fallback

Как да избегнем кибер атаките по време Зимните Олимпийски игри

Единственото решение срещу хакерските атаки са многото решения, тъй като нито една технология сама по себе си не може да помогне в тази битка

14:11 | 07.02.14 г.
Автор - снимка
Създател
Автор - снимка
Редактор

След терористичните атаки във Волгоград в края на декември директорът на Пентагона Чък Хейгъл се обажда на руския си колега Сергей Шойгу и обеща съдействие в сферата на сигурността за Зимните олимпийски игри в Сочи.

Въпреки това събития като това не са просто повод за увеличаване на физическата охрана на гражданите, посетителите и на личната собственост, но и точно тогава се засилва активността на кибер престъпниците и хакерите,  като така те подлагат на допълнителен стрес IT системите за сигурност на организациите.

По време на такива големи събития се срещат два вида атаки. Едната – от активисти, които искат да се възползват от публичността и да предизвикат безредици, докато медиите в световен мащаб наблюдават. Хактивистите и кибер терористите обикновено са политически мотивирани и използват техники като атаки тип „отказ от обслужване“, присвояване на сайтове, уеб вандализъм или ъплоудване на Троянски софтуер. 

Другият тип заплаха са кибер престъпници, които искат да останат извън радарния обхват и да получат достъп до системите на организациите с цел кражба на пари или интелектуална собственост. Обичайната тактика за тях е използването на фишинг имейли, които съдържат линк или прикачен файл. Те често отвеждат до сайтове, където уеб браузърът и съответният софтуер са подложени на различни техники за експлоатация.

Фишинг имейлите могат да бъдат много убедителни и трудно различими от законните имейли. „Спечелете билети за финала на ски-алпийските дисциплини на зимните Олимпийски игри“, например – много трудно един служител би устоял да не отвори това непоисканото електронно съобщение, като по този начин той включва в тази система своя компютър, смартфон или друго устройство.

След  това нападателят ще се опита да разшири достъпа си до потребителските данни за вход, особено тези, принадлежащи на администраторите, които имат достъп до важните системи, което им позволява да се движат из мрежата, като се впишат в акаунта си. Това прави залавянето на нарушителите още по-трудно.

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 18:31 | 31.08.22 г.
fallback