Criza economică poate să genereze o mare varietate de tehnici de inginerie socială în 2009, de la emailuri spam pe teme economice, până la cupoane de reducere false sau scheme ilegale de câştigat bani de acasă.
O amploare tot mai mare o vor lua atacurile de tip phishing, iniţiatorii mizând pe nevoia utilizatorilor de a-şi supraveghea mult mai îndeaproape plăţile şi de a-şi gestiona bugetul cât mai eficient. Acestea sunt câteva concluzii desprinse din conferinţa "Securitatea în lumea web 2.0" desfăşurată ieri.
Companiile care activează în mediul online trebuie să acorde un plus de atenţie aplicaţiilor web şi site-urilor pe care le dezvoltă. Infractorii vor încerca să speculeze orice vulnerabilitate prezentă în aplicaţiile web, pentru a intra în posesia informaţiilor referitoare la utilizatori (nume, conturi, parole, adrese de email), pentru a le folosi ulterior în activităţi ilegale de tip phishing sau spam.
Auditarea periodică a website-urilor şi aplicaţiilor web este esenţială pentru companiile din mediul online.
Varujan Pambuccian, fost preşedinte al Comisiei pentru Tehnologia Informaţiei, Camera Deputaţilor:
"Nu vom avea posibilitatea să cuantificăm pierderile de acest gen niciodată. Nici o companie nu este atât de nebună încât să spună public ce pierderi suferă de pe urma unui atact informatic sau de pe urma unei scurgeri de informaţii, mai ales dacă aceste lucruri se produc în urma unor proceduri interne. Nici nu cred că trebuie să vorbim de aceste cuantificări. Trebuie sa realizăm că realitatea de la începutul anilor 90 diferă foarte mult de cea de astăzi. Nu se poate da o estimare globală clară.
Pe de altă parte, eu cred ca cei ce vor începe să facă lucrul ăsta vor avea foarte mult de câştigat în viitor. În economie, încrederea e principalul "driver". Însa, pe lângă toate acestea, de foarte multe ori şi o presă prost informată poate denatura situaţia unei companii iar după părerea mea, o societate cu indivizi educaţi, va fi mult mai puţin vulnerabilă decât una primitivă. O companie care vrea să caştige clienţi într-un joc de încredere, trebuie să investească în securitate".
Albena Spasova, consultant fraude online, director Law Enforcement Relations Europe, eBay International AG:
"Când vine vorba de frauda electronică, România şi Bulgaria sunt recunoscute pentru producţia bogată de infractori în domeniul informatic, însă nu cred că există cifre privind numărul de fraude din ambele ţări. Înfracţiunile prin care suntem cunoscuţi pe plan extern sunt cele cu cărţi de credit şi comerţ electronic. Eu cred însă că există şi unele companii care depun eforturi să afle care sunt pierderile.
Acestea pot fi cunatificate de către o companie prin două tipuri de costuri. "Soft Cost", care din păcate nu poate fi cuantificat foarte exact şi "Hard Cost", care poate fi cuantificat, reprezentând cheltuielile pe care fiecare companie le face pentru a preveni incidentele pe aplicaţiile lor. Fiecare sistem de securitate are trei componente: prevenţie, detecţie şi rezultat. Pentru a reduce cât mai mult pierderile cu ultimele două componente, cele mai mari investiţii trebuie să se facă pe prevenţie".
Teodor Cimpoeşu, managing director, Kaspersky Lab România şi Bulgaria:
"Prima discuţie trebuie să fie despre responsabilizarea companiilor. Un exemplu este o bancă din Marea Britanie care a fost afectată de un incident în care unul dintre paznicii băncii a organizat o intruziune informatică. Banca respectivă a facut public incidentul, cu riscul impactului negativ. Asta înseamnă responsabilitate faţă de clienţi. Deciziile de responzabilizare vin însă de la nivelul de conducere al companiilor.
De asemenea, cred că investiţiile în securitate sunt la fel de importante că investiţiile în sănătate. În momentul în care mediul înconjurător devine ostil, devii conştient asupra riscurilor la care firma este expusă. Trebuie să conştientizăm ameninţările existente, care sunt bunurile, cum sunt protejate acestea şi abia apoi sa se pună problema de investiţii pentru a contracara problemele. O investiţie de 1.000 de euro făcută la momentul potrivit poate salva un milion de euro".
Magda Popescu, reprezentant Business Software Alliance în România:
"Estimativ, din 5.000.000 de mailuri trimise de către un spammer, 2500 îi cad victime. Înconştienţa cu care se ajunge la astfel de situaţii poate conduce la probleme mari de securitate. De exemplu, 25% din site-urile care conţin aplicaţii piratate pentru descărcare în masă, transmit malware, iar de cele mai multe ori, astfel de site-uri se accesează de la locul de muncă.
Pierderile rezultate din aceste practici fac parte din soft cost, dar să nu uităm că aceste pierderi produc efecte colaterale. În momentul în care businessul unei companii este afectat, se ajunge chiar şi la pierderi sau reduceri de personal sau locuri de muncă, din cauza scăderii profitului. În orice caz, concluzia categorică este aceea că securitatea informatică este strâns legată de fenomenul pirateriei".
Citește pe Antena3.ro