#39 - Defending against Infostealers

Cea de-a 39-a ediție a Sibiu Web Meetup a reunit entuziaști și profesioniști din domeniul securității cibernetice pentru a aborda problema urgentă a infostealerilor. Găzduit de Ștefan, evenimentul a avut-o ca invitată pe Andrea, cunoscută și sub numele de Kiro, un specialist experimentat în răspunsul la incidente de securitate cibernetică, cu peste cinci ani de experiență în domeniu.

Prezentarea Andreei s-a concentrat pe amenințarea tot mai mare a infostealerilor, un tip de malware Trojan conceput pentru a captura informații sensibile de pe sistemele infectate. Infostealerii sunt experți în înregistrarea tastelor, realizarea de capturi de ecran și colectarea de credențiale de autentificare și alte date personale. Aceștia trec adesea neobservați până când pagubele devin semnificative, făcând astfel detectarea timpurie și prevenirea cruciale.

Înțelegerea infostealerilor

Andrea a început prin a explica natura infostealerilor, subliniind capabilitățile lor comune:

• Înregistrarea tastelor: Înregistrarea tuturor tastărilor pentru a captura nume de utilizator, parole și alte date sensibile.
• Capturi de ecran: Realizarea de capturi de ecran ale utilizatorului, în special în timpul proceselor de autentificare.
• Colectarea informațiilor despre sistem: Colectarea detaliilor despre sistem, inclusiv informații despre software-ul antivirus și sistemul de operare.

Impacturi reale

În timpul prezentării, Andrea a ilustrat impacturile reale ale infostealerilor. Ea a împărtășit exemple de credențiale compromise vândute pe dark web pentru sume mici, subliniind cât de comune și accesibile au devenit aceste amenințări. Un exemplu a inclus listări detaliate ale credențialelor personale de pe site-uri românești, demonstrând cum utilizatorii obișnuiți de internet sunt vizați.

Măsuri de apărare

Pentru a combate aceste amenințări, Andrea a descris câteva strategii defensive utilizate de organizația ei:

• Plan de răspuns la incidente: Dezvoltarea unui plan cuprinzător pentru a răspunde rapid și eficient la breșele de securitate.
• Sisteme de Management al Informațiilor și Evenimentelor de Securitate (SIEM): Utilizarea unui sistem SIEM pentru a agrega și analiza jurnalele pentru detectarea activităților suspecte.
• Detectarea și Răspunsul la Endpoint (EDR): Implementarea soluțiilor avansate EDR pentru a îmbunătăți capacitățile antivirus tradiționale și a oferi informații mai detaliate despre activitățile de pe endpoint-uri.
• Reguli personalizate și vânătoare de amenințări: Crearea de reguli de detectare personalizate și vânătoarea activă de amenințări prin analiza tendințelor și indicatorilor de compromitere.
• Informații despre amenințările cibernetice (CTI): Utilizarea CTI pentru a monitoriza dark web-ul pentru mențiuni despre organizație și utilizatorii acesteia și pentru a rămâne la curent cu amenințările emergente.

Sfaturi practice

Andrea a oferit, de asemenea, sfaturi practice pentru a va proteja de infostealeri:

• Evitați salvarea parolelor în browsere: Parolele salvate în browsere pot fi ușor furate de malware.
• Fiți precauți cu atașamentele de e-mail: E-mailurile cu fișiere zip protejate prin parolă și parole incluse sunt un semnal de alarmă și ar trebui tratate cu prudență.
• Actualizări și patch-uri regulate: Menținerea sistemelor și software-ului actualizate pentru a vă proteja împotriva vulnerabilităților cunoscute.

Concluzie

Sibiu Web Meetup #39 a reușit să crească gradul de conștientizare despre amenințarea tot mai mare a infostealerilor și a oferit participanților informații utile pentru a se apăra împotriva acestor atacuri rău intenționate. Expertiza și sfaturile practice ale Andreei au echipat atât profesioniștii, cât și utilizatorii obișnuiți cu cunoștințele necesare pentru a-și îmbunătăți postura de securitate cibernetică și pentru a-și proteja viața digitală.

Pentru cei care au ratat evenimentul live, înregistrările sunt disponibile pe canalul YouTube al Sibiu Web Meetup.