\nLa nivel global, platformele de transfer de fi\u015fiere sunt folosite mai frecvent pentru a distribui amenin\u0163\u0103ri de tip phishing dec\u00e2t serviciile bancare sau cele de comer\u0163 electronic, c\u0103ile tradi\u0163ionale de atac.<\/p>\n
Unul din cinci link-uri periculoase de tip phishing se folose\u015fte de serviciile de transfer de fi\u015fiere pentru a livra con\u0163inut infectat utilizatorilor, arat\u0103 datele interne ale Bitdefender.<\/p>\n
\u201ePhishing-ul r\u0103m\u00e2ne un vector de atac extrem de eficient, responsabil pentru cre\u015fterea num\u0103rului de incidente legate de pierderea datelor, at\u00e2t pentru consumatorii casnici, c\u00e2t \u015fi pentru companii. Utilizatorii pot c\u0103dea u\u015for \u00een capcana \u00eentins\u0103 de atacatori, dat fiind c\u0103 mesajele primite provin aparent de la surse de \u00eencredere pe care ace\u015ftia le cunosc \u015fi le folosesc \u00een mod uzual\u201d, a declarat Bogdan Botezatu, specialist \u00een amenin\u0163\u0103ri cibernetice al Bitdefender.<\/p>\n
De\u015fi nu utilizeaz\u0103 o tehnologie inovatoare, serviciile de transfer de fi\u015fiere au devenit tot mai populare ca urmare a u\u015furin\u0163ei \u00een utilizare \u015fi a gratuit\u0103\u0163ii folosirii acestora. \u00cen 2015, Dropbox a dep\u0103\u015fit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fi\u015fiere Microsoft Office, iar Google Drive a dep\u0103\u015fit 200 de milioane \u00een 2014.<\/p>\n
Serviciile de transfer de fi\u015fiere \u015fi de stocare a acestora \u00een cloud nu au func\u0163ionalit\u0103\u0163i de securitate care s\u0103 filtreze con\u0163inutul periculos \u015fi permit atacatorilor s\u0103 transmit\u0103 \u015fi apoi s\u0103 ascund\u0103 fi\u015fierele infectate cu malware f\u0103r\u0103 s\u0103 lase urme. De exemplu, Dropbox nu monitorizeaz\u0103 fi\u015fierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semn\u0103turi, care recunoa\u015fte con\u0163inutul protejat de drepturi de autor. Algoritmul func\u0163ioneaz\u0103 automat \u015fi genereaz\u0103 semn\u0103turi unice pentru fi\u015fiere, pe care le suprapune peste cele ale fi\u015fierelor protejate de drepturi de autor, bloc\u00e2nd astfel accesul utilizatorilor care le r\u0103sp\u00e2ndesc c\u0103tre ter\u0163i.<\/p>\n
Dropbox se afl\u0103 pe locul al patrulea \u00een topul celor mai vizate branduri de c\u0103tre atacuri de tip phishing, dup\u0103 PayPal, Apple \u015fi Google.<\/p>\n
Fluxul de infectare se deruleaz\u0103 dup\u0103 urm\u0103torul tipar: utilizatorul prime\u015fte un e-mail aparent autentic care \u00eel \u00eendeamn\u0103 s\u0103 acceseze un link pentru a vedea un document ata\u015fat. Odat\u0103 accesat, link-ul redirec\u0163ioneaz\u0103 utilizatorul c\u0103tre o pagin\u0103 de internet g\u0103zduit\u0103 pe domeniul furnizorului. Pagina solicit\u0103 numele de utilizator \u015fi parola, le \u00eenregistreaz\u0103 \u015fi le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunica\u0163iilor. Certificatele SSL asigur\u0103 c\u0103 transmiterea datelor personale pe o pagin\u0103 de internet se face \u00een mod securizat, \u00eens\u0103 nu garanteaz\u0103 c\u0103 site-ul \u00een sine este unul sigur. A\u015fadar, atacatorii profit\u0103 de lipsa de cuno\u015ftin\u0163e a utilizatorilor \u015fi cump\u0103r\u0103 certificate ieftine de tip SSL pentru a crea aparen\u0163a c\u0103 site-urile de phishing sunt legitime.
\n <\/p>\n","protected":false},"excerpt":{"rendered":"
Num\u0103rul atacurilor de tip phishing (\u00een\u015fel\u0103ciuni electronice) operate prin servicii de transfer de fi\u015fiere a explodat \u00een ultimele trei luni, clas\u00e2nd serviciile de distribu\u0163ie a fi\u015fierelor prin cloud pe primul loc \u00een topul celor mai atacate sectoare din primul trimestru al anului 2016.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4139],"tags":[16767,15977,10653,38663,363,8039,13176,240,9637,32653,7609,14884,32766,33223,9843,33161,80,15,7630,32813,264],"class_list":["post-131807","post","type-post","status-publish","format-standard","hentry","category-it","tag-accesare","tag-amenintari","tag-atac","tag-atacatori","tag-atacuri","tag-bitdefender","tag-certificate","tag-comert","tag-continut","tag-distribuire","tag-electronice","tag-explozie","tag-folosire","tag-infectare","tag-phishing","tag-primul-loc","tag-refuz","tag-servicii","tag-top","tag-transferare","tag-utilizatori"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/131807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=131807"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/131807\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=131807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=131807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=131807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}