AMENINŢĂRI ● Slăbiciuni IT
Neglijenţa angajaţilor şi vulnerabilitatea în faţa foştilor salariaţi
sînt principalele probleme ale companiilor în domeniul securităţii
informatice.
AMENINŢĂRI ● Slăbiciuni IT
Neglijenţa angajaţilor şi vulnerabilitatea în faţa foştilor salariaţi sînt principalele probleme ale companiilor în domeniul securităţii informatice.
Oamenii sînt cea mai slabă verigă în procesul care ar trebui să asigure securitatea unui sistem informatic, aceasta este concluzia specialiştilor în securitate informatică din România. Într-o evoluţie a ameninţărilor informatice din anii ’90 pînă în prezent, categoria care a avut o prezenţă constantă o reprezintă angajaţii, potrivit unei analize prezentate de George Pristavu, Senior Sales Consultant Oracle. Neglijenţa angajaţilor în ceea ce priveşte măsurile de securitate pe care ar trebui să le adopte şi exploatarea vulnerabilităţilor de care aceştia au luat cunoştinţă în legătură cu sistemele informatice ale companiilor la care au lucrat sînt două din principalele ameninţări informatice.
ACCES VULNERABIL. Circa 62% dintre angajaţii unei companii declară că ar lua cu ei parolele de acces la sistemele informatice ale companiei în cazul în care ar pleca din organizaţie, se indică într-un studiu prezentat de Adrian Floarea, Business Development Manager al companiei cerSIGN. Mai grav este că 35% din organizaţii ar permite în continuare accesul foştilor angajaţi la resursele informatice, în condiţiile în care 42% dintre parolele de administrator nu sînt schimbate niciodată într-o organizaţie. Pe lîngă aceste deficienţe ale sistemului de gestionare a accesului la informaţiile digitale, o companie plăteşte circa 100 de euro pe an pentru fiecare angajat pentru asigurarea suportului IT de rezolvare a problemelor legate de parolele uitate sau expirate.
HOŢI ORGANIZAŢI. Furtul online de identitate a devenit o industrie organizată. Reţelele infracţionale din acest domeniu au o structură complexă similară cu cea a companiilor multinaţionale şi se supun regulilor economiei de piaţă, a declarat Gabriel Tomescu, Country Manager Symantec România, dînd exemplul unui produs software destinat hackerilor de o grupare din Rusia. În aceste condiţii, costul total al furtului de identitate online, la nivel global, este mai mare de 10 miliarde de euro pe an.
Phishing
Cele mai prezente manifestări ale criminalităţii cibernetice în România sînt fraudele informatice şi fraudele prin intermediul cărţilor de credit, potrivit şefului Serviciului de Combatere a Criminalităţii Informatice. La capitolul phishing, adică procedura de obţinere frauduloasă a informaţiilor personale şi bancare prin email, România este responsabilă pentru 5% din phishingul generat la nivel mondial, conform unui raport Symantec. Chiar în timpul desfăşurării Forumului, Piraeus Bank îşi avertiza clienţii cu privire la o tentativă de acest gen. Clienţii băncii primeau email-uri prin care erau înştiinţaţi că au trei rate restante la creditul ipotecar şi le era solicitat codul PIN. Clienţii sînt sfătuiţi să ignore mesajul.Citește pe Antena3.ro