Expert în siguranță cibernetică: Numărul atacurilor cibernetice a crescut și probabil va mai crește în următoarea perioadă
Publicat de Daniel Țăndăreanu, 9 aprilie 2020, 10:39
Milioane de angajagați lucrează de acasă în această perioadă, pentru a limita răspândirea coronavirusului. În acest context au apărut și atacurile cibernetice. Care sunt și cum ne ferim de ele?
Am aflat de la specialistul în domeniul securității cibernetice, Mihai Rotariu (purtător de cuvânt al CERT.RO), invitat în direct prin telefon la Interviul Dimineții.
Care este situația atacurilor cibernetice la nivel internațional?
Mihai Rotariu : Numărul atacurilor cibernetice a crescut și probabil va mai crește în următoarea perioadă pentru că suntem într-o situație nemaiîntâlnită la nivel internațional, una în care ne desfășurăm viața cotidiană în limita unor restricții, iar faptul că cei mai mulți dintre noi ne desfășurăm activitatea acasă a dus la o migrare puternică a activităților zilnice către online. Atacatorii știu asta și văd perioada în care ne aflăm ca pe o oportunitate de a lansa anumite forme de atac. Astfel, infractorii cibernetici (să le spunem), încearcă mereu să se adapteze și mai ales să utilizeze acest context pentru a păcăli utilizatorii să facă o anumită activitate malițioasă la un moment dat. Bineînțeles ei profită acum chiar de neliniștea legată de această pandemie de la nivel mondial și ca atare există numeroase forme de atacuri care speculează exact acest interes ridicat al publicului față de coronavirus, iar noi la Cert.ro am publicat o alertă pe site în acest sens, pentru ca utilizatorii să se poată informa din timp despre cum pot evita astfel de capcane. În principal, la nivel global ne confruntăm cu atacuri de tip phishing. Există cazuri în care a fost copiată identitatea vizuală a Organizației Mondiale a Sănătății, au existat chiar încercări de infectare cu malware prin instalare de aplicații malițioase care promit o hartă în timp real a cazurilor înregistrate la nivel global sau o fartă a cazurilor din zona în care te afli tu, bineînțeles celebrele emailuri cu atașamente sau linkuri malițioase. Mai mult decât atât, experții în securitate cibernetică au atras de ceva timp atenția asupra faptului că a crescut numărul înregistrărilor de domenii care au în denumire coronavirus sau covid, iar monitorizarea acestor domenii a dus la concluzia că majoritatea dintre ele sunt implicate în acțiuni de acest fel. Momentan nu am identificat cazuri în România care să aibă ca ținte specifice utilizatorii din țara noastră cu astfel de tematică, în afara acelor emailuri de tip spam pe care le primim probabil fiecare dintre noi, voit sau nu, cu produse medicale care în perioada aceasta sunt la mare căutare.
Să înțelegem că situația la nivel național nu este atât de gravă?
Mihai Rotariu : Nu știu cum aș califica situația la nivel național, dacă este gravă sau nu, pentru că în principal, de când au început aceste restricții ne confruntăm cu un val de tentative de fraudare a utilizatorului, așa că ele au rămas principala amenințare. Dacă vă amintiți acele vouchere false de cumpărături pe care „ni le-ar oferi” cele mai populare hypermarketuri sau cei mai cunoscuí retaileri de la noi. Practic un utilizator intră pe un link, crede că participă la un concurs și poate ajunge să își ofere date personale, financiare, poate să ajungă să își instaleze malware pe dispozitiv sau să se aboneze prin sms sau online la diferite servicii care ulterior vor duce la o pierdere financiară. Aceasta este principala amenințare de acum.
Ce sfaturi ai pentru cei care lucrează de acasă, pentru ca lucrul lor la distanță să se desfășoare în siguranță?
Mihai Rotariu : În primul rând să poatre o discuție foarte onestă cu compania unde lucrează. Majoritatea dintre companii sau instituții îmi place să cred că au o politică clară de securitate, chiar și în ceea ce privește telemunca sau lucrul de la distanță. În primul rând trebuie să schimbăm numele de utilizator și parola routerului wi-fi de pe care ne desfășurăm activitatea. Asta în cazul în care nu am făcut deja această acțiune în momentul în care am cumpărat produsul. Este de notorietate faptul că nu doar la nivel național lumea merge pe ideea de funcționalitate mai degrabă decât pe securitate și atunci când cumpărăm acel router de regulă nu intrăm pe el să schimbăm, să ubdatăm un tunel între acasă și serviciu. Deci toată activitatea noastră este oarecum criptată. În momentul când ne desfășurăm activitatea pentru companie trebuie să avem o soluție antivirus pe dispozitivele pe care le utilizăm în lucrul de la distanță, să revizuim permisiunile aplicațiilor la date, să le dezactivăm acolo unde nu este necesar accesul, trebuie să fim foarte atenți la parolele pe care le avem în special pe serviciile pe care le utilizăm în special pentru companie sau pentru instituția la care lucrăm, să avem parole puternice, complexe, să folosim pe cât posibil și autentificarea în doi pași, în special în cazul acelor conturi de mail spre exemplu pe care le folosim la serviciu. Foarte important este să efectuăm și back-up regulat al datelor esențiale, să actualizăm automat software-ul de pe dispozitive pentru că apar tot timpul vulnerabilități de securitate și nu suntem tot timpul atenți să citim articole de specialitate, să vedem care este vulnerabilitatea și cum se poate rezolva, așa că e bine să facem acel ubdate al software-ului și să ne securizăm dispozitivele noastre cu parole, cu coduri pin, cu informații biometrice cum ar fi amprenta sau face id-ul, în funcție de ce dispozitiv deținem.
Se apropie sărbătorile pascale. Ce sfaturi ai pentru cumpărătorii online?
Mihai Rotariu : În primul rând trebuie să fim foarte atenți la resursele pe care le accesăm în mediul online. Cel mai bun sfat din punctul meu de vedere este să fim răbdători, să fim atenți atunci când operăm în online. Vine perioada sărbătorilor pascale, va crește volumul accesărilor acestor magazine online așa că trebuie să cumpărăm exclusiv de pe magazinele online, să verificăm recenziile făcute de clienți pe siteurile pe care nu le-am mai vizitat până în acest moment, să ne asigurăm că până la urmă reputația celui magazin este una OK, să ne gândim înainte să accesăm orice ofertă, mai ales dacă acea ofertă vine din surse necunoscute. Dacăm acea ofertă sună prea bine ca să fie adevărată, atunci probabil este vorba despre o încercare de fraudă, așa că mare atenție. Inclusiv unde vă introduceți datele de card în mediul online.Trebuie să fim atenți la acel „https” de la siteuri, pentru că asta ne arată cel puțin în teorie comunicarea este criptată, iar deținătorii siteurilor nu văd în clar datele noastre de autentificare sau datele noastre financiare și să verificăm în această perioadă frecvent tranzacțiile din cont, pentru că așa putem detecta orice activitate suspicioasă și ne putem da seama dacă am căzut victimă la un moment dat.
Au început înscrierile la faza națională online pentru Campionatul European de Securitate Cibernetică. Selecția echipei României cum se realizează? Anul trecut am fost campioni europeni…
Mihai Rotariu : Da, a fost o acțiune extraordinară anul trecut. Faza finală a Campionatului European de Securitate Cibernetică a fost organizată în România. Am avut peste 20 de echipe la nivel european care au participat cu tineri. Trebuie să spun faptul că limita de vârstă pentru înscrierea la acest concurs este de 25 de ani, pot participa inclusiv tineri pasionați de IT care au 25 de ani. Se pot înscrie la această fază care se va desfășura online. Practic este un concurs în care tinerii își demonstrează abilitățile din domeniul IT prin cooperare, fiecare stat european participant putând prezenta o echipă de 10 persoane. Faza finală este programată la începutul lunii noiembrie În Austria, însă până atunci România trebuie să își formeze lotul cu care va aborda competiția. De aceea am dat drumul la înscrieri la începutul lunii aprilie, care se pot face pe siteul cybersecuritychallenge.ro, iar prima etapă o constituie chiar preselecția candidaților la nivel național, în perioada 9-10 mai. Noi îi încurajăm pe toți tinerii pasionați de IT și de securitate cibernetică să se înscrie la competiție, pentru că în primul rând este pentru ei o metodă de a-și verifica cunoștințele și ulterior o metodă de a cunoaște oameni la fel de pasionați și de a fi luați în vedere de o companie IT importantă sau poate chiar de o instituție care lucrează în domeniul securității cibernetice.
Realizator – Larisa Calistru
