”Am depășit miliardul de tipuri de atacuri cibernetice. Vedem, evident, multe atacuri care folosesc pandemia pentru a atrage mai ușor victime”, a anunțat miercuri Alexandru Bălan, Chief Security Researcher Bitdefender.
În acest context, reprezentantul Bitdefender a sfătuit companiile și instituțiile publice ”să invite comunitățile de securitate la a le găsi breșe de securitate din infrastructuri”.
”Este o pastilă greu de înghițit, dar aduce beneficii imense pentru că cel mai important lucru în contextul securității cibernetice este să identifici potențiale breșe pentru a le putea acoperi. Foarte multe instituții nu sunt dispuse să facă asta. Nu înțeleg că, dacă face asta cineva cunoscut, poți să vezi rapid problema și să o rezolvi. Nu poți să procedezi la fel dacă breșa o identifică un hacker..” afirmă Alexandru Bălan.
Alexandru Bălan a vorbit miercuri, la conferința organizată de cursdeguvernare.ro pe tema Digitalizare + tehnologie = economie digitală: O strategie, despre amploarea atacurilor cibernetice din ultima perioadă și despre ”partea plină a paharului”: digitalizarea forțată a instituțiilor și companiilor.
”Ca parte pozitivă a pandemiei: există o tehnologizare forțată. Dacă până anul ăsta se plimbau foi pe la birouri, se dădeau printuri care se duceau între birouri, acum companiile au început, vrând-nevrând, să se tehnologizeze, să se debirocratizeze. Unora le iese mai bine, altora mai puțin… dar sunt din ce în ce mai puține firme care intră în sfârșit în sec XXI”, a spus Alexandru Bălan.
Cele mai importante declarații făcute de Alexandru Bălan:
- Cum reacționează companiile în perioada pandemiei din punctul de vedere al securității IT. Am vești bune și mai puțin bune. Am observat o creștere, predictibilă a atacurilor cibernetice în ultima vreme și o presiune mai mare psihologică pe angajați…
- Asta îi face mai susceptibili la fraude, la atacuri de tip phising, sau asemănătoare. De exemplu: a circulat și a avut ”mare succes” în ulktima vreme un val de phising care informa angajatul că a primit un bonus. Venea de la biroul HR, i se spunea că a primit bonus consistent și i se cerea să dea clic pe un link pentru a vedea un raport care a generat acel bonus. Evident, nu era bonus, linkul ducea către un site care livra un virus de tip ransomware.
- La fel, mailuri care spun că ai fost penalizat cu o sumă de bani din cauza plângerii cu nr. XXX formulate de un client…. Mailuri foarte bine personalizate, atacuri lucrate pentru a se potrivi în contextul firmei respective- foloseau nume ale angajaților HR ale respectivei firme..
- Din punctul meu de vedere, au un efect mai mare în pandemie pentru că siguranța locului de muncă e o problemă în pandemie pentru mulți.
- Pe de altă parte, a crescut cerea de servicii de management în domeniul securității. Foarte multe firme au au conștientizat nevoia de securitate în pandemie pentru că angajații lucrează de acasă, nevoia de training al angajaților sau de securitatea rețelelor de la domiciliu etc. A crescut cererea de traininguri cu angajații
- Ca parte pozitivă a pandemiei: există o tehnologizare forțată. Dacă până anul ăsta se plimbau foi pe la birouri, se dădeau printuri care se duceau între birouri, acum companiile au început, vrând-nevrând, să se tehnologizeze, să se debirocratizeze. Unora le iese mai bine, altora mai puțin… dar sunt din ce în ce mai puține firme care intră în sfârșit în sec XXI
- Suntem conștienți cât de greu se mișcă anumite instituții în a adopta tehnologii noi. Ei, grație pandemiei, nu au avut de ales.
- Am depășit miliardul de atacuri cibernetice, de tipuri diferite. Vedem evident multe atacuri care folosesc pandemia pentru a atrage mai ușor victime. Primul apărut, prin martie, a fost coronavirus map, în contextul în care toată lumea căuta o hartă a răspândirii coronavirus. A apărut coronavirus map care, din păcate, era de fapt un ransomware.
- Bitdefender s-a implicat civic- de când a început pandemia și am conștientizat că este o problemă am oferit gratuit licențe spitalelor pentru că și acestea au fost țintite, au fost sub presiune.
- Cel mai important, companiile și instituțiile publice trebuie să invite comunitățile de securitate la a le găsi breșe de securitate din infrastructuri. E o pastilă greu de înghițit, dar aduce beneficii imense pentru că cel mai important lucru în contextul securității cibernetice este să identifici potențiale breșe pentru a le putea acoperi. Foarte multe instituții nu sunt dispuse să facă asta. Nu înțeleg că, dacă face asta cineva cunoscut, poți să vezi rapid problema și să o rezolvi. Nu poți să procedezi la fel dacă breșa o identifică un hacker…