.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Riscurile unui “alter ego” digital
Acest tip de escrocherii au existat din primul moment de existenţă al Internetului, însă natura ameninţărilor a suferit modificări dramatice în timp. La început ameninţarea supremă consta în compromiterea funcţionalităţii diverselor servicii WEB prin intermediul atacurilor distribuite, totul fiind pus la cale în numele gloriei, vandalismului sau anarhiei. În prezent, nu faima reprezintă noul scop al celor mai mulţi escroci cibernetici. Indiferent dacă se fură proprietate intelectuală, bunuri corporatiste, bani sau identitate, totul se rezumă în fapt la a delapida oamenii. În prezent, investigaţiile cibernetice scot la iveală efectul de globalizare al fenomenului, fiind identificate reţele criminale care îşi desfăşoară activitatea în întreaga lume.
Identificarea ameninţării
Au fost identificate două modalităţi generale prin care clienţii sunt abordaţi în vederea delapidării. Aceste tehnici deşi sunt diferite, scopul este totuşi acelaşi – obţinerea numelui de utilizator, parole, credenţiale de identificare sau informaţii având caracter confidenţial.
Cod program maliţios
Reprezintă familii de viermi informatici, cai Troieni, viruşi, bombe logice care atacă tehnica de calcul şi reţelele de date. Cele mai multe dintre aceste ameninţări au fost proiectate să spioneze şi să fure, un studiu din anul 2003, arătând ca aproximativ 78% dintre viermii informatici conţineau modalităţi ascunse de spionaj ale tastelor apăsate, capturi/imagini ecran, preluarea controlului sistemului de calcul şi compromiterea oricărei informaţii considerate utilă atacatorului. Îngrijorător este faptul că acest proces capătă o amploare într-un ritm ameţitor, multe dintre aceste programe spion fiind în prezent la “datorie”, executând instrucţiunile malefice pe calculatoarele victimă.
Phishing
Viermii şi viruşii informatici nu reprezintă elemente de noutate pentru utilizatorii de Internet, deşi abilitatea acestora de a face rău şi de a contribui la furtul de informaţii a crescut în mod substanţial. Un fenomen care a căpătat amploare în ultimii ani, cel de “phishing” / clonarea site-urilor Internet, a fost descris amănunţit încă din 1987 iar termenul s-a încetăţenit în 1996. Acest tip de atac, nu se ridică la nivelul de notorietate al viruşilor informatici, însă nu este deloc mai puţin periculos. Un astfel de atac, debutează în general cu transmiterea de milioane de mesaje E-mail sau SMS care par să provină de la o sursă de încredere, de regulă o instituţie financiară sau o entitate comercială de notorietate.
Mesajul în sine are caracter general, nu utilizează particularităţi specifice adresantului (nume, prenume, adresă, etc.), conţine informaţii false sau/şi de dezinformare, invitând utilizatorul ca prin intermediul unor adrese URL, pagini WEB – Internet, uneori izbitor de bine realizate, copii perfecte până la nivel de detaliu cu cele ale site-ului original, să realizeze anumite acţiuni care în final îl vor conduce la deconspirarea unor informaţii confidenţiale, critice asigurării protecţiei fondurilor proprii. Când un astfel de client ajunge pe site-ul clonă în urma indicaţiilor primite, numele de utilizator şi parolă asociată intră în posesia atacatorului, care ulterior nu are altceva de făcut decât să facă tranzacţii în numele utilizatorului legitim.
Furtul de identitate şi impactul acestui fenomen asupra instituţiilor
Impactul asupra instituţiilor se răsfrânge pe două direcţii, prima dintre ele referindu-se la politici de firmă care prevăd despăgubirea clienţilor naivi, neglijenţi în păstrarea credenţialelor de autentificare. Această soluţie s-a dovedit în final extrem de costisitoare, directiva internă instituţiilor financiare, cât şi plafonul de rambursare practicat fiind cunoscute în scurt timp în lumea terorismului cibernetic, care le-au utilizat în scopul proliferării fenomenului. În al doilea rând, un impact deosebit îl constituie pierderea reputaţională a instituţiilor, precum şi erodarea încrederii utilizatorilor în serviciile electronice furnizate prin intermediul Internetului, de această dată cu efecte de amploare şi pe termen lung.
O schimbare de optică în strategiile de răspuns la incident
Politica tradiţională a companiilor, victime ale unor astfel de atacuri, de tipul “nimic nu s-a întâmplat” şi “nu avem cunoştinţă despre aşa ceva”, a început să se schimbe. Multe din aceste aspecte sunt rodul modificărilor în legislaţie, care stipulează în prezent obligativitatea dezvăluirilor cu privire la acest tip de atacuri. Creşterea acestor atacuri a înregistrat o curbă exponenţială atingând în anul 2009 un vârf de dimensiunile unei pandemii. Companiile în sfârşit au început să ia problema în serios şi să răspundă pe măsură. Primul pas important a fost acela de a se admite existenţa unei probleme... al doilea pas a constat în explorarea unor tehnici şi metodologii noi:
- Creşterea nivelului de informare al utilizatorilor;
- Cooperarea inter-organizaţională dincolo de barierele competiţionale;
- Tehnologii noi;
dar vom mai vorbi despre aceste aspecte...
Tags: Phishing, securitate bancara, CISO
Parerea ta conteaza: 
Asemanator
Keysight Technologies publică al patrulea raport de Securitate, atrăgând astfel atenția asupra a trei tipuri de amenințări critice pentru securitatea rețelelor- Care este impactul financiar al unei brese de securitate
- Schimbări culturale profunde pentru organizații via GDPR
- Automatizarea a devenit un element-cheie în strategiile de securitate
- Atacuri de tip phishing in numele CEL.ro
- Supravegherea video, un instrument de creştere a business-ului din ce în ce mai atractiv în România
Alte articole scrise de Razvan Grigorescu
