Revista si suplimente
MarketWatch
Inapoi Inainte

Trei perspective complementare asupra securității informatice

12 Decembrie 2019



„Eset Security Days“ a reușit și anul acesta să se remarce din multitudinea evenimentelor dedicate securității IT organizate la nivel local printr-o serie de atribute specifice. Atuurile ediției din 2019 au fost abordarea de tip simpozion, care a facilitat interacțiunea directă dintre auditoriu și specialiștii invitați, diversitatea tematică și, mai ales, inexistența prezentărilor de produs, o noutate absolută în cazul „evenimentelor de companie“.

Peste 80% dintre alertele de securitate înregistrate la nivel național se referă la sisteme vulnerabile, neactualizate sau configurate necorespunzător, a declarat în deschiderea „Eset Security Days 2019“ Gabriel Ene, director tehnic adjunct la Centrul Național de Răspuns la Incidente de Securitate Cibernetică, care a prezentat o evaluare a nivelului de securitate la nivel național, realizată pe baza datelor procesate de CERT-RO. „Acest rezultat – obținut prin analiza informațiilor referitoare la incidentele de securitate colectate în mod automat, prin intermediul rețelei proprii de senzori, dar și a fluxurilor de date venite de la parteneri – indică o cultură de securitate precară la nivelul utilizatorilor finali din România“, a explicat specialistul CERT-RO, care a insistat pe necesitatea educației de bază în domeniul securității informatice și promovarea adopției unor măsuri de „Cyber Hygiene“ (precum aplicarea de patch-uri, realizarea de update-uri și backup-uri periodice etc.).



„Cultura de securitate trebuie dezvoltată la nivel național, atât în mediul privat, cât și în cel public. Impunerea aplicării măsurilor de securitate prin intermediul Legii nr. 362/2018, care a intrat în vigoare la începutul acestui an, va contribui în mod cert la acest lucru. În momentul în care vor apărea și primele amenzi, oamenii vor deveni mult mai atenți la subiectul securității informatice“, a mai subliniat Gabriel Ene. (Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice stabilește un mecanism de prevenție, detecție și reacție specific incidentelor de securitate cibernetică - n.r.)
Un alt doilea rezultat obținut în urma analizei datelor procesate manual – prin notificările trimise pe email și preluate de operatorii CERT.RO – și a alertelor intregistrate prin intermediul Call Center-ului dedicat (1911) arată că în România cele mai comune tipuri de evenimente de securitate sunt fraudele online (propagate prin metode de tipul Phishing, Vishing, Business E-mail Compromise etc.).

Cât te costă și cât câștigi dintr-o fraudă online

„Perioada romantică a criminalității informatice – când primii hackeri produceau viruși doar pentru a demonstra că pot și știu cum să o facă – a apus. Suntem acum în etapa comercială, în care malware-ul este produs pentru a răspunde unui interes economic direct sau unor strategii geopolitice atunci când intervin în ecuație actorii statali“, a precizat Toma Câmpeanu, CEO al Asociației Naționale pentru Securitatea Sistemelor Informatice (ANSSI). Potrivit acestuia, asistăm în prezent la o adevărată explozie a ofertei comerciale, printre cele mai apreciate „mărfuri“ care pot fi achiziționate de pe tarabele virtuale numărându-se vulnerabilitățile „0 Day“, bazele de date cu informații financiar-bancare și atacurile de tipul Distributed Denial of Service (DDoS) livrate ca serviciu (și care pot fi achiziționate la un tarif care pornește de la 2 USD/oră).



Cu astfel de unelte disponibile online, contracost desigur, vă puteți ansambla propria infracțiune cibernetică“, a explicat președintele ANSSI, care, pentru a-și argumenta afirmația, a prezentat rețeta completă a unui atac de phishing.
Astfel, ingredientele de bază necesare și care pot fi cumpărate de pe Dark Web la sume relativ modice sunt: o bază de date cu 10 milioane de adrese de email – cost de achiziție 1.000 USD – și o pagină falsă spre care vor fi direcționate viitoarele victime – cost de creare 10.000 USD. La acestea se mai adaugă un serviciu profesionist de trimiterea a email-lui – încă 5.000 USD. Pregătirea email-ului propriu-zis de phsihing rămâne în sarcina inițiatorului atacului, acestuia revenindu-i sarcină să găsească mesajul-capcană care să îi stimuleze pe destinatari să îl deschidă și să acceseze link-urile incluse.

Modul de funcționare al rețetei este următorul:
• Din cele 10 milioane, doar 10% ajung la destinație, restul fiind blocate, în principiu, de filtrele spam și soluțiile anti-phishing;
• Din cele 1 milion care au reușit să treacă de aceste bariere, aproximativ jumătate sunt deschise, din curiozitate.
• Din cei 500.000 de curioși, circa 10% și accesează link-urile către pagină-capcană creată.
• Din cele 50.000 de potențiale victime care accesează site-ul fals, numai 10% își întroduc datele de card.
• „Practic, doar 0,05% dintre destinatari sunt păcăliți. Dar aceasta înseamnă aproximativ 5.000 de informații vandabile pe Dark Web, unde prețul de achiziție pentru o asemenea marfă este de aproximativ 60 USD/card. Ceea ce, per total, ne dă un câștig de 300.000 USD. Dacă se scade din acest venit valoarea inițială a investiției, care se situează undeva între 16.000 și 20.000 USD, rezultă o marjă de profit de 1.500%!“, a explicat Toma Câmpeanu.

Pentru a-și completă pledoaria, CEO-ul ANSSI a mai prezentat câteva analize despre cât costă:
• generarea unor proteste „spontane“ de stradă – 150.000 USD pentru crearea unei manifestații la care mobilizați 20.000 de persoane și aveți o audiență de încă 2 milioane de persoane pe rețelele sociale;
• discreditarea unui jurnalist – 55.000 USD printr-o campanie de fake news de o lună (pe baza unui exemplu real din Mexic);
• crearea unei pseudo-vedete media – 2.600 USD, într-o campanie întinsă pe patru săptămâni, care garantează obținerea a aproximativ 300.000 de followers pe rețelele sociale (exemplu real din China).

„Concluzia este că, astăzi, ca să fii hacker nu mai trebuie să fii isteț. Este de ajuns să ai un card sau niște cripto-monede“, a concluzionat Toma Câmpeanu.

Cum își poate pierde job-ul un CIO
Principalul motiv pentru care un director IT își poate pierde postul îl reprezintă securitatea cibernetică – pentru că securitatea este componenta care se vede mai ales atunci când nu vrem ca acest lucru să se întâmple. Când vă sună directorul general și vă întreabă de ce nu funcționează ceva...“, a explicat Bogdan Tudor, vice-președinte CIO Council România (Asociația Directorilor de Tehnologia Informațiilor și Comunicațiilor).




Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite
HW_G
Protecția DDoS care funcționează, protejând datele și aplicațiile critice, fără a afecta performanța și productivitatea. Detectare și mitigare DDoS – L2 până la L7 https://dedicatserver.ro/protectie-ddos/
28 Ianuarie 2020, 03:47:35