Crezi ca poti fi urmatoarea victima a ''Dragonului ''?Regandeste-ti acum strategia de securitate IT!

Atacul Night Dragon este efectuat simultan de catre spargatori, este o combinatie de social engineering si atacuri foarte bine coordonate ce folosesc Troienii, software de control remote si alte tipuri de malware. Desi atacurile Night Dragon au inregistrat o ascensiune de relativ putin timp, McAfee a identificat si analizat legatura dintre acestea si anumite tipuri de intruziuni inregistrate inca din noiembrie 2009.

McAfee a evidentiat prezenta Night Dragon in America, Europa si Asia cat si in tari din Orientul Mijlociu si Africa de Nord.

McAfee a identificat instrumentele, tehnicile si activitatile din retea, folosite in timpul acestor atacuri continue, ce au ca si target primar, persoane rezidente in China.

Spre deosebire de alte activitati similare (Stuxnet), Night Dragon nu ataca doar anumite ramuri ale industriei; targetul spargatorilor il constituie companii din industria petroliera, energetica, petrochimica; atacuri majore similare s-au inregistrat in aproape toate industriile.

''Comportamenul'' unui spargator Night Dragon este urmatorul:

Serverele de web cu acces public sunt compromise prin tehnicile de atac tip SQL Injection; se instaleaza malware si RATs (instrumente de acces de la distanta).

Serverele de web astfel compromise sunt folosite pentru inscenarea unor atacuri interne.

Atacuri separate/individuale de tip phishing pe userii mobili sau care se conecteaza prin VPN, sunt folosite pentru a castiga si mai mult acces in interiorul companiei.

Spargatorii folosesc diferite instrumente pentru a fura parole, pentru a accesa din ce in ce mai multe sisteme, pe care instaleaza tool-uri de acces de la distanta si malware.

Sistemele/ terminalele pe care lucreaza persoanele din conducere, cu functii executive, sunt victime ale furtului de informatii din interiorul e-mailurilor, fisierelor.

McAfee supravegheaza indeaproape aceste activitati si a adaugat deja in solutiile sale de securitate, protectie impotriva atacului Night Dragon sau a oricarui atac similar.

In operatiunile de cercetare desfasurate de catre specialistii McAfee, pentru intocmirea raportului ''In the Crossfire: Critical Infrastructure in the Age of Cyberwar", acestia au concluzionat :

54% dintre organizatii au fost victime ale atacului de tip denial of service ; multi dintre acestia (70%) au fost victime si ale altor tipuri de atac, inclusiv din interiorul companiei sau chiar de la proprii angajati, pierdere sau scurgere de date de importanta majora.

Tinta cea mai des intalnita a atacurilor (mai mult de 56%) este informatia cu caracter financiar- pentru obtinerea de castiguri banesti.

 Pentru o protectie mai puternica si pentru a veni in sprijijnul planurilor de afaceri ale companiilor, McAfee ofera solutii integrate, care pot face oricand diferenta dintre a fi protejat si a fi o potentiala victima, a pierde bani, timp si resurse. Platforma ePO (ePolicy Orchestrator) ofera un management centralizat al securitatii retelei, terminalelor si al datelor, pentru simplificarea monitorizarii, intretinerii si a raportarilor, pe scurt, este tot ce isi poate dori atat un manager IT cat si un executiv.

Afla daca poti fi urmatoarea victima a Dragonului, afla cat de vulnerabil esti !

Apeleaza acum la Blue Soft Serv (reseller autorizat McAfee) pentru a aduce valoare, protectie continua, raportare, vizibilitate si management centralizat al securitatii retelei, a statiilor sau a serverelor.