Atentie la fisierele Office trimise pe mail si la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri
Emailul ramâne unul dintre mediile preferate de hackeri, iar 80% din malware-ul trimis pe mail este atasat la mesaje sub forma de fisiere Office, PDF sau arhive. De asemenea, hackerii folosesc tot mai mult informatiile partajate de utilizatori pe retelele sociale, precum Facebook si Twitter, pentru a compromite securitatea utilizatorilor.
"Emailul a ramas una dintre pricipalele aplicatii de transmitere a malware-ului (...) O evolutie interesanta anul acesta 80% din atacuri pe email sunt transmise prin fisiere Microsoft Office, precum .doc, .ppt, .xls, sub forma arhivelor sau a fisierelor .pdf. Utilizatorii trebuie sa fie precauti si sa verifice fisierele, chiar si in cazul in care le primesc de la cineva cunoscut, pentru a determina daca nu cumva au continut malitios", a explicat Dorin Pena, manager general al Cisco Romania.
Metodele de social engineering, prin care un atacator poate compromite identitatea digitala a unui utilizator (conturi, parole) au evoluat odata cu popularitatea platformelor de social media precum Facebook. Atacatorii pot folosi, spre exemplu, conturi de Facebook false sau compromise pentru a strange informatii vitale si a obtine accesul in zone restrictionate.
De asemenea, este recomandat ca utilizatorii sa se informeze privind noi versiuni ale sistemelor de operare si aplicatiilor folosite si sa aplice - sau sa permita instalarea - la timp a patch-urilor de securitate.
Anul trecut, dupa atacul cu ransomware WannaCry din primavara, intens mediatizat, rata de adoptare a patch-ului de securitate respectiv dezvoltat de Microsoft pentru Windows a crescut puternic, chiar daca actualizarea era disponibila de luni bune, potrivit raportului anual de securitate al Cisco.
"Din pacate, principalul factor care impinge utilizatorii sau managerii sistemelor de securitate sa faca actualizari si sa aplice patch-uri este aparitia unei probleme. Exista o reticenta de a trece la ultima versiune a unui soft pana in momentul in care nu se mai poate face nimic, este prea tarziu", avertizeaza Pena.
Detalii, pe Economica