Tag Archives: symantec

Hackerii vizeaza tot mai mult intreprinderile mici, avertizeaza Symantec

Procentul atacurilor care vizeaza intreprinderile mici s-a dublat in prima jumatate a anului 2012, acesta fiind un indicator al faptului ca hackerii dedica tot mai multe resurse pentru a ataca ceea ce ei considera ca fiind companiile cele mai vulnerabile, a spus Symantec.

In primele 6 luni ale anului, mai mult de o treime din atacurile directionate asupra intreprinderilor au vizat companiile cu mai putin de 250 de angajati. Aceasta este dublul procentului atacurilor care vizau companiile de dimensiuni similare la sfarsitul anului 2011, a declarat Symantec.

Un atac directionat este un atac conceput special pentru o anumita companie. Infractorii cibernetici isi personalizeaza atacurile in functie de vulnerabilitatile specifice si utilizeaza informatiile colectate din public – sau furate de la alte companii – pentru a crea e-mailuri cu atasamente malware, care au o sansa mai mare de a fi deschise de catre angajatii unei companii. Acest tip de atac s-a dovedit a fi de succes, in ciuda eforturilor companiilor de informare si avertizare a angajatilor de a nu deschide email-uri dubioase.

Companiile din industria tehnologica si de hosting sunt obiectivele principale ale unor astfel de atacuri, urmate de intreprinderile chimice si farmaceutice si companiile de productie. Companiile mari, cu peste 2500 de angajati, raman obiectivele cele mai populare, reprezentand 44% din totalul atacurilor directionate din prima jumatate a anului, spune Symantec.

Hackerii isi directioneaza tot mai mult atentia si resursele catre intreprinderile mici, deoarece acestea incheie adesea parteneriate de afaceri cu marile companii. Deoarece companiile mici sunt considerate cea mai slaba veriga din lant, hackerii le folosesc pentru a obtine informatii pe care le pot folosi ulterior pentru a trece de sistemele de aparare ale partenerilor mai mari.

Intreprinderile mici nu dispun nici de puterea financiara a marilor companii, care sa le permita sa cumpere tehnologie costisitoare care poate imbunatati securitatea sistemelor informatice. Cu toate acestea, ele isi pot imbunatati foarte mult sansele de a contracara atacuri, respectand practicile de baza ale securitatii web, cum ar fi asigurarea ca toate software-urile sunt cu update-urile si patch-urile la zi. In general, hackerii vizeaza vulnerabilitati cunoscute, astfel incat, daca aveti mereu cea mai recenta versiune a unei aplicatii, acest lucru poate contribui enorm la protectia datelor companiei.

Vrei un hosting de incredere, securizat din toate punctele de vedere? Incearca aici!

Symantec: File sharing-ul este riscant pentru IMM-uri

Conform rezultatelor studiului Symantec pe 2011 privind partajarea fisierelor in cadrul IMM-urilor, angajatii din intreprinderile mici si mijlocii utilizeaza din ce in ce mai mult solutii online unmanaged si de uz personal pentru partajare de fisiere, fara a avea acceptul departamentului IT.

Studiul a fost realizat de Applied Research in noiembrie 2011 si a primit raspunsuri de la manageri din cadrul a 1325 de IMM-uri din intreaga lume, cu 5 pana la 500 de angajati.

Sondajul a aratat ca acei manageri aflati in conducere si care incurajeaza utilizarea tehnologiei de partajare fisiere isi pun companiile in pericolul amenintarilor de securitate si al potentialelor pierderi de date.

“Un numar uluitor de 71% din companiile mici care sufera dupa urma unui atac cibernetic nu-si mai revin niciodata – este fatal. IMM-urile sunt printre entitatile care absorba cel mai rapid tehnologiile cloud, cum ar fi file sharing-ul. De aceea, ele trebuie sa utilizeze practici sigure, mai ales atunci cand utilizeaza o solutie care nu este special conceputa pentru intreprinderi. Pe masura ce angajatii adopta tot mai mult servicii cloud publice la locul de munca, riscurile pentru IMM-uri cresc.” a declarat Rowan Trollope, presedinte in cadrul Symantec

Symantec recomanda ca IMM-urile sa-si centralizeze stocarea si managementul de fisiere cu ajutorul unui sistem web-based securizat si care este accesibil, indiferent de dispozitiv sau de locatie, astfel incat companiile sa-si poata proteja datele si in afara zidurilor. In plus, Symantec recomanda ca organizatiile sa-si puna in aplicare solutii de control acces si permisiuni pentru a mentine fisierele private in conditii de siguranta si separate de continutul muncii si sa supravegheze modul in care si cum sunt partajate fisierele companiei. Aceste recomandari nu sunt in niciun caz exhaustive, dar pot servi ca un bun punct de plecare.

De pe care site-uri se pot lua cei mai multi virusi?

Expertii in securitate de la Symantec au publicat raportul anual pe tema virusilor digitali, potrivit caruia, surpriza, site-urile cu continut explicit sunt abia pe locul 10 la capitolul amenintari informatice.

Au trecut vremurile in care aceste site-uri erau numarul 1 la capitolul virusi informatici. Concret, doar 2% din paginile web XXX ne pun in pericol calculatorul cu astfel de aplicatii malware.

Cea mai mare amenintare o reprezinta blogurile, 20% din ele fiind infectate, potrivit raportului Symantec. Urmeaza, cu risc ridicat, site-urile de hosting (cele care ofera servicii gratuite de website hosting) si cele personale, cu o rata de infectie de 15%, apoi cele ale firmelor, cu 10%.

Raportul mai arata ca un risc relativ mare de a-ti infecta calculatorul au si site-urile educationale, cele de tehnologie, cele de entertainment si muzica, cele din domeniul auto si chiar cele despre sanatate. Puteti lua virusi si prin e-mailurile de tip spam, asa ca mare atentie ce atasamente deschideti.

Pericolele informatice vor creste in viitor, mai ales pentru utilizatorii de smartphone si pentru cei care folosesc echipamente Apple.

Nivelurile de spam au mai scazut dar atacurile directionate sunt in crestere

Symantec are sa ne dea 2 vesti: una buna si una rea.

Vestea buna este ca spam-ul ce intra in inbox-urile noastre a atins cel mai scazut nivel din ultimii trei ani, dar cu toate acestea, 7 din 10 e-mailuri sunt spam.

Vestea rea este ca Raportul Symantec Intelligence pe noiembrie 2011 arata ca desi spam-ul este in scadere, atacurile directionate sunt de 4 ori mai multe fata de luna ianuarie a acestui an. In medie, 94 de atacuri au fost blocate in fiecare zi in luna noiembrie.

“Scopul acestor atacuri directionate este de a obtine accesul neautorizat la reteaua organizatiei tinta, in multe cazuri cu scopul de a avea acces la date confidentiale. Aceste atacuri pot provoca daune grave unei organizatii, si pe termen lung reprezinta o amenintare semnificativa la prosperitatea economica a multor tari. Atacurile directionate sunt concepute pentru a aduna informatii, pentru a fura informatii confidentiale sau secrete comerciale, iar in cazul unor atacuri precum Stuxnet, sa perturbe operatiunile sau chiar sa distruga infrastructura critica.” spune Paul Wood, analist Symantec.

Conform Symantec, in Statele Unite al Americii, cel putin un atac este blocat in fiecare zi. Sectorul public a fost cel mai atacat pe parcursul anului 2011, cu 20.5 de atacuri blocate in fiecare zi. Industria chimica si farmaceutica s-au situat pe locul 2, cu 18.6 atacuri blocate in fiecare zi.

“Multe atacuri se bazeaza pe informatiile pe care noi insine le punem la dispozitie prin intermediul retelelor sociale si al site-urilor de social media. Odata ce atacatorii au inteles care sunt interesele sau hobby-urile noastre si cu cine socializam adesea, acestia sunt in masura sa lanseze atacuri mult mai credibile si mai convingatoare asupra noastra.” spune Wood.

Spammerii si-au creat propriile lor site-uri de scurtat URL-uri

Potrivit Symantec, spammerii au recurs la a-si crea propriile lor servicii de scurtare a URL-urilor pentru a-si ascunde mai bine linkurile din mesajele lor.

“Pana in prezent, aproximativ 87 de site-uri de scurtat URL-uri au fost infiintate de catre spammeri. Spammerii au folosit un script open source de scurtare a URL-urilor. Link-urile scurtate apar doar in e-mailuri spam care fac publicitate produselor farmaceutice, la site-uri cum ar fi “Pharmacy Express”, a declarat Nick Johnston, inginer de software la Symantec.

“Este posibil ca spammerii sa-si fi infiintat propriile lor site-uri de scurtare a URL-urilor, deoarece site-urile de scurtare a URL-urilor legitime au suferit mult timp din cauza abuzurilor si si-au imbunatatit sistemul de detectare de URL-urilor malitioase sau infectate cu spam. Nu este pe deplin clar de ce site-urile sunt publice. Poate ca acest lucru este pur si simplu o incercare de a face ca site-ul sa para a fi legitim.” potrivit Symantec’s October Intelligence Report.

In cazul e-mailurilor spam analizate de catre Symantec, mesajele includ un amestec de subiecte goale si titluri ca “A trecut mult timp de cand te-am vazut ultima oara!”. In interiorul mesajelor exista un link ce duce la unul dintre site-urile spammer-lui de scurtare a URL-urilor, care redirectioneaza utilizatorii catre un site farmaceutic de spam. Domeniile utilizate pentru site-urile de scurtare a URL-urilor contin toate aceleasi informatii de contact – cu toate persoanele de contact avand sediul la Moscova – si toate sunt gazduite la o filiala a unei mari companii de hosting din Marea Britanie. Symantec a anuntat compania respectiva de acest lucru.

URL-urile scurtate reprezinta o problema atunci cand se face abuz de ele, deoarece utilizatorii nu pot spune cu usurinta daca acestea ii redirectioneaza catre un website care ar putea incerca sa le infecteze computerul cu malware.

URL-urile scurte sunt necesare pe site-uri, cum ar fi Twitter, atunci cand utilizatorii trebuie sa se restranga, din cauza limitei de 140 de caractere. Pentru a combate abuzurile, Twitter a introdus serviciul sau propriu de scurtare a URL-urilor, care verifica pentru a vedea daca linkul duce catre un website periculos, iar in cazul in care acesta reprezinta o amenintare, este trecut pe lista neagra. A schimbat, de asemenea, modul in care sunt afisate linkurile scurtate, pentru a oferi utilizatorilor un indiciu asupra site-ului pe care vor fi trimisi.

Alte companii importante de scurtare a URL-urilor vor elimina linkurile scurtate malitioase, in cazul in care se stabileste ca acestea ar putea fi daunatoare. O alta metoda este de a avertiza utilizatorii ca s-ar putea duce pe un site ce contine malware.

In pofida tacticilor inteligente ale spammerilor, nivelurile de spam au scazut recent. In raportul Symantec din octombrie 2011, s-a raportat ca rata globala a spam-ului in traficul de e-mail a scazut usor pana la 74.2 %, o scadere de 0,6 % in comparatie cu septembrie 2011. Phishing-ul a fost, de asemenea, in usoara scadere in luna octombrie, la o rata de unu la 343.1 e-mailuri care contin un anumit tip de atac de tip phishing.