SRI și atacurile cibernetice. Adevărul despre siguranța noastră. Ce putem face?!

Atacurile cibernetice au devenit tot mai frecvente de când România a declarat stare de urgență, lucru confirmat chiar de SRI.

Odată cu pandemia de Coronavirus și instaurarea restricțiilor și măsurilor de urgență, numărul atacurilor cibernetice cu care se confruntă România a crescut semnificativ.

„Potrivit SRI, in ultima perioadă, amenințările provenite din mediul cibernetic au evoluat, aspect confirmat atât de numărul ridicat de atacuri cibernetice, cât și de complexitatea metodelor utilizate. În prezent, spaţiul cibernetic se află într-o continuă expansiune, nivelul amenințării fiind direct proporţional cu această evoluţie”, a spus Radu Tudor.

Care sunt punctele noastre slabe?

„Vulnerabilitatea de securitate cibernetică reprezintă un punct slab al unui software sau sistem IT&C, pe care un atacator îl poate exploata pentru a compromite confidenţialitatea, disponibilitatea sau integritatea ţintei. Un exemplu este CVE (Common Vulnerabilities and Exposures), o listă a codurilor atribuite fiecărei vulnerabilităţi identificate în programele informatice. Acestea sunt indexate într-o bază de date publică (cve.mitre.org), iar formatul acestora este CVE – anul apariţiei – numărul atribuit

Adversarii din mediul cibernetic, fie că este vorba despre actori statali, criminali cibernetici motivaţi financiar sau entităţi motivate ideologic, utilizează spaţiul online pentru a colecta date şi informaţii pe care le exploatează în vederea atingerii scopurilor propuse.

Printre cele mai importante informații care pot fi de interes pentru hackeri, regăsim vulnerabilitățile de securitate cibernetică, care ar putea fi utilizate în personalizarea unor aplicații malware cu șanse ridicate de reușită sau vulnerabilitățile de natură umană, care pot fi utilizate pentru crearea unui conținut potrivit pentru activități de inginerie socială (tehnică de influenţare psihologică)”, scrie publicația Intelligence, editată de SRI.

Cum ne putem proteja de astfel de atacuri?

„Una dintre cele mai importante cauze care contribuie la menținerea unei rate ridicate de succes a atacatorilor este reprezentată de factorul uman care nu acordă suficientă atenţie protecţiei datelor pe care le deține și utilizează.

Situaţia este provocată de precaritatea sau chiar lipsa unei culturi de securitate cibernetică, în special în privinţa practicilor de autoprotecție din mediul online. Personalul unei organizaţii trebuie pregătit pentru a-şi forma un comportament profesional prudent în interacţiunea cu mediul online, deoarece acesta reprezintă primul zid de apărare împotriva ameninţărilor din spatele monitorului.

Revenind la primul pas al atacului cibernetic, etapa de „reconnaissance”, este recomandat ca utilizatorii să fie mult mai atenţi atunci când publică în mediul online datele personale sau ale organizaţiei din care fac parte, deoarece factorul uman rămâne cea mai mare vulnerabilitate de securitate cibernetică”, se mai arată în comunicatul publicației.