În contextul geopolitic actual, securitatea cibernetică pare a fi pe buzele tuturor. O țară poate fi pusă în genunchi, dacă sistemele sale informatice vitale sunt atacate de o putere străină, așa cum s-a încercat cu puțină vreme în urmă în Ucraina.
Dar, până la atacul asupra unor sisteme informatice guvernamentale, cel mai des auzim despre atacul asupra unor companii sau persoane private. Și, cum în joc poate fi pierderea unor sume uriașe sau chiar oprirea activității după pierderea iremediabilă a unor date, devine evident că este nevoie de planuri clare pentru protejarea împotriva unor potențiale amenințări cibernetice.
Iar aici intră în scenă Cyber Threat Defense, o companie relativ tânără din Cluj, dar care a reușit să devină o voce în domeniul securității cibernetice din țara noastră. De ce i-am numit în titlu ”hackeri buni”? Păi pentru că folosesc aceleași metode utilizate de hackeri ca să atace companiile, însă legal, cu acordul acestora. Mai exact, ei detectează vulnerabilități și oferă soluții pentru a închide ”găurile” de securitate. Prin testare, ajută companiile să se protejeze împotriva atacurilor cibernetice și a fraudelor informatice.
Despre auditul în securitatea cibernetică și despre soluțiile pe care le oferă CTDefense a vorbit și Veronica Mihaiu la podcastul ”DIGITALIO – In the loop”.
Veronica ne-a povestit că cele mai des întâlnite probleme sunt cele legate de atacurile de tip social engineering, multe companii trecând de la munca off-line la cea online, dar fără a fi fost pregătite din punct de vedere al securității cibernetice. Pe locul doi, conform Veronicăi Mihaiu, sunt atacurile de tip ransomware.
”Cele două merg mână în mână. Vector de atac în cazul ransomware este e-mailul. De obicei angajații sunt veriga slabă; ei acționează fără a face minime verificări și astfel criptează toate datele de pe servere sau de pe computer”, spune Veronica Mihaiu.
Experta companiei CTDefense spune că, dincolo de clasica recomandare de instalare a unui soft antivirus, este nevoie să facem câțiva pași simpli pentru a ne proteja.
”Este util să folosim un password manager sau măcar să folosim o parolă de tip propoziție, ceva mai complexă, care să nu poată fi ușor de ghicit. De asemenea, este util să avem activată autentificarea în doi pași pentru accesul la conturile noastre sensibile. O a treia recomandare este să acționăm după principiul ”încredere zero”, adică să nu avem încredere și să verificăm întotdeauna cu atenție orice email, sms, mesaj pe o rețea de socializare.”
Pentru companii, antivirusul este un prim nivel de protecție, însă este recomandat ca cei mai mulți să aplice o politică de securitate multi-layer. E vorba despre un nivel software, apoi de un nivel de securitate hardware.
”Mai important este ca firmele să investească în trainingul angajaților, astfel încât partea de prevenție să fie foarte bine pusă la punct. Altfel, este ca și când ai avea o casă cu ziduri solide, garduri înalte, sisteme de monitorizare video și așa mai departe, dar hoțul intră pe ușa din față pe care i-o deschizi chiar tu, proprietarul. Atacatorul primește cheile din interior.”
Veronica Mihaiu spune că multe probleme apar din cauza faptului că angajații sunt încurajați să lucreze la job cu echipamentele hardware personale, insuficient protejate. Asta poate aduce probleme uriașe din perspectiva securității datelor companiei.
Urmăriți emisiunea integrală mai jos:
