Impactul pandemiei asupra securităţii cibernetice

Impactul pandemiei asupra securităţii cibernetice

Odată cu introducerea măsurilor de limitare a răspândirii coronavirusului petrecem mai mult timp online, indiferent dacă lucrăm sau navigăm pe internet. În contextul anxietăților cauzate de criză, se ajunge la un comportament online nesigur și infractorii informatici exploatează aceste puncte slabe. Utilizează phishing, instalează programe malware și folosesc și alte practici rău intenționate pentru a fura date și a accesa dispozitive, acestea permițându-le să acceseze conturi bancare și baze de date ale organizațiilor. Cum ne putem apăra?

 
 

Cuprins

  1. Exploatarea vulnerabilităţilor actuale a spațiului virtual
  2. Soluţii tehnice de urmat
  3. Sfaturi utile
  4. Concluzii
 

Exploatarea vulnerabilităţilor actuale a spațiului virtual

Un număr mare de angajați din sectorul public și privat lucrează de la distanță și operează cu datele confidențiale ale instituțiilor pentru îndeplinirea sarcinilor de serviciu, iar persoanele care stau izolate la domiciliu utilizează considerabil mai frecvent Internetul. Astfel se conturează un risc sporit pentru securitatea sistemelor informatice și a datelor cu caracter personal.

Laboratoarele Kaspersky au detectat programe ostile mascate în fişiere pdf, mp4 şi docx referitoare la subiectul Coronavirus, folosit ca momeală în cadrul campaniei cibernetice, întrucât conţineau instrucţiuni scrise sau video privind modul de acţiune a virusului, actualizări ale pandemiei sau procedee de protecţie individuală. Secvenţele de program ostile conţineau de la „troieni” până la „viermi” care puteau distruge, bloca, modifica sau copia date, fiind în măsură, totodată, să intervină în operarea calculatoarelor sau reţelelor de calculatoare.

Un expert al firmei Ernst & Young a publicat modul de acţiune pe două scenarii de atac cibernetic:

  1. campanii de e-mail-uri, în care agresorul creează şi distribuie în masă mail-uri ce conţin programe de phishing ce ademenesc cititorul să descarce fişiere infectate;
  2. domenii de Internet nou înfiinţate, în special cele înființate după izbucnirea epidemiei de Covid 19.
 

Sfaturi utile

Serviciul Tehnologia Informației și Securitate Cibernetică a publicat Reguli de igienă cibernetică pe timp de COVID-19, care vă pot ghida Întru excluderea sau minimizarea riscurilor enunțate.

  1. folosiţi surse de încredere.
  2. evitaţi să accesaţi link-uri din mail-uri, mesaje Internet sau SMS nesolicitate. 
  3. evitaţi deschiderea de ataşamente ale mail-urilor nesolicitate. Aceste fişiere trebuie scanate cu programele antivirus disponibile;
  4. nu dezvăluiţi informaţii personale sau financiare (conturi, parole) în mesajele dumneavoastră. 
  5. verificaţi autenticitatea unor organizaţii de binefacere înainte de a face donaţii.
 

Soluţii tehnice de urmat

Ținem să precizăm, creșterea fraudei legate de securitatea cibernetică  prin intermediul atacurilor de tip phishing, malware, inginerie socială, în special pe perioada pandemiei, impune necesitatea informării și avertizării constante a angajaților și întregii populații cu referire la posibile riscuri în mediul online (sistarea activității operaționale a instituțiilor, pierderea datelor cu caracter confidențial, escrocherii financiare, etc.) Este clar faptul că situaţia atacurilor ocazionate de pandemia Covid 19 impune contra-acţiuni eficace. 

Acțiuni față de comunicarea pe mail, experţii recomandă (în special administratorilor de reţea sau responsabililor cu securitatea reţelei / CISO) măsuri în linie cu sfaturile prezentate mai sus, anume:

  1. blocarea mail-urilor care conţin sintagmele „Coronavirus”, „2019-nCoV” sau similare pe linia Subject, primite de la surse necunoscute sau externe reţelei;
  2. blocarea mail-urilor constatate a proveni de la surse aflate în investigare;
  3. scanarea mail-urilor care conţin astfel de sintagme în corpul mesajului, mai ales în link-uri sau ataşamente.

Acțiuni față de accesare domeniilor internet, fiți atenți în primul rând la numele domeniului, la top level domain (TLD, de exemplu .com) și calea (URL).

  1. Monitorizează intenţiile de accesare a acestor domenii suspecte din interiorul reţelei, fie de către utilizatori, fie prin fişiere mascate în mesaje;
  2. Acordă denumirilor domeniilor care sunt preferate în căutări;
  3. După detectarea unei alerte de atac cibernetic, se aprofundează studierea istoricului domeniului respectiv şi a scorului de vulnerabilitate acordat în cadrul Bazei de Date Naţionale.

Rețineți! Infractorii cibernetici profită de anxietatea și panica oamenilor în mod special pe perioada pandemiei. Fiți atenți și urmăriți doar surse oficiale și credibile pentru informații actualizate.

 

Concluzii

Spaţiul cibernetic fiind în continuă extindere, atacurile cibernetice nu se vor opri, doar tactica aplicată şi căile de penetrare se adaptează condiţiilor oferite de realităţile zilei, în acest caz, interesul pentru informaţii referitoare la noul Coronavirus. În plan intern, este foarte clar îndemnul CERT-RO: „recomandăm utilizatorilor să folosească doar surse OFICIALE pentru obţinerea acestui tip de declaraţie, în principal cele disponibile pe site-urile autorităţilor responsabile: Ministerul Afacerilor Interne, RomaniaGuvernul României sau stirioficiale.ro”.

 

 

Vezi mai multe articole din categoria: Management & Strategie