Radio România Internațional

Tag: Mihai Rotariu

  • Provocări în domeniul securității cibernetice

    Provocări în domeniul securității cibernetice

    Conflictul militar declanșat de Rusia în Ucraina vecină se poartă și în domeniul cibernetic. Unii cercetători spun că vorbim chiar despre cel mai mare război al erei cibernetice şi primul care a încorporat niveluri atât de semnificative de operaţiuni cibernetice din ambele tabere. La debutul conflictului, Moscova a lansat un număr impresionant de atacuri distructive împotriva a zeci de rețele ucrainene, reușind să perturbe rețeaua de comunicații prin satelit, Viasat, și să pună probleme apărării inițiale a Ucrainei. În câteva săptămâni, ritmul atacurilor de acest tip a scăzut, însă, iar în prezent, la aproape un an de la declanșarea războiului, principala activitate cibernetică a Rusiei în Ucraina este cea de colectare de informaţii.

    Alături de noile provocări asociate războiului, expansiunea tehnologică a Chinei și pandemia, care a avut între efecte și migrarea multor activități în mediul virtual, sunt tot atâtea motive care fac ca securitatea cibernetică să devină un subiect tot mai intens vehiculat. Iar contextul geopolitic, marcat de atât de multe incertitudini, arată că lucrurile nu se vor schimba prea curând – organizațiile de toate calibrele nu au fost niciodată mai expuse riscului de atacuri cibernetice. Costurile globale ale criminalității cibernetice vor crește cu 15% pe an până în 2025 și ar putea să depășească 10 trilioane de dolari pe an, arată un raport al Cybersecurity Ventures, adică mai mult decât profiturile realizate de întregul comerț ilegal de droguri combinat.

    Noile tentative de fraudă din mediul on-line vor fi mai elaborate şi mai greu de detectat, întrucât atacatorii cibernetici au început să folosească şi instrumente de inteligenţă artificială, anunţă și Directoratul Naţional pentru Securitate Cibernetică de la București.

    Lăsată în grija autorităților și a specialiștilor în domeniu, securitatea cibernetică a instituțiilor beneficiază de vigilență sporită, la nivel superior. Ceilalți utilizatori sunt, însă, mult mai expuși și au nevoie de recomadările persoanelor specializate în contracararea atacurilor cibernetice de toate tipurile. Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără email-urile de tip phishing, prin care se solicită diverse informaţii şi se fac oferte, atrag atenția cei de la Directoratul Naţional pentru Securitate Cibernetică.

    În același timp, multe mesaje înşelătoare sunt promovate atât pe platformele de social-media, cât şi pe motoarele de căutare, a explicat la Radio România Mihai Rotariu, şeful direcţiei comunicare din cadrul Directoratului amintit, care a dat și câteva exemple:

    La început de an vedem o înteţire a atacurilor din zona tentativelor de fraudă din mediul on-line. Şi, aşa cum ne-au obişnuit, atacatorii se folosesc din nou de context şi, iată, încearcă să profite de tematica reducerilor de iarnă din această perioadă. Ce fac concret? Lansează astfel de campanii de tip phishing care se folosesc de identitatea vizuală a unor branduri cunoscute, care au, de regulă, o activitate sporită în această perioadă. Şi vorbim de bănci comerciale, de retaileri, anumite servicii online sau anumite servicii de curierat, ori chiar am văzut anumite tentative de fraudă care se foloseau de imaginea unor autorităţi, fie că vorbim de poliţie, de ANAF şi chiar de Europol.

    Cele mai multe atacuri de tip phishing se propagă preponderent prin e-mail, dar pot apărea şi pe social media sau prin SMS, iar miza pentru atacatori este exact colectarea datelor de la utilizatori, fie că vorbim de date personale, financiare ori date de autentificare, iar metoda preferată de ei este redirecţionarea potenţialei victime către site-uri clonă. Sunt nişte site-uri care arată similar cu cele originale, însă au o altă adresă, un domeniu diferit. De aceea, este vital să fim foarte atenţi la denumirea şi securitatea site-urilor unde urmează să introducem date în mediul online.

    Nu este un secret că atacatorii încep tot mai mult să se folosească de inteligenţa artificială, scopul lor fiind să automatizeze atacurile, să se adapteze cât mai bine la context, să obţină o rată de succes a atacurilor mult mai bună. Dar nu trebuie să ne speriem, mai spune Mihai Rotariu:

    Dacă avem o rutină de securitate cibernetică şi avem o igienă de securitate cibernetică bună, nu ar trebui să intrăm în panică şi ar trebui să putem evita cam 90% dintre astfel de atacuri în mediul online. Când vorbesc de rutina de securitate, mă refer la acele reflexe în mediul online pe care ni le formăm la fel cum le formăm în viaţa reală. Când trecem strada, de exemplu, în viaţa reală, ne asigurăm, ne uităm în stânga, în dreapta, ne uităm la culoarea semaforului înainte să trecem strada. La fel trebuie să abordăm şi situaţia link-urilor. Nu dăm clic pe link, în special dacă vine din surse necunoscute, decât după ce facem o verificare în prealabil cu o soluţie de securitate.

    Totodată, trebuie să ştim clar că majoritatea companiilor care oferă servicii online, dar în special băncile, nu vor transmite niciodată e-mailuri care conţin link-uri pentru actualizarea sau pentru verificarea datelor de autentificare. Nu ajungeţi niciodată pe astfel de site-uri, de exemplu, pe aplicaţii de internet banking folosind un link primit prin SMS sau prin e-mail sau prin anumite postări sponsorizate, şi folosiţi doar aplicaţia instalată pe mobil, ori recomandăm chiar să tastaţi adresa site-ului respectiv manual în internet browser şi aveţi grijă să nu ajungeţi, aşa cum am spus anterior, din neatenţie pe astfel de site-uri clonă. Foarte mare grijă la denumirea exactă a domeniului, pentru că atacatorii pot substitui câteodată litere cu cifre, iar din viteză noi să avem impresia că suntem pe site-ul original, dar de fapt să fim pe un site clonă. Şi nu în ultimul rând, fiţi atenţi la ofertele întâlnite în mediul online care par a fi prea bune pentru a fi adevărate.

    Verificaţi de fiecare dată existenţa lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoţia, mai spune Mihai Rotariu.


  • Cybersicherheit in Zeiten der Pandemie

    Cybersicherheit in Zeiten der Pandemie

    Viele Unternehmen mussten sehr schnell auf Home-Office umsteigen, ohne Zeit zu haben, angemessene Sicherheitsma‎ßnahmen einzuführen. Dies machte sie anfälliger für solche Angriffe, da ihre Mitarbeiter von ihren Heimcomputern aus, die häufig mit Netzwerken mit minimalem Schutz verbunden sind, mit den Computern des Unternehmens kommunizieren müssen. Während das Home-Office fortgesetzt wird, sollten die Mitarbeiter zusätzliche Sicherheitsma‎ßnahmen ergreifen — angefangen mit der Erstellung eines sicheren Kennworts für Home-Office-Zugriffstools“, sagten Experten von Kaspersky, einem globalen Cybersicherheitsunternehmen, das vor 23 Jahren gegründet wurde und derzeit über 400 Millionen Einzelnutzer und 270.000 Unternehmen mit Sicherheitssoftware beliefert.



    Experten empfehlen den Nutzern, eine Reihe von Schritten ausführen, bevor sie von zu Hause aus eine Verbindung zum Netzwerk des Unternehmens herstellen — unabhängig von den verwendeten Tools. Es sollten unterschiedliche und sichere Passwörter für den Zugriff auf Unternehmensressourcen verwendet werden, die gesamte Software auf dem Gerät sollte auf dem neuesten Stand sein, die für Arbeitszwecke verwendeten Geräte sollten verschlüsselt und kritische Daten gesichert sein. Eine Analyse von Kaspersky zeigt, dass die Gesamtzahl der Brute-Force“-Cyberangriffe in Ländern, die in Quarantäne waren, im März fast 100 Millionen erreichte, also dreimal so viel wie im Februar. Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Dabei werden verschiedene Optionen nach dem Zufallsprinzip ausprobiert, bis die richtige Kombination gefunden wird. Sobald der Fernzugriff auf den Zielcomputer im Netzwerk erfolgt ist, kann der Angreifer fast alles, was er will, mit dem Gerät tun — von Spionage bis hin zu Informationsdiebstahl.



    Die Cyber-Angriffe werden in der nächsten Zeit zunehmen, warnte der Direktor des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle (CERT.RO), Dan Cîmpean bei Radio Rumänien. Während der Pandemie haben sich Art und Ausma‎ß der Komplexität dieser Angriffe geändert, und au‎ßerdem werden von kriminellen Netzwerken und staatlichen Akteuren neue Methoden verwendet — erklärte Dan Cîmpean. Weil wir seit dem Ausbruch des neuen Coronavirus als einfache Nutzer immer mehr von zu Hause aus arbeiten und dabei immer mehr Computer, Anwendungen und Internet nutzen, geht er davon aus, dass diese Art von Angriffen zunehmen wird. Die Angriffe werden raffinierter, komplizierter, und wir werden darauf anders reagieren müssen, sagt Cîmpean. Er spricht sich für die Einführung eines Cyber Protection Officer in Institutionen und Organisationen. Er sollte, wie beim Schutz personenbezogener Daten, die Kontaktperson für Cybersicherheit sein.



    Ebenfalls von CERT.RO erklärte uns Mihai Rotariu, der Sprecher dieser Institution, die jüngsten Cyber-Angriffe in Rumänien. Es waren Betrugsversuche, die auf Mitarbeiter abzielten, die befugt waren, Zahlungen zu leisten. Mihai Rotariu erklärte, dass eine der verwendeten Methoden das Puffing von E-Mails“ war, also die Fälschung der Absenderadresse der E-Mails, um die Identität der tatsächlichen Adresse zu verschleiern. Er forderte von den Unternehmen eine sehr klare Sicherheitspolitik. Diese sollten ein sehr klares Verfahren zur Überprüfung der Legitimität von Sicherheitszahlungen haben — es sollte ein Verfahren zur Überprüfung der Legitimität der per E-Mail angeforderten Preise geben, und natürlich müssen einige Regeln für die Meldung von Betrugsversuchen festgelegt werden. Als Mitarbeiter sollten wir die E-Mail-Adressen, von denen wir solche Anfragen erhalten, sorgfältig prüfen, niemals zweifelhafte Links oder Anhänge öffnen, und wir müssen auch vorsichtig mit den Informationen über das Unternehmen in den sozialen Netzwerken umgehen, sagt Rotariu.



    Die COVID-19-Krise hat uns als Menschen, als Gesellschaft, als Institutionen, als Organisationen in Mitleidenschaft gezogen. Sie zeigte uns auch, wie abhängig wir vom digitalen Bereich sind. Wir sollten uns bewusst sein, dass die Anzahl der Cyber-Bedrohungen steigen wird, warnen die Experten des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle. Je mehr Technologie wir verwenden, desto anfälliger sind wir.



    Wir müssen die Bedrohungen verstehen, die ersten Ma‎ßnahmen zur Cyber-Hygiene treffen, die Regeln im Kopf haben, offen sein und lernen. Wir müssen mit der Entwicklung Schritt halten, sagen die Spezialisten ferner. Sie erwarten eine Beschleunigung und Verbreitung der digitalen Veränderungen. Wir alle werden sie nutzen. Die Veränderung ist da, wir sehen sie, wir müssen uns anpassen und mit ihr leben.