Companiile mici si mijlocii trebuie sa se protejeze de noile modalitatile de atac ale e-amenintarilo

BitDefender a lansat astazi un avertisment catre companiile mici si mijlocii cu privire la noile riscuri de securitate care vizeaza segmentul afacerilor SMB si cum îsi pot proteja infrastructurile IT. “Multe companii mici si mijlocii se expun riscului unor infectii serioase în cazul în care nu asigura retelei proprii un necesar minim de securitate”, a declarat Viorel Canja, Seful Laboratoarelor BitDefender. “Aceste companii trebuie sa fie extrem de atente la noile metode de atac ale e-amenintarilor si sa instaleze de urgenta solutii complete de securitate anti-malware, cu actualizari la zi”. E-amenintarile, asa cum a fost si viermele Conficker, se pot raspândi cu usurinta în milioane de calculatoare, majoritatea retele ale companiilor prin utilizarea unor vectori de infectie multipla. Reteaua unei companii poate fi infectata cu Conficker chiar si în conditiile în care nu este deschisa conexiunea la Internet. În acest caz, diferite tipuri de malware se pot infiltra în sistem printr-un singur angajat care acceseaza Internetul din afara biroului si se infecteaza, aducând apoi viermele în reteaua de la birou fie si prin simpla folosirea unui stick USB. Odata infiltrati în retea, cyber-criminalii pot strânge informatii confidentiale într-un mod rapid si usor. Troienii sau Adware - amenintari care afiseaza de obicei publicitate în diverse forme - filtreaza cu atentie traficul, în special cel catre conturile de online banking sau cele de mesagerie instanta, retelele sociale, sau comunitati de jocuri online si pot obtine informatii chiar si despre versiunea sistemului de operare utilizat sau ale licentelor software existente. Toate aceste informatii sunt apoi fie vândute mai departe, fie utilizate în actiuni de monitorizare pentru pregatirea unor atacurilor ulterioare, precum asa-numitele “spear phishing”, atacuri mai elaborare, detaliate si targetate pe profilul unui utilizator care foloseste Internetul ca principal mijloc de comunicare si socializare. Autorii de phishing creeaza site-uri false care imita institutii legitime si fura informatiile de autentificare sau pacalesc utilizatorul sa descarce diferite aplicatii în calculator. Un exemplu recent de acest gen de frauda este legat de un site care imita extrem de bine elementele de indentificare ale binecunoscutei retele de socializare Facebook. Site-ul fals a fost creat folosind elementele vizuale Facebook si continea un spot YouTube fals. Odata ce utilizatorul a dat clic pe spot, a fost solicitat sa descarce o aplicatie intitulata „Adobemedia11.exe” care în realitate este un troian ce sustrage datele de autentificare. În plus, acest troian monitorizeaza informatiile de autentificare si prin FTP, ICQ sau POP3 (email) si fura detalii din aplicatii precum Outlook Express sau MSN Explorer. Aceste atacuri sunt cel mai bine combatute prin intermediul solutiilor integrate care pot oferi protectie împotriva tuturor amenintarilor necunoscute, si în plus, au avantajul ca sunt usor de utilizat si au un raport excelent calitate-pret.