Securitatea cibernetica a fost in topul stirilor din 2017 in special din cauza atacurilor de tip ransomware precum WannaCry si Petya. Au existat si alte atacuri notabile, avand ca target oameni de afaceri sau guverne, incluzand aici si furtul planurilor de razboi ale Coreei de Nord cu Coreea de Sud sau Statele Unite. Predictiile in ceea ce priveste amenintarile online pentru 2018 continua sa se imulteasca, iar una din urmatoarele tinte par a fi retelele Wi-Fi.
In ce mod se vor dezvolta atacurile cibernetice in 2018 ?
Pe masura ce tehnologia se dezvolta, apar noi modalitati prin care hackerii incearca sa infecteze sisteme sau incearca sa gaseasca noi brese de securitate. Utilizarea Internetului pe dispozitive mobile creste de la an la an transformandu-le in tinte din ce in ce mai interesante pentru hackeri. Se incearca identificarea si exploatarea unor brese de securitate pentru device-urile mobile, indiferent de sistemul lor de operare.
Acest lucru nu inseamna ca atacatorii ignora metodele clasice insa in acelasi timp ei isi extind plaja de atacuri. Daca atacurile de tip ransomware nu au fost pe prima pagina a ziarelor sau la stiri asta nu inseamna ca atacurile de acest tip s-au oprit. Sunt dezvoltate versiuni noi de software din ce in ce mai agresive si este doar o problema de timp pana vor aparea noi atacuri.
Toate aceste lucruri se aplica si altor forme de hacking, criminalii cibernetici dezvolta constant metode sofisticate pentru a compromite securitatea sistemelor dvs si a insera cod malitios. Poate mai infricosator este rapiditatea dezvoltarii dark web-ului unde hackerii pot vinde informatiile obtinute unor oameni rai voitori.
O bresa de tip KRACK in retelele Wi-Fi
Poate cea mai grava problema care ne asteapta in 2018 din punct de vedere al securitatii online este descoperirea vulnerabilitatilor in protocoalele si sistemul Wi-Fi. Acest protocol este folosit pe scara larga, aproape oricine foloseste acest protocol fie intr-o retea de la lucru, la firma sau unele din milioanele de hotspot-uri disponibile in locurile publice. Folosim Wi-Fi-ul cu o multime de device-uri : laptopuri, telefoane, televizoare sau echipamente care au posibilitatea de conectare la acest sistem cu ajutorul carora trimitem informatii personale, date de card, .etc.
Vulnerabilitatea KRACK functioneaza asupra tuturor retelelor moderne Wi-Fi, asa cum v-am prezentat nici un device care foloseste o retea Wi-Fi nu este sigur. Hackerii pot exploata vulnerabilitati interceptand procesul de autentificare care are loc cand device-ul se conecteaza la o retea Wi-Fi protejata. Acest lucru le permite atacatorilor sa monitorizeze toate datele care trec prin respectiva retea incluzand aici : informatiile de pe carduri, parola, email-uri sau chat-uri. Nu doar ca acest lucru ii ajuta sa va fure datele ci pot duce la tentative de santaj sau alte aspecte.
Vulnerabilitatile le permit atacatorilor sa foloseasca si HTTP content injection. Acest lucru inseamna ca pot introduce cod malitios in site-urile vizitate si sa infecteze device-urile cu virusi de tip ransomware.
Va recomandam 4 masuri pe care le puteti lua in cazul unui atac de tip KRACK:
Hackerii sunt interesati in mod frecvent de companii / institutii mari
Atacurile spre firme mici sau medii vor continua sa creasca in 2018 pentru ca multi dintre proprietari firmelor nu aloca suficienta importanta securitatii retelei informatice. Majoritatea considera ca nu au informatii care merita sa fie furate insa chiar daca acele informatii nu sunt de o importanta majora, compromiterea web site-ului sau retelei companiei poate fi folosita in scopuri mult mai complexe precum infectarea altor computere, atacuri de tip flood sau trimiterea de sute de mii de email-uri de SPAM.
Chiar daca sunteti protejat, in 2018 atacatorii vor folosi atacuri mai sofisticate in special daca datele detinute au o anumita importanta. Recenta bresa de securitate Equifax a dus, conform Washington Post, la furtul de date personale a 143 de milioane de americani si conform The Telegraph a peste 44 milioane de britanici.
Este foarte important sa acordati o mai mare importanta datelor dvs. stocate online si masurilor de securitate; implicatiile acestor sunt uriase si in acelasi timp de o importanta cruciala pentru anul 2018.
Hackerii folosesc inteligenta artificiala
Hackerii folosesc acum inteligenta artificiala pentru a-si pacali victimele. Un exemplu este un scam folosit la Business Employee Compromise (BEC) unde au fost folosite instrumente de inteligenta artificiala si computere care invatau pentru a transmite email-uri care pacaleau angajatii sa mute bani din fondurile companiei in conturile hackerilor.
Inteligenta artificiala este folosita pentru metode si tehnici sofisticate de social engineering care ajuta atacatorii in identificarea potentialelor vulnerabilitati ale angajatilor si sa-i manipuleze pentru a trimite bani.
Conform McAfee disponibilitatea acestor instrumente de AI pe dark web inseamna o posibila crestere pentru acest tip de atacuri. Toate aceste tipuri de atacuri sunt posibile pentru ca o mare parte din informatii sunt deja publice: nume, adrese de email, rolul in companie, profilul angajatilor impreuna cu elemente de social media (Facebook, LinkedIn).
10 sfaturi pentru a va proteja infrastructura in 2018
Pentru a va proteja impotriva tentativelor de hacking in 2018 va recomandam sa urmati acesti pasi:
Concluzii
Anul 2018 va fi un an in care atacatorii incearca sa exploateze vulnerabilitati informatice pe toate planurile si sunt mai agresivi si mai inventivi fata de anii precedenti. Vulnerabilitatile din reteaua Wi-Fi si device-urile mobile vor fi tot mai des exploatate. Sunt folosite noi metode inclusiv folosirea inteligentei artificiale pentru a crea brese de securitate in sistemele si site-urile clientilor.
HostX face tot posibilul pentru aplicarea celor mai eficiente metode de securizare pentru protejarea clientilor nostri incluzand certificatele SSL gratuite prin Let’s Encrypt, backup-ul web site-urilor cu R1Soft, protectia email-urilor cu SpamExperts, monitorizarea site-urilor si protectie anti-malware.