Amenintari de securitate cibernetica in 2018. Cum le evitam ?

17 mart. 2018 | Securitate

Securitatea cibernetica a fost in topul stirilor din 2017 in special din cauza atacurilor de tip ransomware precum WannaCry si Petya. Au existat si alte atacuri notabile, avand ca target oameni de afaceri sau guverne, incluzand aici si furtul planurilor de razboi ale Coreei de Nord cu Coreea de Sud sau Statele Unite. Predictiile in ceea ce priveste amenintarile online pentru 2018 continua sa se imulteasca, iar una din urmatoarele tinte par a fi retelele Wi-Fi.

In ce mod se vor dezvolta atacurile cibernetice in 2018 ?

Pe masura ce tehnologia se dezvolta, apar noi modalitati prin care hackerii incearca sa infecteze sisteme sau incearca sa gaseasca noi brese de securitate. Utilizarea Internetului pe dispozitive mobile creste de la an la an transformandu-le in tinte din ce in ce mai interesante pentru hackeri. Se incearca identificarea si exploatarea unor brese de securitate pentru  device-urile mobile, indiferent de sistemul lor de operare.

Acest lucru nu inseamna ca atacatorii ignora metodele clasice insa in acelasi timp ei isi extind plaja de atacuri. Daca atacurile de tip ransomware nu au fost pe prima pagina a ziarelor sau la stiri asta nu inseamna ca atacurile de acest tip s-au oprit. Sunt dezvoltate versiuni noi de software din ce in ce mai agresive si este doar o problema de timp pana vor aparea noi atacuri.

Toate aceste lucruri se aplica si altor forme de hacking, criminalii cibernetici dezvolta constant metode sofisticate pentru a compromite securitatea sistemelor dvs si a  insera cod malitios. Poate mai infricosator este rapiditatea dezvoltarii dark web-ului unde hackerii pot vinde informatiile obtinute unor oameni rai voitori.

O bresa de tip KRACK in retelele Wi-Fi

Poate cea mai grava problema care ne asteapta in 2018 din punct de vedere al securitatii online este descoperirea vulnerabilitatilor in protocoalele si sistemul Wi-Fi. Acest protocol este folosit pe scara larga, aproape oricine foloseste acest protocol fie intr-o retea de la lucru, la firma sau unele din milioanele de hotspot-uri disponibile in locurile publice. Folosim Wi-Fi-ul cu o multime de device-uri : laptopuri, telefoane, televizoare sau echipamente care au posibilitatea de conectare la acest sistem cu ajutorul carora trimitem informatii personale, date de card, .etc.

Vulnerabilitatea  KRACK functioneaza asupra tuturor retelelor moderne Wi-Fi, asa cum v-am prezentat nici un device care foloseste o retea Wi-Fi nu este sigur. Hackerii pot exploata vulnerabilitati interceptand procesul de autentificare care are loc cand device-ul se conecteaza la o retea Wi-Fi protejata. Acest lucru le permite atacatorilor sa monitorizeze toate datele care trec prin respectiva retea incluzand aici : informatiile de pe carduri, parola, email-uri sau chat-uri. Nu doar ca acest lucru ii ajuta sa va fure datele ci pot duce la tentative de santaj sau alte aspecte.

Vulnerabilitatile le permit atacatorilor sa foloseasca si HTTP content injection. Acest lucru inseamna ca pot introduce cod malitios in site-urile vizitate si sa infecteze device-urile cu virusi de tip ransomware.

Va recomandam 4 masuri pe care le puteti lua in cazul unui atac de tip KRACK:

  • asigurati-va ca toate sistemele de operare ale device-urilor dvs. au ultimele versiuni de software si firmware
  • cand va conectati la o retea Wi-Fi, vizitati doar site-uri care folosesc protocol HTTPS
  • daca este posibil, folositi o conexiune VPN pentru a va conecta la internet
  • asigurati-va ca aveti ultima versiune a antivirusului folosit

Hackerii sunt interesati in mod frecvent de companii / institutii mari

Atacurile spre firme mici sau medii vor continua sa creasca in 2018 pentru ca multi dintre proprietari firmelor nu aloca suficienta importanta securitatii retelei informatice. Majoritatea considera ca nu au informatii care merita sa fie furate insa chiar daca acele informatii nu sunt de o importanta majora, compromiterea web site-ului sau retelei companiei poate fi folosita in scopuri mult mai complexe precum infectarea altor computere, atacuri de tip flood sau trimiterea de sute de mii de email-uri de SPAM.

Chiar daca sunteti protejat, in 2018 atacatorii vor folosi atacuri mai sofisticate in special daca datele detinute au o anumita importanta. Recenta bresa de securitate Equifax a dus, conform Washington Post, la furtul de date personale a 143 de milioane de americani si conform The Telegraph a peste 44 milioane de britanici.

Este foarte important sa acordati o mai mare importanta datelor dvs. stocate online si masurilor de securitate;  implicatiile acestor sunt uriase si in acelasi timp de o importanta cruciala pentru anul 2018.

Hackerii folosesc inteligenta artificiala

Hackerii folosesc acum inteligenta artificiala pentru a-si pacali victimele. Un exemplu este un scam folosit la Business Employee Compromise (BEC) unde au fost folosite instrumente de inteligenta artificiala si computere care invatau pentru a transmite email-uri care pacaleau angajatii sa mute bani din fondurile companiei in conturile hackerilor.

Inteligenta artificiala este folosita pentru metode si tehnici sofisticate de social engineering care ajuta atacatorii in identificarea potentialelor vulnerabilitati ale angajatilor si sa-i manipuleze pentru a trimite bani.

Conform McAfee disponibilitatea acestor instrumente de AI pe dark web inseamna o posibila crestere pentru acest tip de atacuri. Toate aceste tipuri de atacuri sunt posibile pentru ca o mare parte din informatii sunt deja publice: nume, adrese de email, rolul in companie, profilul angajatilor impreuna cu elemente de social media (Facebook, LinkedIn).

10 sfaturi pentru a va proteja infrastructura in 2018

Pentru a va proteja impotriva tentativelor de hacking in 2018 va recomandam sa urmati acesti pasi:

  1. Aplicati update-uri la sofware-ul folosit – folositi numai software licentiat si aplicati la timp ultimele update-uri.
  2. Asigurati-va ca sunteti la curent cu ultimele noutati la partea de dezvoltare soft – Pentru a imbunatati securitatea trebuie sa urmati un set de bune practici in dezvoltarea de software pentru a va pastra aplicatiile in siguranta. Asigurati-va ca urmariti noutatile din domeniu si sunteti la curent cu cele mai noi vulnerabilitati iar in cazul in care aveti un update sa-l aplicati.
  3. Treceti la HTTPS – Tinand cont de noile vulnerabilitati Wi-Fi este important sa utilizati un certificat SSL pentru web site-ul dvs.  Certificatul SSL va cripta informatiile transferate intre server si browserele dvs. si ale vizitatorilor websitului dvs.
  4. Asigurati-va ca folositi instrumente de prevenire a intruziunilor – Instrumentele de anti intruziune va ofera o protectie robusta pentru anumite aplicatii.
  5. Utilizati .htaccess pentru a va proteja site-ul  Adaugand cateva linii de instructiuni la fisierul dvs. .htaccess se poate bloca accesul la baza de date sau sectiunea de administrarea a web site-ului dvs.
  6. Asigurati-va ca folositi un scanner de vulnerabilitati Un astfel de scanner este Sucuri mai multe informatii gasiti aici.
  7. Realizati copii de siguranta regulate a datelor dvs.  – In cazul in care aveti web site-ul compromis va fi dificil  sa il curatati. De aceea va recomandam sa efectuati backup-uri regulate la site-urile dvs. si bazele de date folosite de catre acestea.
  8. Activati un firewall  Un firewall bine configurat va poate proteja de atacuri cross-site sau SQL injection. Va bloca continutul malitios HTTP dupa un anumit set de reguli.
  9. Folositi un firewall de retea performant Un firewall de retea poate sa va protejeze site-urile de atacuri sofisticate .
  10. Uitati de parole si folositi un seif de credentiale Una din cele mai mari vulnerabilitati pe care le au cele mai multe companii este administrarea slaba a parolelor. Una din cele mai bune metode de administrare este folosirea unui seif de credentiale (credential vault). Acesta va genereaza parole complexe dar utilizatorii nu cunosc aceste parole in schimb ei trebuie sa valideze datele lor. Acest lucru va garanteaza ca utilizator nu poate sa-si piarda sau sa-si dea parola mai departe.

Concluzii

Anul 2018 va fi un an in care atacatorii incearca sa exploateze vulnerabilitati informatice pe toate planurile si sunt mai agresivi si mai inventivi fata de anii precedenti. Vulnerabilitatile din reteaua Wi-Fi si device-urile mobile vor fi tot mai des exploatate. Sunt folosite noi metode inclusiv folosirea inteligentei artificiale pentru a crea brese de securitate in sistemele si site-urile clientilor.

HostX face tot posibilul pentru aplicarea celor mai eficiente metode de securizare pentru protejarea clientilor nostri incluzand certificatele SSL gratuite prin Let’s Encrypt, backup-ul  web site-urilor cu R1Soft, protectia email-urilor cu SpamExperts, monitorizarea site-urilor si protectie anti-malware.