In articol:
- Andrei Bozeanu, expert în securitate cibernetică la DNSC: „De departe cele mai periculoase atacuri sunt atacurile prin browser, supranumite <<watering holes>>.”
- Andrei Bozeanu: „Principala metoda de a te proteja de astfel de atacuri este realizarea de teste de penetrare complexe, făcute cu companii specializate.”
Hackerii suținuți de statul chinez ar fi trimis documente, în numele Ministerului Sănătății din Rusia, către mai multe instituții rusești care se ocupă cu cercetarea și dezvoltarea în domeniul apărării.
La deschiderea acestor documente, angajații instituțiilor respective ar fi descărcat viruși care aveau rolul de a spiona fluxul intern de date confidențiale, potrivit unui raport al firmei americane Check Point.Andrei Bozeanu, expert în securitate cibernetică la DNSC: „De departe cele mai periculoase atacuri sunt atacurile prin browser, supranumite <<watering holes>>.”
Campania hackerilor chinezi ar fi țintit instituții din Rusia care activează în domeniile comunicațiilor prin satelit, radarelor și a mijloacelor electronice de luptă, susține Check Point. Toate instituțiile aparțin corporației Rostec, un conglomerat militar și una dintre cele mai mari și puternice entități din domeniul apărării din Rusia.
Contactat de echipa WOWbiz.ro, Andrei Bozeanu a explicat faptul că, în cazuri de spionaj industrial, spea phishing-ul este una dintre cele mai întâlnite metode, însă nu este nici pe departe cea mai periculoasă.
Citeste si: „Am pierdut două sarcini”. Mirela Vaida, dezvăluiri cutremurătoare din viața personală- kfetele.ro
Citeste si: Vestea tristă a zilei despre Saveta Bogdan. Să ne rugăm pentru ea..- bzi.ro
„Spear phishing-ul nu este singura metoda folosita in spionajul institutiilor, insa este probabil cea mai usor de identificat si se bazeaza foarte mult pe tehnici de inginerie sociala, tehnici ce urmaresc pacalirea victimei prin disimularea sursei si continutului mesajului astfel incat sa para ca provenind de la o sursa legitima si avand un continut legitim.
programe ce au rolul de a exploata vulnerabilitati in editoarele de tip Office sau PDF.(...) Insa atacurile de tip spear phishing nu sunt cele mai periculoase atacuri tocmai prin prisma faptului ca necesita un anumit grad de interactiune din partea utilizatorului.
De departe cele mai periculoase atacuri sunt atacurile prin browser, supranumite <<watering holes>>. In aceste atacuri un atacator implanteaza un cod intr-o pagina legitima de web, cod ce exploateaza vulnerabilitati in browserul utilizatorului, vulnerabilitati care de cele mai multe ori nu sunt cunoscute la momentul atacului si nu beneficiaza de o remediere”, a precizat Andrei Bozeanu pentru WOWbiz.ro.
Andrei Bozeanu: „Principala metoda de a te proteja de astfel de atacuri este realizarea de teste de penetrare complexe, făcute cu companii specializate.”
Andrei Bozeanu, expert în securitate cibernetică la Directoratul Național de Securitate Cibernetică (DNSC)
Sub conducerea președintelui Xi Jinping, China și-a îmbunătățit capacitățile de spionaj cibernetic. Agenția de spionaj a Beijingului a recrutat oameni de top din industria tech, aflată în continuă creștere în zonă. Strategia Chinei face atacurile mult mai imprevizibile și îi permite uneia dintre cele mai mari puteri ale lumii să fure porprietate intelectuală, și să spioneze rivali politici și militari.
„Mai multe tari occidentale, dar nu numai, au investit in dezvoltarea de capabiitati cibernetice ofensive. Se estimeaza, de exemplu, ca Armata Chineza avea undeva la 8000 de hackeri in 2016. Dar capabilitati similare sau chiar superioare exista si in serviciile de informatii civile sau militare din SUA, Anglia, Franta, Australia, etc. Modurile de a folosi aceste resurse variaza intr-un spectru foarte larg, avand in vedere digitalizarea continua si extinsa a societatii noastre, si pot fi actiuni de culegere de informatii, actiuni de dezinformare, actiuni asupra tintelor si elementelor de tehnica militara, actiuni asupra tintelor si elementelor de infrastructura esentiala sau critica”, a declarat Andrei Bozeanu pentru WOWbiz.ro.
Pentru a asigura apărarea instituțiilor de importanță strategică este nevoie de pregătire și testare pe termen lung, lucru pe care nu toate țările îl fac cu seriozitate, cum este și cazul României, spune expertul DNSC.
„Principala metoda de a te proteja de astfel de atacuri este realizarea de teste de penetrare complexe, facute cu companii specializate. Un test de penetrare este o suita de actiuni realizate de consultanti de securitate care imita in detaliu actiunile unui hacker real, care sunt sintetizate intr-un raport in vederea aplicarii actiunilor de remediere si mitigare a riscurilor. Din pacate, in Romania testele de penetrare sunt trivializate si multe companii care sustin ca realizeaza astfel de teste de fapt folosesc niste programe automate. Neexcluzand utilitatea acestor programe, trebuie subliniat faptul ca aceasta abordare nu ofera un nivel de securitate suficient pentru a contracara sau evita atacurile cibernetice realizate de profesionisti sau hobby-isti cu un nivel mediu sau ridicat de sofisticare, fiind multe cazuri de companii sau institutii compromise de atacatori chiar la scurt timp dupa realizarea unui astfel de test realizat cu neprofesionisti”, a adăugat Andrei Bozeanu.
Citește și:
Se schimbă tot pentru 3 zodii începând de MÂINE. Previziuni pentru fiecare zodie
Se dau MAI MULȚI BANI la PENSIE! Se majorează PENSIA dacă treci de această vârstă
Lora și Ionuț Ghenu au anulat nunta, după șapte ani de relație! Ce s-a întâmplat între cei doi
Ce pensie vor avea cei născuți în anii 60-70. Calculele sunt deprimante
CTP: „Eu nu mă simt mândru pentru David Popovici. Nici România nu are de ce să fie mândră!”
