\nCombaterea amenin\u0163\u0103rilor informatice \u00een plin\u0103 pandemie este o misiune din ce \u00een ce mai grea, spun inginerii IT. Ace\u015fti eroi din umbr\u0103 sunt deseori cople\u015fi\u0163i, lucr\u00e2nd \u00een schimburi la securizarea sistemelor IT, pentru a se asigura c\u0103 infrastructurile sunt protejate de atacuri 24 din 24. Misiunea lor s-a schimbat radical \u00een ultimii ani, iar lucratul de acas\u0103 impus de COVID-19 i-a \u00eempov\u0103rat \u015fi mai mult. Adversarii speculeaz\u0103 acest aspect \u015fi folosesc pandemia drept momeal\u0103 pentru angaja\u0163ii neglijen\u0163i \u015fi, totodat\u0103, profit\u0103 de golurile l\u0103sate de personalul IT cople\u015fit de responsabilit\u0103\u0163i noi.<\/p>\n
\nSarcinile care umplu ziua unui angajat din departamentul IT s-au schimbat dramatic, arat\u0103 un sondaj recent. 67% dintre cei chestiona\u0163i m\u0103rturisesc c\u0103 petrec mai mult timp cu sarcini virtuale precum \u015fedin\u0163e online sau acces\u00e2nd terminalele angaja\u0163ilor la distan\u0163\u0103 \u00een scopuri de mentenan\u0163\u0103. Pe partea de securitate, 53% spun c\u0103 petrec mai mult timp r\u0103spunz\u00e2nd la amenin\u0163\u0103ri \u015fi \u00eent\u0103rind protocoalele de ap\u0103rare. Iar 47% din participan\u0163i au m\u0103rturisit c\u0103 deseori petrec \u00eentre cinci \u015fi opt ore din programul zilnic aproape exclusiv pe chestiuni legate securitate IT.<\/p>\n
\nRezultatele nu ar trebui s\u0103 ne mire. Conform unei cercet\u0103ri Bitdefender din a doua jum\u0103tate a lui 2020, patru din zece emailuri cu subiectul \u201eCOVID\u201d sunt tentative de fraud\u0103. Totodat\u0103, 43% din angaja\u0163i la nivel mondial nu sunt siguri ce presupune un atac de tip phishing \u2013 ingineria social\u0103 folosit\u0103 ca vector de atac \u00een majoritatea bre\u015felor de notorietate.<\/p>\n
\nAlte studii arat\u0103 c\u0103 angaja\u0163ii \u00eencalc\u0103 din ce \u00een ce mai mult protocoalele de securitate \u00een timpul orelor de lucru pentru a-\u015fi masca obiceiurile online. Aceste amenin\u0163\u0103ri \u00eei \u0163in pe inginerii IT ocupa\u0163i cu problema securit\u0103\u0163ii mai mult dec\u00e2t le permit resursele. Mai r\u0103u, ei se lupt\u0103 cu mai multe tipuri de amenin\u0163\u0103ri, nu doar cea intern\u0103 a angaja\u0163ilor.<\/p>\n
\n <\/p>\n
\nVremuri noi, amenin\u0163\u0103ri avansate<\/strong><\/p>\n \nPrimul impuls la auzul acestor dificult\u0103\u0163i ar fi s\u0103 supliment\u0103m personalul din departamentul IT. Dar asta implic\u0103 costuri, iar cei cu putere de decizie se las\u0103 greu convin\u015fi s\u0103 aloce fonduri spre combaterea unei amenin\u0163\u0103ri pu\u0163in palpabile \u015fi pe care nu o \u00een\u0163eleg pe deplin. \u00cen realitate, \u00eens\u0103, orice situa\u0163ie neprev\u0103zut\u0103 care \u00eempov\u0103reaz\u0103 echipa IT se poate transforma peste noapte \u00eentr-o problem\u0103 de securitate.<\/p>\n \n\u00cen 2020, institu\u0163iile guvernamentale, de s\u0103n\u0103tate \u015fi de \u00eenv\u0103\u0163\u0103m\u00e2nt se lupt\u0103 cu un val de atacuri ransomware la nivel mondial. Nu din \u00eent\u00e2mplare, tot acestea sunt cele care aloc\u0103 bugete restr\u00e2nse departamentelor IT, ceea ce le \u00eempiedic\u0103 s\u0103 ac\u0163ioneze proactiv \u00eempotriva atacatorilor. Mai r\u0103u, acestea uneori pierd mai mult dup\u0103 o bre\u015f\u0103 dec\u00e2t le-ar fi costat s\u0103 \u00eent\u0103reasc\u0103 securitatea. Iar \u00een cazul spitalelor, lacunele IT-ului pot costa vie\u0163i. \u00cen septembrie, o infec\u0163ie ransomware aparent accidental\u0103 la Spitalul Universitar D\u00fcsseldorf \u00een Germania a fost corelat\u0103 cu moartea unei paciente.<\/p>\n \nP\u00e2n\u0103 de cur\u00e2nd, \u00eentreprinderile mari erau singurele nevoite s\u0103 construiasc\u0103 strategii de ap\u0103rare \u00eempotriva grup\u0103rilor avansate de atacatori, a\u015fa-numitele APT-uri (Advanced Persistent Threat). Fie cu scop de spionaj industrial, fie \u00een scop financiar, ace\u015fti \u201emercenari\u201d acum amenin\u0163\u0103 \u015fi companiile mici \u015fi mijlocii. Atacatorii folosesc un model distribuit de resurse \u00eentre cei care dezvolt\u0103 amenin\u0163area malware \u015fi apoi o \u201e\u00eenchiriaz\u0103\u201d pentru infectarea a c\u00e2t mai multe victime. Dac\u0103 p\u00e2n\u0103 de cur\u00e2nd erau o resurs\u0103 folosit\u0103 exclusiv de actori statali, acum ei pot fi contracta\u0163i de c\u0103tre oricine \u00ee\u015fi permite s\u0103 \u00eei pl\u0103teasc\u0103.<\/p>\n \nInginerii IT sunt con\u015ftien\u0163i de proliferarea acestui r\u0103zboi cibernetic, \u00eens\u0103 cei care decid investi\u0163ia spre ap\u0103rare \u00eenc\u0103 nu sunt pe deplin con\u015ftien\u0163i de magnitudinea amenin\u0163\u0103rii. De fapt, unii directori consider\u0103 mai eficient\u0103 investi\u0163ia \u00een tehnologie dec\u00e2t angajarea sau p\u0103strarea inginerilor IT cu experien\u0163\u0103 in securitate. Exper\u0163ii spun c\u0103 decizia este una gre\u015fit\u0103.<\/p>\n \n <\/p>\n \nCreierele din securitate IT sunt la mare c\u0103utare<\/strong><\/p>\n \nUn studiu efectuat de WhiteHat Security arat\u0103 c\u0103, de\u015fi tehnologiile de securitate bazate pe inteligen\u0163\u0103 artificial\u0103 sunt eficiente \u00een combaterea amenin\u0163\u0103rilor sofisticate, anali\u015ftii r\u0103m\u00e2n resursa principal\u0103 a departamentului IT \u00een asigurarea securit\u0103\u0163ii. Peste 70% din exper\u0163ii cita\u0163i \u00een sondaj spun c\u0103 intui\u0163ia, creativitatea \u015fi experien\u0163a \u00een domeniu dep\u0103\u015fesc capacit\u0103\u0163ile de predic\u0163ie oferite de inteligen\u0163a artificial\u0103. Nu e necesar s\u0103 \u00eei credem pe cuv\u00e2nt. Ne putem uita la ultimele tendin\u0163e din industrie. De exemplu, solu\u0163iile de tip Managed Detection and Response (MDR) \u2013 \u00een esen\u0163\u0103 externalizarea securit\u0103\u0163ii \u2013 au un av\u00e2nt considerabil odat\u0103 cu r\u0103sp\u00e2ndirea amenin\u0163\u0103rilor avansate. Modelul este extrem de eficient, \u00eentruc\u00e2t implic\u0103 at\u00e2t tehnologie bazat\u0103 pe cunoa\u015ftere (Threat Intelligence), c\u00e2t \u015fi anali\u015fti cu experien\u0163\u0103 care pot fi contracta\u0163i de c\u0103tre companiile care nu g\u0103sesc sau nu \u00ee\u015fi permit speciali\u015fti pe care s\u0103 \u00eei angajeze \u00een mod direct.<\/p>\n \nNu e o coinciden\u0163\u0103 atunci c\u0103 2020 a \u00eenregistrat o cre\u015ftere de 25% a for\u0163ei de lucru \u00een securitatea informatic\u0103 la nivel global, un procentaj care inspir\u0103 optimism celor con\u015ftien\u0163i de peisajul amenin\u0163\u0103rilor informatice. Pentru cei tenta\u0163i s\u0103 porneasc\u0103 o carier\u0103 \u00een sensul acesta, cea mai c\u0103utat\u0103 preg\u0103tire este securitatea \u00een cloud. \u015ei mai \u00eencurajator, doar jum\u0103tate din cei care profeseaz\u0103 \u00een momentul de fa\u0163\u0103 de\u0163in diplome \u00een informatic\u0103 \u015fi \u015ftiin\u0163e ale informa\u0163iei.<\/p>\n","protected":false},"excerpt":{"rendered":" Combaterea amenin\u0163\u0103rilor informatice \u00een plin\u0103 pandemie este o misiune din ce \u00een ce mai grea, spun inginerii IT. Ace\u015fti eroi din umbr\u0103 sunt deseori cople\u015fi\u0163i, lucr\u00e2nd \u00een schimburi la securizarea sistemelor IT, pentru a se asigura c\u0103 infrastructurile sunt protejate de atacuri 24 din 24. Misiunea lor s-a schimbat radical \u00een ultimii ani, iar lucratul […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4139,529,512],"tags":[8039,47662,47336,10652,14847,45763],"class_list":["post-189818","post","type-post","status-publish","format-standard","hentry","category-it","category-opinii","category-revista-bm","tag-bitdefender","tag-departamentele-it","tag-filip-truta","tag-informatica","tag-pandemie","tag-securitate-informatica"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/189818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=189818"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/189818\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=189818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=189818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=189818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}