5 atacuri cibernetice care tintesc datele tale personale


2013-Threat-Report-8-Mega-Data-Breaches-552-Million-Identities-Exposed-436508-2         Pentru ca majoritatea afacerilor se desfasoara astazi pe Internet, website-urile sunt tinta preferata a infractorilor cibernetici. Si, cu toate ca atacurile cibernetice sunt cel mai adesea bine-cunoscute, pentru multe dintre companii protejarea datelor ramane o problema incerta, cu rezolvari de compromis. Complexitatea spatiului virtual, in asociere cu punctele slabe ale infrastructurii, face ca multe website-uri sa fie inca vulnerabile, iar amenintarile la adresa lor sunt in continua crestere. Potrivit celui mairecent de securitate informatica lansat de Symantec – Internet Security Threat Report, in anul 2013 au fost inregistrate 6.787 de vulnerabilitati, in comparatie cu 2012, cand numarul acestora a fost de 5.291. Mai ingrijorator este faptul ca 1 website din 8 au avut vulnerabilitati critice, cunoscute dar nerezolvate, astfel ca 67% dintre site-uri au distribuit, in necunostinta de cauza, programe Malware percepute ca fiind legitime, depistate abia ulterior.

De-a lungul ultimilor ani, volumul programelor Malware a luat amploare in lumea virtuala si asta se datoreaza instrumentarii anumitor kit-uri de automatizare si exploatare a vulnerabilitatilor. Hackerii se folosesc de aplicatii software „preambalate”, care presupun numeroase riscuri si vulnerabilitati si care declanseaza o serie de atacuri informatice prin care sunt distribuie automat programe Malware, cu scopul de a infecta tinte nebanuite. Prin intermediul kit-urilor de exploatare a vulnerabilitatilor, infractorii cibernetici pot creste dimensiunea atacurilor si pot incerca diferite tactici de hacking pentru a exploata vulnerabilitatile identificate.

 

Extinderea acestor kit-uri este confirmata de numarul mediu de website-uri blocate in fiecare zi. Popularitatea in crestere a kit-urilor de utilizare nu doar faciliteaza accesul atacatorilor la orice fel de date, dar pun si presiune asupra companiilor pentru ca acestea sa isi protejeze infrastructura web.

Astazi, orice website poate fi compromis de catre infractorii cibernetici si folosit pentru a accesa date personale. Iata cinci dintre cele mai comune metode de atac, considerate in continuare devastatoare pentru multe website-uri, prezentare in detaliu de catre Open Web Application Security Project (OWASP) in link-urile de mai jos:

 

  1. SQL Injection

 

SQL Injection este o tehnica de injectare de coduri care introduce comenzi SQL, avand ca rezultat faptul ca un server va retransmite informatii pe care nu ar trebui sa le trimita. Prin urmare, insusi server-ul pune la dispozitia atacatorului date precum numele si parolele utilizatorilor.

 2. Cross Site Scripting (XSS)

 

Cross Site Scripting este cea mai raspandita vulnerabilitate, foarte intalnita in aplicatiile web si apare atunci cand o aplicatie preia date neverificate si le transmite mai departe catre un browser web, fara o validare sau o iesire corespunzatoare. Acest lucru le permite atacatorilor sa execute script-uri in browser-ele victimelor atunci cand acestia viziteaza un website, pentru a deturna, vandaliza sau chiar redirectiona utilizatorul catre alte site-uri riscante din punct de vedere al securitatii.

3. CSRF (Cross-Site Request Forgery)

 

Un atac CSRF fura un cookie de sesiune de browsing si alte informatii de autentificare ale victimei sale, spre a le folosi pentru inregistrarea pe alte website-uri. Dupa terminare, atacatorul poate prelua controlul asupra sesiunii victimei, spre exemplu pe un site bancar, avand control complet asupra contului. Cu toate acestea, fiindca website-ul considera ca un utilizator legitim este conectat, este foarte dificil de detectat un astfel de atac.

 

4. Folosirea unor componente cu vulnerabilitati cunoscute

 

Componentele precum biblioteci de date informatice, frameworks si alte module de aplicatii software care au vulnerabilitati cunoscute sunt o prada usoara pentru atacatorii informatici. Totusi, asa cum am experimentat odata cu recentul bug HeartBleed, managementul eficient al securitatii si securizarea codurilor pot fi dificile, in special in cazul aplicatiilor web complexe. Aplicatiile care folosesc componente cu vulnerabilitati cunoscute pot submina protejarea datelor, permitand o serie de posibile atacuri si efecte.

 

5. Atacuri de tipul „Man in The Middle”

 

Atacurile de tipul „man-in-the-middle” intercepteaza comunicarea dintre doua sisteme. Spre exemplu, intr-o tranzactie HTTP tinta este conexiunea TCP dintre utilizator si server. In anumite circumstante, am observat ca unele site-uri transfera informatii importante, fara o criptare puternica.

 

Toate aceste vulnerabilitati exista in mare parte, pentru ca aplicatiilor web le lipsesc elementele care asigura protejarea datelor. Teoretic, acest lucru inseamna ca ele pot fi prevenite odata cu punerea in aplicare a celor mai bune practici de securitate din etapele de dezvoltarea a ciclurilor de viata ale unui softwareSoftware Development Life Cycle (SDLC). Cu toate acestea, schimbarile si exigenta cerintelor de afacerile determina multe organizatii sa implementeze solutiile de securitate din SDLC, inainte de a fi prea tarziu.

 

Pentru multe dintre companii, securitatea continua sa fie reactiva, fiind deseori aplicata dupa ce un atacator a adus deja un prejudiciu. Recomandarea noastra este ca solutiile de securitate sa fie parte din procesul de dezvoltare propriu-zis, pentru a fi proiectate inca de la inceput in aplicatiile web. Costul unui proces de dezvoltare probabil mai lent, necesar pentru producerea codului de securitate este mai mic decat riscurile asteptarii pana cand atacul asupra organizatiei devine public, parte a unei campanii avansate care tinteste datele tale confidentiale.

 

Nu in ultimul rand, este recomandat ca mediile in care se dezvolta si se produc aplicatii sa fie de asemenea monitorizate impotriva amenintarilor din exterior. Cele mai multe dintre aceste atacuri comune si-au stabilit semnaturi IDS/IPS, astfel detectarea lor este facila pentru serviciile de securitate oferite de Symantec, Symantec Managed Security Services, putand fi semnalate si remediate rapid.

Bucuresti, 15 mai 2014 – Symantec

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.