Hackerii s-au pregătit de sărbători. Care sunt cele mai vulnerabile sisteme?
Suntem la doar câteva zile distanță de cea mai mare sărbătoare a anului, Crăciunul, iar cel mai probabil, în timp ce citiți aceste rânduri, vă gândiți la ce ați mai putea cumpăra pentru cei dragi.. Vestea bună este că dezvoltarea tehnologiilor a adus un nivel de conectare fără precedent, care ne permite să plasăm comenzi online în doar câteva secunde, oriunde ne-am afla, fără să mai fim ”legați” de un terminal fix.
Utilizatorii din România se bucură astăzi de aceeași mobilitate pe care o au clienții de oriunde în lume, având posibilitatea de a plasa comenzi online pe site-urile magazinelor locale sau din străinătate chiar de pe telefonul mobil. Interesul pentru plățile pe mobil este în creștere iar primul semnal a fost dat deja în luna noiembrie, de Black Friday, când unul dintre cei mai mari retaileri IT din România anunțat că valoarea comenzilor pe mobil a depășit-o pe cea de pe desktop.
Asistăm așadar la o libertate mai mare, o libertate care vine însă la pachet și cu un risc major: atacurile informatice la adresa platformelor mobile.
Experții în securitate informatică din cadrul Talos au analizat datele furnizate de serviciul Cisco Cloud Web Security din ultimele șase luni și au descoperit că 12,2% din tranzacțiile HTTP blocate vizau dispozitive cu Android, iPad sau iPhone. Din această cotă, o proporție covârșitoare de 94,8% era legata de Android. Una dintre explicații este că multe dintre dispozitivele cu Android funcționează cu versiuni neactualizate iar un inconvenient major este că utilizatorii de Android nu pot face update la o nouă versiune , cum ar fi de la 2.3 Gingerbread la 4.4 KitKat, fără să schimbe în același timp și telefonul.
Analiza din ultimele șase luni a mai arătat și că frecvența atacurilor a crescut semnificativ în apropierea sezonului de cumpărături noiembrie-decembrie, o perioadă asociată cu oferte promoționale. Un studiu Adobe a arătat că utilizatorii de platforme mobile află de aceste oferte în primul rând prin intermediul bannerelor publicitare (23%), prin social media (14%) și apoi e-mail (11%). Fiecare dintre aceste canale reprezintă un vehicul pentru spam sau malvertising, de aceea experții recomandă cumpărarea bunurilor direct de pe site-ul magazinului și nu prin platforme intermediare.
O atenție specială trebuie acordată ofertelor promovate prin rețelele sociale. Datele colectate de experții Talos au arătat că, în cazul acțiunilor blocate pe dispozitive cu iOS, o treime erau direcționate prin versiunea de mobil a rețelei Facebook.
Există mai multe metode de protecție împotriva unui atac. Experții Talos recomandă folosirea unor proxi-uri securizate precum Cloud Web Security (CWS) sau Web Security Appliance (WSA). Gateway-uri securizate de email, ca Email Security Appliance (ESA) pot oferi protecție împotriva promoțiilor-capcană de Sărbători transmise prin spam. Instalarea unui Advanced Malware Protection (AMP) la periferia rețelei poate împiedica atacuri care penetrează alte straturi de securitate. Nu în ultimul rând, instalarea unor progame de blocare a bannerelor, ca Ghostery, Adblock Plus, NoScript, Request Policy, și altele, este de asemenea recomandata..
Tags:
