Majoritatea breșelor de securitate (94%), descoperite în 2023, la nivel global, au fost motivate financiar, iar peste 70% au fost comise de grupuri de crimă organizată, reiese din datele unei analize Verizon, se arată într-un articol de specialitate publicat pe blogul Eset România.
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Infinity Capital Investments, Sphera, Teraplast
În același context, o serie de studii recente dezvăluie faptul că șase din zece americani (61%) au aflat că datele lor personale au fost expuse într-o breșă de securitate ce a afectat cel puțin unul dintre conturile lor. De asemenea, peste 44% afirmă că acest lucru s-a întâmplat de mai multe ori, arată Agerpres.
„Adesea, infractorii cibernetici vizează organizațiile care dețin datele noastre în masă. Potrivit Verizon, peste 94% dintre breșele de securitate a datelor din 2023 au fost motivate financiar și peste 70% au fost comise de grupuri de crimă organizată. Cu toate acestea, aceleași motivații îi determină pe infractorii cibernetici să vizeze persoane fizice prin atacuri de phishing. De asemenea, este posibil să vă faceți griji cu privire la faptul că guvernul vă spionează datele private sau că utilizatorii neautorizați pot citi informații confidențiale (…) Există o mulțime de opțiuni pentru partajarea fișierelor. Unele, cum ar fi unitățile USB sau alte medii de stocare detașabile, sunt în mod clar excluse pentru transferurile online și prezintă și alte dezavantaje potențiale”, susține expertul în securitate cibernetică al Eset, Phil Muncaster.
Potrivit sursei citate, o altă opțiune prin care se pot partaja anumite fișiere, ce prezintă însă dezavantaje poate fi FTP – protocolul de transfer de fișiere nu dispune de criptare încorporată (cu excepția cazului în care utilizați forma sa securizată, cunoscută sub numele de FTPS sau o alternativă securizată la FTP, cunoscută sub numele de SFTP) și poate necesita o configurare complexă pe care numai companiile și persoanele cu experiență în domeniul tehnologiei o pot susține.
Totodată, Peer-to-peer (P2P), aplicație care elimină intermediarul, poate funcționa pentru partajarea anumitor fișiere, dar, în absența altor măsuri de precauție, nu este, în general, cea mai bună opțiune pentru partajarea documentelor sensibile.
În ceea ce privește documentele atașate e-mailului, specialistul Eset notează: „Oamenii consideră adesea că aceasta este cea mai bună modalitate de a trimite fișiere sensibile. Dar ei uită că mulți furnizori nu securizează (criptează) neapărat un mesaj odată ce ajunge la destinatar. De asemenea, ce se întâmplă dacă conturile de e-mail ale dvs. sau ale destinatarului sunt compromise? Există, de asemenea, o limită de mărime pe multe platforme, ceea ce ar putea să îngrădească trimiterea de fișiere mari de imagini sau video. Un serviciu testat care oferă un e-mail dedicat criptat end-to-end este, în general, o opțiune mai bună în multe scenarii, dar există și alte variante”.
Pe de altă parte, acesta precizează că stocarea în cloud a fișierelor criptate „end-to-end” se potrivește pentru majoritatea utilizatorilor, în special atunci când soluțiile de mai sus eșuează. „Dacă luați măsurile de precauție potrivite, această criptare poate oferi o unitate de stocare în cloud securizată, în care fișierele dvs. sunt ținute în siguranță. Apoi puteți invita anumiți utilizatori selectați să le vizualizeze, furnizând un link de descărcare pentru o perioadă limitată de timp. Acest lucru este important, deoarece înseamnă că puteți actualiza fișierele în timp ce sunt utilizate și toată lumea va putea vizualiza aceeași copie”, este de părere Muncaster.
Ca sfaturi de securitate, în privința partajării fișierelor, se recomandă, printre altele: opțiunea pentru un furnizor axat pe securitate și confidențialitate, activarea autentificării cu doi factori (2FA) pentru o protecție suplimentară a contului împotriva phishing-ului și a altor atacuri, setarea de linkuri cu durată limitată, utilizarea unui VPN în rețele Wi-Fi publice, verificarea limitelor de mărime ale potențialilor furnizori de partajare a fișierelor în cloud, folosirea unui software de securitate,
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.
