dintre utilizatorii romani
Aţi primit vreodată de la cineva care apărea în lista de Yahoo! Messenger, MSN sau Gtalk un mesaj cu un simplu link? V-aţi întrebat probabil de ce vi l-a trimis înainte să vă explice despre ce e vorba? Ei bine, peste 40% dintre românii care utilizează aplicaţii de mesagerie instantanee, ar fi trecut deja printr-o experienţă similară. Cel puţin aşa arată un sondaj efectuat online de compania de securitate IT GECAD NET, la care au participat 669 de utilizatori.
La întrebarea „Aţi fost vreodată atacat prin clientul de mesagerie instantanee?”, 35,1% au răspuns că au avut o altfel de experienţă de cel puţin două ori.
O singură dată s-au confruntat cu un astfel de atac 7,3% dintre cei care au participat la sondaj, în timp ce 26,3% consideră că este posibil să fi trecut printr-o astfel de situaţie dar să nu-şi fi dat seama. Dintre toţi participanţii, 31,2% spun că nu s-au confruntat niciodată cu un astfel de atac.
Atacurile prin instant messaging se desfăşoară în diferite moduri. Unul dintre ele, când atacatorul trimite victimei un fişier infectat sau un link către un site maliţios, sub pretextul că acesta reprezintă ceva interesant, seamănă foarte mult cu declanşarea unui atac cu viermi, prin intermediul emailului. În acest moment, potenţiala victimă are un rol extrem de important pentru succesul sau insuccesul atacului. La fel ca la viruşii cu transmitere prin email, dacă destinatarul primeşte şi execută fişierul infectat, atunci atacul este considerat reuşit.
O a doua situaţie se poate întâlni când aplicaţia IM (Instant Messaging) prezintă o vulnerabilitate care, odată exploatată, poate permite atacatorului să obţină control total, de la distanţă, asupra calculatorului victimei.
„Pentru a se proteja, utilizatorii individuali dar şi departamentele IT ale companiilor trebuie să menţină actualizate la zi toate aplicaţiile prin care se poate comunica online, cum ar fi browserul, aplicaţia de email, aplicaţiile de instant messaging, fără a neglija update-urile la antiviruşi sau sisteme de operare. În cazul companiilor ar fi mai eficient dacă ar implementa o politică de securitate potrivită domeniului de activitate şi dimensiunii infrastructurii informatice”, spune Alexandru Molodoi, CTO la GECAD NET.
{mosloadposition user10}