Articol webPR

VIDEO INTERVIU Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender despre atacurile informatice asupra institutiilor din Romania: Noi o ducem mai bine, dar nu stim daca este noroc sau cineva chiar lucreaza acolo sa ne tina datele in siguranta

de Smile Media    
Luni, 19 octombrie 2015, 12:42 Economie | IT

Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender
Foto: Hotnews
​Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender a discutat despre vulnerabilitatile institutiilor si ale companiilor din Romania in fata atacurilor informatice, despre atacurile de tip phishing si despre importanta unei solutii de securitate pentru protejarea datelor.

Romania este o tina predilecta pentru atacatorii informatici?

Exista doua tipuri de atac. Atacul tintit asupra entitatilor statale din Romania sau asupra unor companii, care sunt atacuri foarte bine directionate si aici Romania este o tina predilecta. Iar al doilea tip sunt atacurile generice care vin din diverse alte tari si care doresc acumularea de noi calculatoare infectate intr-un botnet mare care poate fi monetizat. Vorbim in principal de cel de-al doilea tip de atac, atacuri care nu sunt targetate direct pe Romania, ci atacuri care incearca sa isi sporeasca reteaua de calculatoare infectate.
 
Cum se protejeaza institutiile publice de eventualele atacuri informatice

Datele confidentiale si clasificate sunt stocate pe dispozitive care sunt izolate fata de internet, nu ruleaza direct interconectate cu reteaua de internet, pentru ca altfel cineva, probabil, isi va face loc in respectiva infrastructura. Parem sa stam mai bine decat alte state pentru ca pana acum nu am auzit de brese de securitate sau de datele utilizatorilor scapate de institutiile statului. Or aceste stiri sunt aproape zilnice in SUA, cu precadere in domeniul sanatatii. Practic noi o ducem mai bine, dar nu stim daca este noroc sau cineva chiar lucreaza acolo sa ne tina in siguranta.

Care sunt cele mai sofisticate atacuri de tip phishing ale anului 2015

In 2015 majoritatea atacurilor s-au mutat de pe email pe retele sociale. Practic toate sunt sofisticate deoarece atacurile sunt atent create pentru un utilizator al carui profil il avem deja si stim exact ce il intereseaza, cum se numeste, unde locuieste, care este zona lui geografica. Majoritatea atacurilor de tip phishing au devenit atacuri de tip spear phishing, adica atacuri foarte bine tintite. Am vazut atacuri care te directioneaza catre o pagina unde calculatorul tau este infectat cu malware, am vazut foarte multe pagini care te sfatuiau sa dai like ca sa intri, de exemplu, intr-o campanie promotionala si am vazut, bineinteles, phishing-uri care inca tintesc partea comerciala, adica contul bancii.
 
Cum pacalesc infractorii userii cu exeprienta

Atacurile sunt mult mai slefuite, mai mai bine conturate. Utilizatorii cu experienta pot vedea logo-uri care ar putea sa insinueze ca pagina este oficiala, limba romana este mult mai slefuita, nu se mai foloseste google translate, ci probabil un serviciu externalizat de traduceri profesioniste. De asemenea, foarte multi utilizatori din Romania sunt targetati in functie de ce au mai postat ei pe internet… Lucrurile au devenit foarte complexe.

Cum iti protejezi datele

Cea mai buna solutie e sa lasi o suita antivirus sa isi faca griji pentru tine. Acea solutie de securitate va inspecta link-urile pentru tine, va vedea care este reputatia lor, va vedea daca continutul paginii corespunde cu adresa URL a respectivei pagini, va analiza certificatul SSL daca acesta exista samd. Inspectia vizuala nu prea mai este acum foarte relevanta pentru ca am vazut site-uri de tip phishing care au certificate digitale. O solutie automatizata ar fi singura solutie pentru a evita astfel de atacuri.

Lumea securitatii dupa dezvaluirile din cazul Snowden

Lumea producatorilor de solutii de securitate nu a fost fundamental schimbata, pentru ca stiam ca aceste lucruri sunt posibile. Nu stiam ca sunt folosite la scara atat de mare si atat de evident.  Ce a schimbat dosarul Snowden e perceptia utilizatorului fata de intimitatea sa, fata de felul in care se protejeaza pe internet. Acum un utilizator e constient ca datele lui sunt monitorizate, ca cineva ii asculta conversatiile si probabil va lua masuri proactive de protectie. Stie ca o solutie antivirus este absolut necesara, stie sa foloseasca un tunel VPN, de exemplu, si stie sa isi pastreze informatiile in afara SUA, pe servere din Uniunea Europeana.

Interviul integral





Bogdan Botezatu a raspuns intrebarilor de la cititori in cadrul unei intalniri online. Vezi aici intrebarile si raspunsurile.


Citeste mai multe despre   









3752 vizualizari
  • 0 (0 voturi)    
    Am o idee (Marţi, 20 octombrie 2015, 17:16)

    EugenEugen1 [anonim]

    Dle Bogdan Botezatu, as dori sa va cer sfatul, credeti ca e mai bine sa renunt la Windows si sa folosesc Linux? Am auzit ca asa procedeaza "baietii destepti" din IT. In felul asta scap de virusi, prin urmare si de overheadul pe care prezenta unui antivirus il implica (consum suplimentar de resurse, costuri financiare etc.).
    • 0 (0 voturi)    
      Alegerea este a ta (Miercuri, 21 octombrie 2015, 0:39)

      Ciubaka [utilizator] i-a raspuns lui EugenEugen1

      Daca ai facut o analiza obiectiva si ai observat ca nevoile tale de utilizare a PC-ului pot fi satisfacute la fel de bine de o platforma Linux, poti sa treci la el linistit. O sa ai ceva de munca pana o sa-ti gasesti distributia ideala :)


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică