Articol webPR

Gadgeturile angajatilor vor deveni cea mai eficienta arma a hackerilor. Cum pot ataca si cauza pagube enorme companiilor

de     Smile Media
Joi, 12 mai 2016, 9:53 Economie | IT

Gadgeturi angajati
Foto: webPR.ro
Terminalele inteligente ale angajatilor vor deveni in viitorul apropiat cel mai important vector de atac la adresa companiilor, pe masura ce numarul dispozitivelor conectate va creste continuu pana la pragul de 20-50 de miliarde de unitati in 2020.

Previziunile companiei de consultanta in IT Gartner arata ca, pana in 2020, peste un sfert dintre atacurile care vizeaza companii vor implica dispozitive inteligente (IoT), in timp ce cheltuielile destinate securitatii IT nu vor depasi 10% din bugetul total de IT. La nivel global, bugetele alocate securizarii IoT vor ajunge la 547 de milioane de dolari in 2018, aproape dublu fata de nivelul anului trecut de 281 de milioane de dolari.

Mai mult, studii recente plaseaza angajatii care nu respecta protocoalele de securitate drept cea mai mare amenintare pentru siguranta informatica a unei companii (81%). Folosirea dispozitivelor mobile si a aplicatiilor comerciale va continua sa creasca acest risc. Specialistii IT mentioneaza utilizarea aplicatiilor, aducerea dispozitivelor personale la locul de munca si lucratul din afara biroului drept factori principali care cresc riscul unui atac informatic. In pofida riscurilor asociate dispozitivelor mobile, 56% dintre companii spun ca angajatilor li se permite sa conecteze gadgeturi personale la reteaua de internet a companiei. Amenintarea cauzata de numarul crescut de terminale nesigure a urcat de la 33% la 50% in ultimul an, conform mentiunilor specialistilor IT chestionati de institutul Ponemon.

Este deci, usor de inteles, de ce terminalele inteligente (IoT) vor fi folosite din ce in ce mai des pentru a patrunde in retelele companiilor in cautarea unor vulnerabilitati care pot aduce atacurilor castiguri semnificative.

”A trecut mai bine de un an de cand Bitdefender a lansat prima solutie de securitate pentru Internet of Things si, de atunci, este singura de pe piata care protejeaza dispozitive conectate ale familiilor. Ar fi o greseala sa credem ca hackerii se folosesc de slabiciunile acestor terminale pentru a ataca numai oameni obisnuiti. Tintind dispozitive smart, atacatorii se pot infiltra cu usurinta in companie prin intermediul angajatilor. O bratara inteligenta care masoara activitatea fizica poate fi conectata si in calculatorul de acasa si in cel de la birou, folosind reteaua Wi-Fi a angajatorului„, spune Catalin Cosoi, Chief Security Strategist al Bitdefender.

Compania de consultanta Gartner estimeaza ca livarile de dispozitive smart vor atinge 20 de miliarde de unitati pana in 2020, IDC estimeaza 30 de miliarde, iar Cisco vorbeste despre 50 de miliarde de dispozitive conectate in urmatorii cinci ani. In medie, fiecare persoana de pe planeta va detine patru terminale inteligente. Acestea creeaza un potential imens de vectori de atac la adresa companiilor. Atacurile asupra locuintelor si familiior vor avea loc de asemenea, insa riscurile de securitate semnificative se vor reflecta mai ales asupra companiilor, iar ingrijorarile se leaga de cum si cat de repede vor fi detectate eventualele brese.

Uneori, producatorii insisi introduc programe spion (backdoor) cu parole simple precum 123456, probabil din motive legate de asistenta oferita clientilor, care permit controlarea dispozitivelor de catre terti. In mod evident, aceasta este o neglijenta, nicidecum securitate. In momentul in care o persoana patrunde cu succes in memoria unui dispozitiv inteligent si citeste parola programului spion, orice gadget identic de pe piata devine vulnerabil. Oricine poate patrunde intr-o retea pana cand producatorul acelui dispozitiv este instiintat si reuseste sa repare vulnerabilitatea. De aceea, in viitor, un audit de securitate al dispozitivelor IoT va trebui sa devina o rutina pentru departamentele IT din companii, acestea trebuind sa valideze care dintre terminale sunt sigure si pot fi conectate de catre angajati la reteaua companiei.

Producatorii de solutii de securitate cibernetica pot sa creasca semnificativ costul unui atac cibernetic, astfel ca atacatorii au nevoie de mult timp si sume mari de bani pentru a penetra o retea. Costurile unui atac pot ajunge la zeci sau chiar sute de mii de dolari pentru a compromite infrastructura unei companii. Foarte putini hackeri ajung insa pe mana autoritatilor, in mare parte din cauza problemelor legate de jurisdictie si de legislatia necorelata cu modul de operare folosit de atacatori.

Furnizorii de dispozitive smart precum Philips si Apple au creat sisteme de protectie care nu permit accesul necontrolat din exterior, tocmai pentru a spori securitatea. Cu toate acestea, in stadiul actual al dezvoltarii IoT, cei mai multi producatori opereaza cu platforme open-source, mult mai vulnerabile la manipularea de cod.

 

Recent, cercetatorii Bitdefender au examinat patru dispozitive smart care se conecteaza la internet si au identificat vulnerabilitati comune. Analiza Bitdefender a relevat faptul ca atacatori cu nivel mediu de cunostinte informatice au reusit sa treaca de mecanismele de autentificare din terminalele testate si sa acceseze reteaua de internet la care erau conectate.

 

Tinand cont de diversitatea dispozitivelor conectate la reteaua de internet a companiei, departamentele IT trebuie sa aiba o abordare integrata care sa tina cont de urmatoarele cinci cerinte:

-      Sa administreze simultan securitatea cibernetica si cea a dispozitivelor fizice

-      Sa puna in practica politici de securitate diferite corespunzatoare mediului de lucru

-      Sa deruleze evaluari de risc personalizate pentru a putea identifica si limita din timp eventualele vulnerabilitati

-      Sa implementeze o solutie de securitatate pe mai multe niveluri, capabila sa protejeze toate nodurile din reteaua companiei de amenintari cibernetice si de criptarea datelor de pe terminale

-      Sa ofere angajatilor cursuri de securitate IT si sa instituie un set de reguli care sa reduca sansele aparitiei unor atacuri care sa foloseasca tehnici de inginerie sociala



Citeste mai multe despre   











Material sustinut de Provident

​INTERVIU Stefan Liiceanu - trecerea de la carti la produse japoneze traditionale via piata financiara

Dupa 17 ani petrecuti in Japonia, timp in care a lucrat in domeniul financiar, Stefan Liiceanu a decis sa deschida in locul fostei Librarii Humanitas din Fundul Curtii, Takumi - un magazin in care sunt comercializate produse japoneze traditionale. In cadrul, proiectului "10 ani", Provident vrea sa arate cum se vede Romania ultimilor 10 ani, dar si Romania urmatorilor 10 ani, prin ochii unor tineri care au avut succes. "Cred ca cel mai important este sa faci ce iti place. Productivitatea se vede atunci cand faci ceva cu pasiune, nu cand faci ceva pentru ca trebuie."
4635 vizualizari
  • +3 (3 voturi)    
    IoT (Joi, 12 mai 2016, 11:52)

    TrueBlue [utilizator]

    IoT = Internet of Things
    • +4 (4 voturi)    
      EXACT! (Joi, 12 mai 2016, 15:35)

      Cristioan [utilizator] i-a raspuns lui TrueBlue

      Intenetul lucrurilor este compus din dispozitive inteligente, insa formularea "Internet of Things" este mult mai corecta, mult mai aproape de adevar decat "gadgeturi personale". Necazul nu este ca aceste jucarii sunt inteligente, cai ca sunt conectate la Net, si nu ofera de loc securitate!
      • +3 (5 voturi)    
        Nu-i un motiv să nu le mai folosim. (Joi, 12 mai 2016, 16:00)

        asavreau [utilizator] i-a raspuns lui Cristioan

        Orice acțiune are o reacțiune și acest principiu al fizicii nu a fot contrazis,ba,filozofic vorbind,se aplică și în viața socială cu nuanțările respective.Hackerii sunt niște infractori ai timpurilor moderne și vor fi pedepsiți după măsura faptelor.Ăsta-i rolul unei societăți,să creeze norme de viață încât infracțiunile să fie pedepsite.Prin educație infracțiunile vor scădea.
  • +1 (1 vot)    
    Reclama (Duminică, 15 mai 2016, 10:30)

    EugenEugen1 [anonim]

    La BitDefender, producatorul de antivirus (si virusi)


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă