BusinessMagazin

Tag: cibernetic

  • Suma uriaşă pe care o plătesc instituţiile financiare pentru fiecare incident cibernetic

    O nouă cercetare , realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

    Această cifră face parte din Financial Institutions Security Risks 2016, un studiu în cadrul căruia profesionişti din domeniul financiar au evidenţiat cele mai importante provocări de securitate pentru băncile şi instituţiile financiare din toată lumea şi costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizaţiile financiare este cel care exploatează vulnerabilităţile sistemelor POS, în care o organizaţie pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu ţintă precisă (1.305.000 de dolari).

    Necesitatea de a se conforma reglementărilor este cel mai important factor care determină creşterea investiţiilor în securitatea IT din bănci şi instituţii financiare. Cu toate acestea, studiul arată că 63% dintre organizaţii cred că respectarea reglementărilor specifice industriei financiare nu este suficientă pentru a fi în siguranţă. Un alt motiv important pentru a cheltui mai mult pe securitate este creşterea complexităţii infrastructurii.

    De asemenea, un personal insuficient de bine pregătit, directivele top management-ului şi creşterea afacerii se numără printre cele mai importante motive pentru a mări bugetul. În general, se pare că investiţiile mai mari în securitate par să fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se aşteaptă la o creştere a bugetelor de securitate IT.  

    Studiul arată că firmele financiare încearcă să rezolve problemele de securitate prin obţinerea mai multor informaţii despre ameninţări şi prin efectuarea unor audituri de securitate, 73% considerând eficientă această măsură. Organizaţiile din sectorul financiar sunt, însă, mai puţin înclinate să folosească servicii de securitate furnizate de terţi: doar 53% dintre cei intervievaţi o percep drept o abordare eficientă.

  • Suma uriaşă pe care o plătesc instituţiile financiare pentru fiecare incident cibernetic

    O nouă cercetare , realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

    Această cifră face parte din Financial Institutions Security Risks 2016, un studiu în cadrul căruia profesionişti din domeniul financiar au evidenţiat cele mai importante provocări de securitate pentru băncile şi instituţiile financiare din toată lumea şi costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizaţiile financiare este cel care exploatează vulnerabilităţile sistemelor POS, în care o organizaţie pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu ţintă precisă (1.305.000 de dolari).

    Necesitatea de a se conforma reglementărilor este cel mai important factor care determină creşterea investiţiilor în securitatea IT din bănci şi instituţii financiare. Cu toate acestea, studiul arată că 63% dintre organizaţii cred că respectarea reglementărilor specifice industriei financiare nu este suficientă pentru a fi în siguranţă. Un alt motiv important pentru a cheltui mai mult pe securitate este creşterea complexităţii infrastructurii.

    De asemenea, un personal insuficient de bine pregătit, directivele top management-ului şi creşterea afacerii se numără printre cele mai importante motive pentru a mări bugetul. În general, se pare că investiţiile mai mari în securitate par să fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se aşteaptă la o creştere a bugetelor de securitate IT.  

    Studiul arată că firmele financiare încearcă să rezolve problemele de securitate prin obţinerea mai multor informaţii despre ameninţări şi prin efectuarea unor audituri de securitate, 73% considerând eficientă această măsură. Organizaţiile din sectorul financiar sunt, însă, mai puţin înclinate să folosească servicii de securitate furnizate de terţi: doar 53% dintre cei intervievaţi o percep drept o abordare eficientă.

  • Suma uriaşă pe care o plătesc instituţiile financiare pentru fiecare incident cibernetic

    O nouă cercetare , realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

    Această cifră face parte din Financial Institutions Security Risks 2016, un studiu în cadrul căruia profesionişti din domeniul financiar au evidenţiat cele mai importante provocări de securitate pentru băncile şi instituţiile financiare din toată lumea şi costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizaţiile financiare este cel care exploatează vulnerabilităţile sistemelor POS, în care o organizaţie pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu ţintă precisă (1.305.000 de dolari).

    Necesitatea de a se conforma reglementărilor este cel mai important factor care determină creşterea investiţiilor în securitatea IT din bănci şi instituţii financiare. Cu toate acestea, studiul arată că 63% dintre organizaţii cred că respectarea reglementărilor specifice industriei financiare nu este suficientă pentru a fi în siguranţă. Un alt motiv important pentru a cheltui mai mult pe securitate este creşterea complexităţii infrastructurii.

    De asemenea, un personal insuficient de bine pregătit, directivele top management-ului şi creşterea afacerii se numără printre cele mai importante motive pentru a mări bugetul. În general, se pare că investiţiile mai mari în securitate par să fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se aşteaptă la o creştere a bugetelor de securitate IT.  

    Studiul arată că firmele financiare încearcă să rezolve problemele de securitate prin obţinerea mai multor informaţii despre ameninţări şi prin efectuarea unor audituri de securitate, 73% considerând eficientă această măsură. Organizaţiile din sectorul financiar sunt, însă, mai puţin înclinate să folosească servicii de securitate furnizate de terţi: doar 53% dintre cei intervievaţi o percep drept o abordare eficientă.

  • StarTech Team lansează Sigurantapenet.ro, prima platformă de educare a utilizatorilor de Internet din România

    Rezultatele sondajului relevă însă importanţa pe care o au accesul la informaţie şi educarea utilizatorilor de Internet pentru a limita acest fenomen. Astfel, peste 90% dintre intervievaţi consideră că reuşitele atacurilor cibernetice ar scădea dacă oamenii ar fi mai bine informaţi în legătură cu pericolele la care se expun pe Internet.

    Comportamentul utilizatorilor este adesea vulnerabilitatea cel mai mult exploatată de către infractorii cibernetici. Astfel, peste 70% dintre respondenţi admit că au divulgat informaţii personale prin e-mail, iar 30% dintre aceştia susţin că au vost victime ale atacurilor informatice.

    Cu toate acestea, respondenţii admit că ştiu despre amploarea fenomenului, peste 92% dintre aceştia fiind familiarizaţi cu termenul de „criminalitate informatică”, iar aproape 56% dintre ei se consideră bine informaţi cu privire la riscurile la care se expun atunci când folosesc Internetul.

    Cât despre situaţiile la care se simt cel mai expuşi, 82% dintre respondenţi au menţionat riscul de infectare cu viruşi şi programe malware, iar 56% au menţionat furtul de date personale.

    În acest context, StarTech Team, prin StarTech Academy, program de formare a specialiştilor IT,  lansează Sigurantapenet.ro, prima platformă de educare a utilizatorilor de Internet din România, care pune accent pe protejarea împotriva fraudelor informatice.

    „Securitatea informatică este cea mai importantă provocare a erei digitale în care ne aflăm, iar creşterea accelerată a fenomenului criminalităţii informatice, cât şi slaba conştientizare a riscurilor la care se expun utilizatorii de Internet au fost principalele argumente pentru care am luat această iniţiativă. Intrând pe Sigurantapenet.ro, utilizatorii vor afla cum să se protejeze atunci când navighează pe Internet, cum acţionează hackerii, care sunt vulnerabilităţile la care se expun copiii pe Internet şi programele dăunătoare pe care le folosesc zilnic”, spune Bogdan Tudor, CEO StarTech Team.

    „Platforma poate deveni un instrument util şi pentru segmentul de business; companiile vor fi mai puţin vulnerabile la atacurile infractorilor cibernetici dacă angajaţii lor vor parcurge toate aceste module. Scade astfel factorul de risc asupra securităţii IT generat de angajaţi.  Este o investiţie de doar 30 de minute, cât durează parcurgerea modulelor şi susţinerea testelor. Însă, informaţiile pe care utilizatorii şi le vor însuşi, le vor oferi posibilitatea de a se feri de ameninţările informatice şi de a-şi proteja viaţa personală şi profesională”.

  • Datele a un miliard de utilizatori Yahoo au fost afectate de un atac cibernetic

    Datele a aproximativ un miliard de utilizatori de conturi online Yahoo au fost afectate de un atac cibernetic, a anunţat miercuri seară (joi dimineaţă, ora României) compania americană, conform cotidianului The Telegraph.

    Atacul cibernetic a fost comis în august 2013, dar a fost depistat abia anul acesta, după ce servicii de securitate americane au furnizat companiei Yahoo date furate de o terţă parte.

    Hackerii au reuşit să sustragă nume de utilizatori, adrese de email, numere de telefon, date de naştere, dar şi parole de acces şi răspunsuri la întrebări de securitate, a transmis Yahoo, care susţine că nu au fost sustrase informaţii despre conturi bancare.

    Sunt afectate circa un miliard de conturi online, practic aproape ale tuturor utilizatorilor Yahoo.

    Cititi mai multe pe www.mediafax.ro

  • ISIS a lansat un anunţ online că recrutează hackeri pentru a lupta împotriva ”infidelilor”. România este pe locul trei în lume la heckeri după Rusia şi China

    Statul Islamic a lansat o revistă online cu scopul de informa şi instrui persoanele care vor să devină jihadişti. Revista explică cum poţi lua parte într-un atac cibernetic împotriva ţărilor vestice, evitând să intri „sub radarul”  autorităţilor. Primul număr al revistei  „Hybernetiq” a fost publicat în decembrie, în limba germană, şi a fost distribuită cu ajutorul reţelelor social media, precum Twitter şi Telegram. Cei care au publicat revista au încurajat cititorii să traducă articolele în alte limbi pentru ca să ajungă informaţia la un număr cât mai mare de oameni, conform publicaţiei Business Insider.

    „Este foarte important pentru noi ca fraţii şi surorile noastre să ştie totul despre software şi hardware. Cândva progresul ştiinţific şi tehnologic a fost catalogat ca fiind „muncă diavolului”, iar noi am avut tendinţa să demonizăm munca infidelilor. Acum a venit momentul să invăţăm despre enorma importanţa a tehnologiei şi să o folosim corect” a scris un autor care s-a semnat cu  pseudonimul Mujahid, în revista „Kybernetiq”.

    Articolele includ sfaturi despre cum să rămâi vigilent în spaţiul online atunci când comunici cu alţi jihadişti: „Duşmanul citeşte ceea ce scrii. Râmâi vigilent şi nu-l subestima.”

    Cititorilor li se oferă variante alternative pentru Whatsapp, Gmail şi Hotmail şi sunt sfătuiţi să nu distribuie informaţii pentru că „au încredere”, ci numai când sunt absolut necesare.

    Citiţi mai multe pe www.zf.ro

  • Cine te supraveghează online şi cum te poţi apăra

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • Cine te supraveghează online şi cum te poţi apăra

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • Manager de hub cibernetic

    Cu douăzeci de ani în urmă, Ken Xie, un specialist în securitate, şi-a dat seama de limitările serviciilor de firewall instalate pe cele mai multe calculatoare şi servere şi a pornit NetScreen, iar în 2000 a pus la punct compania care a lansat pe piaţă Unified Threat Management (UTM), care a pus şi bazele unei industrii al cărei lider încă este, urmată fiind de Cisco şi de Check Point.

    Ken şi Michael Xie, fondatorii Fortinet, au avut o extindere rapidă şi au ajuns la Bucureşti cu produsele lor câţiva ani mai târziu, prin intermediul unor companii de distribuţie, una dintre acestea fiind condusă de Adrian Danciu, un absolvent de ASE cu experienţă de peste 12 ani în piaţa de securitate. În 2005, Danciu a introdus Fortinet pe piaţa din România şi a dezvoltat apoi prezenţa companiei în Balcani şi în regiunea adriatică, ocupând de-a lungul anilor diverse poziţii de vânzări şi roluri de management, fiind în prezent responsabil de gestionarea şi dezvoltarea afacerilor Fortinet în Europa de Sud-Est.

    „Am început distribuţia în România în ianuarie 2005 şi, ulterior, am început să creştem foarte repede. Fortinet era reprezentată aici prin parteneri, asta însemnând distribuitori şi integratori. Văzând că distribuţia merge foarte bine în România, am decis să ne extindem şi în ţările din fosta Iugoslavie, în Balcani şi în alte ţări din regiune.”

    Când Fortinet a decis să deschidă o reprezentanţă în România, Adrian Danciu a fost persoana cea mai potrivită pentru acest demers. „În 2010, compania a decis să deschidă un birou propriu în România; fiind probabil mulţumiţi de ce am făcut cu distribuţia mi‑au făcut o propunere, pe care am acceptat-o. Provocarea a fost aceea de a dezvolta businessul Fortinet mai departe, dar din perspectiva producătorului, nu a distribuitorului. Biroul din România a ajuns astăzi să gestioneze nu numai afacerile din România, ci şi pe cele din Europa de Sud-Est. România merge extraordinar de bine, poate pentru că este şi cea mai mare piaţă din regiune, atât ca întindere geografică, dar şi ca număr de locuitori. Businessul aici este foarte bun.”

    Fortinet creşte mai repede decât piaţa de securitate în general, spune CEO-ul companiei, iar acest lucru înseamnă şi o creştere constantă a numărului de clienţi: „Piaţa de securitate creşte la nivel global cu sub 10% pe an, iar Fortinet menţine o creştere anualăde 25-30%, ceea ce înseamnă că permanent câştigăm din cota de piaţă a competitorilor. Pentru trimestrul III al acestui an, spre exemplu, creşterea noastră a fost de 35%, iar asta ne ajută să evoluăm foarte repede”.

    Creşterile înregistrate de Fortinet ar putea poziţiona România în zona pieţelor emergente. Danciu explică însă că doar creşterea este una specifică pieţelor emergente, România fiind o piaţă maturizată în ultimii ani. Este vorba însă şi despre piaţă, care creşte şi dezvoltă ameninţări din ce în ce mai complexe.

    Iniţial era vorba despre atacuri care veneau doar pe calculator, însă ele pot veni acum pe smarpthone‑uri, pe televizoare inteligente sau pe frigidere conectate la internet, iar Internet of Things creşte gradul de risc şi ridică noi provocări pentru companiile de securitate cibernetică. „Deşi se tot vorbeşte de foarte mult timp care ar fi cea mai mare ameninţare la nivelul securităţii unei companii, până la urmă e vorba tot de oameni. Pare ciudat, dar e adevărat; orice tehnologie ai avea, oricât de bună, factorul uman reprezintă un pericol destul de mare. Dacă în viitor personalul companiilor şi utilizatorii nu vor avea parte de traininguri, nu vor fi pregătiţi pentru a fi chiar ei prima linie de apărare, atunci vom vedea din ce în ce mai multe atacuri răsunătoare”, spune Adrian Danciu.

  • Kaspersky Lab preconizează schimbări majore în ameninţările cibernetice

    Experţii Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic. În primul rând, va fi o schimbare dramatică în modul în care sunt structurate şi operate ameninţările cibernetice de tip APT. Echipa de experţi preconizează o scădere a atacurilor “persistente” şi o creştere a programelor malware rezidente în memorie, fără fişier, care reduc urmele lăsate asupra sistemului infectat şi evită astfel, detecţia.

    Previziunile Kaspersky sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formată din 42 de experţi de top în securitate, provenind din toată lumea. Fiecare membru şi-a adus contribuţia.

    “Pentru industria de securitate IT se anunţă un alt an cu evenimente care ne pun la încercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab, în deschiderea evenimentului. “Credem că, împărtăşind informaţii şi previziuni cu colegii noştri din industrie, precum şi cu guvernul, cu instituţii de aplicare a legii şi cu organizaţii din sectorul privat, împreună vom reuşi să preîntâmpinăm obstacolele care ne aşteaptă.”

    De asemenea, se va vedea o creştere a refolosirii programelor deja existente, mai degrabă decât investiţii în noi programe de bootkit, rootkit şi programe malware personalizate.

    Va creşte numărul “mercenarilor” cibernetici, pentru că tot mai multe părţi sunt interesate să obţină câştiguri din atacuri online. Este de aşteptat ca aceştia să-şi ofere expertiza în domeniul atacurilor oricui dispus să plătească şi să vândă terţilor interesaţi acces digital la informaţii despre victime cunoscute, ceea ce poate fi denumită o ofertă  tip “serviciu de acces la informaţii”.

    Ameninţările pentru utilizatori vor creşte, de asemenea, în complexitate. Potrivit experţilor, atacurile de tip ransomware (care urmăresc să solicite o răscumpărare) se vor dezvolta cu troieni bancari şi vor ajunge şi în alte zone, cum ar fi dispozitivele cu OS X. În plus, sisteme alternative de plată ca ApplePay şi AndroidPay, precum şi bursele vor deveni tot mai des ţinte pentru atacuri cibernetice financiare.

    În 2015, experţii Kasperksy Lab au constatat o creştere a fenomenului de DOXing, care presupune atacuri de expunere în public şi şantaj, pentru că toată lumea, de la hackeri activişti la state, a adoptat metoda dezvăluirii de fotografii personale, informaţii, liste de clienţi şi coduri, pentru a-şi umili victimele. Din păcate, compania se aşteaptă ca această practică să crească exponenţial în 2016.