Cat de vulnerabila va este compania?
In iunie 2005 presa americana era socata de anuntul facut de MasterCard International conform caruia companiei ii fusesera furate informatii confidentiale cu privire la peste 40 de milioane de carduri de credit. Dintre conturile expuse, peste 13,9 milioane apartineau cardurilor MasterCard, 20 de milioane erau carduri sub brandul Visa, restul conturilor fiind carduri American Express si Discover.
Acesta a fost varful aisbergului in ceea ce priveste atacurile informatice ale anului trecut, fiind probabil cea mai devastatoare bresa de securitate IT de pana acum. In aceeasi perioada, companii precum CitiFinancial, Bank of America, ChoicePoint sau LexisNexis si organizatii precum CNN si University of California sau Standford University au anuntat pierderea de informatii confidentiale sau au trebuit sa-si intrerupa unele activitati din cauza exploatarii unor vulnerabilitati software.
Vulnerabilitatea costa
Care sunt cauzele acestor incidente? Simplu spus: doar cateva dintre cele peste 330 de vulnerabilitati descoperite in principalele sisteme de operare si aplicatii folosite in lumea intreaga. Profitand de aceste vulnerabilitati, amenintarile electronice din 2005 s-au orientat din ce in ce mai mult catre obtinerea de profit, din acest motiv periculozitatea atacurilor electronice fiind mai mare. La nivel corporatist aceasta problema este cu atat mai acuta cu cat accesul neautorizat in sistemele companiilor poate duce la faliment sau la o pierdere masiva de business.
Ceea ce a dus la cresterea periculozitatii atacurilor a fost in primul rand timpul tot mai scurt de la publicarea unei vulnerabilitati
pana la lansarea unor atacuri care sa faca posibila exploatarea ei in scop ilegal. Desi au fost mai putini virusi cu adevarat periculosi, s-a inregistrat o crestere masiva in privinta noilor tipuri de atacuri electronice, acestea devenind deja mai periculoase decat cele traditionale. Programele spion (spyware) permit atacatorilor sa colecteze date despre comportamentul utilizatorilor, iar atacurile de tip phishing permit chiar furtul de identitate, cu consecinte dezastruoase pentru companiile victima.
Estimarile FBI cu privire la efectele atacurilor electronice de anul trecut indica pierderi de circa 67,2 miliarde $ daune pentru banci, institutii financiare, mari corporatii dar si IMM-uri din Statele Unite.
Romania, un caz special,
pentru moment
In Romania, companiile sunt deocamdata mai ferite de bombardamentul continuu cu virusi si spam fata de companiile similare din Occident. Acest lucru se datoreaza atat informatizarii mai slabe a acestora, cat si faptului ca spam-ul si restul atacurilor neconventionale de pe Internet nu se adreseaza in mod specific utilizatorilor romani de computere. Totusi, pierderile cauzate de atacurile electronice sunt estimate de compania de securitate IT GECAD Net la circa 187 milioane dolari pentru 2005.
In afara presiunii exercitate de virusii primiti de pe Internet, utilizatorii romani au trebuit sa faca fata si primelor atacuri neconventionale, precum virusi conceputi strict pentru piata romaneasca (virusul antimanele) si primele tentative de phishing („campania sociala BNR”). Aceste atacuri au avut mari sanse de succes datorita faptului ca erau primele orientate strict spre publicul roman, care de obicei nu raspunde
la spam-urile si tentativele de phishing straine pentru ca nu il privesc. A fost insa de ajuns sa se utilizeze inginerii sociale simple, precum recurgerea la antipatia generala fata de manele si la emotia cauzata de inundatiile din vara pentru a se genera un flux impresionant de mesaje virusate si pentru ca destui romani sa isi ofere de bunavoie datele de pe cardurile lor, cu pagube inca greu de calculat.
Se remarca din fericire o colaborare din ce in ce mai stransa intre furnizorii de servicii bancare si telecom si furnizorii de servicii de securitate IT, mai multi operatori majori pe piata din Romania integrand solutii realizate de companiile romanesti de specialitate. Acest lucru are ca efect securizarea comunicatiilor electronice a sute de mii de utilizatori individuali, precum si atingerea unui nivel bun de securitate informatica a clientilor corporatisti.
Phishing-ul „BNR” – un mail care pretindea a fi din partea BNR si care, profitand de pe urma inundatiilor si a campaniilor sociale initiate cu aceasta ocazie, cerea utilizatorului sa doneze online o suma de bani. Odata ajunsa pe site-ul care imita site-ul BNR, victima era indrumata sa introduca datele cardului sau, inclusiv PIN-ul acestuia. In mod evident, nici o banca nu va cere vreodata, in nici un fel, PIN-ul utilizatorilor. Pana la blocarea serverului care adapostea site-ul fals, destui utilizatori furnizasera deja datele de pe cardurile lor, riscand astfel ca intreaga suma de pe aceste carduri sa fie compromisa.
Parerea ta conteaza:
(0/5, 0 voturi)