成为它的一部分 联系我们

乌拉圭加强控制,网络攻击呈上升趋势

13/01/16

2015年,网络攻击比2014年多出20%。
阅读时间。 4 分钟

来自华盛顿(美国)的电视连续剧《CSI Cyber》,介绍了直到最近还只是科幻小说的案件,是基于真实事件。

 

直播绑架、学生之间的骚扰、敲诈勒索、身份盗窃、客户名单、工业间谍、窃听国防系统和进入银行账户等,都是专业警察团队必须解决的互联网犯罪。

 

另一方面,有能力突破计算机安全系统设置的障碍的黑客是问题的根源。

 

乌拉圭和其他国家一样,也收到了这种袭击,而且数量在逐年增加。根据官方数据,2015年发生了577起计算机事件(通过互联网的攻击),其中30起为高度严重事件,3起为非常严重事件,即能够影响一个机构的运作。

 

总体数字显示,该问题比2014年增长了20%。

 

电子政府和信息与知识社会机构Agesic的信息安全主管Santiago Paz告诉El Observador,在2015年上半年,被称为RamsonWare的东西引起了人们的注意。

 

这是一种从网络上劫持用户数据的行为。通过病毒,计算机上的所有信息都被加密,然后要求赎金,以便人们能够重新获得对其文件夹的访问。

 

帕斯说,几个乌拉圭人支付了1500至2000美元,以获得他们掌握的信息,包括她孩子的照片。

 

机动性是从外部进行的,调查没有发现骗子。黑客还将比特币作为数字货币,用它来进行在线交易。他们还可以将其转换为硬通货。

 

在乌拉圭,收到的大多数攻击(45%)是垃圾邮件-钓鱼,试图欺骗用户,例如,将他们重定向到与他们是客户的银行相同的页面。

 

当你在另一个页面上输入密码或PIN码时,黑客就得到了你的个人信息。

 

«Lo más atacado es donde se puede monetizar rápido el resultado», explicó Paz, quien por los acuerdos de confidencialidad de Agesic no puede dar a conocer los nombres de las instituciones afectadas.

 

电话

Los teléfonos celulares inteligentes también son hackeables, dijo Paz a El Observador. «La tendencia», explicó, muestra que la mayoría de los ataques vía celular no son sofisticados, sino que buscan engañar al usuario que baja determinadas aplicaciones. Es «hackear a la tienda», a la tiendaa Apple, Google o Android que obviamente buscan evitar que ese tipo de aplicaciones estén disponibles en sus sitios.

 

由于其IT安全能力,乌拉圭在国际上的排名很高。这一定义除其他方面外,还考虑到了国家的法律框架和体制框架,以及拥有一个攻击反应中心的事实。

 

国际电信联盟,将乌拉圭排在拉丁美洲第二位,仅次于巴西,巴西是最安全的国家。

 

在2015年的577起计算机事件中,有214起是由受影响的人向Agesic报告的,其余的(363起)是由寻找网络中的异常情况的系统发现的。

 

Para prevenir ataques, desde Agesic «se monitorean permanentemente» más de 500 sitios web del Estado, y actualmente se demora 10 minutos en detectar uno.

 

连接150个公共办公室的内部通信网络也受到监控,数据流量被分析为可疑的运动。

 

此外,乌拉圭还签署了被称为HoneyNet的保护协议,这是分布在互联网上的传感器,可以报告可能的攻击,帕斯告诉El Observador。

 

Testean sistemas con «hackeo ético»

最近政府提出的电子政府的想法,将意味着100%的程序将在网上完成,以及在线支付账单,这对从事安全工作的人来说是一个挑战。

 

En ese caso se está haciendo un «hackeo ético» que son ataques simulados para ver cómo responde el sistema.

 

中间人骗局

中间人骗局在互联网上已经声名鹊起。该行动包括拦截双方之间的通信。

 

攻击者在对方不知情的情况下控制通信(如电子邮件)。这发生在个人之间的对话中,也发生在公司之间的交易谈判中。

 

如果攻击者获得了对其中一个电子邮件的访问权,他可以将正在运行的企业的账号改为自己的账号,并将交易中的钱转为自己所有。

 

为避免上当受骗,当局建议避免连接到未知的WIFI网络,因为在那里,用户可能被骗访问钓鱼网站,从而进入他们的电子邮件账户。

 

还建议不要通过电子邮件发送机密信息;并且每隔一段时间就更换密码。

 

在输入个人或敏感信息时,检查网站的URL是否以https开头,并验证证书是否有效。这可以通过点击网站网址左边的挂锁进行验证。

 

资料来源。 Leonardo Luzzi为门户网站El Observador报道

分享