Ai primit un e-mail de la bancă. Atenție!

Atacurile de tip "social engineering" nu sunt noi, însă sunt de foarte mare actualitate, în principal pentru faptul că se bazează aproape exclusiv pe superficialitatea și lipsa de informare și educație de securitate cibernetică a utilizatorilor, susține Andrei Bozeanu, cercetator în securitate cibernetică. ”Ele îmbracă multe forme, de la banalul e-mail sau mesaj pe social media prin care ți se solicită să îți actualizezi datele la banca sau la compania X, până la cele mai complexe, în care folosind de exemplu centrale telefonice compromise, atacatorii pot  impersona cu succes un număr de telefon al unei figuri de autoritate, cum ar fi un șef, și solicită telefonic unui angajat informații clasificate sau nedestinate publicului”, spune cercetătorul în securitate cibernetică. Atacurile de tip social  engineering pot fi combătute relativ simplu, prin acordarea unei atenții sporite situațiilor în care se solicită date personale, date secrete, date financiare sau orice alt fel de date sensibile, și verificarea solicitării pe un canal de comunicare alternativ.

Cum să nu ne lăsăm înșelați? De exemplu, dacă primim un mail de la bancă, trebuie să verificăm dacă adresele sunt legitime, dacă banca are în desfășurare o campanie de actualizare a datelor, etc. Un tip de înșelăciune care face din ce în ce mai multe victime în  ultimii ani în România, și nu numai, este așa zisă BEC "Bussiness Email Compromise", în care atacatorii impersoneaza un partener comercial al organizației, și solicită către una dintre părți efectuarea unei plăti într-un cont alternativ. Această schemă poate fi ușor combătută prin confirmarea solicitării printr-un canal alternativ. ”Pentru a ne putea asigura un nivel de protecție acceptabil trebuie să fim mereu atenți să instalăm update-urile oferite de producătorii produselor software pe care le folosim, și să acordăm o atenție sporită mesajelor care ne parvin din diferite surse și ne solicită date personale, date de autentificare,etc.", a explicat Andrei Bozeanu.

Cum acționează hackerii?

Hackerii pot fi considerați artiștii epocii digitalizarii în sensul că prin determinare, pasiune și  diferite motivații individuale, reușesc să înțeleagă un produs software mai bine decât cei care l-au dezvoltat ceea ce le permite să identifice moduri în care acel software poate fi folosit în altfel decât a fost proiectat. Este concluzia specialiștilor, după multe cercetări. Andrei Bozeanu susține că, ”expertiza” hackerilor expune de multe ori utilizatorii acelui produs software la compromiterea dispozitivelor folosite, compromiterea comunicațiilor sau a datelor existente despre utilizator. În unele cazuri, hackerii se folosesc de tehnici de tip "social engineering", care au o componentă psihologică mai însemnată decât componentă tehnică. ”De exemplu, atacurile de tip phishing, în care utilizatorilor le sunt prezentate pagini web care imită în cel mai mic detaliu paginile legitime, în încercarea de a-i convinge să introducă date personale, financiare sau date de autentificare. Dacă în cazul primelor atacuri, cele tehnice care activează software-ul, utilizatorii sunt dependenți de dezvoltatorii soluțiilor software respective în emiterea unui set de măsuri care să elimine vulnerabilitatea, în atacurile de tip social engineering, atacatorii mizează pe neatenția sau superficialitatea utilizatorilor”, a declarat Andrei Bozeanu,

Specialistul vine și cu o precizare șoc: nu toți hackerii sunt "băieți răi", mulți dintre ei identificând vulnerabilități informatice în vederea eliminării lor, nu pentru a le folosi în scopul propriu. ”De fapt, putem spune fără teamă de a greși că Internetul, așa cum îl știm, este creația exclusivă a hackerilor", a declarat expertul.

De ce atacurile ransomware sunt un risc major și în 2022?

"Atacurile ransomware nu sunt un risc major, atacurile ransomware sunt doar foarte evidente și ușor de resimțit, însă atacurile de tip ransomware sunt un efect, nu o cauza. Sunt efectul unei insuficiente operationalizari a regulilor de securitate dintr-o organizație, lipsa testelor de penetrare periodice, preferabil red team, și a unei politici coerente de securitate”, explică cercetătorul în securitate cibernetică. Însă aceste lacune deschid calea și altor atacuri mai subtile, cum ar fi furtul de date, impersonarea utilizatorilor sau organizațiilor, atacuri care nu au niște efecte atât de evidente că în cazul unui ransomware. ”Efectele pot fi mai de durată și cu un impact mai greu de estimat decât în cazul atacurilor ransomware", este concluzia specialistului.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.