x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

Ce este phishing-ul și cum poate fi prevenit?

0
22 Iun 2021 - 12:55
Ce este phishing-ul și cum poate fi prevenit?


Un atac de phishing este un tip de atac de inginerie socială care este folosit pentru a fura datele unui utilizator și are forma unei platforme de încredere. De cele mai multe ori atacatorul va trimite un e-mail, un mesaj instant sau un mesaj text în speranța că utilizatorul dă clic pe linkul rău intenționat. Această legătură poate duce la instalarea de programe malware, poate bloca un sistem sau poate înșela utilizatorul să dezvăluie informații sensibile.

Ce este un VPN?

O rețea privată virtuală (VPN) oferă utilizatorului confidențialitate online prin crearea unei rețele private dintr-o conexiune publică la internet. VPN-urile vă pot masca adresa IP, astfel încât acțiunile dvs. online să nu poată fi urmărite și să aibă conexiuni criptate pentru a oferi un nivel și mai ridicat de confidențialitate. VPN-urile sunt utilizate des de către întreprinderi pentru a permite angajaților să acceseze rețeaua afacerii lor pe drum sau acasă, inclusiv toate resursele rețelei sale locale. Resursele locale nu trebuie să fie expuse direct la internet și sunt protejate împotriva atacurilor externe.

VPN-urile sunt vulnerabile la atacuri de phishing din același motiv pentru care orice aplicație este susceptibilă; VPN-urile folosesc acreditări și, prin urmare, pot fi furate. Acest lucru este deosebit de remarcabil acum, deoarece companiile depind în mare măsură de VPN-urile pentru angajații lor care lucrează de acasă. Microsoft a avertizat recent că atacatorii profită de vulnerabilitățile VPN și încalcă rețelele de internet.Un atacator are nevoie  să imite un furnizor de VPN sau un manager IT și să trimită un mesaj utilizatorului,  spunând că acel cont folosit a fost compromis și că trebuie să-și reseteze parola tastând parola curentă, iar astfel hack-ul este ușor realizat.

 Acest atac relativ ușor poate costa companii sau persoane fizice mii de dolari, așadar extrem de mulți bani. Dacă dețineți o companie și doriți să testați eficacitatea unui VPN, puteți să utilizați un VPN gratuit verificat. Știind toate acestea, este foarte important  să știm ce metode de apărare sunt eficiente pentru a preveni orice pierdere majoră a datelor din cauza atacurilor de phishing. Unele dintre metode includ pregătirea adecvată pentru utilizatori, implementarea autentificării cu mai mulți factori și înlocuirea parolelor cu diferite tipuri de certificate.

Conform unui studiu recent realizat de SANS, 95% din toate atacurile asupra rețelelor de întreprindere sunt rezultatul atacurilor de phishing de succes. Alte cercetări efectuate de specialiști arată că pierderea medie la astfel de atacuri este de peste 3 milioane de dolari.Cea mai simplă modalitate de a preveni aceste atacuri provine dintr-o informare adecvată. Angajații care înțeleg amenințările de phishing sunt victime puțin probabile. Firmele și companiile trebuie să se asigure că utilizatorii beneficiază de formare profesională și înțeleg exact la ce  trebuie să fie atenție. Cu cât un individ știe mai multe despre atacurile de phishing, cu atât este mai puțin probabil să fie victima nedorită a  unuia.

Cu toate acestea, mizând pe instruirea angajaților, siguranța scapă din mâinile IT-ului, ceea ce poate duce multe nopți nedormite. Următoarele tactici de prevenire sunt utile, deoarece se bazează mai puțin pe judecata utilizatorilor finali.

Autentificarea cu mai mulți factori este o metodă în care unui utilizator i se acordă acces numai după prezentarea cu succes a două sau mai multe dovezi (sau factori) la un mecanism de autentificare.Aceasta este o metodă eficientă împotriva phishingului, deoarece are nevoie mai multe informații pentru a se infiltra cu succes într-un sistem decât poate oferi în mod normal un atacator. Dacă acreditările sunt furate, este puțin probabil ca un atacator să ofere o amprentă digitală sau să știe răspunsul la o întrebare personală, așa că  nu va putea accesa date nici dacă folosește  acreditări furate.

În timp ce autentificarea cu mai mulți factori (AMF) poate reduce semnificativ riscurile legate de securitate, există peste o mulțime de modalități de a ataca diferite soluții AMF. O problemă majoră care adesea trece neobservată cu autentificarea VPN sunt defectele inerente care vin cu acreditări. Acreditările necesită politici de modificare a parolei, pot fi decriptate cu ușurință și sunt o măsură de securitate învechită.O soluție alternativă permite autentificarea VPN securizată prin utilizarea certificatelor. Certificatele utilizează criptarea cheilor publice-private, înlocuind total necesitatea de a introduce acreditări și eliminând astfel riscul ca un atac de phishing să le obțină fără autorizație.


 

Ştiri din .ro















PUBLICITATE
 





Mai multe titluri din categorie

Statul aduce la bursă Hidroelectrica în a doua jumătate a anului - ministru

Statul aduce la bursă Hidroelectrica în a doua jumătate a anului - ministru
România va oferi la bursă un pachet minoritar de acțiuni la Hidroelectrica în a doua jumătate a anului 2022, a declarat ministrul Energiei Virgil Popescu pentru Reuters, în încercarea de a revigora piața de...

Alfred Stern, CEO al grupului OMV, este noul preşedinte al Petrom, în locul lui Rainer Seele

Alfred Stern, CEO al grupului OMV, este noul preşedinte al Petrom, în locul lui Rainer Seele
OMV Petrom (SNP), cea mai mare companie de la bursa de la Bucureşti în termeni de capitalizare, a anunţat vineri că Alfred Stern, noul director general al grupului austriac OMV, a fost numit preşedinte al...

Piața asigurărilor în creștere. Volumul primelor brute subscrise s-a majorat cu peste 8%

Piața asigurărilor în creștere. Volumul primelor brute subscrise s-a majorat cu peste 8%
Piaţa asigurărilor a ajuns la un volum al primelor brute subscrise de 3,19 mld. lei, în creştere cu 8,2%, comparativ cu perioada similară a anului trecut, potrivit raportului publicat de Autoritatea de Supraveghere...

(P) De unde sa cumperi cele mai bune piese de drujba Stihl ca raport calitate-pret?

(P) De unde sa cumperi cele mai bune piese de drujba Stihl ca raport calitate-pret?
Galerie Foto Dintre drujbele folosite la nivel mondial, brand-ul Stihl este printre cele mai cunoscute si apreciate, datorita productivitatii, eficientei si tehnologiilor de ultima ora. Nu doar inovatia si atentia oferita pentru...

Deficitul bugetar a scăzut la 1,68% din PIB în trimestrul al doilea din 2021

Deficitul bugetar a scăzut la 1,68% din PIB în trimestrul al doilea din 2021
În al doilea trimestru al anului 2021, bugetul general consolidat a înregistrat un deficit în valoare de 19,17 miliarde de lei, respectiv 1,68% din PIB, cu 10,74 miliarde de lei sub nivelul prognozat pentru...

UPDATE Compania Arctic Stream a ajuns la o capitalizare de 141 milioane lei la BVB

UPDATE  Compania  Arctic Stream a ajuns la o capitalizare de 141 milioane lei la BVB
Compania Arctic Stream (simbol AST), integrator de infrastructură şi securitate IT, companie controlată în proporţie de 66% de Dragoş Diaconu, a încheiat prima şedinţă de tranzacţionare la Bursa de la Bucureş...

Titlurile de stat Tezaur pot fi cumpãrate și în luna august 2021

Titlurile de stat Tezaur pot fi cumpãrate și în luna august 2021
Ministerul Finanțelor a anunțat că titlurile de stat Tezaur vor putea fi cumpărate și în luna august. Ministerul va face trei noi emisiuni de titluri de stat în cadrul acestui program. Potrivit unui...

Agroland Agribusiness a atras 10 milioane de lei printr-un plasament privat de obligaţiuni

Agroland Agribusiness a atras 10 milioane de lei printr-un plasament privat de obligaţiuni
Agroland Agribusiness (simbol bursier AAB), companie care vinde input-uri pentru agricultură, parte a grupului Agroland, a încheiat anticipat, chiar în prima zi, o ofertă primară de vânzare de obligaţiuni de tip...

Reducerea risipei alimentare poate aduce beneficii fiscale

Reducerea risipei alimentare poate aduce beneficii fiscale
Risipa alimentară reprezintă o preocupare din ce în ce mai mare la nivel global, fiind în atenția principalelor organizații mondiale, dar și a autorităților naționale, care monitorizează fenomenul și caută...

Bitdefender: Val masiv de e-mail-uri de șantaj în România. Hackerii cer 1.250 de dolari

Bitdefender: Val masiv de e-mail-uri de șantaj în România. Hackerii cer 1.250 de dolari
Cercetătorii în securitate informatică de la Bitdefender au depistat o campanie amplă de e-mail-uri de șantaj care păcălesc țintele că atacatorii ar avea acces la toate conturile și ar deține imagini...

Încasări record din TVA. 36 miliarde de lei în primul semestru din 2021

Încasări record din TVA. 36 miliarde de lei în primul semestru din 2021
Statul a încasat din TVA 36 miliarde de lei în primele 6 luni din 2021, un nivel record în termeni nominali, arată execuţia bugetară publicată de Finanţe. Încasările din TVA au crescut atât în...

Comisia Europeană a aprobat condiționat preluarea Telekom Romania de către Orange

Comisia Europeană a aprobat condiționat preluarea Telekom Romania de către Orange
Comisia Europeană și-a dat acceptul pentru preluarea Telekom Romania (TKR) de către Orange SA, în bara Regulamentului UE privind concentrările economice. Organe preia astfel 30%...

Alertă la Cernavodă. Unitatea 2 s-a deconectat de la sistemul energetic, în urma unei avarii

Alertă la Cernavodă. Unitatea 2 s-a deconectat de la sistemul energetic, în urma unei avarii
Unitatea 2 a CNE Cernavodă s-a deconectat automat de la Sistemul Energetic National miercuri seara, ca urmare a unei avarii în sistemul energetic care a afectat partea clasică, fătă a fi afectate funcțiile de...

Mâncarea falsă care ne invadează frigiderul

Mâncarea falsă care ne invadează frigiderul
Galerie Foto Foarte mulți români își doresc să mănânce sănătos, iar acest trend al ultimilor ani a fost exploatat de falsificatorii de produse Bio, Eco, naturale și tradiționale care au invadat piața românească,...
Serviciul de email marketing furnizat de