BusinessMagazin

Tag: atacatori

  • Numărul programelor ransomware pentru dispozitive mobile s-a triplat în primul trimestru din 2017

    „Numărul fişierelor mobile ransomware detectate a ajuns la 218.625 în această perioadă, comparativ cu 61.832, pe parcursul trimestrului anterior, iar familia malware Congur a reprezentat peste 86% din total. De asemenea, numărul programelor ransomware care vizează orice dispozitiv, sisteme şi reţele, a continuat să crească: în T1 au apărut 11 noi familii de criptori şi 55.679 de noi versiuni ale unor programe anterioare”, se arată într-un comunicat transmis luni de Kaspersky Lab.

    „Ransomware-ul Congur este un program care blochează – setând sau resetând codul PIN (sau parola) de pe dispozitiv, astfel încât este nevoie ca atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-şi instala modulul lor în fişierul de sistem, de unde este aproape imposibil de îndepărtat”, precizează Kaspersky Lab.

  • Ultima linie de apărare

    „Pentru noi, România este o ţară în creştere şi foarte interesantă. Am înregistrat plusuri semnificative în Europa în ultimii ani, şi alături de acea creştere am început să dezvoltăm o reţea”, spune Christian Hentschel, senior vice president al Palo Alto Networks. „România este una din ţările în care facem afaceri de ceva vreme; cu toate acestea, am început în urmă cu aproximativ un an să aducem oameni, să construim o echipă.”

    Palo Alto Networks are peste 35.000 de clienţi din peste 140 de ţări; printre acestea se numără 85 de companii din Fortune 100. În 2016, veniturile companiei au crescut cu 49% faţă de anul precedent, ajungând la 1,4 miliarde dolari. Listată la bursă în anul 2012, compania a fost numită de către institutul Gartner lider de piaţă pe segementul firewall între anii 2011 şi 2015.

    „Am avut recent un eveniment în România şi am fost plăcut impresionat atât de numărul de parteneri prezenţi, cât şi de interesul arătat. Astăzi, când mă uit la ceea ce facem noi – suntem compania de securitate cibernetică cu cea mai rapidă creştere în acest moment – se vede că oferim soluţii pe care le distribuim în majoritatea sectoarelor, destinate reţelelor, cloudului şi terminalelor (inclusiv staţii de lucru, stickuri USB sau hard diskuri externe, n.red.)”, spune Hentschel. România este parte a Uniunii Europene şi prin urmare intră sub incidenţa anumitor regulamente, aşa cum este şi GDPR – drept urmare, situaţia de aici este similară cu ceea ce se vede în alte state din Europa. „Cerinţele sunt destul de similare la nivel european. Ceea ce văd diferit în România este deschiderea şi gradul mare de conştientizare referitor la ceea ce s-a schimbat din punct de vedere tehnologic. În multe cazuri, clienţii sunt conştienţi că tot ceea ce deţin azi nu va fi neapărat suficient pentru viitorul apropiat.”

    Pentru a răspunde ameninţărilor la adresa securităţii cetăţenilor şi companiilor din UE, Comisia Europeană a prezentat în 2012 un pachet de acte legislative privind reforma normelor UE în materie de protecţie a datelor, care are rolul de a adapta Europa la era digitală. Pachetul de reformă a fost adoptat de Parlamentul European la 14 aprilie 2016 şi cuprinde două instrumente: Regulamentul general privind protecţia datelor (GDPR) şi Directiva privind protecţia datelor pentru sectoarele poliţiei şi justiţiei penale. Regulamentul general privind protecţia datelor (GDPR) adoptat de Comisia Europeană va intra în vigoare din 25 mai 2018 şi ar trebui să pună capăt fragmentării actuale a normelor UE în materie de protecţie a datelor. În acelaşi timp, pachetul de reformă va crea cadrul implementării unor politici de securitate care să protejeze datele sensibile şi care sunt conforme cu GDPR.

    Ceea ce s-a schimbat în ultimii ani, explică Christian Hentschel, este că securitatea cibernetică a devenit o piaţă de desfacere. „Poţi să mergi şi să comanzi un atac, dacă vrei; e o piaţă de multe miliarde de dolari, prin urmare oamenii câştigă mulţi bani din asta. E o schimbare majoră, pentru că în trecut aveai indivizi care încercau să dezvolte malware (software maliţios – n.red.) sau să pornească un atac, dar astăzi vorbim de organizaţii bine finanţate, foarte capabile, care pot să se folosească de toată tehnologia disponibilă în era digitală. Totul este disponibil acum, întrebarea este cât de mult eşti dispus să investeşti şi cât timp vrei să acorzi unui atac.”

    Pe de altă parte, explică managerul de la Palo Alto Networks, clienţii nu mai pot răspunde manual unor atacuri automatizate, aşa cum sunt cele de azi. „Clienţii caută acum platforme sau soluţii care să consolideze mai multe funcţii în zona de securitate, să poată corela informaţiile disponibile în lumea securităţii şi să poată alterna răspunsurile în cazul unui atac.”

    ntschel.

  • Autentificarea prin Facebook, predispusă atacurilor cibernetice: atacatorii puteau face plăţi online în numele utilizatorilor reţelei sociale

    Atacatorii cibernetici puteau fura identitatea anumitor utilizatori de internet şi să le acceseze majoritatea conturilor online unde se pot conecta prin Facebook din cauza unei vulnerabilităţi în mecanismul de autentificare al Facebook descoperit de specialiştii în securitatea cibernetică ai Bitdefender, potrivit informaţiilor trimise de reprezentanţii companiei.  

    Autentificarea prin reţele sociale este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate mai convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus. Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

    „Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea socială. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

    Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător. Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri.

    Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.z

    După ce au creat profilul Facebook cu adresa de e-mail aparţinând victimei, au adăugat contului de Facebook şi o adresă controlată de atacatori. După un refresh al paginii, e-mail-ul victimei este deja validat de Facebook. Când încearcă să se autentifice pe o altă pagină folosind butonul Facebook Login cu adresa de e-mail a victimei, i se solicită să confirme propria adresă e-mail, nu pe cea iniţială, aparţinând victimei. În setările contului de  Facebook, atacatorul stabileşte propria adresă drept contact primar pentru cont în locul adresei de e-mail a victimei.

    În consecinţă, atacatorul se conectează cu succes la conturile online deţinute de victimă, înregistrate cu adresa de e-mail folosită de atacator să creeze profilul Facebook, precum cele din magazine online, site-uri de rezervări, aplicaţii personale, etc.  Partea care certifică identitatea – în acest caz, Facebook – ar fi trebuit să aştepte până când noua adresă de e-mail asociată contului de Facebook era verificată. Compania Facebook a remediat vulnerabilitatea după notificarea furnizată de către cercetătorii Bitdefender.

     

     

  • Dispozitivele inteligente care vă fac vulnerabili chiar şi faţă de cei mai neexperimentaţi hackeri

    O analiză realizată de specialiştii în securitate cibernetică ai Bitdefender arată că mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu uşurinţă de către răufăcători şi pot expune persoanele la furt de date personale şi intruziuni în viaţa privată.

    Specialiştii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile de la distanţă, fără cunoştinţa proprietarului: WeMo Switch (priză care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite admistrarea sistemului de iluminat).

    Principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia, conform rezultatelor investigaţiei specialiştilor, publicate în raportul „Internet of Things. Riscuri în locuinţele conectate”. Trei dintre producători nu au rezolvat problemele semnalate, în timp ce al patrulea a remediat parţial vulnerabilitatea printr-o actualizare a sistemului de operare.

    „Revoluţia tehnologică generată de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridică probleme serioase în materie de securitate. Memoria şi resursele insuficiente nu le permit întotdeauna dispozitivelor smart să ruleze algoritmi de securitate complecşi şi nici să primească în mod constant diverse actualizări de software din partea producătorilor, deşi unele au o durată de folosinţă îndelungată. De asemenea, pentru utilizatorii obişnuiţi, aceste gadgeturi sunt ca nişte cutii negre, foarte puţini înţeleg cum funcţionează şi la ce riscuri se expun”, spune Cătălin Coşoi, Chief Security Strategist al Bitdefender.

    Internet of Things (IoT) are potenţialul de a încălca drepturile fundamentale ale omului şi bunele practici în materie de folosire a Internetului prin accesarea datelor personale până la cel mai mic detaliu. Dispozitivele colectează cantităţi enorme de date (localizare, obiceiuri, stil de viaţă, comportament, pasiuni, credinţe, stare de sănătate, etc.), care analizate individual sunt inofensive, însă corelarea acestora de către terţi poate crea un portret digital extrem de detaliat al oricărei persoane, fără consimţământul acesteia. IoT extinde limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.

    Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

    Bitdefender este o companie românească de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 150 de ţări, printr-o reţea complexă de distribuitori şi parteneri.

  • Şase suspecţi, arestaţi în Bruxelles în cazul atentatelor de marţi

    Poliţia begiană a arestat şase suspecţi în cazul atentatelor din capitală de marţi, soldate cu cel puţin 31 de morţi, în cursul nopţii de joi spre vineri, într-o amplă operaţiune efectuată în cartierul Schaerbeek din capitală, informează BBC News online.

    Autorităţile nu au oferit nicio informaţie despre identităţile celor arestaţi sau despre posibilele conexiuni cu atacurile teroriste de marţi.

    Arestările au fost făcute joi noapte în cartierul Schaerbeek, de la periferia Bruxellesului, unde atacatorii kamikaze de pe aeroportul Zaventem au închiriat o locuinţă, de la adresa căreia au solicitat o autoutilitară pentru a-şi transporta coletele explozive.

    Potrivit locuitorilor din zonă, s-au auzit explozii în zonă în timpul raidurilor poliţiei, dar cauza producerii lor este neclară.

    Citiţi mai multe pe www.mediafax.ro

  • Schimburi de focuri între poliţie şi militanţi islamişti, în oraşul Bruxelles. Atacatorii sunt în libertate

    Schimburile de focuri au avut loc în cartierul Forest, situat la periferia sud-vestică a oraşului Bruxelles.

    Conform site-ului DHnet.be, agenţii de poliţie au fost atacaţi cu mitraliere Kalaşnikov în timpul unei descinderi antiteroriste.

    Doi dintre autorii atacului au reuşit să fugă pe acoperişurile clădirilor şi probabil sunt ascunşi într-o uzină a producătorului auto Audi, informează La Libre Belgique.

    Citiţi mai multe pe www.mediafax.ro

  • Bitdefender: Serviciile de transfer de fişiere, cele mai vizate de ameninţări de tip phishing în prima parte a anului

    La nivel global, platformele de transfer de fişiere sunt folosite mai frecvent pentru a distribui ameninţări de tip phishing decât serviciile bancare sau cele de comerţ electronic, căile tradiţionale de atac.

    Unul din cinci link-uri periculoase de tip phishing se foloseşte de serviciile de transfer de fişiere pentru a livra conţinut infectat utilizatorilor, arată datele interne ale Bitdefender.

    „Phishing-ul rămâne un vector de atac extrem de eficient, responsabil pentru creşterea numărului de incidente legate de pierderea datelor, atât pentru consumatorii casnici, cât şi pentru companii. Utilizatorii pot cădea uşor în capcana întinsă de atacatori, dat fiind că mesajele primite provin aparent de la surse de încredere pe care aceştia le cunosc şi le folosesc în mod uzual”, a declarat Bogdan Botezatu, specialist în ameninţări cibernetice al Bitdefender.

    Deşi nu utilizează o tehnologie inovatoare, serviciile de transfer de fişiere au devenit tot mai populare ca urmare a uşurinţei în utilizare şi a gratuităţii folosirii acestora. În 2015, Dropbox a depăşit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fişiere Microsoft Office, iar Google Drive a depăşit 200 de milioane în 2014.

    Serviciile de transfer de fişiere şi de stocare a acestora în cloud nu au funcţionalităţi de securitate care să filtreze conţinutul periculos şi permit atacatorilor să transmită şi apoi să ascundă fişierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fişierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaşte conţinutul protejat de drepturi de autor. Algoritmul funcţionează automat şi generează semnături unice pentru fişiere, pe care le suprapune peste cele ale fişierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terţi.

    Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple şi Google.

    Fluxul de infectare se derulează după următorul tipar: utilizatorul primeşte un e-mail aparent autentic care îl îndeamnă să acceseze un link pentru a vedea un document ataşat. Odată accesat, link-ul redirecţionează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator şi parola, le înregistrează şi le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicaţiilor. Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Aşadar, atacatorii profită de lipsa de cunoştinţe a utilizatorilor şi cumpără certificate ieftine de tip SSL pentru a crea aparenţa că site-urile de phishing sunt legitime.
     

  • Panică pentru utilizatorii Apple: a apărut primul virus adevărat de Mac

    Ameninţarea KeRanger, care criptează datele de pe terminale Mac, este o adaptare a celei mai recente versiuni ale ameninţării de tip ransomware Linux.Encoder, care a atacat sistemul de operare Linux în repetate rânduri, în cursul anului 2015, infectând mii de servere, relevă datele unei cercetări realizate de specialiştii Bitdefender.

    În acelaşi timp, KeRanger este prima ameninţare de tip ransomware complet funcţională pe sistemul de operare Mac OS X, prima care se distribuie prin intermediul unei actualizări software provenite de la un dezvoltator legitim şi, totodată, primul ransomware care funcţionează pe mai multe sisteme de operare.

    „Utilizatorii de Mac OS X se pot proteja de ameninţarea ransomware KeRanger numai prin folosirea unei soluţii de securitate destinate acestui sistem de operare, capabile să depisteze comportamentele fişierelor şi după momentul în care acestea se instalează pe terminale”, declară  Cătălin Coşoi, Chief Security Strategist, Bitdefender.

    Cea mai importantă funcţionalitate de securitate a sistemului de operare Mac OS X este Gatekeeper, sistem care restricţionează sursele din care utilizatorii îşi instalează aplicaţii, pentru a reduce riscul descărcării de aplicaţii periculoase. Setările din fabrică îi permit utilizatorului să instaleze programe numai din magazinul de Mac App Store şi de la alţi dezvoltatori verificaţi de Apple.

    Pentru a ocoli Gatekeeper, atacatorii au introdus ameninţarea ransomware KeRanger într-o actualizare a programului de descărcat fişiere Transmission, un client BitTorrent similar uTorrent sau BitComet. Potrivit Apple, atacatorii au folosit un certificat legitim al unei companii din Turcia, capabil să treacă de filtrele de securitate Gatekeeper. Noul certificat digital cu care era semnată aplicaţia Transmission diferă de cel folosit la semnarea versiunilor precedente ale programului.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 150 de ţări, printr-o reţea complexă de distribuitori şi parteneri.
     

  • Anonymous acuză un startup din Silicon Valley că ajută Statul Islamic

    În războiul dintre Anonymous şi Statul Islamic a intrat un jucător neaşteptat, un startup din Silicon Valley, informează Business Insider.

    CloudFlare este un serviciu care ajută site-urile să rămână online în momentul când site-urile respective înregistrează un trafic foarte mare. Astfel, CloudFlare este un fel de paravan între atacatorii care folosesc atacuri de tip DDoS ( trimiterea unor cantitati mari de date -pachete, generând astfel imposibilitatea site-ului de a mai servi şi ceilalţi vizitatori). şi ţinta (site-ul).

    Gruparea hackerilor susţine că  serviciul CloudFlare protejează site-uri afiliate grupării teroriste ISIS.

    “Am văzut că sunt supăraţi pe noi. Dar nu este un lucru de luat în serios. Şi Anonymous se folosesc de serviciile noastre pentru site-urile lor”, a declarat Matthew Prince, CEO-ul CloudFlare. El a mai precizat faptul că ar fi dispus să nu mai protejeze anumite site-uri dacă sunt rugaţi de către oficiali americani. “În plus, de cele mai multe ori investigatori nu sunt interesaţi să închidă site-urile, ci să le urmărească activitatea”, a adăugat el.

    CloudFlare este evaluat la 1 miliard de dolari, potrivit Bloomberg.

  • Care sunt riscurile de securitate din industria medicală şi ce ar trebui companiile să facă pentru a se proteja

    Aceasta a fost şi tema celei mai recente ediţii a Club Business Magazin, organizat împreună cu Bitdefender. Invitaţii au încercat să definească soluţiile de securitate necesare în zona farma şi în sistemul medical, răspunzând la următoarele întrebări: cine are interesul de a fura datele ale pacienţilor? Ce pot face atacatorii cu informaţiile obţinute în mod fraudulos? Cum trebuie să reacţioneze companiile în cazul unei breşe de securitate? Cât ar trebui să investească organizaţiile pentru a-şi proteja datele?

    BUSINESS MAGAZIN: Ce diferenţe există, în materie de securitate IT, între o companie obişnuită şi una din zona farma sau din sistemul medical?

    LIVIU ARSENE, senior eThreat analyst, Bitdefender: Diferenţa majoră, cel puţin din punctul de vedere al securităţii, dintre companiile de farma şi restul companiilor constă în primul rând în datele pe care le protejează. Dacă firmele din farma protejează date confidenţiale de la pacienţi precum starea de sănătate, antecedente medicale, reţete medicale şi aşa mai departe, o firmă oarecare, să spunem de arhitectură, nu ar avea atât de mult de pierdut dacă şi-ar pierde toate datele. Doar clienţii lor ar suferi, probabil, mici inconvenienţe. În schimb, în domeniul medical, dacă un pacient şi-a pierdut datele, acest lucru ar putea deveni o problemă, şi asta pentru că acele date medicale pot fi folosite în diverse scopuri. Cel puţin în Statele Unite, spre exemplu, dacă cineva are acces la antecedentele tale medicale, poate la un moment dat chiar să aplice pentru programe de asigurări medicale, iar asta înseamnă că poate încasa diverse alocaţii medicale sau poate cumpăra medicamente scumpe la preţuri reduse. Cu alte cuvinte, companiile din zona farma au foarte multe date de protejat, au o responsabilitate foarte mare faţă de clienţii lor şi cred că interesul este chiar mai mare pentru atacatori de a avea acces la acele date.

    MIHAI GURAN, regional operations sales director, Bitdefender: Cu siguranţă, multe companii gestionează date personale. Evident, o companie din domeniul medical are acces la informaţii personale mai sensibile, şi atunci suntem într-o zonă unde există ceva mai multe reglementări pe această temă. Trebuie deci avută ceva mai multă grijă, trebuie planificat mai din timp ceea ce trebuie făcut, sistemul de securitate a datelor, accesul la date, cine are acces, poate un grad în plus faţă de alte sisteme.

    BOGDAN TUDOR, CEO Class IT Outsourcing: Aceasta este diferenţa majoră, că datele stocate nu aparţin numai companiei, ci aparţin pacienţilor. Sunt date cu caracter personal şi atunci necesită un grad de protecţie mult mai mare decât cel pe care l-am asigura unor documente care aparţin unei companii, pentru că riscul nu ţine doar de accesul neautorizat la datele companiei, ci la expunerea informaţiilor într-un mediu public, ceea ce evident poate să afecteze major bonitatea unei companii şi poate chiar să ducă la falimentul unor afaceri. Atunci când datele nu sunt protejate corespunzător, obţinându-se printr-un mod neautorizat acces la ele, riscul este atât de folosire a informaţiilor cât şi de publicare a acestora. Aceste date se pot cuantifica în sume mult mai mari de bani decât în cazul datelor private ale unor companii.

    MIHAI GURAN, Bitdefender: Bitdefender are un business în America, şi la mine în echipă sunt mai multe persoane din America. Te gândeşti la următorul lucru: la un moment dat, ai un contract cu un asigurător, poţi să dai nişte date, şi aici ne gândim de exemplu că trebuie să fim atenţi la ce date cerem şi la ce date primim, pentru că sunt nişte reglementări mai stricte. Eu, ca manager, aş putea să primesc nişte date, să mă uit pe o fişă şi să spun: „OK, colegul meu are o anumită boală“, dar eu nu sunt specialist, pot să judec greşit un anumit lucru. Sunt documentate mai multe situaţii în care, din cauza unor astfel de transferuri de date către angajatori, aceştia s-au îndreptat împotriva furnizorilor de servicii medicale şi au obţinut chiar despăgubiri, pentru că astfel de date nu trebuia să ajungă la angajator. Sigur, e un alt aspect, nu numai cel de fraudă. E o gamă de aspecte mult mai extinse.

    BOGDAN TUDOR, Class IT Outsourcing: Şi la noi există un cadru reglementat, legea protecţiei datelor cu caracter personal, însă trecând prin cuprinsul acestei legi am identificat nişte paragrafe foarte vagi privind modalitatea efectivă de protecţie a acestor date. Legea se concentrează mai mult pe controlul accesului decât pe protecţia informaţiei, lăsând la latitudinea companiilor din industrie să găsească modalitatea optimă de protejare a informaţiei.

    BUSINESS MAGAZIN: Care sunt cele mai recente incidente de acest tip?

    LIVIU ARSENE, Bitdefender: 91% din companiile de farma au suferit, în ultimii trei ani, o breşă de securitate. Cred că şi acum, undeva, o companie de farma este în plină breşă de securitate. Cred că ar trebui cuantificat la mărimea companiei de farma care a avut o breşă; chiar anul acesta a avut loc un incident la o companie de asigurări medicale, Anthem. În urma unui atac au pierdut datele a 80 de milioane de pacienţi. 80 de milioane de oameni care aveau asigurare la ei au avut datele medicale compromise. Pagubele financiare estimate au fost enorme, dar problema este că în Statele Unite, dacă ai acces la aceste date ai acces şi la SSN, acel social security number. Şi trebuie să vă spun că este extraordinar de simplu să faci un furt de identitate doar pe baza acestui SSN; pot să te duci în orice supermarket să cumperi un card de credit, să îl ataşezi unui SSN cu o adresă fictivă şi să faci cumpărături în numele acelei persoane. Ai nevoie de un singur tip de date.

    BOGDAN TUDOR, Class IT Outsourcing: În România nu avem exemple foarte recente, dar îmi amintesc de un incident care a avut loc în urmă cu 5-6 ani legat de protecţia datelor cu caracter personal, în care un angajat al companiei a avut acces la mai multe informaţii decât ar fi trebuit, iar apoi a şantajat compania cu publicarea acestor informaţii. Este o companie cunoscută în piaţa din România, a fost şantajată, cazul a fost raportat la poliţie şi până la urmă cazul a fost soluţionat. S-a ajuns însă în acea situaţie, şi cel mai important lucru este să nu se ajungă până acolo. Este important să protejăm informaţia astfel încât accesul neautorizat să nu fie posibil. Iar acesta poate avea loc atât din interior cât şi din exterior; există o statistică de acum 4-5 ani care spunea că peste 70% din atacurile asupra companiilor vin din interiorul acesteia, şi nu din exterior. Cred că e extrem de important să ne uităm cine are acces la date, cum are acces la date, cum pot acestea pleca din companie, pentru că o soluţie de securitate nu înseamnă doar antivirus, înseamnă mult mai mult, protecţia datelor care sunt stocate şi protecţia la accesul neautorizat, protecţie la ieşirea datelor într-un mod neautorizat pe stick-uri USB sau alte metode.

    LIVIU ARSENE, Bitdefender: În ultimii trei ani a fost introdus conceptul celor trei A: access, account şi authorisation. Oricine are autorizaţia de a se lega într‑un cont trebuie să fie şi monitorizat pentru acţiunile pe care le desfăşoară în interiorul reţelei respective. O simplă soluţie de securitate ajută, previne marea majoritate a ameninţărilor. Am citit un studiu recent potrivit căruia peste 54% din ameninţările detectate, cel puţin pe zona de farma, au venit prin e-mail. E interesant, pentru că majoritatea atacatorilor exploatează curiozitatea angajatului.  Aşadar şi angajatul trebuie să fie educat, să fie antrenat să recunoască semnele vizibile ale unor astfel de atacuri.

    BUSINESS MAGAZIN: Există un profil al angajatului care reprezintă o ţintă atractivă pentru acest tip de atacuri?

    BOGDAN TUDOR, Class IT Outsourcing: Profilul angajatului cel mai probabil să fie exploatat e profilul angajatului. Şi atunci, e de datoria noastră ca IT-işti să ne asigurăm că nu ajung aceste mesaje maliţioase în inboxul utilizatorului, folosind toate metodele pe care le avem la dispoziţie. O soluţie de securitate este şi o soluţie anti‑spam, sau mai bine zis anti mesaje maliţioase, care sunt transmise prin spam dar nu au rolul de a genera nişte vânzări, ci sunt pur şi simplu maliţioase, conţin nişte ataşamente care atunci când sunt deschise încep să provoace găuri de securitate în propria reţea. Într-adevăr, ţine de o educaţie a utilizatorului pe care am văzut-o şi o văd din ce în ce mai des. Nu toate companiile acordă destul de mare importanţă acestui aspect, limitându-se la antivirus, iar această practică lasă jumătate din riscurile care ar putea apărea neacoperite. O soluţie completă de securitate îţi asigură şi o protecţie completă.

    MIHAI GURAN, Bitdefender: În Statele Unite şi pe pieţele mari, dezvoltate, există două lucruri diferite faţă de România: statistici şi nişte legi ceva mai bine definite. În America, reglementările sunt cuprinse în HIPA, adică Health Inssurance Portability and Accountability (portabilitatea şi responsabilitatea asigurării medicale – n.red.). Sunt două fenomene acolo, să spunem că lucrezi la o compania şi ai o asigurare în California şi decizi să te muţi în Florida. În acel moment trebuie să iei datele de la furnizorul tău de servicii medicale din California şi să le muţi în alt teritoriu. Ei au reglementat acest lucru foarte bine; practic, e ca şi cum te-ai muta dintr-un stat european în altul. Nu ştiu dacă în ziua de azi există vreo reglementare care să permită acest lucru în interiorul Uniunii Europene. În ceea ce priveşte răspunderea pe care o poartă furnizorii de servicii medicale, reglementările sunt pe trei niveluri: unul administrativ, unul fizic, de acces la date, şi unul tehnic. Fiind mai legaţi de zona de IT, vă pot spune că şi la nivel tehnic sunt furnizori mai mici şi furnizori mai mari, scopul legii nu este să îi pună pe toţi să cheltuie bani, ci să ne asigure că lucrurile se fac aşa cum trebuie şi că există un plan. Asta înseamnă că trebuie să ai o soluţie antivirus şi antimalware, trebuie să ai o soluţie de perimetru, de tip firewall, managementul parolelor şi un plan „ce se întâmplă dacă?“. Legea trebuie însă să fie şi pentru companiile mici, şi pentru cele mari. Trebuie făcut un registru, cine şi ce a accesat, la ce oră şi aşa mai departe.

    BUSINESS MAGAZIN: Ce pot să facă atacatorii cu datele obţinute în mod fraudulos?

    BOGDAN TUDOR, Class IT Outsourcing: Eu nu cred că ne-am ars suficient în România, am observat în ultimii 15 ani, de când mă ocup zi de zi cu serviciile IT, o proastă practică de genul „stai să se întâmple ceva şi vedem după ce facem“. La noi nu există reglementări atât de detaliate precum cele din Statele Unite, şi poate ar fi bine să ne mai inspirăm de la ei, pentru că nu vrem să fim prinşi în ofsaid. Iar inventivitatea celor care comit astfel de infracţiuni depăşeşte ceea ce noi ne-am putea imagina. Am vorbit de şantaj, am vorbit de folosirea datelor în vederea furtului de pe card bancar, probabil că vom vorbi de vedete care s-au tratat de cine ştie ce, având o presă de scandal care probabil că şi plăteşte pentru astfel de informaţii. Aş prefera să nu mă gândesc eu la ce s-ar putea face cu datele, pentru că inventivitatea lor e mult peste ce îmi pot imagina.