Octombrie, luna europeană a securității cibernetice

Luna europeană a securității cibernetice este o campanie anuală care promovează conștientizarea și cele mai bune practici online în domeniul securității cibernetice, oferind informații cu privire la securitatea online prin activități de sensibilizare și schimburi de bune practici.

Corina Cristea, 18.10.2024, 17:44

În luna octombrie a fiecărui an, în numeroase locații din toată Europa se organizează sute de activități – conferințe, ateliere, cursuri, webinare, prezentări – menite să informeze mai bine publicul cu privire la amenințările online și la importanța siguranței digitale.

În acest an, luna europeană a securității cibernetice se concentrează pe ingineria socială, un tip de amenințare ce se bazează pe manipularea comportamentului uman pentru a obține acces la informații sensibile.

În România, Directoratul Naţional de Securitate Cibernetică (DNSC) a informat recent că cea mai comună metodă prin care ne pot fi furate datele sensibile rămâne poşta electronică, e-mailul personal.

Mihai Rotariu, manager de comunicare al DNSC : “Atacatorii folosesc pregnant atacuri cu inginerie socială în ultima perioadă, în special în ultimul an, iar în ultimul timp, din păcate, s-a migrat către reţelele sociale, către social media, asta pentru că pentru ei este o reducere semnificativă de costuri.

Nu mai trebuie neapărat să menţină un site de phishing pe care să-l găzduiască, să-l plătească, să plătească specialişti pentru a-l susţine online, ci pur şi simplu pot să compromită anumite conturi de social media, de exemplu, ale anumitor utilizatori, să se folosească de acele conturi, de încrederea acelor conturi, de paginile pe care le gestionează acele conturi, pentru a lansa mai departe postări, de regulă sponsorizate, către anumite capcane, către anumite tentative de fraudă îndreptate împotriva utilizatorilor români.” 

Ediția din acest an a lunii europene a securității cibernetice are tema #ThinkB4UClick („Gândiți-vă bine înainte să faceți click”) – un îndemn la vigilență în fața ingineriei sociale – o practică tot mai frecventă în care escrocii uzurpă identitatea altcuiva, trimit e-mailuri de phishing sau propun oferte false pentru a-și determina victimele să efectueze anumite acțiuni online sau să dezvăluie informații sensibile sau personale.

Din nou, Mihai Rotariu: „La nivel european alegându-se ingineria socială ca principală temă pentru luna europeană a securităţii cibernetice, vedem că problema persistă practic în toate statele membre ale UE. Şi, da, vorbim aici despre tehnici de inginerie socială folosite foarte des. Atacatorii, în cazul unui atac de tip phishing, ne sună direct la telefon şi ne prezintă un scenariu cu anumite elemente psihologice care ne determină să fim mai puţin vigilenţi şi poate să oferim date sau să dăm click pe un link ori să instalăm o aplicaţie. În astfel de situaţii, ideal ar fi să avem o igienă de securitate cibernetică, o rutină de securitate cibernetică, cu reflexe în mediul online, la fel cum le avem în viaţa reală, migrate, desigur, către siguranţa online.”

Trebuie să avem reflexul de a verifica prima dată sursa mesajului primit, explică Mihai Rotariu, să vedem dacă emailul vine într-adevăr dintr-o sursă legitimă, să ne uităm la adresa reală a emailului, să verificăm link-ul din acel email, să verificăm textul emailului să fie corect din punct de vedere gramatical, din punct de vedere al exprimării, să verificăm cu o soluție de securitate ataşamentul acelui email – toate acestea înainte de a face click, înainte de a executa o acţiune care ne-ar putea duce în încurcătură.

Mihai Rotariu: “Trebuie să fim vigilenţi, trebuie să avem răbdare atunci când activăm în mediul online şi să gândim logic. Să fim obişnuiţi să procesăm şi să acţionăm într-o viteză decentă de această dată, pentru că ştim că suntem obişnuiţi ca în mediul online să procesăm informaţia mult mai rapid decât am face-o în viaţa reală. Deci, să facem verificările necesare înainte de a face nişte acţiuni care ar putea duce la compromiterea datelor sau a echipamentelor noastre.”

Principalul motiv pentru care atacatorii vor să compromită datele ține de partea financiară. Dacă au acces la dispozitivele noastre sau la conturile noastre, ei vor încerrca să extragă de obicei bani direct din cont, explică reprezentantul DNSC. Dar, dacă nu pot acest lucru, încearcă să extragă cât mai multe date – date personale, date cu caracter financiar, date sensibile, date de autentificare. Toate aceste date au o valoare pe piaţa neagră şi pot fi vândute, monetizate mai departe. Atacatorii pot face chiar schimb între ei de astfel de date, tocmai pentru a viza cât mai mulţi utilizatori cu aceste capcane din mediul online.

Datele arată că, în 2022, UE a suferit de un deficit de profesioniști în domeniul securității cibernetice care s-a situat între 260 000 și 500 000 de persoane. Un sondaj recent privind competențele în materie de securitate cibernetică a evidențiat necesitatea de a crește gradul de conștientizare și de a oferi formare în domeniul securității cibernetice. Pentru a acoperi acest deficit de competențe, UE a creat platforma online „Academia de competențe în materie de securitate cibernetică”, unde puteți urma cursuri de dezvoltare în această direcție.