Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender a discutat despre vulnerabilitatile institutiilor si ale companiilor din Romania in fata atacurilor informatice, despre atacurile de tip phishing si despre importanta unei solutii de securitate pentru protejarea datelor.
Romania este o tina predilecta pentru atacatorii informatici?
Exista doua tipuri de atac. Atacul tintit asupra entitatilor statale din Romania sau asupra unor companii, care sunt atacuri foarte bine directionate si aici Romania este o tina predilecta. Iar al doilea tip sunt atacurile generice care vin din diverse alte tari si care doresc acumularea de noi calculatoare infectate intr-un botnet mare care poate fi monetizat. Vorbim in principal de cel de-al doilea tip de atac, atacuri care nu sunt targetate direct pe Romania, ci atacuri care incearca sa isi sporeasca reteaua de calculatoare infectate.
Cum se protejeaza institutiile publice de eventualele atacuri informatice
Datele confidentiale si clasificate sunt stocate pe dispozitive care sunt izolate fata de internet, nu ruleaza direct interconectate cu reteaua de internet, pentru ca altfel cineva, probabil, isi va face loc in respectiva infrastructura. Parem sa stam mai bine decat alte state pentru ca pana acum nu am auzit de brese de securitate sau de datele utilizatorilor scapate de institutiile statului. Or aceste stiri sunt aproape zilnice in SUA, cu precadere in domeniul sanatatii. Practic noi o ducem mai bine, dar nu stim daca este noroc sau cineva chiar lucreaza acolo sa ne tina in siguranta.
Care sunt cele mai sofisticate atacuri de tip phishing ale anului 2015
In 2015 majoritatea atacurilor s-au mutat de pe email pe retele sociale. Practic toate sunt sofisticate deoarece atacurile sunt atent create pentru un utilizator al carui profil il avem deja si stim exact ce il intereseaza, cum se numeste, unde locuieste, care este zona lui geografica. Majoritatea atacurilor de tip phishing au devenit atacuri de tip spear phishing, adica atacuri foarte bine tintite. Am vazut atacuri care te directioneaza catre o pagina unde calculatorul tau este infectat cu malware, am vazut foarte multe pagini care te sfatuiau sa dai like ca sa intri, de exemplu, intr-o campanie promotionala si am vazut, bineinteles, phishing-uri care inca tintesc partea comerciala, adica contul bancii.
Cum pacalesc infractorii userii cu exeprienta
Atacurile sunt mult mai slefuite, mai mai bine conturate. Utilizatorii cu experienta pot vedea logo-uri care ar putea sa insinueze ca pagina este oficiala, limba romana este mult mai slefuita, nu se mai foloseste google translate, ci probabil un serviciu externalizat de traduceri profesioniste. De asemenea, foarte multi utilizatori din Romania sunt targetati in functie de ce au mai postat ei pe internet… Lucrurile au devenit foarte complexe.
Cum iti protejezi datele
Cea mai buna solutie e sa lasi o suita antivirus sa isi faca griji pentru tine. Acea solutie de securitate va inspecta link-urile pentru tine, va vedea care este reputatia lor, va vedea daca continutul paginii corespunde cu adresa URL a respectivei pagini, va analiza certificatul SSL daca acesta exista samd. Inspectia vizuala nu prea mai este acum foarte relevanta pentru ca am vazut site-uri de tip phishing care au certificate digitale. O solutie automatizata ar fi singura solutie pentru a evita astfel de atacuri.
Lumea securitatii dupa dezvaluirile din cazul Snowden
Lumea producatorilor de solutii de securitate nu a fost fundamental schimbata, pentru ca stiam ca aceste lucruri sunt posibile. Nu stiam ca sunt folosite la scara atat de mare si atat de evident. Ce a schimbat dosarul Snowden e perceptia utilizatorului fata de intimitatea sa, fata de felul in care se protejeaza pe internet. Acum un utilizator e constient ca datele lui sunt monitorizate, ca cineva ii asculta conversatiile si probabil va lua masuri proactive de protectie. Stie ca o solutie antivirus este absolut necesara, stie sa foloseasca un tunel VPN, de exemplu, si stie sa isi pastreze informatiile in afara SUA, pe servere din Uniunea Europeana.
Interviul integral
0
0
