Parteneri web - backlink cu verificare

Cu toții facem greșeli. La urma urmei, suntem doar oameni. Din păcate, atunci când vine vorba de securitatea cibernetică, aceasta este și un fel de problemă. Factorii umani din securitatea cibernetică sunt poate cea mai mare provocare atunci când construim o strategie eficientă de prevenire a amenințărilor.

Eroarea umană este principala cauză a încălcărilor datelor și securității , responsabilă pentru 52% dintre astfel de incidente. O persoană, ademenită de spear phishing, a fost cea care a deschis porțile atacului Comitetului Național Democrat de anul trecut, precum și atacurilor majore împotriva Snapchat și a industriei de îngrijire a sănătății – pentru a numi câteva exemple ale acestui factor uman.

Amenințările create din punct de vedere social ocolesc multe sisteme de securitate cibernetică exploatând erorile umane. Ei folosesc manipularea psihologică pentru a împinge utilizatorii să efectueze o acțiune sau să furnizeze informații. În cazul atacurilor prin e-mail, cum ar fi phishingul, aceasta implică adesea clic pe un link încorporat, descărcarea de programe malware precum ransomware sau oferirea de parole și autorizare financiară.

Un exemplu din ce în ce mai des întâlnit este Business E-mail Compromise (BEC), când un hacker vizează directorii corporativi cu comunicații care folosesc o copie și un design vicleni pentru a părea ca și cum ar fi dintr-o sursă de încredere. Atacatorul cere apoi un transfer bancar de bani. Potrivit FBI, aceste atacuri au costat organizații mai mult de 2,3 miliarde de dolari din 2013, cu o creștere de 270% doar din ianuarie 2015.

Steam și gama sa vastă de pasionați de jocuri care folosesc platforma au fost multă vreme o țintă pentru infractorii cibernetici, fie pentru a frustra utilizatorii, fie pentru a face sume semnificative de bani, deturnând conturi și vânzându-le. Acum, atacurile folosesc o metodă de phishing recent descoperită, cunoscută sub numele de atac Browser-in-Browser, pentru a urmări conturile Steam ale jucătorilor profesioniști cunoscuți. Acest lucru este conform unui nou raport al Grupului-IB.

Pe scurt, un atac Browser-in-the-Browser permite atacatorului să creeze ecrane de conectare false ca pop-up pentru organizația vizată.

 Această metodă de atac a fost descoperită de cercetătorul de securitate mr.d0x care descrie de ce atacul poate fi incredibil de reușit și dăunător victimei, după cum urmează:

„Cu această tehnică, suntem acum capabili să ne îmbunătățim jocul de phishing. Utilizatorul țintă ar trebui să ajungă pe site-ul dvs. web pentru ca fereastra pop-up să fie afișată. Dar, odată aterizat pe site-ul web deținut de atacator, utilizatorul va fi în largul său când își va introduce datele de conectare pe ceea ce pare a fi site-ul web legitim (deoarece URL-ul de încredere spune așa).”

De când noua metodă de phishing a fost descoperită în martie 2022, firmele de securitate au văzut ferestre pop-up false de conectare create pentru Steam, Windows și Google.

În ceea ce privește motivul pentru care un atacator ar dori să obțină acces și să fure în mod eficient un cont Steam, o platformă pentru descărcarea și jocul de jocuri pe computer, Group-IB raportează că vânzarea accesului la un cont proeminent poate aduce atacatorului între 100.000 și 300.000 USD.

Malware-ul vă amenință

Publicitatea online nu este doar un motiv de deranjare, ci și o sursă de amenințări digitale datorate invaziei de confidențialitate și urmăririi nedorite a atacurilor frauduloase și a phishing-ului.

Momentele de navigare în siguranță în siguranță au dispărut. Astăzi, escrocii devin din ce în ce mai inteligenți în învățarea tehnicilor de hacking și invadarea de noi unghiuri; unul dintre ele se dovedește a fi publicitar - malware. Vă amintiți virusul Stegano, care a livrat backdoors, spyware și troieni bancari prin anunțuri rău intenționate? Sau campania Rough Ted malvertising ?

Potrivit unor cercetări recente efectuate asupra utilizatorilor de software Adguard, 57% dintre utilizatori au furat date cruciale (cum ar fi informații financiare și coduri PIN) sau se așteaptă să fie atacați pe rețelele de anunțuri deturnate, în timp ce 48% anunțuri și trimiterea de date unor terțe părți. Deci, dacă sarcina generației anterioare de blocare a anunțurilor a fost doar de a ascunde elementele de publicitate de la ochii utilizatorilor, dezvoltatorii se luptă să întrerupă relațiile dintre browsere și serverele de anunțuri pentru a evita transferurile de date potențial periculoase - malware.