x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

Ce este phishing-ul și cum poate fi prevenit?

0
22 Iun 2021 - 12:55
Ce este phishing-ul și cum poate fi prevenit?


Un atac de phishing este un tip de atac de inginerie socială care este folosit pentru a fura datele unui utilizator și are forma unei platforme de încredere. De cele mai multe ori atacatorul va trimite un e-mail, un mesaj instant sau un mesaj text în speranța că utilizatorul dă clic pe linkul rău intenționat. Această legătură poate duce la instalarea de programe malware, poate bloca un sistem sau poate înșela utilizatorul să dezvăluie informații sensibile.

Ce este un VPN?

O rețea privată virtuală (VPN) oferă utilizatorului confidențialitate online prin crearea unei rețele private dintr-o conexiune publică la internet. VPN-urile vă pot masca adresa IP, astfel încât acțiunile dvs. online să nu poată fi urmărite și să aibă conexiuni criptate pentru a oferi un nivel și mai ridicat de confidențialitate. VPN-urile sunt utilizate des de către întreprinderi pentru a permite angajaților să acceseze rețeaua afacerii lor pe drum sau acasă, inclusiv toate resursele rețelei sale locale. Resursele locale nu trebuie să fie expuse direct la internet și sunt protejate împotriva atacurilor externe.

VPN-urile sunt vulnerabile la atacuri de phishing din același motiv pentru care orice aplicație este susceptibilă; VPN-urile folosesc acreditări și, prin urmare, pot fi furate. Acest lucru este deosebit de remarcabil acum, deoarece companiile depind în mare măsură de VPN-urile pentru angajații lor care lucrează de acasă. Microsoft a avertizat recent că atacatorii profită de vulnerabilitățile VPN și încalcă rețelele de internet.Un atacator are nevoie  să imite un furnizor de VPN sau un manager IT și să trimită un mesaj utilizatorului,  spunând că acel cont folosit a fost compromis și că trebuie să-și reseteze parola tastând parola curentă, iar astfel hack-ul este ușor realizat.

 Acest atac relativ ușor poate costa companii sau persoane fizice mii de dolari, așadar extrem de mulți bani. Dacă dețineți o companie și doriți să testați eficacitatea unui VPN, puteți să utilizați un VPN gratuit verificat. Știind toate acestea, este foarte important  să știm ce metode de apărare sunt eficiente pentru a preveni orice pierdere majoră a datelor din cauza atacurilor de phishing. Unele dintre metode includ pregătirea adecvată pentru utilizatori, implementarea autentificării cu mai mulți factori și înlocuirea parolelor cu diferite tipuri de certificate.

Conform unui studiu recent realizat de SANS, 95% din toate atacurile asupra rețelelor de întreprindere sunt rezultatul atacurilor de phishing de succes. Alte cercetări efectuate de specialiști arată că pierderea medie la astfel de atacuri este de peste 3 milioane de dolari.Cea mai simplă modalitate de a preveni aceste atacuri provine dintr-o informare adecvată. Angajații care înțeleg amenințările de phishing sunt victime puțin probabile. Firmele și companiile trebuie să se asigure că utilizatorii beneficiază de formare profesională și înțeleg exact la ce  trebuie să fie atenție. Cu cât un individ știe mai multe despre atacurile de phishing, cu atât este mai puțin probabil să fie victima nedorită a  unuia.

Cu toate acestea, mizând pe instruirea angajaților, siguranța scapă din mâinile IT-ului, ceea ce poate duce multe nopți nedormite. Următoarele tactici de prevenire sunt utile, deoarece se bazează mai puțin pe judecata utilizatorilor finali.

Autentificarea cu mai mulți factori este o metodă în care unui utilizator i se acordă acces numai după prezentarea cu succes a două sau mai multe dovezi (sau factori) la un mecanism de autentificare.Aceasta este o metodă eficientă împotriva phishingului, deoarece are nevoie mai multe informații pentru a se infiltra cu succes într-un sistem decât poate oferi în mod normal un atacator. Dacă acreditările sunt furate, este puțin probabil ca un atacator să ofere o amprentă digitală sau să știe răspunsul la o întrebare personală, așa că  nu va putea accesa date nici dacă folosește  acreditări furate.

În timp ce autentificarea cu mai mulți factori (AMF) poate reduce semnificativ riscurile legate de securitate, există peste o mulțime de modalități de a ataca diferite soluții AMF. O problemă majoră care adesea trece neobservată cu autentificarea VPN sunt defectele inerente care vin cu acreditări. Acreditările necesită politici de modificare a parolei, pot fi decriptate cu ușurință și sunt o măsură de securitate învechită.O soluție alternativă permite autentificarea VPN securizată prin utilizarea certificatelor. Certificatele utilizează criptarea cheilor publice-private, înlocuind total necesitatea de a introduce acreditări și eliminând astfel riscul ca un atac de phishing să le obțină fără autorizație.


 

Ştiri din .ro















PUBLICITATE
 





Mai multe titluri din categorie

Șomajul s-a situat la 3% în iunie 2021

Șomajul s-a situat la 3% în iunie 2021
La sfârşitul lunii iunie 2021, rata şomajului înregistrat la nivel naţional a fost de 3%, mai mică decât cea din luna anterioară cu 0,06 pp şi egală cu cea din luna iunie a anului 2020. Numărul total de şo...

Înmatricularile auto au crescut cu peste 20% în iulie 2021

Înmatricularile auto au crescut cu peste 20% în iulie 2021
Circa 17.500 de autovehicule noi au fost înmatriculate în luna iulie 2021, cu 20,3% mai mari faţă de aceeaşi perioadă din anul trecut, transmite Asociaţia Producătorilor şi Importatorilor de Automobile...

Prețurile producției industriale au crescut cu peste 11% în iunie 2021

Prețurile producției industriale au crescut cu peste 11% în iunie 2021
Preţurile producţiei industriale au crescut cu 11,8% în luna iunie 2021, comparativ cu aceeași perioadă din anul trecut, arată datele Institutului Naţional de Statistică (INS). Totodată, acestea au...

Piața locală de fuziuni și achiziții a crescut la 1,8 miliarde de euro în primul semestru din 2021

Piața locală de fuziuni și achiziții a crescut la 1,8 miliarde de euro în primul semestru din 2021
Valoarea totală estimată a tranzacțiilor de tip M&A a fost de 1,8 miliarde de euro în primul semestru din 2021, pentru circa 80 de tranzacții anunțate, arată o analiză PwC România. Astfel, prima...

Efect în lanț al prăbușirii acțiunilor grupului din care face parte eMag

Efect în lanț al prăbușirii acțiunilor grupului din care face parte eMag
Acţiunile grupului olandez Prosus, din care face parte şi eMag, au scăzut la mijlocul zilei de marți cu 6,4%, scrie ZF. Rezultatele vin după ce acţiunile Tencent, gigantul chinez din domeniul tehnologiei...

Administratorii speciali de la uzinele Cugir și Moreni au fost eliberați din funcții

Administratorii speciali de la uzinele Cugir și Moreni au fost eliberați din funcții
Administratorii speciali ai Uzinei Mecanică Cugir, Fabricii de Arme Cugir şi Uzinii Automecanica Moreni au fost eliberaţi din funcţie, a anunţat ministrul Economiei, Antreprenoriatului şi...

BRD a înregistrat un profit net cu peste 50% mai mare în semestrul I din 2021

BRD a înregistrat un profit net cu peste 50% mai mare în semestrul I din 2021
BRD a înregistrat un profit net de 626 milioane de lei în semestrul I din 2021, cu 50,9% mai mare față de aceeași perioadă de anul trecut, când a fost de 415 milioane de lei. "Venitul net bancar a...

Românii, printre saracii Europei. Penultimul loc în UE la plecarea în concediu

Românii, printre saracii Europei. Penultimul loc în UE la plecarea în concediu
Circa 28% dintre cetățenii UE, respectiv 35 de milioane de persoane nu pot pleca în concediul de vară timp de o săptămână din cauza lipsei banilor. Totodată, procentul ajunge la 59,5% pentru cei aflați în...

Virgil Popescu face precizări despre acțiunile OMV la Petrom

Virgil Popescu face precizări despre acțiunile OMV la Petrom
Compania austriacă OMV nu poate vinde acţiunile pe care le deține la Petrom fără acordul statului român, a scris ministrul Energiei, Virgil Popescu, pe Facebook. "Din păcate, lansarea unor zvonuri...

Ministrul Economiei a eliberat din funcție administratorii speciali de la trei companii de stat

Ministrul Economiei a eliberat din funcție administratorii speciali de la trei companii de stat
Ministrul Economiei, Claudiu Năsui, anunță eliberarea de funcție a administratorilor speciali de la trei companii de stat: Uzina Mecanică Cugir, Fabrica de Arme Cugir și Uzina Automecanica Moreni. Salariile lor...

Contract Title: Aquisition of  Small lab equipment Publication reference: RORS-279/USAMVB Timisoara    

Contract Title: Aquisition of  Small lab equipment  Publication reference: RORS-279/USAMVB Timisoara    
Contract Title: Aquisition of  Small lab equipment Publication reference: RORS-279/USAMVB Timisoara     Banat’s University of Agricultural Sciences and Veterinary Medicine “King...

Prețul carburanților, ultima tușă a unui tablou sumbru

Prețul carburanților, ultima tușă a unui tablou sumbru
Anul acesta, odată cu trecerea lunilor, prețurile produselor de larg consum au început să crească din ce în ce mai agresiv. Guvernul pare depășit de situație și, mai degrabă, preferă să ocolească subiectul...

UE pierde 50 de miliarde de euro anual din plimbarea profiturilor. Cât pierde România, știe cineva?

UE pierde 50 de miliarde de euro anual din plimbarea profiturilor. Cât pierde România, știe cineva?
Plata impozitelor pe profit de către companiile multinaționale este o problemă care preocupă Comisia Europeană. Ea vrea ca toți acești giganți să fie obligați să-și declare public locul unde își realizează...

Companiile au cel mai puternic ritm de creștere din ultimii 12 ani

Companiile au cel mai puternic ritm de creștere din ultimii 12 ani
În trimestrul II al anului este estimat cel mai puternic ritm de creștere a companiilor din ultimii 12 ani. Câștigurile pe acțiune sunt prognozate să se aprecieze cu peste 63% pentru companiile de pe Wall Street,...

Consiliul Concurenței analizează preluarea Ergo Asigurări de către Signal Iduna

Consiliul Concurenței analizează preluarea Ergo Asigurări de către Signal Iduna
Consiliul Concurenţei analizează tranzacţia prin care Signal Iduna Asigurare Reasigurare S.A. intenționează să preia companiile Ergo Asigurări S.A. și Ergo Asigurări de Viață S.A. Signal Iduna Asigurare...
Serviciul de email marketing furnizat de