Emerging Information Corporate Security Threats




 

Le temps où les vers et les virus étaient une priorité absolue de l'informatique sont loin derrière nous. Les réseaux de zombies et les attaques de phishing dominent aujourd'hui les variations Webscape et de nouveaux apparaissent chaque jour.

Les réseaux de zombies:

Pour vous donner une idée sur la manière courante cette menace est de plus, Zombie Master Jeanson Ancheta [http://www.spamdailynews.com/publish/Zombie_master_pleads_guilty.asp] a plaidé coupable pour contrôler la saisie de centaines de milliers d'ordinateurs connectés à Internet et à la location le réseau de zombies à des gens qui l'ont utilisé pour envoyer du spam. Gardez à l'esprit que ce "Zombie Network" compris des ordinateurs à la Division des armes de l'US Naval Air Warfare Center à China Lake, en Californie, et au ministère américain de la Défense.

Ancheta a admis que l'escroquerie lui filet plus de 60.000 $ sur 14 mois, avant qu'elle ne soit détectée. Cet état d'esprit, motivés par l'argent et de travail en arrière-plan, est typique de la nouvelle génération de criminels Internet. Le logiciel espion, ils plantent subrepticement sur l'ordinateur d'un utilisateur non averti ne laisse une empreinte très faible (à peine détectables) et worka comme un "esclave", pour une télécommande "Maître". L'utilisateur final n'est généralement pas conscients que leur ordinateur personnel ou poste de travail a été "piratée" que l'ordinateur continue à fonctionner, peut-être un peu plus lentement.

"Botnets", également connu sous le nom Bot Networks, sont des masses d'ordinateurs détournés, parfois dans la numérotation des centaines de milliers de personnes comme ce fut le cas avec Ancheta qui a admis à diriger plus de 400.000 ordinateurs. Industrie de la recherche indique que près de 200.000 ordinateurs zombies deviennent tous les jours et ce chiffre est en constante augmentation (Source: CipherTrust).

Historiquement, les botnets sont utilisés pour lancer des attaques DDoS (Distributed Denial of service attacks) sur les sites web. Une nouvelle tendance inquiétante au point par cette génération de criminels d'Internet est de louer leurs réseaux à ceux qui souhaitent lancer des campagnes de masse à bon marché e-mail (aussi appelé pourriel) ou à des escrocs de lancer des attaques DDoS sur des sites Web légitimes. Les botnets représentent une menace encore plus insidieuse. Selon Dave Rand, Chief Technologist à Trend Micro, leur puissance de calcul combinée pourrait être utilisée pour déchiffrer le trafic Internet. Si cela devait se produire (et heureusement, il n'ya aucun signe d'elle pour le moment), il pourrait l'e-commerce à une halte de meulage.

Phishing expéditions:

Experts des États membres de l'industrie que les attaques de phishing se développer dans la fréquence et la sophistication avec le temps. Cette tendance se développe déjà à un rythme rapide, comme l'a fait par David Sancho, un ingénieur à la société de sécurité antivirus de Trend Micro. David a fait un attentat en Allemagne, qui prétend provenir d'une compagnie d'électricité et a demandé aux destinataires de cliquer sur un fichier attaché qui semblait être un document PDF, qui est un type de fichier que l'entreprise utilise la puissance de la facturation sans papier. En réalité, le fichier a une extension. Pdf.exe et installé un cheval de Troie sur l'ordinateur de l'utilisateur quand il fut exécuté.

Le cheval de Troie a ensuite suivi l'activité Internet de l'utilisateur (pages Web et accès aux services bancaires en ligne), et a envoyé cette information au créateur de la compagnie Trojan. «Il est plus intelligent, car ils (les criminels d'Internet) ne sont pas à mettre en place un faux serveur,", dit David.

Selon Mikko Hypponen, Chief Research Officer de F-Secure. "Les mauvais garçons sont de plus professionnel et de faire des attaques plus ciblées."

Bien que les PC Windows restent la cible principale des attaques, se préparer à voir les réseaux de zombies plus sophistiquées et les attaques de phishing, ainsi que les attaques ciblant les téléphones cellulaires et des flux RSS Nouvelles.

La solution

Ces attaques sont des problèmes majeurs qui ne peuvent pas être facilement résolu, parce que les ordinateurs cibles sont principalement les ordinateurs personnels et les réseaux d'entreprise connecté à une ligne ADSL. Selon Hypponen «Il faut beaucoup de soutien aux utilisateurs finaux d'expliquer à une grand-mère comment configurer l'ordinateur. Ainsi, la plupart des FAI ne font rien à ce sujet».

Pour les environnements en réseau, il existe plusieurs alternatives qui peuvent être appliquées au périmètre de votre réseau afin d'atténuer les risques de sécurité. Si vous pensez que votre ordinateur personnel ou d'un réseau organisation mai être à risque, s'il vous plaît consulter un expert en PC ou information sur la société cabinet de conseil en sécurité pour une assistance immédiate.

 
Mots-clés électroniques CV - How To Make Them Work For YouPaie Kentucky, Kentucky aspects particuliers de la paie Law and PracticeCubicle FabricantsProgramme communautaire des bénévoles Makes Good sur promesse de la familleNFL joueurs, entraîneurs et Célébrités profiter d'une journée de pêche sportive hors de Floride du SudRecherches nécessaires à votre employeur suivant: Get the JobBusiness Journals - A Strong Business Planning ToolComment faire pour atteindre le sommet de votre professionDe gros animaux en pelucheComment répondre Enquêtes auprès des employésPowerPoint Presentation-ce que vous faites glisser une ou faire soi-Moment Break?Sixième étape de Bâtir son portefeuille rentable Tax LienCase Study; l'image de marque d'un MindMap et du marketing sur le mondeMaterial Handling Equipment: Efficacité garantie!S'y Etat Subventions gouvernementalesVous recherchez un catalogue Printing Company?Comment écrire un plan d'affaires et de vous y Blueprint for SuccessDonc, vous avez été chargé de la NametagsVoitures à Inspire: Une méthode pour trouver et développer la Chambre des employés PeintureIt's Not What You Say, It's The Way That You Say It

© 2007-2012 Geocitoyen.com