RoDP.Net

Majoritatea oamenilor folosesc familiaritatea, construita odata cu trecerea timpului, ca baza pentru castigarea increderii. Totusi, cand vine vorba de site-uri web, prea multi utilizatori sunt dispusi sa viziteze site-uri aparute recent. Aceasta atitudine ofera infractorilor oportunitati ce pot fi exploatate rapid.

Navigarea pe Internet poate fi comparata cu o calatorie cu avionul peste hotare. “Daca intentionezi sa calatoresti in strainatate, trebuie sa fii sigur ca pasaportul va fi valabil si dupa sase luni de la data plecarii. Responsabilii cu securitatea IT din companii ar trebui sa priveasca site-urile web in aceeasi maniera. Ei trebuie sa cunoasca de cat timp exista un domeniu si de cate ori a fost mutat, si in functie de aceasta, sa restrictioneze accesul la anumite site-uri” a apreciat dl. Justin Doo, Managing Director al Trend Micro Orientul Mijlociu si Africa. Informatii privind domeniile si datele de inregistrare ale posesorilor acestora pot fi obtinute la adresa http://whois.domaintools.com/ .

Pana nu demult, utilizatorii privati sau angajatii companiilor trebuiau sa fie atenti inainte de a deschide mesaje mail nesolicitate pentru ca acestea ar fi putut contine virusi. Pe masura ce amenintarile malware evolueaza, utilizatorii devin din ce in ce mai expusi prin simpla vizitare a unui site.

Unele site-uri web contin aplicatii care se descarca si se instaleaza pe PC fara ca utilizatorul sa observe. Odata instalate, acestea pot monitoriza activitatile desfasurate, pot sustrage nume si parole si pot bombarda utilizatorul cu mesaje spam sau anunturi de promovare ale altor site-uri sau servicii online dintre cele mai nocive. Implicatiile sunt grave, mai ales pentru utilizatorii din companii, care, prin natura activitatii lor, pot vizita un mare numar de site-uri in fiecare zi.

“Recent s-a constatat o intensificare a activitatii pe site-urile sociale MySpace si pe site-urile video-sharing gen YouTube”, a apreciat dl. Justin Doo. “Utilizatorii viziteaza site-uri foarte populare si ajung sa descarce troieni fara sa isi dea seama, fie la domiciliu fie la locul de munca, in timpul pauzei de pranz”

Dl. Justin Doo avertizeaza companiile in privinta regulilor de navigare pe Internet si a masurilor de impunere a acestora. In fiecare zi sunt inregistrate 1,3 milioane de domenii web iar un milion sunt retrase. Este foarte dificil de stabilit care site-uri web sunt sigure si care trebuie evitate. De multe ori restrictionarea accesului la anumite site-uri se face din considerente tehnice, pentru a evita ocuparea intregii latimi de banda sau pentru ca evident nu au legatura cu domeniul de activitate al companiei.

Administratorii IT pot educa utilizatorii in privinta vizitarii unor site-uri sau pot restrictiona accesul la acestea. Uneori un site phishing ramane online doar cateva ore, suficient pentru a-si atinge scopurile. “E uimitor ce pot face phisherii cu un domeniu intr-un timp atat de scurt. Constientizarea utilizatorilor si a administratorilor IT este cheia pentru a-i impiedica sa fure sau sa comita fraude” a apreciat dl. Justin Doo.