Hackerii si-au rafinat atacurile impotriva companiilor

de Dan Dragomir in Tehnologie & IT pe 23 Martie 2007, 00:00

Avem „pirati virtuali" periculosi pentru ca exista specialisti IT foarte buni fara sansa unei cariere.

Avem „pirati virtuali" periculosi pentru ca exista specialisti IT foarte buni fara sansa unei cariere.
Modul de operare al piratilor informatici s-a schimbat radical in ultima perioada, in directia obtinerii unor profituri cat mai mari si fara batai de cap, amenintarile informatice fiind tot mai diversificate si diferite de clasicii virusi.
Cel mai proaspat exemplu de studiat este hackerul roman Vladuz, care a speriat cel mai mare site din lume de licitatii online, eBay.com. Vladuz a spart site-ul de trei ori, ultima oara dupa asigurarea ferma a eBay ca nimeni nu mai poate intra in sistem. El a atacat interfata prin care angajatii eBay se logheaza in sistem. Incidentul arata pur si simplu faptul ca nici cele mai mari companii specializate in IT nu sunt pregatite sa faca fata unui atac informatic serios.
Desi pericolul este real, atat companiile online, cat si cele care au un simplu site si o retea de calculatoare continua sa se considere pregatite pentru atacurile hackerilor. Vestea si mai proasta este ca si autoritatile continua sa se considere „la adapost", in ciuda unor incidente care deocamdata raman hilare, dar pot deveni catastrofale.

Noi amenintari
„Virusii nu mai sunt de cativa ani cea mai periculoasa amenintare la adresa companiilor sau la adresa utilizatorilor casnici de computere si Internet", a declarat, pentru SFin, Gabriela Mechea, director general al Gecad NET. Diversificarea amenintarilor informatice s-a petrecut in-
tr-un ritm extrem de rapid in ultimii doi ani, mai ales pentru ca multi dintre cei care initiaza atacurile vizeaza in principal obtinerea unor castiguri materiale, a explicat ea.
Astfel, daca pana acum piratii Internetului incercau sa raspandeasca virusi, sa utilizeze vulnerabilitati pentru a trimite spam si pentru a ataca site-uri, acum orientarea este aproape exclusiv spre castigul de bani si acest lucru pare sa fie mult mai facil decat am crede la prima vedere. „Daca in trecut virusii erau destul de inofensivi si erau creati mai mult din amuzament, de catre pusti de liceu dornici sa-si creasca popularitatea printre colegi, acum atacurile asupra datelor din companii sunt extrem de bine targetate si au un scop clar: acela de a produce bani pentru cei care le lanseaza", a precizat, la randul sau, Mihaela Constantinescu, sales manager al Infodesign Group, compania care distribuie in Romania produsele F-Secure. Astfel, la vremuri noi au aparut metode de furt noi, iar acum utilizatorii din Romania le incearca pe pielea lor, mai ales ca nu se comunica pe aceasta tema in mod oficial. „Phishing-ul este metoda cea mai profitabila astazi", ne-a spus Mircea Mitu, director Product Management, BitDefender. Practic, este vorba de imitarea site-urilor si mesajelor unor companii pentru a obtine informatii sensibile ale clientilor acestora. S-au vazut astfel de tentative in Romania, indreptate impotriva unor companii mari.
Lipsa de informare din partea unora dintre companiile vizate a sporit confuzia clientilor. „Phishingul este dublat de tehnici de social-engineering pentru raspandirea troienilor si a spyware-ului, care pot apoi sa transforme calculatoarele-victime intr-o armata subordonata acestor infractori, pentru raspandirea phishing-ului si a spam-ului si pentru atacarea unor site-uri", a explicat Mircea Mitu. Practic, oamenii trimit mesajul prin e-mail (spam), apoi le cer celor care il primesc sa-l trimita mai departe prietenilor (social-networking) si astfel creste numarul computerelor infectate, care apoi devin uneltele hackerului.

Tehnologie & IT

Explozie a smartphone-urilor în primul semestru

Deşi în prima jumătate a anului pia­­ţa locală de telefoane mobile s-a redus cu aproximativ 15% în vo­lum, la 1,4 milioane de termina­le, segmentul reprezentat de...

Păsăreasca inutilă, viitoare fabrică de miliardari

Lady Gaga a scris cântece pentru Britney Spears înainte de a deveni celebră, iar vecinul dumneavoastră de la etajul 5 pleacă în concediu timp de două săptămâni în Tenerife. Este genul de...

Internetul mobil - singura perspectivă posibilă

Toate datele referitoare la felul în care Internetul evoluează indică un lucru clar: mobilitatea este pe cale să detroneze accesul din puncte fixe. Mai exact, în unele zone s-a...

Operatorii de telefonie mobilă investesc 50 de euro ca să atragă un nou client

Acum aproximativ 13 ani, odată cu lansarea GSM-ului în România, clienţii erau cei care plăteau „taxa de conectare” de aproximativ 50 de euro şi, de asemenea,...

Bloggerii - veriga lipsă dintre creatorii de modă şi stradă

Dezvoltarea rapidă a blogurilor a adus pe piaţă o doză de subiectivitate pe care media tradiţională nu şi-ar permite niciodată să şi-o asume. Marele avantaj creat de acest nou instrument...

Chiar se pierd bani in astfel de atacuri
De mai multi ani, atacurile informatice nu mai sunt o simpla joaca de copii, ci o afacere de miliarde de dolari la nivel international. Oficialii americani noteaza implicarea tot mai mare a unor „cercuri mafiote" in operatiunile online. „In momentul de fata, exista o piata neagra extraordinar de puternica a adreselor de e-mail furate si a spionajului industrial", spune Mihaela Constantinescu. Capii afacerii fac parte din organizatii mafiote puternice, iar in spatele lor este o intreaga industrie de hackeri si spioni industriali, a explicat ea.
Phishing-ul permite strangerea de date personale, cum ar fi numele, datele de acces la un cont bancar sau la informatii personale despre cardul de telefonie mobila favorita (se poate muta creditul de pe cardul pre-paid pe un alt numar).
„Cu ajutorul spyware-ului se strang liste de adrese de e-mail valide ale celor infectati si ale celor din Address Book-ul acestora, care apoi se vand spamerilor", a explicat in continuare Gabriela Mechea. Acestia sunt platiti de cei pentru care fac campaniile de trimitere de mesaje si de catre cei care cumpara baze de date cu adrese. In ciuda avertismentelor si a sistemelor de blocare, exista in continuare un numar foarte mare de utilizatori care deschid mesajele spam si raspund mesajelor infectate. BSA (organizatia de protectie a producatorilor software) a realizat un sondaj cu privire la impactul spam-urilor in mai multe tari, iar rezultatele au fost surprinzatoare, spune oficialul Infodesign. „La intrebarea «Ati cumparat vreodata din ofertele nesolicitate primite prin intermediul e-mail-ului?», circa 66% din utilizatorii din Brazi-lia au raspuns pozitiv", spune ea. Deocamdata nu avem astfel de studii in Romania, dar valurile de spam ne arata ca mesajele sunt totusi citite.
Firmele care au afaceri online sunt sub atac constant din partea hackerilor, fiind inregistrate numeroase cazuri de santaj. Cu alte cuvinte, piratii care detin retele de calculatoare infectate le pot folosi pentru a accesa un site. Serverul nu poate, in general, sa faca fata unui numar foarte mare de utilizatori, astfel ca accesul se blocheaza si afacerea este, practic, pe butuci. „Faptul ca diviziile de combatere a fraudei electronice ale FBI si US Secret Service au deschise puncte de lucru in Romania arata ca se pierd si se castiga enorm de multi bani din aceste activitati ilegale", afirma Mircea Mitu.

Masuri generale de protectie
Nu este neaparat obligatoriu sa incepeti investitii masive pentru protejarea retelei companiei, atata timp cat nu sunt luate cateva masuri de protectie de bun-simt, spun specialistii. „In zilele noastre, chiar si cea mai mica afacere depinde de sistemele IT. De aceea este crucial ca reteaua companiei sa functioneze fa-ra probleme si sa fie protejata la un nivel cat mai inalt", spun partenerii F-Secure.
Pentru o afacere - ca si pentru utilizatorul casnic - este esentiala o solutie de securitate care sa acopere cat mai bine problemele cu care se poate confrunta. Chiar daca o solutie unica nu este, poate, la fel de eficienta ca utilizarea mai multor produse specializate, cu siguranta ea este mai buna din punctul de vedere al fiabilitatii sistemului si mai eficienta din punctul de vedere al costurilor. Pe langa virusi si spyware, solutia trebuie sa combata spam-ul, atacurile la nivel de retea (firewall) si sa blocheze orice activitate suspecta atata timp cat este nevoie, macar pentru a se lua o decizie corecta despre actiunea care trebuie urmata. A doua masura generala absolut necesara este mentinerea la zi a sistemelor IT (upgrade software, la zi, atunci cand devin disponibile versiuni noi). Astfel, producatorii cauta continuu sa elimine vulnerabilitatile si sa realizeze produse mai sigure, iar calculatoarele sunt mai putin expuse atacurilor.
In al treilea rand vine educatia utilizatorilor si stabilirea clara a unor „reguli de utilizare" care sa fie obligatorii in companie si care sa-l faca pe utilizator responsabil in caz ca a „deschis un mail de la un prieten" si a infectat reteaua firmei.
Accesul limitat la e-mail-ul firmei a devenit, in Statele Unite, o regula de aur. Blocarea site-urilor de phishing este din ce in ce mai activa, iar rularea multor programe pe calculator este blocata sau limitata. Sigur, nu toate masurile sunt pe placul angajatilor. Dar sunt de preferat unei situatii in care firma ajunge in stare de faliment din cauza unor astfel de greseli. „Instalarea si configurarea unei solutii de protectie nu este chiar atat de dificila incat sa necesite cunostinte de specialitate. In plus, sunt cativa producatori de solutii de securitate care ofera si instrumente online gratuite de verificare a securitatii computerului de acasa sau de la serviciu", a explicat Gabriela Mechea. Firmele pot si trebuie sa apeleze la solutii hardware de protectie, in functie de complexitatea afacerii si de importanta pe care o acorda Internetului si retelei proprii de calculatoare.

Continua vanatoarea lui Vladuz
Hackerul roman care a speriat eBay ramane in continuare de negasit. Actionand ilegal ca administrator de sistem, el a comunicat cu clientii si angajatii eBay ca si cum ar fi lucrat acolo. Oficial, eBay nu recunoaste faptul ca atacurile au fost chiar grave si spune ca, desi a postat niste mesaje, hackerul nu a reusit sa treaca de „sistemele de securitate" ale site-ului. Evident, increderea utilizatorilor in site s-ar pierde daca ar fi recunoscut un astfel de esec.
eBay, o afacere de miliarde de dolari, nu-si permite un astfel de risc. Americanii, cu sprijinul serviciilor secrete, au trimis chiar o echipa in Romania, care si acum incearca sa-l localizeze pe celebrul hacker. Cu toate acestea, Vladuz sustine ca nu mai este in tara de multi ani. Desi nu a facut nimic in acest sens, avand acces ilegal la sectiunea de administratie a eBay, un hacker ca Vladuz ar putea cauza multiple probleme, mergand de la aprobarea unor tranzactii frauduloase si pana la acordarea unor note pozitive unui utilizator fals, care apoi poate vinde produse inexistente. Intre timp, continua „vanatoarea", iar viitorul va demonstra daca serverele eBay sunt acum mai sigure.

Comentarii (1)

Doar intr-un singur mod merge sa va aparati de acest/i virus/i , daca iti trimite virus/i sa iti intre pe site sau computer "trebuie sa ai un virus care sa ii reintoarca propriul lui virus anapoi de unde a venit" !

De Spam pe 08.01.2010 la 02:29

Adauga comentariu:

caractere disponibile
capcha

EDITORIAL

de Radu Preda

Trei nesimţiţi

Motto: Subsemnatul Popescu sunt ziarist şi cred că d-nii Vlădescu & comp. merită medaliaţi cu o flegmă pe rever Faptul că o seamă de artişti şi jurnalişti au cochetat timid, pe reţelele sociale, cu o grevă fiscală nu înseamnă că îi va lua ci­ne­va în seamă. Nici gesturile eroice de frondă ale „intelectualilor lui Băsescu“ nu vor clinti cu niciun milimetru deciziile gu­ver­nului Boc. Nici măcar anunţul făcut de Mircea Diaconu, cum că renunţă la a mai urca vreodată pe scenă, nu-i va impresiona pe Boc sau Şeitan care, cel mai probabil, vor spune că actualul senator liberal este un actor prost şi, prin urmare, măsurile lor au determinat un gest care de fapt este o binefacere pentru public.

»continuare

SFIN ÎŢI OFERĂ

Cele mai proaste decizii din istorie

Din 30 august, Săptămâna Financiară vă propune cartea „Cele mai proaste decizii din istorie”, un veritabil catalog al greşelilor care au marcat istoria omenirii din cele mai vechi timpuri şi până în prezent. Scriitorul Stephen Weir vă invită într-un periplu incitant printre tragediile şi catastofele generate de decizii arbitrare ale unor conducători, pentru a le înţelege cauzele şi, mai ales, pentru a nu le mai repeta.




Acceptand sa utilizati acest site, declarati in mod expres si implicit ca sunteti de acord cu Termenii si Conditiile impuse de SC Saptamana Financiara SRL. Preluarea şi reproducerea informaţiilor şi imaginilor publicate pe site-ul www.sfin.ro se poate face doar cu respectarea Termenilor şi Condiţiilor.

© Copyright Saptamana Financiara S.R.L. 2005-2009
"Sfin" si "Saptamana financiara" sunt marci inregistrate ale S.C. Saptamana Financiara S.R.L.
® Powered by Gazeta Online & 3Waves Net

Televiziune Ziare Reviste Radio Business Cariere
Antena 1
Antena 2
Antena 3
Antena International
EuforiaTV
GSP TV
Saptamana Financiara
Financiarul
Jurnalul National
Gazeta Sporturilor
Ghimpele
TopGear
Felicia
Confidential
Cultura
GoodFood
GoodHomes
RadioZU
Romantic FM
Tipografia INTACT
INTACT Production
Open Media Network
INTACT Advertising
INTACT Interactive
Euroexpo Trade Fairs
Seed Consultants
Oportunitati in cadrul INTACT
CSR
FUDV
Fundatia Mereu Aproape
Internet
NEWS ENTERTAINMENT FINANCE WOMEN SPORT MOBILE
antena3.ro
jurnalul.ro
ghimpele.ro
videonews.ro
intactnews.ro
antena1.ro
antena2.tv
antenai.ro
vdtonline.ro
sfin.ro
financiarul.com
euforia.tv
revistafelicia.ro
myconfidential.ro
gsp.ro
gsptv.ro
mysport.ro
pariori.ro
m.antena3.ro
m.gsp.ro
AUTO SERVICII
topgear.ro totulredus.ro
© Acest site este parte a INTACT MEDIA GROUP