Radio România Internațional

Tag: mediul on line

  • Provocări în domeniul securității cibernetice

    Provocări în domeniul securității cibernetice

    Conflictul militar declanșat de Rusia în Ucraina vecină se poartă și în domeniul cibernetic. Unii cercetători spun că vorbim chiar despre cel mai mare război al erei cibernetice şi primul care a încorporat niveluri atât de semnificative de operaţiuni cibernetice din ambele tabere. La debutul conflictului, Moscova a lansat un număr impresionant de atacuri distructive împotriva a zeci de rețele ucrainene, reușind să perturbe rețeaua de comunicații prin satelit, Viasat, și să pună probleme apărării inițiale a Ucrainei. În câteva săptămâni, ritmul atacurilor de acest tip a scăzut, însă, iar în prezent, la aproape un an de la declanșarea războiului, principala activitate cibernetică a Rusiei în Ucraina este cea de colectare de informaţii.

    Alături de noile provocări asociate războiului, expansiunea tehnologică a Chinei și pandemia, care a avut între efecte și migrarea multor activități în mediul virtual, sunt tot atâtea motive care fac ca securitatea cibernetică să devină un subiect tot mai intens vehiculat. Iar contextul geopolitic, marcat de atât de multe incertitudini, arată că lucrurile nu se vor schimba prea curând – organizațiile de toate calibrele nu au fost niciodată mai expuse riscului de atacuri cibernetice. Costurile globale ale criminalității cibernetice vor crește cu 15% pe an până în 2025 și ar putea să depășească 10 trilioane de dolari pe an, arată un raport al Cybersecurity Ventures, adică mai mult decât profiturile realizate de întregul comerț ilegal de droguri combinat.

    Noile tentative de fraudă din mediul on-line vor fi mai elaborate şi mai greu de detectat, întrucât atacatorii cibernetici au început să folosească şi instrumente de inteligenţă artificială, anunţă și Directoratul Naţional pentru Securitate Cibernetică de la București.

    Lăsată în grija autorităților și a specialiștilor în domeniu, securitatea cibernetică a instituțiilor beneficiază de vigilență sporită, la nivel superior. Ceilalți utilizatori sunt, însă, mult mai expuși și au nevoie de recomadările persoanelor specializate în contracararea atacurilor cibernetice de toate tipurile. Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără email-urile de tip phishing, prin care se solicită diverse informaţii şi se fac oferte, atrag atenția cei de la Directoratul Naţional pentru Securitate Cibernetică.

    În același timp, multe mesaje înşelătoare sunt promovate atât pe platformele de social-media, cât şi pe motoarele de căutare, a explicat la Radio România Mihai Rotariu, şeful direcţiei comunicare din cadrul Directoratului amintit, care a dat și câteva exemple:

    La început de an vedem o înteţire a atacurilor din zona tentativelor de fraudă din mediul on-line. Şi, aşa cum ne-au obişnuit, atacatorii se folosesc din nou de context şi, iată, încearcă să profite de tematica reducerilor de iarnă din această perioadă. Ce fac concret? Lansează astfel de campanii de tip phishing care se folosesc de identitatea vizuală a unor branduri cunoscute, care au, de regulă, o activitate sporită în această perioadă. Şi vorbim de bănci comerciale, de retaileri, anumite servicii online sau anumite servicii de curierat, ori chiar am văzut anumite tentative de fraudă care se foloseau de imaginea unor autorităţi, fie că vorbim de poliţie, de ANAF şi chiar de Europol.

    Cele mai multe atacuri de tip phishing se propagă preponderent prin e-mail, dar pot apărea şi pe social media sau prin SMS, iar miza pentru atacatori este exact colectarea datelor de la utilizatori, fie că vorbim de date personale, financiare ori date de autentificare, iar metoda preferată de ei este redirecţionarea potenţialei victime către site-uri clonă. Sunt nişte site-uri care arată similar cu cele originale, însă au o altă adresă, un domeniu diferit. De aceea, este vital să fim foarte atenţi la denumirea şi securitatea site-urilor unde urmează să introducem date în mediul online.

    Nu este un secret că atacatorii încep tot mai mult să se folosească de inteligenţa artificială, scopul lor fiind să automatizeze atacurile, să se adapteze cât mai bine la context, să obţină o rată de succes a atacurilor mult mai bună. Dar nu trebuie să ne speriem, mai spune Mihai Rotariu:

    Dacă avem o rutină de securitate cibernetică şi avem o igienă de securitate cibernetică bună, nu ar trebui să intrăm în panică şi ar trebui să putem evita cam 90% dintre astfel de atacuri în mediul online. Când vorbesc de rutina de securitate, mă refer la acele reflexe în mediul online pe care ni le formăm la fel cum le formăm în viaţa reală. Când trecem strada, de exemplu, în viaţa reală, ne asigurăm, ne uităm în stânga, în dreapta, ne uităm la culoarea semaforului înainte să trecem strada. La fel trebuie să abordăm şi situaţia link-urilor. Nu dăm clic pe link, în special dacă vine din surse necunoscute, decât după ce facem o verificare în prealabil cu o soluţie de securitate.

    Totodată, trebuie să ştim clar că majoritatea companiilor care oferă servicii online, dar în special băncile, nu vor transmite niciodată e-mailuri care conţin link-uri pentru actualizarea sau pentru verificarea datelor de autentificare. Nu ajungeţi niciodată pe astfel de site-uri, de exemplu, pe aplicaţii de internet banking folosind un link primit prin SMS sau prin e-mail sau prin anumite postări sponsorizate, şi folosiţi doar aplicaţia instalată pe mobil, ori recomandăm chiar să tastaţi adresa site-ului respectiv manual în internet browser şi aveţi grijă să nu ajungeţi, aşa cum am spus anterior, din neatenţie pe astfel de site-uri clonă. Foarte mare grijă la denumirea exactă a domeniului, pentru că atacatorii pot substitui câteodată litere cu cifre, iar din viteză noi să avem impresia că suntem pe site-ul original, dar de fapt să fim pe un site clonă. Şi nu în ultimul rând, fiţi atenţi la ofertele întâlnite în mediul online care par a fi prea bune pentru a fi adevărate.

    Verificaţi de fiecare dată existenţa lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoţia, mai spune Mihai Rotariu.


  • Fake-news, măsuri de contracarare

    Fake-news, măsuri de contracarare


    Fake-news,
    un termen înşelător? În
    opinia multora ar trebui înlocuit cu cel de dezinformare, care presupune
    intenţia de a induce în eroare. Intrate în discursul public odată cu cele mai
    recente alegeri prezidenţiale din SUA – când republicanii şi democraţii s-au
    acuzat reciproc de propagarea de ştiri false în scopul câştigării alegerilor -
    fake-news – urile au devenit un fenomen cu efecte globale, care provoacă îngrijorare
    autorităţilor şi specialiştilor prin consecinţele pe care le pot avea.


    Ştirile
    false, cum sunt nu tocmai corect numite dezinformările, există, însă,
    dintotdeauna. Amploarea fenomenului a atras atenţia opiniei publice poate cel
    mai evident în timpul scandalului în care a fost implicată firma de consultanţă
    Cambridge Analytica, acuzată că ar fi manipulat numeroase conturi de Facebook
    pentru a influenţa rezultatul alegerilor din mai multe state. Invitată la Radio
    România, Andreea Gavrilă, unul dintre fondatorii rubrika.ro – primul analizator
    automat de ştiri din surse de încredere din România – cu o analiză a termenului
    de fake-news:

    Terminologia de ştiri false nu este întotdeauna una
    corectă, în sensul în care nu putem să luăm în calcul această falsitate ca un
    binom în comparaţie cu adevărul. În sensul ăsta, ştirile false sau fake-news nu
    sunt neapărat ştiri, nu sunt neapărat false şi cu atât mai mult întotdeauna pot
    avea un sâmbure de adevăr, ceea ce înseamnă că am putea traduce aceste ştiri prin
    termenul de ştiri contrafăcute, dezinformare şi dezordine informaţională, ceea
    ce încapsulează foarte bine această temă de ştiri false sau de fake-news. Deci,
    cumva, cred că trebuie să punem în evidenţă faptul că nu este neapărat o ştire
    neadevărată, cu atât mai mult cu cât într-o ştire fake există o foarte mare
    probabilitate să existe un sâmbure de adevăr.


    Dezvoltarea
    mediului on-line şi a rețelelor sociale, dependența de acestea și consumul
    media exclusiv prin intermediul internetului sunt factori favorizanţI pentru
    extinderea fenomenului fake-news. O
    gamă largă de produse media intră în această zonă. Iar dacă ești adolescent, ești cu atât mai predispus să te confrunți cu
    dezinformarea. Potrivit unui studiu realizat de Reuters Institute for the Study of Journalism, oamenii
    obişnuiţi, adică persoanele nespecializate în acest domeniu, sunt dispuşi să
    încadreze în zona de fake-news începând de la parodie – care funcţionează cu
    informaţie contrafăcută, dar fără a avea intenţia de a manipula -, ştirile
    prost făcute din cauza neîndemânării jurnalistului, ştirile prost făcute cu
    intenţie, deci ştirile părtinitoare, o parte din publicitate, conţinutul
    hiperpolitizat, până la ştirile inventate.


    Concluzia celor de la Reuters Institute for the Study of
    Journalism ar fi că definiția fake news este atât de largă, încât devine
    inoperantă. De aceea, ei propun să se renunțe la termenul de fake
    news, pentru că este înșelător si să se meargă pe ideea de dezinformare,
    cea care presupune intenția de a induce în eroare. Ideea este îmbrăţişată şi de
    Ioana Avădani, directorul Centrului pentru Jurnalsim Independent: Am rețineri destul de întemeiate în ce
    privește utilizarea termenului fake news, deşi reprezintă o scurtătură lingvistică pentru
    fenomen. Nu toate informațiile false care ne parvin sunt știri. Nu toate
    informațiile false ne parvin de la ziariști. Termenul de fake-news face o
    trimitere directă către news, către ziarişti, către zona profesională, ceea
    ce mi se pare nedrept.


    Cum ne putem proteja de ştirile false? În contracarea fenomenului știrilor
    false și al dezinformării, gândirea critică și educația media sunt două dintre
    armele care pot fi folosite cu succes. Adică să încercăm să căutăm mai multe
    informații din surse diferite, să reacționăm, să găsim surse de informare de
    încredere, să nu ne limităm la a lua informații doar de pe rețelele sociale,
    spun cei de la rubrika.ro. Din scutul de protecție pe care trebuie să-l avem
    tot timpul la noi, nu trebuie să lipsească verificarea autorilor reali ai
    știrilor din on-line și, foarte important, să verificăm dacă site-ul
    respectiv are o adresă fizică și un număr de telefon, adaugă Ioana Avădani.


    Altfel
    spus, e nevoie de un fel de igienă informaţională. Într-o încercare de conştientizare,
    Centrul pentru Jurnalism Independent organizează de 25 de ani proiecte de
    educație pentru elevii de liceu, pentru a-i face să înțeleagă cum funcționează
    mass-media. Suntem o mână de ONG-uri care facem lucrul acesta. Noi credem că
    este crucial că, dacă ai la un capăt un sistem media care funcționează dupa
    anumite norme, să ai la capătul celălalt și un grup de consumatori care
    să cunoască acele norme și să le aprecieze,     spune Ioana Avădani. În România,
    fenomenul se manifestă în principal în mediul on-line, pentru că media
    audio-vizuală este reglamentată de Consiliul Național al Audiovizualului (CNA),
    care poate da amenzi pentru nerespectarea acestuia.