Securitate cibernetică în timp de pandemie

Relativ nou în România, conceptul de igienă în spațiul cibernetic definește un ansamblu de măsuri pe care fiecare trebuie să le ia pentru a fi protejat în spațiul virtual.

Corina Cristea, 19.06.2020, 11:37

Acestea
sunt cu atât mai necesare, având în vedere că folosirea internetului a sporit
semnificativ în contextul pandemiei.

Multe companii au fost nevoite să treacă
foarte rapid la munca de la distanţă, fără a avea timp să se asigure că măsurile
de securitate adecvate sunt puse la punct. Acest lucru le-a făcut mai
susceptibile la aceste tipuri de atacuri, întrucât angajaţii lor trebuie să se
conecteze la resursele companiei de la calculatoarele lor de acasă, care sunt
adesea conectate la reţele cu o protecţie minima. Pe măsură ce activitatea de
la distanţă continuă, angajaţii ar trebui să ia măsuri suplimentare de
securitate – începând cu crearea unei parole puternice pentru instrumentele de
acces de la distanţă, spun cei de la Kaspersky – companie globală de
securitate cibernetică fondată în urmă cu 23 de ani și care protejează în
prezent peste 400 de milioane de utilizatori individuali şi 270.000 de
companii-client.

Specialiştii recomandă ca, atunci când utilizatorii se
conectează la reţele corporative de acasă – indiferent de instrumentele
utilizate – să ia o serie de măsuri. Între acestea se numără utilizarea de
parole diferite şi puternice pentru accesarea resurselor companiei,
actualizarea tuturor softurilor de pe dispozitiv la cea mai recentă versiune,
folosirea criptării pe dispozitivele utilizate în scopuri de muncă şi
realizarea unor copii de rezervă ale datelor critice.

O analiză realizată de
Kaspersky arată că numărul total de atacuri informatice de tip forţă brută în
ţările aflate în carantină a ajuns la aproape 100 de milioane, în luna martie,
triplu în comparaţie cu datele din februarie, adică acestea s-au intensificat
încă de la începutul pandemiei. Atacurile de forţă brută reprezintă încercări
de a afla numele de utilizator şi parola pentru RDP – unul dintre cele mai
populare instrumente de acces de la distanţă pentru staţiile de lucru sau
servere, testând aleatoriu diferite opţiuni, până când este descoperită
combinaţia corectă. Iar odată stabilit accesul de la distanţă la computerul
vizat din reţea, atacatorul poate să facă aproape orice cu dispozitivul – de la
spionaj, la furtul de informaţii.

Atacurile cibernetice se vor intensifica în
perioada următoare, a avertizat, la Radio România, directorul Centrului
Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT.RO), Dan
Cîmpean. În timpul pandemiei, natura şi nivelul de sofisticare ale acestor
tipuri de atacuri s-au modificat și, în plus, apar noi modalităţi folosite de
reţelele criminale şi de actorii statali – a explicat Dan Cîmpean:

Datorită coronavirusului, începem să
lucrăm cu toţii ca simpli utilizatori, tot mai mult de acasă. Utilizăm din ce
în ce mai mult computere, aplicaţii, utilizăm internetul. Este de aşteptat ca
numărul de atacuri să evolueze în acelaşi sens, deci nu vor scădea. Se vor
intensifica, se vor diversifica ca amploare, ca mod de sofisticare, de
complexitate şi, în plus, vor solicita din partea tuturor un răspuns un pic
diferit faţă de ceea ce se întâmpla înainte.

Dan Cîmpean susţine ideea
apariţiei unui ofiţer de protecţie cibernetică în instituţii şi organizaţii.
Acesta ar urma să aibă rolul de contact de securitate cibernetică, aşa cum
există în cazul protecţiei datelor cu caracter personal. Tot de la CERT.RO,
Mihai Rotariu, purtător de cuvânt al acestei instituții, a exemplificat
atacuri cibernetice recente, corespondente tentativelor de fraudă asupra companiilor din
România. Vizaţi au fost angajaţi autorizaţi să facă plăţi, a explicat Mihai Rotariu: Una dintre metodele folosite a
fost emails spoofing-ul, mai precis falsificarea adresei de retur a
e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde
provine mesajul. Companiile trebuie să aibă o politică de securitate foarte
clară, trebuie să existe o procedură de verificare a legitimităţii plăţilor de
securitate foarte clară, trebuie să existe o procedură de verificare a
legitimităţii preţurilor solicitate prin e-mail şi, desigur, să fie stabilite
nişte reguli de raportare a tentativelor de fraudă. Iar, ca angajaţi, trebuie
să verificăm cu atenţie adresele de e-mail pe care primim astfel de solicitări,
niciodată să nu deschidem link-uri sau ataşamente dubioase şi trebuie să
manifestăm, totodată, precauţie şi să restricţionăm informaţiile de pe reţelele
sociale cu privire la companie.

Această criză COVID clar ne-a impactat ca
persoane, ca societate, ca instituţii, ca organizaţii, ne reaminteşte cât de
dependenţi suntem de domeniul digital și trebuie să fim conștienți că numărul
de ameninţări cibernetice pentru modul acesta de lucru este în creștere,
insistă cei de la Centrul Naţional de Răspuns la Incidente de Securitate
Cibernetică.

Cu cât
folosim mai multă tehnologie, cu atât suntem mai expuşi. Şi trebuie să
înţelegem amenințările, să ne luăm nişte măsuri primare de igienă cibernetică,
să nu uităm reguli, să fim deschişi şi să învăţăm într-o mare măsură, să nu
rămânem închistaţi într-o concepţie legată de tehnologii care existau, trebuie
să acceptăm, să îmbrăţisăm această evoluţie, mai spun specialiștii. Ei estimează o accelerare din punct de vedere al
transformării digitale, din punct de vedere al vitezei cu care noi tehnologii
vor apărea şi vor fi utilizate de către toţi, toate categoriile sociale, toate
categoriile de vârstă, autorităţi, cetăţeni – această viteză a schimbării este
acolo, o vedem deja, trebuie să învăţăm să trăim cu ea.