7 amenințări cibernetice înfricoșătoare de evitat de Halloween – InfoCons protectia consumatorilor de securitate cibernetica
Fantomele și strigoii sunt foarte înfricoșătoare, dar nimic nu este mai înfricoșător decât să realizezi că un atac cibernetic te-a vizat. Fii atent la aceste trucuri comune folosite de răufăcători.
Programe malware
Programele malware sunt programe software rău intenționate care includ spyware, ransomware, viermi și viruși. Adesea, programele malware se activează atunci când un utilizator dă clic pe un link suspect care instalează automat software dăunător. Aceste programe malware, odată activate, pot bloca accesul la componentele critice ale rețelei ca ransomware sau pot instala software periculos suplimentar. Acestea includ spyware, care obține în mod ascuns informații prin transmiterea datelor de pe hard disk.
De asemenea, programele malware pot face întregul sistem inoperabil, provocând perturbări masive ale componentelor individuale. Un tip de malware deosebit de periculos se numește Emotet. Descris de Agenția pentru Securitatea Cibernetică și Infrastructură (CISA) ca fiind avansat și modular, acest troian funcționează ca un descărcator al altor troieni bancari și este printre cei mai costisitori și distructivi.
Malware – InfoCons protectia consumatorilor de cyber security
Phishing
Atacurile de phishing manipulează omul de pe dispozitivul receptor folosind comunicări false, cum ar fi un e-mail, pentru a înșela victima să execute instrucțiunile din mesaj. Aceasta ar putea fi o solicitare de a furniza informații sensibile, cum ar fi cardul de credit sau datele de autentificare, sau un clic care instalează automat malware pe dispozitivul victimei. Există multe tipuri de atacuri de phishing. Cel mai elementar este phishingul prin e-mail, în care cineva se preface a fi un angajator, o rudă sau o persoană de bunăvoie cu acces la milioane de oameni, iar tot ce are nevoie sunt informații sensibile.
Alte atacuri de phishing cu care este judicios să vă familiarizați includ spear phishing, vishing (phishing vocal), phishing HTTPS, pharming, phishing pop-up, phishing evil twin, whaling, phishing prin motoare de căutare și phishing prin clone.
Încălcări de securitate a datelor
O încălcare a securității datelor este o încălcare a securității care poate avea implicații de amploare. Datele sensibile sau protejate sunt copiate, furate sau utilizate în mod necorespunzător de către o persoană sau un grup neautorizat. Acest tip de încălcare se mai numește divulgare neintenționată de informații sau scurgere de date. Încălcările de date pot apărea prin expunerea accidentală a datelor din interior, un actor intern răuvoitor, dispozitive pierdute și acțiuni criminale.
Există trei tipuri principale de încălcări de date. Primul este o încălcare fizică, cunoscută și sub numele de spionaj corporativ, în care echipamentele și documentația fizică sunt furate. O încălcare electronică este un acces neautorizat sau un atac asupra unui sistem în care datele titularului de card și datele sensibile sunt procesate, stocate sau transmise. În cele din urmă, un atac de skimming vizează cardurile bancare fizice prin capturarea și înregistrarea datelor de pe banda magnetică de pe spatele cardurilor de credit, adesea realizat cu un dispozitiv extern instalat pe sistemul POS al unui comerciant fără știrea acestuia.
Atacuri de tip Denial-of-Service (DoS) și DoS Distribuit (DDoS)
Un atac de tip Denial-of-Service (DoS) se concentrează pe oprirea unei mașini, a unui sistem sau a unei rețele. Atacurile DoS realizează acest lucru prin transmiterea copleșitoare de trafic sau informații, supraîncărcarea țintei și declanșarea unei erori. Acest lucru face ca utilizatorii legitimi să nu poată accesa sistemul vizat, costând organizațiilor timp și bani în timp ce operațiunile lor sunt indisponibile.
Există multe metode pentru efectuarea unui atac DoS. Totuși, cea mai frecventă este atunci când un server de rețea este inundat cu trafic de solicitări de servicii nelegitime cu adrese de retur fabricate. Acest lucru face ca serverul să fie suprasolicitat, declanșând o condiție DoS pentru utilizatorii legitimi. Atacurile DoS pot afecta indirect rețelele individuale prin atacarea furnizorului de servicii cloud sau a furnizorului de servicii internet (ISP) al rețelei, rezultând o pierdere a serviciului în rețea. Un atac de tip Denial-of-Service distribuit utilizează adesea dispozitive deturnate conectate la internet pentru a efectua atacuri la o amploare mai mare.
Tipuri de amenințări cibernetice asupra dispozitivelor mobile – InfoCons protectia consumatorului de cyber security
Furtul de acreditări
Furtul de acreditări este primul pas într-un atac bazat pe acreditări. Acreditările sunt adesea furate prin atacuri de phishing sau achiziționate de pe dark web. Peste 60% din breșele de securitate cibernetică implică acreditări care au fost furate. Interesant este că phishing-ul de acreditări se bazează adesea pe interacțiunea umană pentru a colecta acreditări, în timp ce programele malware și virușii exploatează cu succes vulnerabilitățile sistemului.
Furtul de acreditări poate fi limitat prin implementarea managementului accesului la identitate (IAM) și a managementului accesului privilegiat (PAM). Organizațiile care utilizează IAM și PAM pentru a autentifica identitățile utilizatorilor. Este important de reținut că monitorizarea eficientă a Active Directory (AD) este esențială pentru o protecție adecvată a acreditărilor. Actorii răi utilizează AD pentru a localiza conturi de administrator și privilegiate pentru a obține acces nelimitat la sistemele centrale.
Atac de tip „man-in-the-middle” (MitM)
Un atac de tip „man-in-the-middle” este un atac cibernetic de interceptare în care comunicațiile sau datele transmise între două părți sunt interceptate. Acest atac cibernetic este folosit pentru a fura acreditări, a spiona părți neașteptate, a sabota sistemele de comunicare și a corupe date. După ce se introduce „în mijlocul” transferului, atacatorul se dă drept ambele părți legitime pentru a trimite linkuri sau informații rău intenționate într-un mod care ar putea fi aproape imperceptibil de detectat.
Atacatorul, „man-in-the-middle”, deturnează sesiunea și introduce relee sau proxy-uri în transferul sau comunicarea legitimă. Acest lucru permite ca exploatarea în timp real să nu fie detectată, permite interceptarea datelor sensibile și permite atacatorului să insereze date sau linkuri rău intenționate într-un mod care este imposibil de distins de datele legitime. MitM implică o gamă largă de tehnici și obiective care variază în funcție de țintă. Familiarizați-vă cu dezlipirea SSL, falsificarea DNS și metodologia atacului Evil Twin.
Injecție SQL
Injecția SQL este o vulnerabilitate de securitate web care permite unui atacator să interfereze cu apelurile backend pe care o aplicație le face către baza sa de date. O tehnică comună de hacking web, injecția SQL injectează literalmente o interogare SQL prin intermediul datelor de intrare de la client la aplicație. Această exploatare este realizată pentru a citi date sensibile din baza de date și a modifica datele din baza de date, a executa operațiuni administrative asupra bazei de date și, uneori, a emite comenzi către sistemul de operare.
Acest tip de manipulare a bazei de date backend pentru a accesa informații permite hackerului acces la informații care nu erau destinate a fi afișate, inclusiv date despre companie sau clienți. Consecințele injecției SQL asupra unei organizații sunt uimitoare în unele cazuri în care atacatorul obține drepturi de administrator asupra unei baze de date. Site-urile web sunt cele mai frecvente ținte ale atacurilor de injecție SQL, în timp ce acest vector poate fi utilizat pentru a ataca orice bază de date SQL.
Sursa : American Technology Services
Semnat : Departamentul InfoCons securitate cibernetica – cyber security
