Peste nouă din zece breşe de securitate, detectate în 2023, au fost motivate financiar
0Majoritatea breşelor de securitate (94%), descoperite în 2023, la nivel global, au fost motivate financiar, iar peste 70% au fost comise de grupuri de crimă organizată, reiese din datele unei analize Verizon, se arată într-un articol de specialitate publicat pe blogul Eset România.
În acelaşi context, o serie de studii recente dezvăluie faptul că şase din zece americani (61%) au aflat că datele lor personale au fost expuse într-o breşă de securitate ce a afectat cel puţin unul dintre conturile lor. De asemenea, peste 44% afirmă că acest lucru s-a întâmplat de mai multe ori.
„Adesea, infractorii cibernetici vizează organizaţiile care deţin datele noastre în masă. Potrivit Verizon, peste 94% dintre breşele de securitate a datelor din 2023 au fost motivate financiar şi peste 70% au fost comise de grupuri de crimă organizată. Cu toate acestea, aceleaşi motivaţii îi determină pe infractorii cibernetici să vizeze persoane fizice prin atacuri de phishing. De asemenea, este posibil să vă faceţi griji cu privire la faptul că guvernul vă spionează datele private sau că utilizatorii neautorizaţi pot citi informaţii confidenţiale (...) Există o mulţime de opţiuni pentru partajarea fişierelor. Unele, cum ar fi unităţile USB sau alte medii de stocare detaşabile, sunt în mod clar excluse pentru transferurile online şi prezintă şi alte dezavantaje potenţiale”, susţine expertul în securitate cibernetică al Eset, Phil Muncaster.
Potrivit sursei citate, o altă opţiune prin care se pot partaja anumite fişiere, ce prezintă însă dezavantaje poate fi FTP - protocolul de transfer de fişiere nu dispune de criptare încorporată (cu excepţia cazului în care utilizaţi forma sa securizată, cunoscută sub numele de FTPS sau o alternativă securizată la FTP, cunoscută sub numele de SFTP) şi poate necesita o configurare complexă pe care numai companiile şi persoanele cu experienţă în domeniul tehnologiei o pot susţine.
Totodată, Peer-to-peer (P2P), aplicaţie care elimină intermediarul, poate funcţiona pentru partajarea anumitor fişiere, dar, în absenţa altor măsuri de precauţie, nu este, în general, cea mai bună opţiune pentru partajarea documentelor sensibile.
În ceea ce priveşte documentele ataşate e-mailului, specialistul Eset notează: „Oamenii consideră adesea că aceasta este cea mai bună modalitate de a trimite fişiere sensibile. Dar ei uită că mulţi furnizori nu securizează (criptează) neapărat un mesaj odată ce ajunge la destinatar. De asemenea, ce se întâmplă dacă conturile de e-mail ale dvs. sau ale destinatarului sunt compromise? Există, de asemenea, o limită de mărime pe multe platforme, ceea ce ar putea să îngrădească trimiterea de fişiere mari de imagini sau video. Un serviciu testat care oferă un e-mail dedicat criptat end-to-end este, în general, o opţiune mai bună în multe scenarii, dar există şi alte variante”.
Pe de altă parte, acesta precizează că stocarea în cloud a fişierelor criptate „end-to-end” se potriveşte pentru majoritatea utilizatorilor, în special atunci când soluţiile de mai sus eşuează. „Dacă luaţi măsurile de precauţie potrivite, această criptare poate oferi o unitate de stocare în cloud securizată, în care fişierele dvs. sunt ţinute în siguranţă. Apoi puteţi invita anumiţi utilizatori selectaţi să le vizualizeze, furnizând un link de descărcare pentru o perioadă limitată de timp. Acest lucru este important, deoarece înseamnă că puteţi actualiza fişierele în timp ce sunt utilizate şi toată lumea va putea vizualiza aceeaşi copie”, este de părere Muncaster.
Ca sfaturi de securitate, în privinţa partajării fişierelor, se recomandă, printre altele: opţiunea pentru un furnizor axat pe securitate şi confidenţialitate, activarea autentificării cu doi factori (2FA) pentru o protecţie suplimentară a contului împotriva phishing-ului şi a altor atacuri, setarea de linkuri cu durată limitată, utilizarea unui VPN în reţele Wi-Fi publice, verificarea limitelor de mărime ale potenţialilor furnizori de partajare a fişierelor în cloud, folosirea unui software de securitate,
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.