Știrile săptămânii din cybersecurity (14.05.2020)

2020/05/14
Popularitate 1022

Twitter permite angajaților să lucreze de acasă și după perioada restricțiilor

Twitter și-a anunțat recent angajații că pot lucra de acasă „pentru totdeauna”, dacă își doresc acest lucru, întrucât compania privește spre viitor, după pandemia coronavirusului.

Decizia a venit în condițiile în care gigantul social media a spus că măsurile cu privire la lucrul de la distanță pe timpul restricțiilor a fost un succes. Dar, totodată, Twitter anunță că va permite angajaților care aleg se întoarcă la birou, după ce acest lucru va fi posibil, să facă asta.

La începutul acestei luni, Google și Facebook au anunțat, de asemenea, că personalul lor poate lucra de acasă, până la sfârșitul anului. Astfel de inițiative capătă tracțiune la nivel mondial sau european, iar anunțul este descris drept „un moment de definire a erei” de către un expert în domeniul inovației digitale. Să nu uităm însă că, pentru desfășurarea în siguranță a lucrului de la distanță, este necesară respectarea unor reguli elementare de securitate.

Aplatizarea curbei asupra riscului de securitate cibernetică după COVID-19

Perioada restricțiilor cauzate de pandemia COVID-19 a subliniat atât importanța securității cibernetice eficiente, în timp real, și cât de dificilă este cu adevărat implementarea ei cu succes. Mai mult, a fost un real test pentru practicile și politicile de securitate cibernetică implementate la nivelul companiilor, dar mai ales pentru liderii lor, care sunt astfel determinați să ia anumite decizii, în ceea ce privește prioritățile.

Cele mai recente date de la International Data Corporation (IDC) arată că, la nivel mondial, cheltuielile din sectorul IT urmează trend descendent (-2,1%) în 2020, în scădere de la o rată de creștere inițial estimată la 5,1%, față de ianuarie 2020.

Mai mult, un sondaj OpsRamp efectuat pe 1 aprilie în rândul liderilor din domeniul IT a indicat că 61% se așteaptă să-și accelereze inițiativele de transformare digitală, ca urmare a crizei. În plus, 62% au indicat că securitatea informațiilor și finanțarea conformității vor crește.

COVID-19 a afectat puternic business-ul global în 2020. Singurul element pozitiv în această situație delicată poate fi acela că schimbarea sistemică oferă o a doua șansă - o șansă de a reporni și reconstrui sistemele care au eșuat. Însă, din nefericire, protejarea mediului digital în plină dezvoltare nu va fi deloc mai ușoară.

Troianul Zeus Sphinx renaște

Troianul bancar Zeus Sphinx a fost identificat de curând în Statele Unite, iar noua versiune include și campanii de spam cu noul COVID-19.

Deși acesta a fost identificat în luna decembrie a anului trecut, la începutul lunii martie a acestui an s-a înregistrat un nivel crescut de activitate, folosindu-se de campanii care foloseau ca subiect COVID-19.

Deși acest malware a fost inițial indentificat în Statele Unite, în prezent activează și în alte părți ale lumii, fiind identificat în Mare Britanie, Brazilia, Australia și Japonia, unde a fost observat cel mai recent atac.

Specialiștii recomandă filtrarea traficului de internet, vigilență în cazul accesării diferitelor link-uri primite din surse sau de pe site-uri necunoscute, utilizarea cu grijă a credențialelor de acces, în special a celor bancare și actualizarea frecventă a aplicațiilor utilizate.

WeLeakData, forum popular pentru distribuirea de date furate din online, atacat de o grupare rivală

WeLeakData, un forum popular în lumea infracționalității cibernetice, a fost recent atacat de o grupare rivală. Forumul a fost inaccesibil în luna ianuarie a acestui an, inițial fiind suspectată o intervenție a FBI-ului (Federal Bureau of Investigations).

Cu toate acestea, o sursă anonimă a cercetătorilor companiei Cyble a relatat că baza de date a site-ului a fost compromisă în luna aprilie. După investigație, cercetătorii Cyble au confirmat că informații legate de membrii acestui forum urmează să fie vândute pe Dark Web. Baza de date conține informații precum nume de utilizator, parole, adrese de e-mail, mesaje private și adrese IP ale membrilor săi, în mare parte a lor hackeri sau infractori cibernetici. 

1236 de site-uri infectate cu malware colectează informații bancare

Un cercetător din domeniul securității cibernetice a reușit în doar câteva săptamâni să identifice peste 1000 de domenii care găzduiau site-uri infectate cu malware. În acest caz, scopul principal al atacatorilor era colectarea informațiilor bancare de la potențialele victime.

Întreaga investigație a pornit de la un singur domeniu, raportat pe platforma Urlscan.io. Utilizând diverse tool-uri disponibile gratuit, cercetătorul Max Kersten a reușit să identifice 1236 de domenii afectate de acest web skimmer (colector al datelor de card), găzduit pe un domeniu extern.

Deși datele au aproximativ două-trei săptămâni, cercetătorul consideră că rezultatele ar trebui să fie aproximativ aceleași, în acest moment. Faptul că nu a primit niciun răspuns la cele 200 de notificări pe care le-a trimis proprietarilor sau administratorilor site-urilor web, nu face decât să încurajeze aceste speculații.

 


Vizualizat de 1302 ori