Bitdefender: Serviciile de transfer de fişiere, cele mai vizate de ameninţări de tip phishing în prima parte a anului

Autor: Bogdan Angheluţă Postat la 15 martie 2016 220 afişări

Numărul atacurilor de tip phishing (înşelăciuni electronice) operate prin servicii de transfer de fişiere a explodat în ultimele trei luni, clasând serviciile de distribuţie a fişierelor prin cloud pe primul loc în topul celor mai atacate sectoare din primul trimestru al anului 2016.

Bitdefender: Serviciile de transfer de fişiere, cele mai vizate de ameninţări de tip phishing în prima parte a anului

La nivel global, platformele de transfer de fişiere sunt folosite mai frecvent pentru a distribui ameninţări de tip phishing decât serviciile bancare sau cele de comerţ electronic, căile tradiţionale de atac.

Unul din cinci link-uri periculoase de tip phishing se foloseşte de serviciile de transfer de fişiere pentru a livra conţinut infectat utilizatorilor, arată datele interne ale Bitdefender.

„Phishing-ul rămâne un vector de atac extrem de eficient, responsabil pentru creşterea numărului de incidente legate de pierderea datelor, atât pentru consumatorii casnici, cât şi pentru companii. Utilizatorii pot cădea uşor în capcana întinsă de atacatori, dat fiind că mesajele primite provin aparent de la surse de încredere pe care aceştia le cunosc şi le folosesc în mod uzual”, a declarat Bogdan Botezatu, specialist în ameninţări cibernetice al Bitdefender.

Deşi nu utilizează o tehnologie inovatoare, serviciile de transfer de fişiere au devenit tot mai populare ca urmare a uşurinţei în utilizare şi a gratuităţii folosirii acestora. În 2015, Dropbox a depăşit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fişiere Microsoft Office, iar Google Drive a depăşit 200 de milioane în 2014.

Serviciile de transfer de fişiere şi de stocare a acestora în cloud nu au funcţionalităţi de securitate care să filtreze conţinutul periculos şi permit atacatorilor să transmită şi apoi să ascundă fişierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fişierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaşte conţinutul protejat de drepturi de autor. Algoritmul funcţionează automat şi generează semnături unice pentru fişiere, pe care le suprapune peste cele ale fişierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terţi.

Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple şi Google.

Fluxul de infectare se derulează după următorul tipar: utilizatorul primeşte un e-mail aparent autentic care îl îndeamnă să acceseze un link pentru a vedea un document ataşat. Odată accesat, link-ul redirecţionează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator şi parola, le înregistrează şi le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicaţiilor. Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Aşadar, atacatorii profită de lipsa de cunoştinţe a utilizatorilor şi cumpără certificate ieftine de tip SSL pentru a crea aparenţa că site-urile de phishing sunt legitime.

Urmărește Business Magazin

/business-hi-tech/it/bitdefender-serviciile-de-transfer-de-fisiere-cele-mai-vizate-de-amenintari-de-tip-phishing-in-prima-parte-a-anului-15107956
15107956
comments powered by Disqus
Biroul în vremuri de pandemie Biroul în vremuri  de pandemie

Twitter a anunţat săptămâna trecută că angajaţii companiei pot să lucreze de acasă pentru totdeauna, în timp ce angajaţii Google şi Facebook vor adopta regimul de telemuncă până în 2021. Situaţia este una în care se regăsesc angajaţi de peste tot din lume - indiferent că obişnuiau să meargă la birou în clădirea Chrysler din New York, în Burj Khalifa din Dubai sau în SkyTower din Bucureşti. După două luni de work from home, ne întrebăm cu toţii, indiferent de localizarea geografică: mai avem nevoie de birouri? Cum vor arăta acestea la întoarcere?

vezi continuarea
ZF.ro
ULTIMĂ ORĂ. Ce se întâmplă între China şi România? Beijingul a provocat României cel mai mare DEFICIT. Dezvăluiri despre dependenţa faţă de chinezi ULTIMĂ ORĂ. Ce se întâmplă între China şi România? Beijingul a provocat României cel mai mare DEFICIT. Dezvăluiri despre dependenţa faţă de chinezi
BREAKING. Florin Cîţu dă peste cap TOATE planurile. Economia României se va PRĂBUŞI cu 14%. Explicaţiile fără precedent
Mediafax
Ar putea urma al doilea val de relaxare. Anunţul ministrului Sănătăţii: când se pot redeschide terasele şi plajele Ar putea urma al doilea val de relaxare. Anunţul ministrului Sănătăţii: când se pot redeschide terasele şi plajele
Povestea inexplicabilă a unui poliţist din Suceava: 8 teste de COVID-19 şi tratat cu „Sfântul Paracetamol şi Cuvioasa Vitamina C”. De două luni nu scapă de virus
MonitorulApararii
Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte
Ce se întâmplă la Moscova este de bine deopotrivă pentru Rusia şi Putin(?)
MonitorulPartidelor
Gândurile lui Cristoiu: Guvernul acesta nu poate să rămână. Ori cade, ori Ludovic Orban face o remaniere uriaşă Gândurile lui Cristoiu: Guvernul acesta nu poate să rămână. Ori cade, ori Ludovic Orban face o remaniere uriaşă
Ion Cristoiu, la „Marius Tucă Show”: Până în toamnă, Iohannis şi băieţii se vor strădui să îl înlocuiască pe Ciolacu cu Olguţa Vasilescu sau Codrin Ştefănescu
MonitorulSiguranteiCetateanului
COMENTARIU Valeriu Suhan Medicii, eroi pan' la bani... Sporurile promise de stat nu prea pot fi platite COMENTARIU Valeriu Suhan Medicii, eroi pan' la bani... Sporurile promise de stat nu prea pot fi platite
COMENTARIU Valeriu Suhan Rau e sa fii prost...

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.