Vezi comunicatul oficial
In 2017 se vor dezvolta tot mai mult campaniile de atacuri cibernetice orientate catre gadgeturi din Internet of Things si dispozitive mobile. Andrei Avadanei, director executiv Bit Sentinel, a intocmit o lista cu sfaturi de care sa tina cont utilizatorii si companiile pentru a preintampina si rezolva astfel de probleme. Mai mult, dincolo de gadgeturi, utilizatorii de retele sociale trebuie sa tina cont ca exploatarile pot aparea si in acest mediu, dupa cum s-a vazut la inceputul anului in cazul comisarului european Corina Cretu.
„Companiile mari investesc masiv in dezvoltarea unor masuri de securitate rezistente la atacuri cibernetice. Totusi, tehnologiile sunt dezvoltate de oameni, iar oamenii au tendinta de a introduce erori. in acest sens, trebuie sa subliniez ca majoritatea problemelor de securitate apar din cauza persoanelor, nu a tehnologiilor. Nu au nicio vina Twitter sau Facebook daca tu folosesti aceleasi parole peste tot si nu ai activat macar autentificarea in doi pasi. De asemenea, nu au nicio vina ca utilizatorul da click pe toate link-urile fara a se gandi la riscuri. in final, omul e responsabil si trebuie sa tina cont de cateva reguli de baza pentru a fi in siguranta“, a explicat Andrei Avadanei.
Retelele sociale si, in general, toate canalele de comunicare - inclusiv Skype, WhatsApp, iMessage - seamana intre ele. Mereu exista un expeditor si unul sau mai multi destinatari, iar un infractor cibernetic poate abuza de cum functioneaza aceste sisteme. El va trimite mesaje care par ca vin din partea unui expeditor de incredere pentru victima. Astfel, poate convinge victimele sa descarce ransomware - virusi care cripteaza fisierele din calculator, apoi cer rascumparare de sute sau mii de euro pentru cheia de acces -, pot pierde date personale importante, dar si cele care tin de viata profesionala, iar calculatoarele si conturile lor pot deveni „sclavi“ in activitati criminale complexe. Spre exemplu, infractorii pot castiga bani prin a da like sau vizualiza reclame contra cost.
Anul 2016 a fost marcat de o alta metoda de a obtine acces la conturi. Tot mai multe retele sociale si site-uri populare au fost victimele unor atacuri cibernetice care s-au soldat cu pierderea bazelor de date ce contineau detalii personale si de autentificare ale utilizatorilor. Astfel, atacatorii au putut avea acces la adrese de e-mail si parole, iar daca utilizatorii au folosit parole identice sau asemanatoare la alte conturi (cum s-a intamplat de multe ori), hackerii au putut sa se autentifice sau reseteze parolele originale.
Sfaturile Bit Sentinel pentru a preveni atacurile cibernetice
„Mediul corporate si cel personal au ajuns sa se intersecteze. Avantajul celui dintai e ca exista un departament de securizare a datelor si retelei de internet, dar si aici pot aparea vulnerabilitati. Prin cazurile preluate de Bit Sentinel am intalnit, de multe ori, problema neatentiei oamenilor.“, a completat Andrei Avadanei.
Desi browserele au devenit tot mai bune si mai sigure, inca poate fi o problema stocarea parolelor in ele, in special in cazul produselor beta sau a celor care nu sunt sustinute de companii mari care le pot dezvolta mai eficient si rezolva mai repede problemele. De asemenea, este crucial sa nu fie folosita aceeasi parola pe toate site-urile, iar parolele trebuie sa fie complexe, adaugand caractere speciale (cel putin 10-15), astfel incat unui hacker sa ii fie greu sa treaca de securitate. O solutie dedicata de securitate e, de asemenea, recomandata, iar link-urile, fisierele sau imaginile suspecte sau care nu vin dintr-o sursa sigura ar trebui evitate.
In 2017, canalele de comunicare instant vor fi tot mai folosite in campaniile de phishing si spearphishing din cauza popularitatii lor. WhatsApp, spre exemplu, are peste un miliard de utilizatori. Exploatarile de tip ransomware vor continua sa fie pe un trend ascendent datorita modului destul de facil de a obtine bani si, foarte probabil, vor fi prezente pe tot mai multe platforme, mobile si clasice.
Vor continua sa apara atacuri si amenintari asupra unor industrii care inoveaza masiv: dispozitivele IoT atat pentru utilizatorii casnici, cat si din infrastructuri critice (ex.: masini conectate la internet, dispozitive medicale, sisteme de control a temperaturii sau energiei electrice etc.). Atacurile de tip social engineering si phishing vor incepe sa ia in calcul tehnici inspirate din machine learning (inteligenta artificiala), pentru a livra mai eficient si mai targetat mesaje convingatoare.
O latura pozitiva a dezvoltarii sectorului IoT e ca va urma o reglementare mai dura si o responsabilizare a companiilor care produc astfel de dispozitive IoT. De asemenea, e de asteptat ca tot mai multe tari sa ia masuri directe in a-si spori capabilitatile ofensive si defensive de cyber security. Odata cu astfel de initiative se va dezvolta si sectorul privat si va spori rezistenta la atacuri cibernetice.