BusinessMagazin

Tag: cibernetic

  • Atacurile cibernetice provoacă pagube financiare uriaşe

    Pierderile cauzate de atacurile cibernetice s-au ridicat la aproximativ 600 de miliarde de dolari în 2014, potrivit studiilor realizate de Center of Strategic and International Studies .

    În medie, în 2014 consecinţele unui atac cibernetic se ridică la 12,7 milioane de dolari per companie. Costul mediu suportat de o companie care trece printr-un astfel de atac se ridică la 1.6 milioane de dolari pentru fiecare incident, conform unui studiu realizat de Institutul Ponemon. Acest cost se reflectă în detectarea atacurilor şi recuperarea datelor. Impactul financiar ridicat este confirmat şi de studiul PWC, lansat în 2015, care estimează costul unui atac major la 1.46 de milioane de dolari.

    Cele mai recente exemple de atacuri cibernetice ce au produs pagube semnificative au fost cele înregistrate de companii precum Community Health Service (CHS) în august 2014, când datele a peste 4.5 milioane de utilizatori au fost compromise. Şi anul 2015 a venit cu provocări pentru compania de asigurări de sănătate Anthem. Atacul asupra companiei a avut grave urmări, 80 milioane de date ale clienţilor actuali sau din trecut au fost compromise.

    Una dintre cele mai mari ameninţări vine din partea utilizatorilor de platforme Adroid. Acestea se vor transforma în ţinta hackerilor în următoarea perioadă, potrivit specialiştilor Fortinet. Platforma celor de la Google fiind vulnerabilă la atacuri.

    Cea de-a doua ameninţare majoră pentru următoarea perioadă, vine din faptul că parolele nu mai sunt măsuri de securizare suficiente pentru protejarea datelor de pe platformele de tip Cloud. Pentru a preveni falsa autentificare, companiile vor fi implementa sisteme de autentificare paralele, iar acestea vor deveni esenţiale.

    Cea de-a treia ameninţare vine din zona criptografierii datelor. Din ce în ce mai multe sisteme se vor baza pe certificate de criptografie utilizate nu numai pentru autentificare, dar şi pentru comunicare. Un exemplu elocvent pentru această tendinţă este tehnologia Block Chain, utilizată de BitCoin. Aceasta va fi aplicată cu precădere, în perioada următoare, în domenii precum sectorul financiar, pentru a putea oferi servicii de asigurare, tranzacţionare, creditare, etc, ca soluţie altenativă. Însă, principala provocare vine din faptul că sistemele de criptografiere care sunt, la rândul lor, presupuneri matematice, în viitor vor putea fi dovedite false.

  • Statul Islamic răspunde ameninţărilor. “Hackeri Anonymous ne-au ameninţat cu un atac cibernetic uriaş (idioţi)”

    “Hackeri Anonymous ne-au ameninţat cu un atac cibernetic uriaş (idioţi).” se arată într-un mesaj trimis pe mesageria Telegram. “Ce o să atace?” se întreabă ISIS, notând faptul că până acum Anonymous a spart doar câteva conturi de Twitter şi email afiliate reţelei teroriste, scrie Business Insider.

    Apoi mesajul este continuat cu intrucţiuni adresate membrilor cum să evite potenţialele hackuri. Să nu deschidă linkuri care nu provin dintr-o sursă de încredere, să schimbe IP-ul constant şi să nu comunice cu oameni pe care nu-i cunosc.

    Mesajul a fost scris în Arabă, dar şi în engleză şi a fost distribuit pe toate canalele afiliate ISIS.

    Ieri, gruparea internaţională de hackeri  a promis că va ”uni umanitatea din întreaga lume” împotriva ISIS. Într-un clip publicat pe YouTube cei de la Anonymous au spus că Statul Islamic “să se aştepte la un atac cibernetic uriaş”. Vorbitorul din spatele măştii promite represalii necruţătoare în urma atacurilor din Franţa. “Vă vom găsi, şi nu vă vom mai da drumul”. “V-am declarat război. Pregătiţi-vă”.

  • Anonymous a declarat război Statului Islamic după atacurile de la Paris

    Gruparea de hackeri, Anonymous, a declarat război Statului Islamic în urma atentatelor de la Paris de vineri noapte, informează Mirror.

    Gruparea internaţională de hackeri  a promis că va ”uni umanitatea din întreaga lume” împotriva ISIS. Într-un clip publicat pe YouTube cei de la Anonymous au spus că Statul Islamic “să se aştepte la un atac cibernetic uriaş”. Vorbitorul din spatele măştii promite represalii necruţătoare în urma atacurilor din Franţa. “Vă vom găsi, şi nu vă vom mai da drumul”. “V-am declarat război. Pregătiţi-vă”.

    Nu este prima oară când Anonymous ameninţă Statul Islamic. După atacul asupra sediului Charlie Hebdo din ianuarie hacktivişti au ameninţat reţeaua teroristă şi au publicat o listă cu oameni care ar fi fost susţinători ai ISIS.

  • Cei mai mulţi dintre directorii generali ai companiilor de asigurări nu se tem de riscuri

    Peste 70 procente din randul directorilor executivi sunt multumiti de brandul si reputatia companiilor, in ciuda faptului ca acestea reprezinta riscuri majore, reiese din raportul Aon Underrated Threats (riscuri subestimate) ce prezinta opiniile directorilor executivi ai societatilor captive de asigurare din 60 tari.

    Potrivit cercetării, doar 44 la suta din directori executivi si non-executivi intervievati consideră că deteriorarea reputaţiei reprezintă un risc semnificativ de afaceri. Incluzand riscul de deteriorare a reputatiei si a brandului, raportul se concentreaza asupra cinci teme adiacente:

    • Interconectivitatea riscurilor – viteza cu care tehnologiile mobile se dezvolta determina o extindere a mijloacelor de interconectivitatate dintre indivizi, grupuri de indivizi si companii. Cu toate acestea, peste 80% dintre respondenţi considera ca interconectivitatea riscurilor inca nu este pe constientizata la nivel larg
    • Riscul cibernetic – noua din zece respondenţi arată că riscul cibernetic nu este inca inteles pe deplin. 78% au indicat ca nivelul de producere al riscurilor cibernetice a fost, sau ar putea fi, mult supraestimat.
    • Riscul politic a fost, de asemenea, considerat o amenintare importanta. 63% dintre respondenti au considerat ca riscul politic a fost considerabil subestimat. Nesiguranta continua din Zona Euro si diversele conflicte geopolitice au constituit un motiv serios de ingrijorare, in special pentru respondentii EMEA.
    • Aportul consiliului de directori: 70% dintre directorii executivi ai filialelor care au luat parte la studiu au fost de acord cu rezultatele evaluării noastre – este imperativ ca directorii executivi şi consiliile de administraţie să comunice cu managerii de risc şi să îşi asume un rol activ în evaluarea şi acoperirea riscurilor de expunere ale societăţii. 
    • Deteriorarea reputatiei si a brandului:  In ciuda crizelor semnificative care au afectat brandul si reputatia, doar 54% dintre participantii din EMEA au afirmat ca deterioararea si reputatia brandului ar trebui sa se afle in centrul atentiei. Dintre respondentii americani, doar 35% au fost de acord cu acest lucru.

    “In vremurile de azi riscurile sunt previzibil de imprevizibile.  Datorita interconectivitatii dintre riscurile traditionale si cele noi aparute urmare dezvoltarii tehnologice, organizatiile nu mai pot evalua riscurile individuale in mod izolat, ci trebuie sa abordeze toate riscurile importante ce privesc afarcerea si oamenii intr-o maniera holistica. Rolul Aon, in calitatea sa de consultant de risc, este de a explora, evalua si exprima un punct de vedere permanent asupra impactului acestor forte si asupra a ceea ce se poate ascunde dincolo de orizonturile zilei de maine”, potrivit lui Stephen Cross, Chief Innovation Officer al Aon Risk Solutions.

    Raportul Underrated Threats 2015  a rezultat dintr-un studiu desfasurat in mediul online, inaintat directorilor executivi si non-executivi ai societatilor de asigurare captive, in vederea obtinerii parerii acestora cu privire la riscurile cheie identificate si corelarare acestora cu rezultatele publicate in Studiul Aon privind managementul riscului la nivel mondial lansat anul acesta (Aon Global Risk Management Survey 2015).

     

  • Online nu eşti niciodată singur

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • Top secret. Atac cibernetic de amploare, ascuns de autorităţi

    Un atac cibernetic de amploare a afectat milioane de angajaţi, metoda folosită de hackeri primind denumirea de “Cheile regatului”.

    Autorităţile au recunoscut atacul, dar au declarat oficial de patru ori mai puţine persoane afectate decât estimarile reale. Informaţia a fost aflată după o sedinţă secretă la care au participat senatori.

    CINE SE AFLĂ ÎN SPATELE ATACUTLUI CIBERNETIC ŞI CÂTE PERSOANE AU FOST AFECTATE

  • Kaspersky: Agresiunile din mediul cibernetic afectează tot mai mulţi copii

    Kaspersky Lab a organizat o dezbatere în cadrul evenimentului Mobile World Congress 2015, pentru a analiza această situaţie. Iniţiativa face parte parte dintr-o campanie globală pentru educarea şi asistarea copiilor şi a părinţilor în lupta împotriva cyberbullying-ului (agresiunilor din mediul cibernetic).

    „Internetul are multe beneficii, însă, din păcate, oferă posibilitatea unor utilizatori să-şi expună trăsăturile dăunătoare, iar cyberbullying-ul a devenit o problemă la scară largă,” a avertizat Eugene Kaspersky, Chairman şi CEO Kaspersky Lab. „Pentru victime, impactul psihologic poate fi serios şi durabil. Probabil că nu există o soluţie strict tehnologică, însă trebuie să discutăm despre toate aceste lucruri şi să-i informăm atât pe părinţi, cât şi pe copii, pentru a le permite să se bucure de toate lucrurile bune pe care le oferă internetul,” a declarant Eugene Kaspersky.

    Cercetarea Kaspersky Lab arată şi că intenţiile bine intenţionate ale adulţilor de a oferi spaţiu privat copiilor pot, de fapt, să îi facă pe aceştia mai vulnerabili la hărţuirile şi abuzurile din mediul online. De exemplu, doar 19% dintre părinţi afirmă că îi au pe copii în listele de prieteni sau că îi urmăresc pe reţelele sociale şi doar 39% le monitorizează activităţile online.

    Impactul emoţional pe termen lung poate fi semnificativ, iar părinţii trebuie să fie informaţi pentru a face demersurile necesare ca să oprească cyberbullying-ul. Studiul Kaspersky Lab arată că 44% dintre părinţii care au aflat că cei mici sunt agresaţi au intervenit – în timp ce peste jumătate dintre părinţi nu au luat măsuri.

    Compania Kaspersky Lab este reprezentată în peste 200 de ţări şi este cel mai mare producător privat de soluţii de securitate endpoint din lume.

  • Nebănuitele efecte ale războiului hackerilor cu Sony

    Membrii Congresului american au dat puţină atenţie pirateriei informatice în ultimii ani, dar atacurile împotriva Sony au adus în centrul atenţiei o serie de noi riscuri, între care tacticile cibernetice ofensive, legislaţia criminalităţii cibernetice şi definiţia dată de comunitatea internaţională atacurilor de acest fel.

    Atacul a avut loc în noiembrie, în perioada când Sony pregătea lansarea filmului, a afectat grav reţeaua IT a companiei şi a dus la publicarea online a unor filme nelansate încă pe piaţă şi a unor e-mailuri personale ale angajaţilor.

    Sony a anulat iniţial lansarea de Crăciun a peliculei The Interview, după ce hackerii au proferat ameninţări violente la adresa cinematografelor. În urma criticilor formulate de preşedintele Barack Obama şi de unele celebrităţi de la Hollywood, compania a lansat totuşi filmul, dar trebuie să recupereze 88 de milioane de dolari cheltuite pentru marketing şi producţie. Filmul a adus studiourilor Sony încasări de 15 milioane de dolari în primele trei zile după lansarea sa pe Internet şi alte 2,8 milioane de dolari din vânzări de bilete într-un număr restrâns de cinematografe americane. Apple a decis între timp să includă filmul în magazinul iTubes.

    Atacul, dezvăluit la sfârşitul lui noiembrie de către Sony, a paralizat sistemul informatic al companiei şi a fost însoţit de difuzarea online a cinci filme aparţinând studioului, unele nelansate încă, a datelor personale a 47.000 de angajaţi, a unor documente confidenţiale ca scenariul viitorului film cu James Bond şi unei serii de e-mailuri foarte stânjenitoare pentru membri din conducerea Sony.

    FBI a imputat acest atac cibernetic, revendicat de grupul de hackeri GOP (Guardians of Peace), Coreei de Nord, care neagă orice implicare. Un mesaj publicat online, care pare să fi fost transmis de grupul de piraţi informatici care a atacat reţeaua Sony Pictures, a luat în derâdere Biroul Federal de Investigaţii pentru ancheta sa privind spargerea reţelei informatice a studiourilor de film. Mesajul, trimis în decembrie mai multor jurnalişti, înainte de lansarea filmului, conţinea adresa web a unei pagini de pe site-ul Pastebin, cu un mesaj intitulat „Cadou de Crăciun“, luând în derâdere FBI-ul. „Rezultatul anchetei FBI este atât de bun, că aţi fi putut vedea ce făceam cu ochii voştri“, precizează textul, care apoi redirecţionează cititorul către un videoclip de pe YouTube. „Vă felicităm pentru succes. FBI este cel mai BUN din lume“, mai scria în mesaj, în limba engleză, cu câteva greşeli.

    Congresul  SUA ia în discuţie noi prevederi privind securitatea informatică

    Congresmenii s-au angajat să organizeze audieri pe această temă, au cerut Casei Albe să declare război cibernetic Coreei de Nord şi au exercitat presiuni pentru noi sancţiuni economice împotriva regimului de la Phenian.

    Atenţia bruscă a Congresului a fost declanşată nu atât de atacul în sine, cât de decizia Sony Pictures de a amâna lansarea de Crăciun a filmului, în urma ameninţărilor violente primite din partea hackerilor.

    „Dacă ar fi lansat pur şi simplu filmul, preşedintele nu ar fi vorbit despre el. Ar fi fost doar un nou atac al hackerilor împotriva unei companii şi publicarea unor e-mail-uri personale“, a explicat Jason Healey, director la Atlantic Council, care a lucrat în domeniul securităţii cibernetice la Casa Albă, iar apoi pentru Goldman Sachs în Hong Kong. Chiar dacă Sony a revenit asupra deciziei o săptămână mai târziu, lansând pelicula online şi în cinematografe, anunţul iniţial a provocat o furtună la Washington. Congresmenii s-au grăbit să denunţe îngrădirea dreptului la liberă exprimare al americanilor şi au criticat reacţia slabă a Casei Albe.

    Retorica obligă Congresul să acţioneze atunci când se va reuni în ianuarie. „Mulţi membri care până acum nu au dedicat prea mult timp şi resurse securităţii cibernetice vor da mai multă atenţie acestui subiect în 2015”, consideră Andrew Borene, membru al Truman National Security Project.

    În ultimii ani, Congresul nu a votat o lege majoră în domeniul securităţii informatice, iar problemele ridicate de incidentul de la Sony, relaţiile cibernetice cu China şi recomandările Naţiunilor Unite referitoare la tratarea acestor riscuri nu sunt în mod neapărat subiecte în care Legislativul american are un cuvânt greu de spus. Preşedintele comisiei pentru afaceri externe a Camerei Reprezentanţilor, republicanul Ed Royce, a cerut însă Congresului să înăsprească sancţiunile economice împotriva Coreei de Nord.

    Cele mai recente discuţii de pe Capitol Hill privind securitatea informatică s-au referit la un proiect de lege care să permită sectoarelor public şi privat să facă schimb de informaţii referitoare la riscurile cibernetice, iar ideea s-ar putea concretiza chiar din 2015.

  • Cum funcţionează Internetul în Coreea de Nord: Imagini de fundal aprobate oficial şi numele liderului suprem, scris obligatoriu mai mare decât restul textului – VIDEO

    Însă atacurile asupra Phenianului au determinat Occidentul să se întrebe ce efect au acestea asupra oamenilor şi serviciilor din Coreea de Nord.

    Foarte puţini cetăţeni sunt conectaţi la Internet într-o ţară în care regimul controlează strict orice influenţă externă de teama apariţiei unei opoziţii.

    MailOnline a reuşit să pătrundă în lumea tehnologiei nord-coreene în cursul unor vizite efectuate între 2008 şi 2013.

    Întreruperile serviciilor de Internet survin avertizărilor americane cu privire la un răspuns la adresa Phenianului, acuzat de atacul cibernetic asupra Sony Pictures. Ultima întrerupere a avut loc sâmbătă, după ce autorităţile nord-coreene l-au numit pe Obama “maimuţă care trăieşte în pădurea tropicală”.

    FBI a acuzat Phenianul că se află în spatele atacului cibernetic împotriva Sony Pictures, după ce compania a realizat filmul “The Interview”, o comedie care prezintă o tentativă imaginară de asasinare a liderului Kim Jong-Un.

    Experţii în securitate susţin că infrastructura informatică a Coreei de Nord este atât de slabă, încât chiar şi amatorii, sau o mică defecţiune, pot să o afecteze serios.

    Majoritatea nord-coreenilor nu au acces la Internet şi se crede că există doar 1000 de adrese IP, care sunt rezervate numai personalităţilor de încredere, armatei, unor universităţi, biblioteci şi, probabil, celebrei Unităţi 121 a luptătorilor cibernetici. Pentru comparaţie, în Coreea de Sud există 112 milioane de adrese, iar în SUA 1,5 miliarde. “Un cartier din Londra sau New York are mai multe adrese IP decât Coreea de Nord”, susţine Ofer Gayer, specialist în securitate informatică la compania californiană Incapsula.

    Se presupune că în Coreea de Nord există aproximativ un milion de computere, orice deţinător fiind obligat să îl înregistreze. Majoritatea sunt disponibile în sistemul educaţional sau instituţiile de stat, însă cele mai multe nu sunt conectate la Internet.

    Dispozitivele de stocare USB sau micile hard-disk-uri care au reuşit să treacă graniţa au devenit o importantă sursă de informare cu privire la exterior. Oricine are un computer funcţional atrage ca un magnet. În 2009, nord-coreenii vizitau un “loc de studiu” din Phenian şi puneau o întrebare unui om care avea calculator. “Motorul de căutare” uman le oferea răspunsul după 24 de ore. În Marea Casă de Studiu a Poporului de la Phenian, oficialii admit că pot fi adăpostite 30 de milioane de cărţi, totuşi numai câteva mii sunt disponibile.

    Nord-coreenii pot accesa biblioteca de CD-uri, însă cererea nu este mare. Se poate asculta radioul sau se pot urmări programe TV, însă numai ale canalelor naţionale, singurele care sunt deblocate.

    Coreea de Nord are propriul sistem de operare, numit Red Star (Steaua Roşie), care include, probabil OpenOffice, jocuri şi un calculator ştiinţific.  

    Există informaţii potrivit cărora la începutul anilor 2000, regimul a înlocuit sistemul de operare bazat pe Windows cu unul care semăna izbitor cu Mac OSX.

    Red Star încorporează imagini de fundal aprobate oficial, între care un peisaj rural acoperit de zăpadă, din mijlocul căruia răsar mai multe piese de artilerie.

    Deşi foarte puţini au acces la un computer, populaţia are voie să acceseze o reţea locală, fără legătură cu lumea din exterior, numită Kwangmyong – în traducere, Steaua Strălucitoare. Oricine accesează reţeaua este supravegheat de autorităţi şi, deşi vizitatorii străini sunt informaţi că acesta este Internetul, nicio pagină din străinătate nu poate fi accesată.

    Serviciul este gratuit, dar mai puţin de 10% dintre locuitori îl folosesc. Internetul nord-coreean are între 1000 şi 5000 de site-uri, potrivit estimărilor, totuşi marea parte a conţinutului este constituit din informaţii propagandistice, materiale educaţionale şi arhive.

    Una din reguli este ca de fiecare dată când numele liderului nord-coreean este scris, acesta să fie cu 20% mai mare decât restul textului din pagină.

    Internetul este un bun mijloc de promovare a ideologiei. Site-ul Agenţiei Centrale de Ştiri – kcna.kp – este principala sursă de propagandă, concentrată pe activitatea liderului Kim Jong-Un.

    Deşi unele companii folosesc poşta electronică, ele au o singură adresă pentru toţi angajaţii, aşa că nu există confidenţialitate a corespondenţei.

    Peste două milioane de oameni folosesc telefoane mobile, dar aproape niciunul nu are conexiune la Internet sau posibilitatea de a efectua apeluri în străinătate, potrivit informaţiilor furnizate de experţi sau de cei care au fugit din Coreea de Nord.

     

  • Kaspersky Lab despre campania “Darkhotel”: directori de companii devin victime ale unei echipe de spionaj de elită

    „Darkhotel” vizează victime care se cazează în hoteluri de lux, iar echipa din spatele campaniei nu atacă aceeaşi persoană de două ori. Oeraţiunile „Darkhotel” sunt executate cu precizie, obţinând toate datele importante de la primul atac. Ulterior, atacatorii îşi acoperă urmele şi îşi sistează activităţile până când identifică următoarea ţintă. Printre victime se află directori de corporaţii din SUA şi Asia. Ameninţarea este încă activă, avertizează Kaspersky Lab.

    Metoda de lucru „Darkhotel”

    Actorul Darkhotel are o metodă eficientă de pătrunde în reţelele hotelurilor, oferind atacatorilor un acces amplu şi de lungă durată, vizând inclusiv sistemele considerate private şi sigure. Atacatorii acţionează când victimele se conectează la reţeaua Wi-Fi a hotelului, introducând numărul camerei şi numele de familie pentru logare. Infractorii cibernetici identifică victimele în momentul conectării la reţeaua compromisă şi le solicită să descarce şi să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor – software-ul de spionaj cibernetic Darkhotel.

    În urma instalării, backdoor-ul poate fi utilizat pentru a descărca instrumente mai avansate cu scopul de a sustrage informaţii confidenţiale: un keylogger avansat cu semnătură digitală, troianul „Karba” şi un modul specializat în extragerea de informaţii. Aceste instrumente colectează date despre sistem şi despre software-ul de securitate instalat, sustrag parolele salvate în Firefox, Chrome şi Internet Explorer, Gmail Notifier, Twitter, Facebook, parolele de logare în conturile de Yahoo! şi Google, precum şi alte informaţii confidenţiale. Victimele riscă să piardă informaţii importante, precum fişiere proprietate intelectuală a organizaţiilor pe care le reprezintă. După operaţiune, atacatorii şterg instrumentele infiltrate în reţeaua hotelului şi îşi sistează temporar operaţiunile.

    „În ultimii ani, Darkhotel a atacat cu succes oameni cu funcţii importante, utilizând metode şi tehnici mai avansate decât cele utilizate în atacurile tipice,” spune Kurt Baumgartner, Principal Security Researcher la Kaspersky Lab. „Acest actor are competenţă operaţională, capacităţi matematice şi de analiză criptografică, precum şi alte resurse capabile să infecteze reţele comerciale de încredere, vizând diferite categorii specifice de victime cu precizie strategică”, încheie Kurt Baumgartner.

    Cercetătorii Kaspersky Lab au descoperit într-un string al codului periculos Darkhotel o urmă care indică un vorbitor de limba coreeană. Produsele Kaspersky Lab detectează şi neutralizează programele periculoase şi variantele utilizate în setul de instrumente Darkhotel. Kaspersky Lab colaborează cu multiple organizaţii de profil pentru a rezolva cazul Darkhotel.

    Cum pot fi evitate atacurile Darkhotel

    În timpul călătoriilor, orice reţea, chiar şi cele semi-private din hoteluri, poate fi periculoasă. Cazul Darkhotel ilustrează un vector de atac în plină evoluţie: persoanele care posedă informaţii valoroase pot deveni cu uşurinţă victime Darkhotel sau ale unei operaţiuni similare. Pentru a preveni aceste ameninţări, Kaspersky Lab recomandă: utilizarea unui furnizor Virtual Private Network (VPN) care poate asigura un canal de comunicare criptat pentru accesarea reţelelor Wi-Fi publice sau semi-publice; În călătorii, orice actualizare de software este suspicioasă şi trebuie să te asiguri că programul este dezvoltat de un furnizor de încredere. Soluţia de securitate trebuie să oferă protecţie şi împotriva ameninţărilor nou dezvoltate, şi nu doar protecţie antivirus de bază.

    Kaspersky Lab este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume.