Cat de grava este situatia si cum ne putem proteja de virusi, malware si alte pericole online? Specialisti CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), ai ANSSI (Asociatiei Nationale pentru Securitatea Sistemelor Informatice) si Microsoft au discutat despre modul in care poate fi asigurat un nivel de securitate corespunzator acasa, la serviciu si in miscare si despre riscurile asociate utilizarii sistemelor software care nu beneficiaza de servicii de suport.

Dan Tofan, Valentin Vancea, Zoli HerczegFoto: Colaj / Sursa: Arhiva personala

Nota redactiei: Pentru a pastra coerenta si relevanta discutiei, nu vom valida comentariile care nu se refera la temele anuntate, care nu contin intrebari sau care constau in atacuri la persoana.

Context:

Cele mai recente date arata ca peste 12.5% IP-uri din Romania sunt infectate cu malware, dar in spatele unui singur IP se pot afla zeci sau sute de computere, conform raportului de analiza cu privire la alertele de securitate cibernetica publicat recent de catre CERT-RO.

Octombrie 2013 este Luna Europeana a Securitatii Informatice, campanie concretizata la nivel local printr-o serie de evenimente, activitati de constientizare in mediul online si publicarea unor ghiduri de securitate. In Romania, campania este coordonata de catre Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) si printre partenerii campaniei se numara Asociatia pentru Securitatea Sistemelor Informatice (ANSSI) si Microsoft Romania.

Fragmente din cadrul interviului:

Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de Securitate Cibernetica:

Gama de amenintari din mediul online evolueaza, dar avem anumite puncte cheie pe care le urmarim: sunt atacuri de tip SQLi care vizeaza site-urile, sunt furturi de identitate care urmaresc persoanele fizice, sunt vestitele atacuri de tip phishing care vizeaza furtul banilor din conturile persoanelor fizice si chiar juridice. Depinde mult de context, dar daca intr-adevar un atacator pune mana pe datele bancare ale unei persoane - date despre cont, user si parola - si acceseaza contul, impactul este aproape nimicitor pentru persoana respectiva.

Valentin Vancea - CEO ANSSI - Asociatia Nationala pentru Securitatea Sistemelor Informatice:

Daca ne gandim ca prin intermediul unui telefon sau al unei tablete accesam conturile bancare prin internet banking, mobile banking, in momentul in care nu avem un pachet de securitate corespunzator la nivelul dispozitivelor respective, hackerii sau potentialii atacatori pot sa aiba acces direct la conturile bancare si implicit la activele respective.

O parte pozitiva pentru sistemul bancar din Romania este ca aproape toate cardurile sunt 3D secure. Tot ce este card nou emis este 3D Secure. Numai ca dincolo de faptul ca sunt 3D Secure, foarte putine sunt activate. Aceasta inseamna fie ca acei clienti nu stiu, fie ca nu-i intereseaza, pentru ca nu inteleg ce beneficiu primesc sau la ce riscuri se expun daca nu activeaza cardurile.

CERT-RO poate sa aiba capabilitati tehnice enorme, dar in momentul in care tu ii dai PIN-ul tau unui potential atacator nimeni nu te poate ajuta. Este ca si cum i-ai da cheia la casa.

Zoli Herczeg - Business Evangelist la Microsoft Romania:

Din punct de vedere al securitatii, cloud-ul nu schimba cu nimic discutia. Cloud-ul intervine doar pe partea de servere. Stim cu totii ca, de obicei, cand vorbim sau utilizam o aplicatie, ea are o fata care apare pe smartphone, pe tableta, pe PC-ul utilizatorului si este undeva un serviciu care se afla pe un server. Serverul acela se muta in cloud. In continuare vom avea capatul celalalt care este la utilizatorul posesor de smartphone, tableta sau PC ce trebuie administrate din punct de vedere al securitatii exact la fel cum se facea pana acum.

Sunt trei masuri tehnice pe care le poate lua oricine (utilizator de acasa sau companie):

1. tinerea la zi a sistemului de operare si a tuturor aplicatiilor pe care le folosim;

2. un firewall si, de obicei, exista in sistemul de operare un firewall, dar poate fi si cumparat;

3. un antivirus. Poate exista un antivirus gratis cum este Microsoft Security Essentials, dar sunt si antivirusi care pot fi cumparati.

Nici una dintre aceste trei masuri tehnice utilizate separat nu ofera protectie. Degeaba pun antivirus, daca nu actualizez, degeaba actualizez, daca nu activez firewall-ul.

4. O a patra chestiune care tine de actualizarea sistemelor este ca degeaba actualizez un sistem de operare care este foarte vechi si dau ca exemplu Windows XP. Acesta a fost un sistem de operare care a fost ex-celent la vremea lui, acum 12 ani cand a fost lansat. Acum atacurile sunt mult mai sofisticate.

Scurta prezentare a invitatilor:

Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de securitate cibernetica, o entitate organizationala specializata care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice. CERT-RO a fost infiintat in iulie 2011 si se afla in coordonarea Ministerului pentru Societatea Informationala.

Valentin Vancea - CEO ANSSI. Asociatia Nationala pentru Securitatea Sistemelor Informatice a fost infiintata in 2012 ca entitate non-guvernamentala si are ca principal obiectiv coagularea intereselor mediului privat si ale zonei guvernamentale in sensul promovarii standardelor si bunelor practici in domeniul securitatii informatiilor.

Zoli Herczeg - Business Evangelist la Microsoft Romania, ajuta firmele din Romania, indiferent de marimea si preferintele lor tehnologice actuale, sa aiba succes pe platformele Microsoft, prin crearea de servicii in cloud si de aplicatii pe dispozitive mobile.