Majoritatea atacurilor cibernetice au succes deoarece victimele, companii sau persoane fizice, ignoră să utilizeze soluții de securitate furnizate de producători recunoscuți, soluții care pot împiedica hackerii să acceseze datele companiei, spune Răzvan Ionescu, director de marketing pe segmentul business la Telekom Romania.
Potrivit acestuia, în ultimii ani se observă dezvoltarea unui model de business viabil pentru hackeri, care solicită bani pentru ca victima atacului cibernetic de tip ransome să poată accesa din nou datele, de la poze până la documente confidențiale, blocate pe propriul computer.
“Practic, printr-un mail transmis celui atacat, hackerii solicită victimei o sumă de bani pentru a permite accesul la datele blocate. Observăm o democratizare a acestor atacuri, pentru că urmăresc nu doar firmele mari, cu branduri de renume, sau bănci, ci pe oricine, firme mici sau persoane fizice”, a afirmat Ionescu.
28 noiembrie - Profit Financial.forum
În primul trimestru al acestui an, în România s-a înregistrat un vârf de atacuri cibernetice de tip ransome, provenite din Rusia, care se concretizau sub forma unor mailuri inofensive, trimise în masă.
“Neinspirații care apucau să dea click pe executabilul atașat mailului se trezeau că nu mai puteau să își acceseze datele. Ulterior, un mesaj apărea pe ecranul calculatorului și-i informa că, fără plata unei sume, nu vor mai putea accesa datele. Se pare că, potrivit unor date neoficiale, un procent semnificativ de oameni plătesc suma de bani solicitată de atacatori”, a arătat reprezentantul Telekom Romania.
El spune că, pe lângă soluțiile de securitate, cum ar fi un firewall sau un antivirus, o altă soluție constă în mutarea datelor în afara companiei, în cloud, și apelarea la un furnizor de specialitate, care asigură un nivel ridicat de securitate a datelor, certificat de auditori independenți.
“Cloud-ul, pe lângă eficientizare, aduce și securitate. Dacă furnizorul este o firmă de bloc, atunci cloud-ul nu este sigur, dar dacă serviciile de cloud vin de la furnizori recunoscuți, cum ar fi Microsoft sau Telekom, care se ocupă cu așa ceva, care au certificările de securitate necesare, evident că este mai sigur decât păstrarea datelor în mediul local. În ceea ce privește Telekom, există anumite audituri de securitate, există și certificări ISO, care garantează faptul că există un nivel ridicat de securitate a datelor”, a explicat Ionescu.
În plus, în multe dintre companii, printre care și Telekom, există soluții de backup în cadrul soluțiilor de cloud.
“Telekom are două centre de date, care sunt redundante, fapt ce înseamnă că, dacă se întâmplă un dezastru și unul dintre ele cedează, datele se pot stoca pe celălalt”, a mai spus reprezentantul operatorului telecom.
Ca măsură de protecție, Telekom a inclus în serviciile de conectivitate furnizate și o soluție antivirus, cel puțin în cazul clienților business.
Ionescu a estimat că, în cel mult doi ani, reticența utilizatorilor față de stocarea datelor în cloud va dispărea, pe fondul experienței actuale, care arată că păstrarea datelor într-un cloud certificat este sigură.
Pentru a reduce șansele unui atac cibernetic, Ionescu este de părere că firmele trebuie să lucreze la “atitudinea salariaților” în domeniul securității IT.
“Pentru că nu li s-a întâmplat, salariații sau antreprenorii ignoră realitatea. Atacurile devin din ce în ce mai frecvente și din ce în ce mai nediscriminatorii. Vedem la foarte mulți antreprenori următoarea atitudine: business-ul meu este mic și nu prezintă interes pentru un hacker. Această atitudinea era valabilă acum 10 ani, când atacurile poate erau mai țintite. Astăzi nu se mai întâmplă așa”, a afirmat reprezentantul Telekom Romania.
El crede că succesul majorității atacurilor cibernetice se bazează pe ignoranță, și nu pe faptul că soluțiile de securitate sunt insuficiente.
“Cea mai bună măsură de protecție pe care o avem la dispoziție este instalarea de soluții de securitate pe calculator, pe telefonul mobil, care este o poartă de acces la datele companiei. Este incredibil cât de ușor poate fi infectat un smartphone și ce poartă incredibilă de acces spre un business poate fi un astfel de terminal. (…) Sunt statistici care arată că telefoanele mobile sunt principalele ținte în penetrarea sistemelor de securitate ale companiilor mari”, a arătat Ionescu.