjo nuo programų šifruotojų. Šis ženklus augimas paaiškinamas dviem priežastimis. Pirma, suma, iš organizacijos gauta kaip išpirka, gali būti žymiai didesnė nei iš vartotojų. Antra, didesnis šansas, kad išpirka bus sumokėta – paprastai bendrovės tiesiog negali funkcionuoti, jeigu jų veiklai būtina informacija užšifruota ir nepasiekiama.

 


Susijusios naujienos:

  • Kriptovaliutos kas tai? (2021-12-02)

    Kriptovaliuta paprastai apibrėžiama kaip virtuali valiuta, kurioje yra šiek tiek elektroninių pinigų. Valiutos dar vadinamos skaitmenine valiuta. Pastaruoju metu viešose vietose dažnai girdimas terminas „kriptovaliuta“. Visai kaip paslaptingas su ja susijęs žodynas „kasyba“, „blockchain“ ir pan. Diskusija internete dar nesibaigė: ilgainiui ateis diena, kai kriptovaliutų entuziastai tikės galintys pakeisti įprastas valiutas, o skeptikai mano, kad tai tik diena, kai sprogs burbulas.

  • Kaip pradėti prekybą internetu? (2021-01-12)

    Prekyba internetu Lietuvoje šiuo metu išgyvena pakilimo laikotarpį – kai dėl pandemijos teko užsidaryti didžiajai daliai fizinių parduotuvių, daugelis verslininkų nutarė persikelti į virtualią erdvę. Tuo pačiu tai tapo puikia galimybe ir tiems, kurie dar tik svajojo apie nuosavą verslą – jei tokių norų turite ir Jūs, dalinamės patarimais, kurie užtikrins efektyvų startą.

  • Apatiniai internetu – galimybė greitai rasti tai, ko reikia (2019-03-21)

    Šiais laikais pirkimas internetu yra ne tik patraukli galimybė, tačiau net ir būtinybė, kadangi pirkdamas internetu gausite kur kas daugiau privalumų nei kad užsukęs į įprastus prekybos centrus.

  • Planuojami viešieji pirkimai 2019 – kaip IT sprendimai palengviną jų paiešką? (2019-01-16)

    Kiekvienais metais iki kovo 15 d. viešosios perkančiosios organizacijos turi paviešinti savo planuojamus pirkimus. Tai yra išankstinė informacija apie tai, ką, kurį ketvirtį ir už kiek jos planuoja pirkti metų bėgyje. Pasikeitus viešųjų pirkimų įstatymui, beveik neliko išankstinių techninių specifikacijų, todėl planuojami pirkimai tapo vieninteliu būdu sužinoti apie pirkimus anksčiau. 2019 metų planus  organizacijos jau pradėjo skelbti.

     

     

     

  • Ką reiktų žinoti pieš perkant suvirinimo įranga internetu (2019-01-10)

    Kiekvienas geras suvirintojas ne nuomoja, tačiau turi nuosavą įrangą, kuri padeda be jokio vargo ir labai greitai atlikti net ir pačius sudėtingiausius suvirinimo darbus. Šiais laikais įranga labai moderni, padeda sutaupyti daug laiko, juolab, nekenkia žmogui, tad vietoj nuomos arba kitų žmonių paslaugų – verta įsigyti nuosavą ir pačiam atlikti suvirinimo darbus. Tiesa, interveriniai suvirinimo aparatai labai skirtingi, tad kartais rasti Jums labiausiai tinkamą gali būti gana sudėtinga. Žinoma, pasitarus su profesionalu paieškos bus kur kas paprastesnės, tad naudotis kitų žmonių patirtimi tikrai verta ir labai naudinga.


Komentarai

Reklaminis skydelis

Naudingos nuorodos

ManoIT.lt









Mūsų draugai

It naujienos

Deviceinformed