Nu da click pe orice

Nu doar companiile mari sunt ţintele atacurilor cibernetice, ci şi afacerile mici şi mijlocii. Conform unui raport al Symantec, 3 din 5 atacuri cibernetice din ultimul an au fost îndreptate către businessuri mici şi mijlocii. Acestea n-au bugetul necesar pentru a-şi întări sistemul de securitate. De aceea este şi mai important back-upul regulat. Network attached storage (NAS) este un dispozitiv convenabil care poate îndeplini această sarcină. „E foarte ieftin, foarte comod, dar foarte puţine companii au aşa ceva“, a spus Bogdan Botezatu.

Pe lângă dispozitive şi programe de software este foarte importantă educarea personalului. „Insist asupra educaţiei utilizatorului pentru că este un aspect care nu e luat în calcul niciodată. Angajatul este supus erorii, uşor de păcălit. În principiu, orice companie ar trebui să facă un mic curs de securitate prin care să le explice angajaţilor riscurile la care se expun pe internet“, a afirmat Botezatu.

Costin Raiu punctează acelaşi lucru: „Angajaţii trebuie să ştie să nu dea click pe orice link, să nu acceseze documente pe care nu le cunosc.“ Foarte multe dintre atacurile asupra companiilor mari, cu sisteme greu de penetrat din afară, „vin din interior, fie din neştiinţa angajatului care a accesat linkul care nu trebuia, fie din rea-voinţă, a angajaţilor care infectează sistemul sau a celor care prejudiciază compania când pleacă, după ce sunt concediaţi, cu o copie a bazei de date a companiei“, exemplifică Bogdan Botezatu.

Aceleaşi sfaturi se aplică şi la utilizarea calculatorului personal. Trebuie să renunţăm la parolele 1234, să nu dăm click pe banere, linkuri de e-mail sau de pe reţelele sociale. Chiar dacă ai primit un mail de la o sursă ce pare de încredere, vedeţi ce informaţii vă sunt cerute şi nu deschideţi fişierele ataşate. O soluţie simplă este să răspunzi cu un alt mail şi vei observa că nu vei mai primi nimic înapoi. „E important de ştiut că nu există niciun prinţ nigerian care are nevoie de banii tăi şi nici nu eşti al milionulea câştigător, iar un antivirus nu substituie bunul simţ. Spamul, oricat de interesant ar suna, a ajuns în junk dintr-un motiv“, subliniază Botezatu.

Una dintre escrocheriile cu cel mai mare succes pe reţelele sociale anul trecut consta în accesarea şi distribuirea unor pagini web pentru a câştiga accesul la o fotografie sau un clip video. Astfel munca escrocilor era făcută chiar de utilizatori, pentru că aceştia distribuiau materiale virusate din proprie iniţiativă, fără să ştie. De exemplu, moartea lui Robin Williams a fost un prilej propice pentru a distribui asemenea materiale. Utilizatorilor le era promis că vor putea urmări momentul de rămas bun al actorului dacă instalau un anumit software de care era nevoie pentru vizualizarea clipului. „Utilizatorii, încă de copii, trebuie învăţaţi cum să se raporteze la computer, internet etc. Trebuie să conştientizeze riscurile, să le poată recunoaşte, pentru că nicio soluţie tehnică nu îţi asigură securitatea 100%“, a spus sociologul Darie Cristea.

Ştim că nu trebuie să dăm click pe linkuri pe care nu le cunoaştem, avem soluţia de securitate, dar ne mai lipseşte încă un lucru. Trebuie să lucrăm cu programe licenţiate şi să renunţăm la programele pirat şi să ne asigurăm ca sunt actualizate. Unele dintre cele mai exploatate vulnerabilităţi sunt programele neactualizate. „Într-un software pirat sunt foarte multe fişiere infectate, în special generatoarele de chei pentru activarea produsului. 90% dintre ele conţin un troian care este capabil să fure detalii bancare şi să transforme computerul într-un «zombie» care trimite spamuri“, spune Costin Raiu.

Internet of Things - Internetul Tuturor Lucrurilor - este în plină expansiune, un univers în care totul este conectat, gadgeturile comunică între ele şi fac viaţa mai uşoară. Pare un vis, dar ar putea fi un vis urât dacă nu suntem atenţi. „Noi am ajuns să îi spunem Internet of Threats“, mi-a spus Costin Raiu. „Securitatea sistemelor IoT este praf“, a afirmat hotărât Mădălin Dumitru de la Cyber Smart Defence. „Am avut un client care ne-a cerut să-i testăm sistemul de securitate al casei inteligente. I-am demonstrat ca în 20 de minute puteam să-i scad temperatura în casă la -3 grade, să-i deschid uşile de la garaj şi aşa mai departe“, a adăugat el. Internetul Tuturor Lucrurilor (IoT) cuprinde o gama largă de dispozitive, pornind de la termostate digitale, televizoare inteligente, sisteme de navigaţie şi de divertisment până la ceasuri, frigidere sau sisteme de iluminat inteligente. Curând toate obiectele vor avea integrate un computer cu conexiune la internet. „Multe dintre obiectele astea nu au putere de calcul mare şi nu pot fi protejate uşor“, spune Costin Raiu. Astfel, diversitatea atacurilor se va reflecta în diversitatea dispozitivelor. Anul trecut s-au înregistrat mai multe atacuri experimentale pe o gamă largă de dispozitive.

În prezent sunt 15 miliarde de dispozitive conectate la Internet, iar Intel estimează că în 2020 vor fi nu mai puţin de 200 miliarde de device-uri de acest gen, vulnerabile la atacuri. „Fiecare nouă conexiune din Internet of Things aduce noi riscuri, noi vulnerabilităţi, ceea ce aduce noi provocări pentru securitatea cibernetică. Prin Internet of Things fiecare companie devine o companie de tehnologie şi fiecare companie devine una de securitate“, a declarat Chris Young, vicepreşedintele Security Business Group în presa străină. Companiile ce oferă servicii şi produse de securitate cibernetică sunt conştiente de amploarea pe care se pare că o ia acest trend de conectivitate şi vin cu soluţii.

Bitdefender oferă produsul Bitdefender Box, care securizează calculatoarele, tabletele şi smartphone-urile, dar şi dispozitive inteligente precum smart TV-urile, frigiderele, sistemele de iluminat sau sistemele de alarmă conectate la internet prin Wi-Fi. Pe lângă asta, Box are şi un serviciu de securizare a reţelei inclus, care poate fi folosit pe smartphone chiar şi plecat de acasă. „Bitdefender Box rulează la nivelul reţelei. Astfel vedem tot traficul din cadrul reţelei, indiferent unde se duce. Acesta este scanat, iar în momentul când vedem ceva suspicios tăiem conexiunea cu dispozitivul respectiv, în felul asta eşti protejat de un eventual atac“, a explicat Bogdan Botezatu. Produsul a fost lansat şi testat pe piaţa din SUA, iar pe viitor produsul va fi adus şi în România şi pe pieţele europene.

Războaiele cibernetice

Dacă am pomenit de arme cibernetice este inevitabil să ne gândim şi la un război cibernetic. Pare o idee SF, însă este probabilă. Fiecare fabrică, instituţie, centru de comandă, orice alt punct critic au computere şi/sau sunt conectate la internet, deci pot fi atacate. „Un război cibernetic este posibil în viitor. Se pot ataca infrastructuri, se pot întrerupe comunicaţiile între factorii de decizie şi comandă, se poate opri activitatea turnurilor de control şi aşa mai departe“, a spus Mădălin Dumitru.

Potenţial pentru un asemenea viitor există şi în viziunea lui Costin Raiu. „Există potenţial pentru un război cibernetic, dar încă nu putem vorbi de unul acum. Cine ar fi capabil să producă asemenea arme? Armele se dezvoltă în luni şi ani de zile şi au nevoie de investiţii de milioane de dolari. Spre deosebire de armele tradiţionale, care pot fi utilizate chiar şi după mulţi ani de la producere, cele cibernetice îşi pierd eficacitatea. Se pot utiliza cam 5 ani de când au fost dezvoltate deoarece se schimbă sistemele de operare, se repară vulnerabilităţi, se schimbă staţiile de lucru“, a adăugat el.

Nu putem spune dacă este realitate sau fantezie, dar putem fi siguri de ameninţările din ziua de azi din spaţiul cibernetic. Se fură bani, date, identităţi, se strică vieţi şi echipamente. Tot timpul vor exista persoane care vor să facă rău şi să exploateze alţi oameni pentru propriul câştig, la fel cum vor fi şi oameni care vor ataca sisteme doar pentru a le face mai puternice, precum şi analişti de viruşi care „duc o luptă contra cronometru cu hackerii. Este o provocare intelectuală, o luptă cu băieţii răi. O luptă în care uneori ei câştigă, iar alteori recuperezi“, spune Bogdan Botezatu despre munca unui analist de malware. Tehnologia de protecţie avansează, dar şi hackerii devin mai isteţi şi mai inventivi. Ca şi în viaţa reală, şi în spaţiul cibernetic, oricât de protejat ai fi, fiecare trebuie să fie responsabil pentru comportamentul său.