Prima pagină » Panoramice » Viitorul începe azi » Provocări în domeniul securității cibernetice

Provocări în domeniul securității cibernetice

Conflictul militar declanșat de Rusia în Ucraina vecină se poartă și în domeniul cibernetic.

Corina Cristea, 10.02.2023, 15:55

Conflictul militar declanșat de Rusia în Ucraina vecină se poartă și în domeniul cibernetic. Unii cercetători spun că vorbim chiar despre cel mai mare război al erei cibernetice şi primul care a încorporat niveluri atât de semnificative de operaţiuni cibernetice din ambele tabere. La debutul conflictului, Moscova a lansat un număr impresionant de atacuri distructive împotriva a zeci de rețele ucrainene, reușind să perturbe rețeaua de comunicații prin satelit, Viasat, și să pună probleme apărării inițiale a Ucrainei. În câteva săptămâni, ritmul atacurilor de acest tip a scăzut, însă, iar în prezent, la aproape un an de la declanșarea războiului, principala activitate cibernetică a Rusiei în Ucraina este cea de colectare de informaţii.

Alături de noile provocări asociate războiului, expansiunea tehnologică a Chinei și pandemia, care a avut între efecte și migrarea multor activități în mediul virtual, sunt tot atâtea motive care fac ca securitatea cibernetică să devină un subiect tot mai intens vehiculat. Iar contextul geopolitic, marcat de atât de multe incertitudini, arată că lucrurile nu se vor schimba prea curând – organizațiile de toate calibrele nu au fost niciodată mai expuse riscului de atacuri cibernetice. Costurile globale ale criminalității cibernetice vor crește cu 15% pe an până în 2025 și ar putea să depășească 10 trilioane de dolari pe an, arată un raport al Cybersecurity Ventures, adică mai mult decât profiturile realizate de întregul comerț ilegal de droguri combinat.

Noile tentative de fraudă din mediul on-line vor fi mai elaborate şi mai greu de detectat, întrucât atacatorii cibernetici au început să folosească şi instrumente de inteligenţă artificială, anunţă și Directoratul Naţional pentru Securitate Cibernetică de la București.

Lăsată în grija autorităților și a specialiștilor în domeniu, securitatea cibernetică a instituțiilor beneficiază de vigilență sporită, la nivel superior. Ceilalți utilizatori sunt, însă, mult mai expuși și au nevoie de recomadările persoanelor specializate în contracararea atacurilor cibernetice de toate tipurile. Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără email-urile de tip phishing, prin care se solicită diverse informaţii şi se fac oferte, atrag atenția cei de la Directoratul Naţional pentru Securitate Cibernetică.

În același timp, multe mesaje înşelătoare sunt promovate atât pe platformele de social-media, cât şi pe motoarele de căutare, a explicat la Radio România Mihai Rotariu, şeful direcţiei comunicare din cadrul Directoratului amintit, care a dat și câteva exemple:

La început de an vedem o înteţire a atacurilor din zona tentativelor de fraudă din mediul on-line. Şi, aşa cum ne-au obişnuit, atacatorii se folosesc din nou de context şi, iată, încearcă să profite de tematica reducerilor de iarnă din această perioadă. Ce fac concret? Lansează astfel de campanii de tip phishing care se folosesc de identitatea vizuală a unor branduri cunoscute, care au, de regulă, o activitate sporită în această perioadă. Şi vorbim de bănci comerciale, de retaileri, anumite servicii online sau anumite servicii de curierat, ori chiar am văzut anumite tentative de fraudă care se foloseau de imaginea unor autorităţi, fie că vorbim de poliţie, de ANAF şi chiar de Europol.

Cele mai multe atacuri de tip phishing se propagă preponderent prin e-mail, dar pot apărea şi pe social media sau prin SMS, iar miza pentru atacatori este exact colectarea datelor de la utilizatori, fie că vorbim de date personale, financiare ori date de autentificare, iar metoda preferată de ei este redirecţionarea potenţialei victime către site-uri clonă. Sunt nişte site-uri care arată similar cu cele originale, însă au o altă adresă, un domeniu diferit. De aceea, este vital să fim foarte atenţi la denumirea şi securitatea site-urilor unde urmează să introducem date în mediul online.

Nu este un secret că atacatorii încep tot mai mult să se folosească de inteligenţa artificială, scopul lor fiind să automatizeze atacurile, să se adapteze cât mai bine la context, să obţină o rată de succes a atacurilor mult mai bună. Dar nu trebuie să ne speriem, mai spune Mihai Rotariu:

Dacă avem o rutină de securitate cibernetică şi avem o igienă de securitate cibernetică bună, nu ar trebui să intrăm în panică şi ar trebui să putem evita cam 90% dintre astfel de atacuri în mediul online. Când vorbesc de rutina de securitate, mă refer la acele reflexe în mediul online pe care ni le formăm la fel cum le formăm în viaţa reală. Când trecem strada, de exemplu, în viaţa reală, ne asigurăm, ne uităm în stânga, în dreapta, ne uităm la culoarea semaforului înainte să trecem strada. La fel trebuie să abordăm şi situaţia link-urilor. Nu dăm clic pe link, în special dacă vine din surse necunoscute, decât după ce facem o verificare în prealabil cu o soluţie de securitate.

Totodată, trebuie să ştim clar că majoritatea companiilor care oferă servicii online, dar în special băncile, nu vor transmite niciodată e-mailuri care conţin link-uri pentru actualizarea sau pentru verificarea datelor de autentificare. Nu ajungeţi niciodată pe astfel de site-uri, de exemplu, pe aplicaţii de internet banking folosind un link primit prin SMS sau prin e-mail sau prin anumite postări sponsorizate, şi folosiţi doar aplicaţia instalată pe mobil, ori recomandăm chiar să tastaţi adresa site-ului respectiv manual în internet browser şi aveţi grijă să nu ajungeţi, aşa cum am spus anterior, din neatenţie pe astfel de site-uri clonă. Foarte mare grijă la denumirea exactă a domeniului, pentru că atacatorii pot substitui câteodată litere cu cifre, iar din viteză noi să avem impresia că suntem pe site-ul original, dar de fapt să fim pe un site clonă. Şi nu în ultimul rând, fiţi atenţi la ofertele întâlnite în mediul online care par a fi prea bune pentru a fi adevărate.

Verificaţi de fiecare dată existenţa lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoţia, mai spune Mihai Rotariu.