.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Riscurile unui “alter ego” digital
Răzvan GRIGORESCU
CEC Bank SA - CISO/Chief Information Security Officer
Preşedinte al comisiei ARB de Securitate IT&C
Diversitatea serviciilor oferite prin intermediul Internetului începe să creeze reale provocări de natură tehnică şi juridică, protejarea identităţii “Eu”-lui digital, devenind prioritară în lumea securităţii informaţiei. Poate părea un “Déjŕ-vu” – cu referire la temele pe care le întâlnim adeseori în filmele ştiinţifico-fantastice contemporane, însă indiferent dacă acest lucru este conştientizat sau nu, fiecare utilizator al serviciilor furnizate prin intermediul Internetului, beneficiază de o identitate digitală prin care acesta poate interacţiona în cadrul acestei lumi virtuale.
Datorită creşterii continue a numărului şi complexităţii serviciilor electronice, identitatea corpului material al individului începe să depindă într-o măsură din ce în ce mai mare de specificul securităţii informaţiei.
Un aspect adeseori trecut cu vederea este faptul că, indiferent dacă apelaţi sau nu la serviciile electronice, o cantitate apreciabilă de informaţii care vă individualizează în societate, cum ar fi: istoricul studiilor, informaţiile din cartea de identitate, permisul de conducere, bonitatea financiară, cartea de munca, etc., sunt stocate în format electronic pe calculatoare care pot fi atacate şi compromise, informaţii de natură personală căzând astfel pradă atacatorilor cibernetici.
Cu toate acestea, în rândul oamenilor există încă falsa impresie că vor fi feriţi de ne-plăcerile sau chiar de dramele furtului de identitate dacă nu vor utiliza cardurile bancare sau serviciile de Internet Banking...
CISO, un standard în cadrul celor mai multe organizaţii
Datorită faptului că noţiunea de CISO nu beneficiază de o istorie îndelungată, activitatea acestuia suscită încă mult interes şi curiozitate în rândul oamenilor. Studii recente arată că în anul 2006, aproximativ 43% din totalul marilor organizaţii dispuneau de CISO, în 2008 numărul acestora a crescut la aproximativ 56%, iar în 2009 cifra se situa în jurul valorii de 85%. Fiind responsabil cu stabilirea şi menţinerea viziunii şi strategiei instituţiei prin prisma programului de protecţie al valorilor informaţionale, CISO este implicat în identificarea, elaborarea, implementarea şi menţinerea proceselor în cadrul organizaţiei. Are de asemenea un rol important în sensul reducerii riscurilor informaţionale şi tehnologice IT&C, în coordonarea răspunsului la incidente, stabilirea standardelor şi mijloacelor de control adecvate şi implementarea politicilor de securitate a informaţiei.
Din nefericire, din ce s-a dorit a fi o reţea de date universitară având scopuri academice, Internetul a devenit întruchiparea modernă a vestului sălbatic, un loc unde criminalii şi teroriştii cibernetici încearcă să-i escrocheze pe cei vulnerabili şi naivi. Problema este prezentă, se petrece în jurul nostru şi chiar dacă nu aţi fost victima unei piraterii cibernetice, miza este prea mare pentru a nu ne implica cu toţii în stăvilirea fenomenului... Este de reţinut că materializarea acestui tip de ameninţări se traduce în costuri sociale crescute, afectând în final prestaţia şi reputaţia instituţiilor.
Furtul de identitate digitală
Dacă intrăm în intimitatea fenomenului, impactul psihologic suferit de utilizatorul serviciilor electronice, victimă a furtului de identitate, este incomparabil mai ridicat decât cel suferit în lumea reală.
Pungaşul din autobuz, fără să ştie de regula cât “valorează” buzunarul victimei, se confruntă cu:
- nivelul sporit de vigilenţă din partea noastră (specific locurilor aglomerate);
- riscul permanent de a fi molestat de mulţimile furioase;
- posibilitatea de a fi recunoscut şi reclamat organelor de poliţie;
Comparativ prototipul escrocului cibernetic are un singur lucru în comun cu „replica sa patetică” descrisă anterior... SCOPUL. Atacatorul cibernetic, ale cărui acţiuni sunt în prezent incredibil de bine plănuite, beneficiază de la început de multe informaţii legate de victima sa, cunoaşte din timp care este miza demersurilor sale, aşteaptă la pândă în hăţişul conexiunilor Internet, invizibil şi mortal, confortabil aşezat în fotoliu şi plănuind minuţios lovitura de graţie.
În prezent “îndeletnicirea” de hoţ capătă noi valenţe, se află într-o continuă rafinare, demonstrând prin aceasta capabilităţi nebănuite de adaptare la progresul tehnologic.
Furtul de identitate electronică se defineşte ca acţiunea criminală desfăşurată prin intermediul Internetului în scopul sustragerii mecanismelor de identificare proprii unui anumit utilizator (credenţiale sau/şi dispozitive utilizate în procesul de autentificare), acţiune urmată în general de furt sau fraudă.
Tags: Phishing, securitate bancara, CISO
Parerea ta conteaza: 
Asemanator
Keysight Technologies publică al patrulea raport de Securitate, atrăgând astfel atenția asupra a trei tipuri de amenințări critice pentru securitatea rețelelor- Care este impactul financiar al unei brese de securitate
- Schimbări culturale profunde pentru organizații via GDPR
- Automatizarea a devenit un element-cheie în strategiile de securitate
- Atacuri de tip phishing in numele CEL.ro
- Supravegherea video, un instrument de creştere a business-ului din ce în ce mai atractiv în România
Alte articole scrise de Razvan Grigorescu
