xing icon Tehnic: +40 21.795.39.31 | Vanzari: +40 786.87.71.44
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Shop

Instrumente de constientizare a Securitatii impotriva Ingineriei Sociale!

Hackerii folosesc ingineria sociala pentru a obtine informatii delicate despre companii. Reusesc ca adopte jargonul si acelasi tip de comunicare dintre angajati pentru ca apoi sa se ascunda si sa para ca fiind „unul dintre ei”. In acest fel castiga increderea si pot da instructiuni.   Hackerii sunt maestrii ingineriei sociale. In spatele ei se afla tactica utilizarii oamenilor drept cea mai slaba legatura din lantul de securitate in scopuri infractionale. Autorul foloseste informatii din mediul victimei, cum ar fi un anumit mod de comunicare sau jargon tehnic, pentru a construi increderea cu omologul sau si pentru a obtine astfel informatii sensibile.Mesajele false de la membrii cu functii de executie din cadrul companieiOficiul Federal pentru Securitatea Informației (Federal Office for Information Security – BSI) a constatat in timpul unui sondaj ca fiecare al saselea angajat va raspunde la un e-mail fals de la un biroul executiv si va dezvalui informatii delicate ale companiei. Acest incurajeaza atacurile cibernetice directionate catre companii. „Cu informatiile corecte, atacatorii cibernetici pot provoca pagube importante, cum ar fi frauda CEO-ului. E-mailurile de la departamentul executiv sunt false, instruind angajatii autorizati sa efectueze transferuri urgente de sume mari de bani. Daca atacatorul stie catre cine sa scrie si cum functioneaza procesele interne, el poate exercita o presiune considerabila. Reteaua functioneaza, este vorba de sume de milioane! Acesta este un alt motiv pentru care numarul persoanelor care dezvaluie informatii delicate este mult prea mare”, a declarat vicepresedintele BSI Dr. Ing. Gerhard Schabhuser.Inginerie socialaAngajatii in ingineria sociala sunt manipulati pentru a suprascrie functiile de securitate sau pentru a instala software rau intentionat pe computerul companiei, de exemplu, gandindu-se ca are un angajat competent si responsabil. Prin urmare, este important sa sensibilizati angajatii la astfel de cazuri prin formare sau educatie. Mai mult de jumatate dintre angajatii intervievati obtin informatii referitoare la securitatea IT (58%).  In acelasi timp, 42% dintre respondenți nu sunt activi. 18% se bazeaza pe reteaua companiei si considera ca acest lucru este suficient de securizat. Treisprezece la suta cred ca li se spune angajatorului sa ia masuri de securitate. Restul de zece la suta nu se informeaza si nu sunt informati de compania lor despre acest subiect. BSI ofera sfaturi online cu privire la noii angajati la locul de munca si la masurile de securitate pe care le pot lua.Cum poti sa te protejezi pe tine si pe angajatii tai?Serviciile usor de utilizat, cum ar fi VirusTotal, va permit sa analizati gratuit fisierele si adresele URL suspecte gratuit si sa descoperiti rapid daca sunt afectati de virusi, viermi, troieni sau orice alt tip de malware. Doar vizitati URL-ul https://www.virustotal.com/, alegeti un fisier sau o adresa URL si il puteti scana cu un singur clic. VirusTotal inspecteaza obiecte cu peste 70 de scanere antivirus si servicii de listare pe negru a adreselor URL / domeniu, precum si o varietate de instrumente pentru extragerea semnalelor din continutul inspectat. VirusTotal ofera o serie de metode de transfer de fisiere, inclusiv interfata publica primara publica, incarcator desktop, extensii de browser și un API programabil. Interfata web are cea mai mare prioritate de scanare dintre metodele de depunere disponibile publicului. Propunerile pot fi scrise în orice limbaj de programare prin intermediul API-ului public HTTP.Cum pot sensibiliza angajatii la acest subiect?Phishingul este o afacere profitabila si atacurile de phishing au crescut dramatic in ultimii ani. In consecinta, un program solid de sensibilizare nu ar trebui sa lipseasca din nicio strategie de securitate solida. Folosind instrumente cum ar fi Sophos Phish Threat, angajatii dvs. se antreneaza si testeaza cu simulari automate de atac, instruire de inalta calitate de sensibilizare a securitatii si date semnificative de raportare. Phish Threat ofera sabloane flexibile, personalizabile si instruire pe care le puteti promova cu usurinta o cultura de constientizare a securitatii pozitive in afacerea dvs.  Simulati sute de atacuri phishing realiste si sofisticate in doar cateva clicuri. Analistii SophosLabs din intreaga lume monitorizeaza zilnic milioane de e-mailuri, adrese URL, fisiere si alte date de date pentru a detecta in timp util ultimele amenintari. Acest volum constant de date asigura ca simularile si instruirile de phishing sunt mereu actualizate si relevante pentru practica. Sabloanele acopera o gama larga de scenarii de atac (incepatori la nivel de experti) si sunt disponibile in total noua limbi.Incepe in cateva minutePhish Threat este o componenta a consolei de securitate Sophos Central si este disponibila central pentru organizația dvs. IT. Deci, nu trebuie sa instalati niciun fel de hardware sau software si, in schimb, sa beneficiati de avantajele singurei solutii de pe piata care ofera simulari de phishing si instruirea utilizatorilor, precum si securitatea IT pentru e-mail, punct final, mobil si multe altele. Obtineti o singura platforma, gazduita de Sophos, cu ajutorul unor controale simple si intuitive. Sophos Phish Threat ruleaza complet prin browserul dvs. web. Pentru a va asigura ca e-mailurile cu pericol de phishing sunt livrate cu succes, pur si simplu bifati adresele IP furnizate in consola centrala Sophos impreuna cu adresele de e-mail si domenii din campaniile dvs. de amenintare phish. Apoi importati utilizatorii fie prin fisierul CSV, fie cu instrumentul practic de sincronizare Active Directory. Odata ce ati incarcat utilizatorii, puteti incepe prima campanie.Impreuna cu Sophos, va oferim gratuit Sophos Phish Threat gratuit timp de 30 de zile pentru testare. Importati pana la 100 de utilizatori si va veti da seama cum functioneaza instrumentul in mod activ pentru a crea o cultura de constientizare pozitiva in randul angajatilor dumneavoastra. Doar contactati managerul de cont sau trimiteti-ne un e-mail la sales@medialine.ro.Contact:
Elena Radu – Sales & Marketing
elena.radu@medialine.ag
Tel: +40 786 877 144
Citește

In the blind spot of the firewall: 45% din traficul de retea este invizibil

Intr-un studiu privind firewall-urile de retea, Sophos a identificat riscuri serioase pentru afaceri: manageri IT din intreaga lume nu au putut atribui in mod clar 45% din traficul din retea. 

Aproximativ unul din patru participanti la studiu nu au reusit sa identifice 70% din traficul de retea din organizatia lor. Aceasta lipsa de vizibilitate vine cu o provocare semnificativa pentru securitatea afacerilor si influenteaza gestionarea eficienta a retelei. In numele Sophos, un institut independent de cercetare de piata a intervievat peste 2.700 de persoane cu functii de decizie din companii mijlocii, din zece tari. 

Avand in vedere efectele devastatoare ale atacurilor cibernetice asupra companiilor nu este de mirare ca 84% dintre respondenti sunt de acord cu faptul ca lipsa unei masuri de preventie reprezinta un risc serios de securitate. Din lipsa posibilitatii identificarii traficului de retea, ransomware, malware-ul nedorit, furtul de date, dar si alte amenintari precum aplicatii potential daunatoare si utilizatori rau intentionati (hackeri), sunt de asemenea ascunse. Firewall-urile de retea cu identificarea bazata pe semnaturi nu pot asigura transparenta in ceea ce priveste traficului de aplicații, din diverse motive. 

“Daca nu puteti vedea tot ce se intampla in retea, niciodata nu veti putea fi sigur ca organizatia este in afara oricarui pericol,” a declarat Dan Schiappa, vicepresedinte senior și manager general de produs, Sophos. 

“Avand in vedere ca guvernele din intreaga lume apeleaza la sanctiuni din ce in ce mai aspre pentru furtul si pierderea de date, cunoasterea a tot ceea ce intampla in reteaua proprie devine din ce in ce mai importanta […]” 

In medie, organizatiile petrec sapte zile lucratoare eliminand 16 masini infestate pe luna. Companiile mai mici (100-1000 de utilizatori) au nevoie in medie de cinci zile lucratoare pentru 13 dispozitive infestate, in timp ce companiile mai mari (pana la 5000 de utilizatori) au nevoie de aproximativ zece zile lucratoare pentru 20 calculatoare care nu ruleaza corespunzator“. O singura defectiune a retelei poate pune in pericol mai multe computere. Cu cat puteti opri mai repede infestarea sistemului, cu atat reduceti daunele si timpul de recuperare”, spune Schiappa. 

“Exploatarile evazive (Exploits*) precum MimiKatz si EternalBlue au aratat cat de importanta este securitatea retelei pentru protectia dispozitivelor de lucru si vice versa. Doar schimbul de informatii directe intre cele doua poate dezvalui cine si ce anume opereaza in propria retea. 

Managerii IT sunt constienti de faptul ca firewall-urile necesita un upgrade de securitate. 79% dintre respondenti doresc o protectie pentru firewall-ul lor actual si aproape toti (99%) prefera o tehnologie firewall care poate izola in mod automat calculatoarele infestate. 97% dintre respondenti sustin protectia dispozitivelor de lucru si firewall-ul de la un singur furnizor, asigurand un schimb direct de informatii de securitate. 

Cincizeci si doi la suta dintre respondenti sunt ingrijorati de pierderea productivitatii in cazul unei lipse de vizibilitate in retea. Productivitatea economica poate fi afectata negativ daca IT nu poate prioritiza latimea de banda a aplicatiilor critice. Pentru industrii care depind de software-ul clientului pentru a raspunde nevoilor specifice de afaceri, aceasta nepotrivire poate fi costisitoare. 50% dintre profesionisii IT care au investit in aplicatii ale clientilor au recunoscut ca firewall-ul lor nu a putut identifica traficul, prin urmare nu au reusit sa maximizeze rata de recuperare a investitiei (ROI). Lipsa de vizibilitate creaza un punct mort pentru posibilul transfer de continut illegal sau neadecvat de pe retelele partajate. 

“Organizatiile au nevoie de un firewall care le protejeaza investitiile in aplicatii critice ale companiei si aplicatii ale clientilor, permitand angajatilor sa aiba prioritate la aplicatiile de care au nevoie”, recomanda Schiappa. “Cresterea vizibilitatii retelei necesita o maniera radicala de abordare. Permitand firewall-ului sa obtina informatii directe de la antivirusul de pe statiile de lucru, acesta poate indentifica orice aplicatie – chiar si pe cele ascunse sau exploatate de client”. 

In calitate de Partener Sophos Platinum, Medialine are competenta de a va oferi atat cele mai bune sfaturi in acest domeniu, dar si in ceea ce priveste implementarea acestor solutii de Securitate.

*Exploit – Un instrument software conceput pentru a produce o defectiune in sistem, de obicei in scopuri rau intentionate, cum ar fi instalarea de programe malware.

Pentru mai multe informatii contactati echipa noastra de vanzari: sales@medialine.ro.

Sursa articol:
https://www.medialine.ag/sophos-studie-firewall/

Citește
nach oben button
↑ Back To Top ↑