În zilele noastre, criminalitatea online este în creștere, deci nu este surprinzător faptul că profesioniștii IT sunt atât de îngrijorați. Aceste infracțiuni costă o mulțime de bani – atât pentru problemele cauzate, cât și pentru rezolvarea cauzelor sau chiar prevenirea lor. Din fericire, puteți găsi niște instrumente gratuite care vă vor proteja afacerea. Este o situație complexă care trebuie abordată de fiecare parte a problemei.
De ce criminalitatea informatică se află pe ascensiune
Mulți oameni sunt destul de surprinși să afle cât de mare este criminalitatea cibernetică, mai ales că este o problemă relativ nouă. De fapt, BMC spune că în 2015 sub 1% dintre dispozitivele mobile au fost afectate de încălcări ale datelor. Astăzi, breșele de securitate afectează mai mult de trei cincimi din dispozitivele mobile, ceea ce reprezintă o creștere de 29%. Acest lucru se întâmpla în mai multe moduri diferite, printre care:
– Încărcarea malware-ului în aplicații legitime
– Deturnarea rețelelor Wi-Fi slab securizate
– Furtul de parole și altor tipuri de date sensibile
– Exploatarea produselor neautorizate cu protocoale slabe de securitate care se găsesc în cloud
Costul criminalității cibernetice
Cu un nivel atât crescut de criminalitate cibernetică, nu ar trebui să fii surprins să afli că CNBC a descoperit că aceasta a costat „economia globală peste 450 de miliarde de dolari” în 2016. Acest lucru se întâmplă, susțin agențiile de securitate cibernetică, din cauza faptului că peste 2 miliarde de înregistrările personale și peste 100 milioane din înregistrările medicale au fost furate numai în anul precizat.
Forbes a studiat modurile de operare în domeniul criminalității informatice. Ei cred că aceasta a crescut de patru ori între anii 2013 și 2015 și o va face din nou între 2015 și 2019. Aceasta este din cauza digitalizarii rapide a vieții consumatorilor, aspect care, susțin experții, va costa 2,1 trilioane de dolari până în 2019. Dacă ne uităm la aceste numere, vom observa că, față de anul 2015, costul criminalității cibernetice este de patru ori mai mare.
Ingrediente obligatorii pentru un sistem sănătos de securitate
Când te uiți la cât de înfricoșător crește criminalitatea cibernetică, vei dori să faci ceva pentru a-ți proteja afacerea. Din fericire, SolarWinds MSP ne spune că acest lucru nu trebuie să ne coste mulți bani. De fapt, există multe lucruri pe care le putem face gratuit sau ieftin, care formează baza unei diete de securitate defensivă echilibrată și sănătoasă. Pe măsură ce începeți, veți dori să vă asigurați că vă uitați la aceste aplicații gratuite:
1. Trebuie să luați în serios securitatea dvs. ofensivă, deoarece această mentalitate vă va ajuta într-adevăr să vă îndepărtați de atacurile cibernetice. Kali Linux este un instrument open source. Mai exact este o platformă complexă de testare a breșelor de securitate bazat pe Linux care încorporează peste 300 de programe de testare securității.
2. Cei mai mulți hackeri folosesc Nmap, un instrument pe care îl poți folosi și tu. Acesta este un scaner de rețea care cartografiază o rețea întreagă pentru a vedea ce este conectat la acesta. Analizele de securitate efectuate de acest instrument sunt folosite pentru a oferi detalii despre descoperirea rețelei, scanarea porturilor, enumerarea serviciilor, cartografierea vulnerabilităților și chiar exploatările. Odată ce a găsit aceste lucruri, vă va spune și ce versiuni de software și hardware utilizează infractorii cibernetici.
3. AlienVault sunt cunoscuți pentru dezvoltarea de soluții open source pentru atacuri cibernetice. Unul dintre produsele pe care le au este baza de date Open Threat Exchange (OTX) care monitorizează înregistrarea DNS și certificatele SSL, astfel încât dacă IP-urile și domeniile dvs. publice sunt amenințate veți afla cât mai curând posibil. Tot ce trebuie să faceți este să instalați Reputation Monitor Alert pentru a primi alertele necesare atunci când acestea apar.
4. Scanarea se află în centrul oricărui sistem bun de securitate cibernetică. Deși aceasta este o măsură de rutină, este una pe care veți dori să o faceți mai ușoară salvând scanările frecvent utilizate și fiind capabil să căutați în baza de date cu rezultatele scanării, astfel încât să puteți gestiona cu ușurință analiza comparativă. Toate acestea devin mult mai ușoare cu Zenmap, care este un GUI al celor de la Nmap. Acest instrument este destul de ușor pentru începători și totuși destul de atrăgător pentru aprecierea utilizatorilor avansați.
5. Un analizor de protocol de rețea, Wireshark vă arată exact ce se întâmplă în rețeaua dvs. – ca și cum aceasta ar fi sub microscop. Acesta vine cu o interfață grafică ușor de utilizat. Cu acest program, veți avea o perspectiva perfectă asupra protejării rețelei dumneavoastră, pe măsură ce puteți urmări fluxul de trafic din aceasta.
6. Când doriți să descoperiți și să capturați (sau să spargeți) cheile WiFi WEP și WPA-PSK, veți dori să utilizați Aircrack-ng. Acest instrument implementează aceleași atacuri standard FMS, precum și alte scenarii de atac optimizate pe care le utilizează infractorii cibernetici. După ce capturează suficiente date, „recuperează” cheile. Desigur, aceasta funcționează numai dacă rețeaua dvs. wireless este slab configurată și autentificată.
În mod evident, criminalitatea informatică nu este ceva ce puteți evita. Așa că, trebuie să începeți imediat să investiți în securitatea afacerii dvs. Sperăm că acum aveți o idee bună despre cum puteți face acest lucru.
Comentarii