Atacurile cibernetice – cum le combatem?

Aproape 6 milioane de tentative de atac cibernetic sunt înregistrate anual în Moldova. Malware-ul pentru furtul de informații, phishingul, exploituri zero-day, cripto-jacking-ul – lista cu tipurile de amenințări cu care se confruntă utilizatorii de internet în prezent este imensă și continuă să evolueze. Cum să combatem aceste infracțiuni ale hackerilor, care sunt din ce în ce mai inventivi? Dinu ȚURCANU, prorector informatizare, relația cu mediul socio-economic, imagine și comunicare, UTM, este de părere că respectarea unor reguli simple, dar importante ar putea remedia situația. Fiind invitat în calitate de trainer pe domeniul securitate cibernetică pentru tinerii avocați și avocați stagiari, eveniment organizat recent de Asociația tinerilor Avocați și Centrul de Instruire pentru Avocați din Moldova, d-sa a oferit mai multe sugestii la temă, care, credem, ar putea fi utile unui cerc mult mai larg de utilizatori.

Nu economisiți pe securitate, ci investiți – timp, bani, efort

De securitatea cibernetică depinde atât profitul companiei/instituției, cât și reputația acesteia. Dacă profitul poate fi oarecum restabilit, pierderea reputației poate fi fatală. Pe lângă pierderea încrederii din partea clienților, investitorilor, câștigarea de noi contracte poate fi sabotată dur. Investirea în instruirea angajaților în domeniu securității cibernetice și în dezvoltarea protocoalelor de securitate trebuie să fie mereu pe ordinea zilei.

Educați-vă angajații

Securitatea cibernetică în companie depinde de toți, de la Top Management până la nivelul de jos. Formarea continuă în domeniul securității informatice ar trebui să fie obligatorie. Cu cât este mai înalt nivelul de inteligență cibernetică în companie, cu atât mai puțin vulnerabilă aceasta este în fața atacurilor cibernetice. Cu cât angajații cunosc și înțeleg mai bine securitatea cibernetică, cu atât sunt mai mari șansele de a fi protejați. Chiar și în afara companiei, IQ-ul cibernetic este esențial pentru siguranța pe Internet. Fiecare trebuie să cunoască ce rol are în protejarea proprietății intelectuale a companiei. Unul din primii pași care urmează să fie respectat de către fiecare angajat este să folosească parole unice pentru toate aplicațiile, site-urile, gadgeturile de care se folosesc. Și iar, efectuați teste constante pentru a identifica eventualele lacune.

Factorul uman – în prim-plan

Oricine poate fi vulnerabil și compromis. În cele mai răsunătoare cazuri de atac cibernetic factorul uman a fost crucial. De aceea trebuie să vă cunoașteți inamicul. Ca și în luptă, există strategii și tactici eficiente. Tehnicile comune de hacking sunt: malware-ul, phishingulSQL sau XSS. Utilizatorul poate iniția un atac făcând clic pe un link aparent inofensiv, pentru a descărca un fișier – un document Word sau un PDF, care de fapt are un instalator de programe malware ascunse. Există o mulțime de exemple când prin email-ul corporativ s-au transmis fișiere aparent sigure dar care de fapt au distribuit malware și ransomware.

În 2017 și 2018, un număr impresionant de companii au încercat pe pielea proprie urmările atacurilor cibernetice, dintre cele mai cunoscute fiind Yahoo – cu peste 3 miliarde de conturi compromise în decurs de 3 ani, până au fost identificate atacurile. Deloitte, cel mai mare consultant în domeniul securității informatice din lume, a fost victima unui atac cibernetic în octombrie 2017. În martie, anul curent – 300 de universități și 47 de companii au fost atacate. 31 terabytes de date furate. Aplicația MyFitnessPal de la Under Armour a fost victima unui atac cibernetic la finele lunii februarie 2018. Deși au fost furate doar login-uri și parole, datele creditare rămânând securizate, siguranța fragilă a rețelelor corporative rămâne a fi o reamintire frustrantă. VPNFilter – 500.000 de routere afectate de o campanie de hacking rusească. Domeniul de aplicare și amploarea acestui atac încă nu a fost identificat până la capăt.

Optați pentru softuri licențiate, nu ignorați actualizările

Conceptul BYOD (Bring Your Own Device) este tot mai răspândit, astfel economisindu-se resurse pentru echiparea personalului. DAR! Acest lucru înseamnă că de fiecare dată când un angajat se conectează la rețeaua internă a companiei prin device-ul personal, pe care stau câteva sau doar un soft nelicențiat, devine vulnerabilă întreaga companie. Hackerii sunt primii în identificarea și exploatarea acestor vulnerabilități. Asigurarea cu soft-uri licențiate și actualizările permanente constituie un pas important în asigurarea securității cibernetice a companiei. Cisco estimează că până în 2021 vor exista 27,1 miliarde de dispozitive conectate la nivel global – astfel încât această problemă se va agrava cu timpul. Evaluarea periodică a vulnerabilităților pentru a identifica și aborda riscurile posibile este imperativă.

Instruirea personalului

Un alt pas indispensabil în securizarea companiei este elaborarea regulamentelor privind securitatea cibernetică și instruirea angajaților. Și nu e doar un sfat. Odată cu implementarea GDPR-ului, aceasta devine deja o obligație. Astfel se urmărește protejarea datelor cu caracter personal. De altfel, implementarea GDPR duce la protejarea companiilor de atacuri cibernetice prin instituirea unor controale sistematice, urmate de detectarea, investigarea și raportarea încălcărilor.

Puterea unui plan de comunicare

Un „plan de răspuns” la atacurile cibernetice ar putea fi elaborarea unui plan de comunicare. În cazul unui atac cibernetic, angajații, acționarii, autoritățile de reglementare, clienții, furnizorii și partenerii trebuie să știe ce se întâmplă.

Trebuie să înțelegem că securitatea cibernetică este responsabilitatea fiecăruia dintre noi. Timpul când rolul de gardian în acest sens îi revenea doar departamentului IT a trecut. Acest lucru urmează să fie conștientizat în special de către cei care se află pe poziții de vârf în companie: acționari, investitori, CEO etc. Prevenirea atacurilor și securitatea cibernetică poate și trebuie să fie asigurată prin educarea personalului, dezvoltarea tehnologică, colaborarea cu profesioniști din domeniul securității. Cu cât mai temeinic vom conștientiza acest lucru, cu atât mai puțini bani și timp vom pierde în cazul unor atacuri cibernetice.