Atac cibernetic cum functioneaza

ESET: Despre suprafața de atac cibernetic - riscuri ale stilului de lucru hibrid însoțite de sfaturi

Adesea în metodele de adresare a riscurilor de securitate IT, veți auzi menționată sintagma „suprafață de atac cibernetic” sau similar. Este foarte important să înțelegem cum funcționează atacurile și unde sunt cel mai expuse companiile sau organizațiile. Pe perioada pandemiei, suprafața atacurilor informatice a crescut, probabil, mai amplu și mai rapid decât în orice moment din trecut, atrăgând după sine diverse probleme. Organizațiilor le este tot mai greu să își definească precis adevărata dimensiune și complexitate a suprafeței lor de atac, lăsându-și activele digitale și fizice expuse actorilor malware specializați în crearea de atacuri persistente.

Organizațiile își pot îmbunătăți vizibilitatea asupra suprafeței de atac și, odată cu aceasta, pot obține o mai bună înțelegere a ceea ce este necesar pentru a o minimiza și a o securiza cât mai bine, prin implementarea unor bune practici.

Cum se definește suprafața de atac a unei companii?

Initial, suprafața atacului poate fi definită sub forma activelor fizice și digitale pe care o organizație le deține, care ar putea facilita un atac cibernetic. Scopul final al actorilor malware ar putea fi oricare, de la implementarea ransomware-ului și furtul de date, până la recrutarea sistemelor într-un botnet, descărcarea troienilor bancari sau instalarea malware-ului pentru minarea de cripto-monede. Însă, cu cât suprafața de atac este mai mare, cu atât... mai mult

Luni, 22 Noiembrie 2021, ora 16:35

Alte articole despre: eset, atac cibernetic, riscuri

Cum a schimbat atacul WannaCry harta amenintarilor cibernetice

Probabil cel mai cunoscut atac cibernetic din istorie, WannaCry, a produs pagube semnificative la nivel mondial, reusind in numai patru zile de activitate sa afecteze sute de mii de computere din 150 de tari si sa produca o gaura in bugetul organizatiilor cu infrastructura critica de aproximativ 8 miliarde de dolari.

Chiar si dupa an de la reprezentatia mondiala a capacitatilor sale, WannaCry se situa inca in topul celor mai raspandite familii de cryptolockers, dupa cum reiese dintr-un raport trimestrial publicat in 2018 de catre expertii Kaspersky.

96 - 200.000 - 150

Numerele de mai sus pot duce cu gandul la vreun cod malitios sau la vreo combinatie pentru deblocarea vreunui dispozitiv... In realitate, acestea caracterizeaza cel mai bine atacul ransomware WannaCry din 2017. Astfel, pe durata a patru zile (96 de ore), "epidemia" WannaCry a afectat peste 200.000 de computere din 150 de tari.

Organizatiile care detineau infrastructura critica au fost tintite direct de acest virus. In urma atacurilor, mai multe spitale si companii de productie au fost nevoite sa-si intrerupa activitatea.

Conform specialistilor de la Kaspersky, atacul WannaCry, "detonat" pe 12 mai 2017, a folosit exploit-uri din arsenalul Equation Group (precum Eternal Blue), publicate de Shadow Brokers.

"Ransomware-ul WannaCry era capabil sa se raspandeasca rapid in retele conectate la Internet si cele locale - doar in prima zi de atac se extinsese deja in 74 de tari. Diferenta esentiala... mai mult

Luni, 11 Noiembrie 2019, ora 12:16

Alte articole despre: Ransomware WannaCry, atac cibernetic

Dacia a reluat productia, dupa atacul cibernetic: Toate sistemele informatice functioneaza normal

Constructorul auto Dacia a anuntat reluarea productiei luni dimineata, la ora 7.00, iar sistemele informatice ale grupului functioneaza normal, dupa ce, vineri, atacul informatic de tip ransomware a afectat compania, a informat luni directia de comunicare din cadrul grupului Renault Romania.

Grupul Renault se numara printre cele peste 200.000 de victime din cel putin 150 de tari afectate de atacul cibernetic masiv de la sfarsitul saptamanii trecute. Potrivit Europol, numarul victimelor ar putea sa creasca luni, dupa ce oamenii se vor intoarce la munca si isi vor porni computerele.

In Romania, o parte din activitatile platformei industriale Dacia de la Mioveni a fost intrerupta temporar, iar o celula de criza a fost creata in primele ore pentru a gestiona situatia.

"Luni, 15 mai, la ora 7:00, activitatea platformei industriale Dacia Mioveni a fost reluata in mod normal, urmare a mobilizarii si reactivitatii echipelor noastre. Toate sistemele informatice ale Grupului Renault Romania functioneaza normal si sunt securizate", a transmis compania luni.

Vineri, compania a luat o serie de masuri proactive, cum ar fi suspendarea temporara a activitatii industriale pentru a stopa raspandirea virusului. Grupul francez Renault a oprit sambata temporar productia in cateva fabrici din Europa, inclusiv din Franta si Slovenia, pentru a preveni extinderea problemelor cauzate de atacurile cibernetice, potrivit unui purtator de cuvant al companiei, citat de Reuters.

WannaCry... mai mult

Luni, 15 Mai 2017, ora 09:42

Alte articole despre: Dacia reluare productie, constructor auto Dacia, grupul Renault atac cibernetic

Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri

Hackerii din spatele atacului cibernetic care a afectat utilizatori din 150 de tari ar fi strans doar 20.000 de dolari sub forma de bitcoini.

20.000 de dolari au fost platiti catre cel putin trei adrese, a explicat Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatea ilicita care implica moneda virtuala bitcoin si care furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie, informeaza The Guardian.

Reamintim ca, atunci cand un calculator este infectat, apare un mesaj de genul "Ooops your files have been encrypted", in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru recuperarea documentelor. Hackerii cer 300 sau 600 de dolari pentru decripatarea fisierelor si ofera trei zile pentru plata in Bitcoini, la cursul zilei.

In mesajele trimise inclusiv in limba chineza se arata ca, dupa expirarea acestui interval de timp, pretul va fi dublat.

Daca nici dupa sapte zile nu se efectueaza plata, sunt anuntate victimele, atunci datele sunt pentru totdeauna pierdute.

Cei care se afla in spatele acestui atac global nu au retras pana acum banii, asa ca, pentru moment, nu pot fi localizati sau identificati, a mai spus Tom Robinson.

Atacurile fara precedent, folosind un software numit WanaCrypt0r 2.0 sau WannaCry, exploateaza o vulnerabilitate a Windows. Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa... mai mult

Duminica, 14 Mai 2017, ora 17:59

Alte articole despre: bani atac cibernetic, hackeri bitcoin atac cibernetic, nou atac cibernetic, atac cibernetic Europol, atac cibernetic cum functioneaza

Nu da click! Un nou virus periculos ataca exclusiv clientii bancilor din Romania

Utilizatorii serviciilor de online banking din Romania sunt victimele unui nou val de mesaje spam trimis in ultimele zile, informeaza specialistii Bitdefender.

Campania reprezinta unul dintre cele mai complexe eforturi ale hackerilor de a
instala troianul Dridex si a fura datele de autentificare ale clientilor institutiilor financiare din tara noastra.

Virusul este relativ nou, evoluat din malware-ul Cridex. La randul sau, acesta este succesorul cunoscutului troian Zeus.

Infectiile cu Dridex au aparut pentru prima data la finalul anului 2014, potrivit unui comunicat remis Ziare.com de specialistii Bitdefender.

Cum functioneaza Dridex?

Virusul se propaga fie printr-un fisier. exe atasat la mesaje spam, fie prin link-uri care descarca automat virusul odata ce sunt accesate. Noua campanie foloseste fisiere Word si Excel care includ cod de tip macro.

Mesajele spam, trimise in perioada 10-17 august 2015, par sa fie ale unor companii romanesti si pretind sa contina ...citeste mai departe despre "Nu da click! Un nou virus periculos ataca exclusiv clientii bancilor din Romania" pe Ziare.com mai mult

Luni, 17 August 2015, ora 14:08

Alte articole despre: hacker banci romania, atac banci romania, atac cibernetic banci

Hackerii au facut peste 150.000 de dolari printr-un server din Bucuresti. Cum functiona sistemul

Hackerii au facut peste 150.000 de dolari printr-un server localizat in Romania ce distribuia virusul ICEPOL, cunoscut sub denumirea de Politia Romana, acesta fiind instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate in tara.

Bitdefender, prin Divizia de Investigare a Criminalitatii Cibernetice, a analizat imaginile preluate de pe un server folosit de escroci pentru a distribui virusul ICEPOL.

Serverul localizat in Bucuresti a fost identificat si dezafectat de Inspectoratul General al Politiei Romane, iar informatiile extrase au fost incluse intr-un program de colaborare tehnica la care au participat echipe din Politie si Bitdefender.

Cei mai multi bani provin din SUA

Suma totala obtinuta de escroci in perioada studiata se ridica la 158.376 de unitati monetare - cel mai probabil dolari americani. Cei mai multi bani au provenit din Statele Unite ale Americii - 32.176 de dolari, iar din Romania castigurile s-au ridicat la aproximativ 2.500 de dolari.

"Investigatia privind serverul de comanda si control, localizat in Bucuresti, este una complexa. Activitatile investigative vizeaza identificarea si inlaturarea unor astfel de servere folosite pentru distribuirea de virusi informatici, precum cel intitulat ICEPOL/RANSOMWARE. Identificarea serverului este o parte a rezultatului activitatilor desfasurate impreuna cu autoritatile de aplicare a legii din alte state, precum si cu firme de specialitate partenere", a declarat Seful... mai mult

Marti, 28 Ianuarie 2014, ora 12:16

Alte articole despre: virus romania, venituri hackeri, atac cibernetic

Publicitate capcana pe smartphone-urile cu Android. Atacatorii trimit oferte false

Utilizatorii de terminale cu sistem de operare Android se confrunta cu o campanie capcana, lansata de infractori cibernectici, care plaseaza printr-un banner o oferta pentru solutii antivirus pentru Android, presupuse a fi din partea furnizorului de solutii de securitate G Data Software.

Utilizatorii care dau click pe banner se aboneaza, fara intentie, la un serviciu SMS cu suprataxa, pentru care va trebui sa plateasca 15 euro pe saptamana.

Conform investigatiilor initiale, compania implicata este Mobile Minded BV, cu sediul in Arnhem (Olanda). G Data a initiat procedurile legale impotriva furnizorului in culpa.

"Publicitatea prin intermediul aplicatiilor a devenit foarte atractiva pentru infractorii online. Utilizatorii ar trebui sa citeasca atent termenii si conditiile ofertei pentru a evita sa cada in capcana abonamentelorI", a spus explica Ralf Benzmuller, seful G Data SecurityLabs.

Plata, efectuata prin operatorul de telefonie mobila

Procesul de plata este efectuat prin operatorul de telefonie mobila, iar serviciul premium SMS in cauza este facturat, facand dificila rambursarea platii. Furnizorii de servicii de telefonie mobila nu pot evalua legitimitatea cererii de rambursare si o vor directiona catre terti.

Plata catre infractori, efectuata prin operatorul de retea de telefonie mobila

Aceasta campanie infractionala este infractionala internationala, pana in acest moment fiind identificate cazuri in Finlanda, Polonia, Franta, Belgia si... mai mult

Vineri, 20 Septembrie 2013, ora 11:59

Alte articole despre: atac cibernetic, infractionalitate cibernetica, publicitate falsa, virusi Android

Top stiri din IT

3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads

Revolut lanseaza o noua versiune a aplicatiei

Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale

Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti

Kaspersky a descoperit trei aplicatii mobile populare compromise in ultimele 3 luni

StudentPath, platforma online care transforma studentul simplu in candidatul ideal

Top stiri

7 ZILE 30 ZILE 90 ZILE