„În cazul incidentelor de securitate cibernetică, principala victimă e utilizatorul obișnuit, nu persoane specializate în IT, ci oameni simpli, care se folosesc de tehnologie în viața privată sau la serviciu. 90% din atacurile cibernetice sunt îndreptate spre consumatorii individuali. E mai ușor să speculezi naivitatea unei persoane decât să compromiți sisteme informatice”, a spus marți, Mihai Rotariu, Public Affairs & Communication Leader CERT-RO.
Mihai Rotariu a vorbit luni, la conferința organizată de cursdeguvernare.ro pe tema Digitalizării și economiei digitale despre problemele de securitate ce pot apărea în cazul sistemelor informatice.
„Incidentele de securitate cibernetică sunt facilitate de eroarea umană sau lipsa de educație informatică. Principala problemă cu care ne confruntăm este vulnerabilitatea sistemelor informatice, care sunt de multe ori neactualizate sau neconfigurate corespunzător, ceea ce transmite un semnal negativ, privind o cultură digitală insuficientă”, a mai declarant acesta.
Cele mai importante declarații făcute de Mihai Rotariu
- Tentativele de fraudă cu care suntem bombardați zilnic, pe mail, poate și la telefon și pe rețelele de socializare, reprezintă principalul tip de incident notificat către CERT-RO, mai mult de jumătate de incidentele ce ne sunt semnalate.
- În Digital Economy and Society Index observăm că România e o țară a contrastelor. Avem una dintre cele mai bune rețele de net, dar, din nefericire, ne găsim pe ultimele locuri la educație digitală, ce este insuficientă în raport cu nevoia existentă.
- Utilizatorii consideră că nu sunt suficient de importanți pentru a deveni ținte. E o perspectivă greșită pentru că orice fel de dată poate fi monetizată. O listă de facebook costă de exemplu 75 de dolari, un cont de pay-pal până la 200 de dolari. Prețurile sunt mai mult decât motivante pentru hacker și un motiv destul de bun pentru a colecta aceste date. Așa că atacatorii nu stabilesc ținte precise când încearcă să extragă de la noi date.
- De aceea ne-am aliniat campaniei privind protecția de date online, încercăm sa le explicăm oamenilor să nu acceseze site-uri în grabă, să fie atenți.
- Aș vrea să mă refer la lipsa unor proceduri corespunzătoare la nivel de instituții și companii când se pune problema utilizării echipamentelor, ceea ce poate provoca daune de zeci de mii de euro companiilor.
- Specialiștii români în IT sunt recunoscuți la nivel mondial și apreciați în domeniu. Pe de altă parte, nevoia acută de digitalizare face ca cererea să depășească oferta existentă – avem nevoie de mai mulți experți în securitate cibernetică dacă vream să avem o economie digitală funcțională la nivel național și european.
- Din curicula educațională din România nu trebuie să lipsească un astfel de curs de securitate cibernetică. Pe site-ul cert.ro publicăm campanii de conștientizare pe diferite teme – cum să folosești sigur video conference, cum să îți protejezi datele online etc.
- Nu e nevoie de un raport, de date statistice (ca să ne dăm seama că în timpul pandemiei n.r.) volumul tranzacțiilor online a crescut, ca și majoritatea tentativelor de social engineering, respectiv mailuri, sms-uri de tip phishing, tentative ale atacatorilor de a extrage date de conectare la conturi și date financiare. Suntem în perioada noiembrie decembrie, când este Black Friday, necesitatea de a face cumpărături online în perioada sărbătorilor, iar incidentele se concentrează în zona asta.
- Avem tentative de păcălire a utilizatorilor prin folosirea imaginii unor companii cu reputație. Totodată, se transmit mesaje prin care suntem atenționați că pe harta atașată putem observa ce persoane sunt infectate în jurul nostru. Deschizând harta infectăm dispozitivul cu un malware care infectează calculatorul.
(Conferința a fost transmisă live și poate fi urmărită AICI)
