x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Bani şi Afaceri Economie Lovitura vine prin laptop sau telefon. România, în topul ţintelor

Lovitura vine prin laptop sau telefon. România, în topul ţintelor

de Valentin Gros    |    20 Mar 2019   •   11:46
Lovitura vine prin laptop sau telefon. România, în topul ţintelor

România se mândeşte cu una dintre cele mai bune conexiuni la Internet din lume. Această „faimă” vine însă la pachet şi cu un dezavantaj: atragem atacuri cibernetice tot mai sofisticate şi mai greu de contracarat. Autorităţile vin cu legi noi de protejare a datelor şi lansează avertismente către populaţie, iar specialiştii IT au început să deruleze campanii de informare, destinate atât companiilor, cât şi userilor persoane fizice. Au fost stabilite seturi de practici prin care aceste probleme pot fi evitate.

Ţara noastră s-a clasat anul trecut pe locul 5 în clasamentul global al vitezelor de Internet, după Singapore, Suedia, Danemarca şi Norvegia.

“Acest parametru de performanţă al României a adus beneficii pentru mediul economic, dar în acelaşi timp şi riscuri şi ameninţări”, a declarat recent Gabriel Mazilu, fost director adjunct al Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii (SRI).  “În multe privinţe, criminalitatea informatică din proximitatea României a profitat şi a folosit ţara noastră ca intermediar al atacurilor de acest fel”, a adăugat Mazilu.

România se află pe locul opt în lume, cu 0,27% din utilizatori atacaţi în 2018 cu ransomware pentru dispozitive mobile, conform unui studiu realizat de compania de profil Kaspersky Lab. Pe primul loc se situează SUA, cu 1,42%.

Pentru a contracara astfel de probleme, am adaptat legislaţia la normele internaţionale. Parlamentul a emis Legea 362/2018, care transpune Directiva NIS - Networking Information Security, privind securitatea reţelelor şi a sistemelor informatice. 

Printre cei mai îngrijoraţi europeni

Românii sunt însă printre cei mai îngrijoraţi europeni cu privire la criminalitatea din sectorul informatic, cu un nivel de 40% din respondenţi, după cum arată Cyber Barometrul 2019, efectuat de LEXIS, la solicitarea Europ Assistance, în nouă ţări de pe continent. Ne depăşeşte numai Spania, cu 47%. Atacatorii au metode ingenioase de a se infiltra în sisteme. Ei pot să se prefacă a fi “persoane cu profesii sau cu un statut profesional ce oferă impresia de autoritate, cu scopul de a pune presiune suplimentară pe utilizator – reprezentant al unei instituții guvernamentale (Poliție), al unui departament de securitate de la o companie (de utilități, o instituție financiară sau a unui producător de software pe care utilizatorul poate sailfoloseasca etc)”, ne spune Florin Costache, director al Centrului Regional de Management al Riscului Informaţional al ING. Ca reguli generale, el recomandă ca utilizatorii să nu divulge niciodată informații confidențiale, precum: parole de logare în diferite aplicații (fie acestea de Internet banking, adrese de e-mail sau conturi de la companii de utilități); date de card (număr card, dată expirării, PIN-ul, codul de autorizare al tranzacțiilor online (fie CVV2 sau parolă 3DSecure); date ale actelor personale (număr și serie carte identitate).

Când trebuie să părăsim site-ul imediat

“În cazul în care vi se cere să accesați o adresă a unui site menționată în e-mail – nu accesați adresa respectivă. Cea mai sigură metodă de a accesa conținutul care s-ar regăsi la acea adresă, în cazul în care nu ar fi vorba de un atac, este de a deschide un browser de Internet și de a tasta manual adresa companiei din partea căreia pare că ați primit comunicarea, pentru a va loga în contul pe care l-ați avea la acea adresa. În cazul în care comunicarea s-ar dovedi a fi reală și urgentă, sunt șanse mari să regăsiți aceleași informații în cont sau pe site-ul companiei. În cazul în care site-ul indicat este diferit de site-ul companiei, verificați cu atenție datele care va pot fi solicitate. În cazul în care vi se solicită datele confidenţiale menţionate mai sus, sunt șanse mari să fiți deja victima unui atac cibernetic. Nu divulgati datele si părăsiți site-ul respectiv imediat” - Florin Costache, manager de risc informaţional la ING.

Apare mailul “ucigaş”. Ce facem

  • Verificați modul de adresare – atacatorii, în cele mai multe cazuri, nu cunosc identitatea persoanelor asociate adreselor de e-mail. În cazul în care adresarea este generică („dragă client”) sau lipsește cu desăvârșire, ar trebui să începeți deja să fiți suspicioși. Companiile ai căror clienți sunteți va cunosc identitatea, în majoritatea cazurilor. Drept urmare, vor folosi o adresare personalizată în comunicările oficiale.
  • Verificați dacă e-mailul este trimis de pe o adresa oficială a instituției - această verificare nu trebuie să presupună doar denumirea afișată de programele de e-mail obișnuite, ci ar trebui să includă și verificarea efectivă a adresei de e-mail. În cazul unor comunicări anterioare primite de la compania respectivă, se poate verifica dacă adresa folosită la comunicare este aceeași.
  • Fiți suspicioși în cazul e-mail-urilor care pot să folosească tehnicile de inginerie socială descrise anterior - dacă cererea impune o reacție urgență, poate să fie un prim semn că sunteți țintă unui atac cibernetic pe e-mail.
  • Nu deschideți eventualele atașamente la e-mail. În cazul atacurilor complexe, simpla deschidere a unui atașament infectat poate duce la inițierea atacului cibernetic. Dacă însă o faceți, iar în urma deschiderii atașamentului vă apar diferite ferestre de tip pop-up care vă cer activarea altor diferite funcționalități (cum ar fi macrouri în cazul documentelor de tip Office), nu confirmați activarea acestora și închideți imediat documentul.

Cum ne ferim de atacurile asupra telefonului

  • instalaţi numai aplicaţiile din magazinele oficiale, cum ar fi Google Play (pe dispozitive Android) sau App Store (pe iOS);
  • blocaţi din setările telefonului instalarea programelor din surse necunoscute; respectaţi restricţiile dispozitivului;
  • instalaţi actualizări de sistem şi aplicaţii imediat ce acestea sunt disponibile;
  • utilizaţi soluţii de securitate fiabile, pentru protecţie împotriva oricăror ameninţări.

 

×
Subiecte în articol: atacuri cibernetice