Aproape toate breșele de securitate, motivate financiar

Aproape toate breșele de securitate, motivate financiar
Profit.ro
Profit.ro
scris 28 apr 2024

Majoritatea breșelor de securitate (94%), descoperite în 2023, la nivel global, au fost motivate financiar, iar peste 70% au fost comise de grupuri de crimă organizată, reiese din datele unei analize Verizon, se arată într-un articol de specialitate publicat pe blogul Eset România.

Urmărește-ne și pe Google News
Evenimente
20 mai - Eveniment News.ro: Energy Road - Energie la tine acasă. Parteneri: FPPG
30 mai - Maratonul Fondurilor Europene. Parteneri: BCR, BRD, CEC
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Infinity Capital Investments, Sphera, Teraplast

În același context, o serie de studii recente dezvăluie faptul că șase din zece americani (61%) au aflat că datele lor personale au fost expuse într-o breșă de securitate ce a afectat cel puțin unul dintre conturile lor. De asemenea, peste 44% afirmă că acest lucru s-a întâmplat de mai multe ori, arată Agerpres.

Photoshop va avea un generator AI de imagini CITEȘTE ȘI Photoshop va avea un generator AI de imagini

„Adesea, infractorii cibernetici vizează organizațiile care dețin datele noastre în masă. Potrivit Verizon, peste 94% dintre breșele de securitate a datelor din 2023 au fost motivate financiar și peste 70% au fost comise de grupuri de crimă organizată. Cu toate acestea, aceleași motivații îi determină pe infractorii cibernetici să vizeze persoane fizice prin atacuri de phishing. De asemenea, este posibil să vă faceți griji cu privire la faptul că guvernul vă spionează datele private sau că utilizatorii neautorizați pot citi informații confidențiale (…) Există o mulțime de opțiuni pentru partajarea fișierelor. Unele, cum ar fi unitățile USB sau alte medii de stocare detașabile, sunt în mod clar excluse pentru transferurile online și prezintă și alte dezavantaje potențiale”, susține expertul în securitate cibernetică al Eset, Phil Muncaster.

Potrivit sursei citate, o altă opțiune prin care se pot partaja anumite fișiere, ce prezintă însă dezavantaje poate fi FTP – protocolul de transfer de fișiere nu dispune de criptare încorporată (cu excepția cazului în care utilizați forma sa securizată, cunoscută sub numele de FTPS sau o alternativă securizată la FTP, cunoscută sub numele de SFTP) și poate necesita o configurare complexă pe care numai companiile și persoanele cu experiență în domeniul tehnologiei o pot susține.

EXCLUSIV DOCUMENT Grupul austriac Kontron (fost S&T) a planificat declanșarea unui proces de concediere colectivă în România CITEȘTE ȘI EXCLUSIV DOCUMENT Grupul austriac Kontron (fost S&T) a planificat declanșarea unui proces de concediere colectivă în România

Totodată, Peer-to-peer (P2P), aplicație care elimină intermediarul, poate funcționa pentru partajarea anumitor fișiere, dar, în absența altor măsuri de precauție, nu este, în general, cea mai bună opțiune pentru partajarea documentelor sensibile.

În ceea ce privește documentele atașate e-mailului, specialistul Eset notează: „Oamenii consideră adesea că aceasta este cea mai bună modalitate de a trimite fișiere sensibile. Dar ei uită că mulți furnizori nu securizează (criptează) neapărat un mesaj odată ce ajunge la destinatar. De asemenea, ce se întâmplă dacă conturile de e-mail ale dvs. sau ale destinatarului sunt compromise? Există, de asemenea, o limită de mărime pe multe platforme, ceea ce ar putea să îngrădească trimiterea de fișiere mari de imagini sau video. Un serviciu testat care oferă un e-mail dedicat criptat end-to-end este, în general, o opțiune mai bună în multe scenarii, dar există și alte variante”.

Pe de altă parte, acesta precizează că stocarea în cloud a fișierelor criptate „end-to-end” se potrivește pentru majoritatea utilizatorilor, în special atunci când soluțiile de mai sus eșuează. „Dacă luați măsurile de precauție potrivite, această criptare poate oferi o unitate de stocare în cloud securizată, în care fișierele dvs. sunt ținute în siguranță. Apoi puteți invita anumiți utilizatori selectați să le vizualizeze, furnizând un link de descărcare pentru o perioadă limitată de timp. Acest lucru este important, deoarece înseamnă că puteți actualiza fișierele în timp ce sunt utilizate și toată lumea va putea vizualiza aceeași copie”, este de părere Muncaster.

Threads ajunge la 150 de milioane de utilizatori CITEȘTE ȘI Threads ajunge la 150 de milioane de utilizatori

Ca sfaturi de securitate, în privința partajării fișierelor, se recomandă, printre altele: opțiunea pentru un furnizor axat pe securitate și confidențialitate, activarea autentificării cu doi factori (2FA) pentru o protecție suplimentară a contului împotriva phishing-ului și a altor atacuri, setarea de linkuri cu durată limitată, utilizarea unui VPN în rețele Wi-Fi publice, verificarea limitelor de mărime ale potențialilor furnizori de partajare a fișierelor în cloud, folosirea unui software de securitate,

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.

viewscnt
Afla mai multe despre
it
brese