Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită acestor mesaje
Autor: Dana Mihai | 21 ian, 15:59
Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită
Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită
EXCLUSIV
Cel puțin 7 din 10 persoane au fost victimele hackerilor în ultimii ani. An de an apar noi metode de înșelăciune, atât pe paginile personale de social media cât și pentru companii. Andrei Bozeanu, cercetator în securitate cibernetică, a explicat cum acționează hackerii, ce metode noi au, dar și cum să vă feriți.

Ai primit un e-mail de la bancă. Atenție!

Atacurile de tip "social engineering" nu sunt noi, însă sunt de foarte mare actualitate, în principal pentru faptul că se bazează aproape exclusiv pe superficialitatea și lipsa de informare și educație de securitate cibernetică a utilizatorilor, susține Andrei Bozeanu, cercetator în securitate cibernetică. ”Ele îmbracă multe forme, de la banalul e-mail sau mesaj pe social media prin care ți se solicită să îți actualizezi datele la banca sau la compania X, până la cele mai complexe, în care folosind de exemplu centrale telefonice compromise, atacatorii pot  impersona cu succes un număr de telefon al unei figuri de autoritate, cum ar fi un șef, și solicită telefonic unui angajat informații clasificate sau nedestinate publicului”, spune cercetătorul în securitate cibernetică. Atacurile de tip social  engineering pot fi combătute relativ simplu, prin acordarea unei atenții sporite situațiilor în care se solicită date personale, date secrete, date financiare sau orice alt fel de date sensibile, și verificarea solicitării pe un canal de comunicare alternativ.

Cum să nu ne lăsăm înșelați? De exemplu, dacă primim un mail de la bancă, trebuie să verificăm dacă adresele sunt legitime, dacă banca are în desfășurare o campanie de actualizare a datelor, etc. Un tip de înșelăciune care face din ce în ce mai multe victime în  ultimii ani în România, și nu numai, este așa zisă BEC "Bussiness Email Compromise", în care atacatorii impersoneaza un partener comercial al organizației, și solicită către una dintre părți efectuarea unei plăti într-un cont alternativ. Această schemă poate fi ușor combătută prin confirmarea solicitării printr-un canal alternativ. ”Pentru a ne putea asigura un nivel de protecție acceptabil trebuie să fim mereu atenți să instalăm update-urile oferite de producătorii produselor software pe care le folosim, și să acordăm o atenție sporită mesajelor care ne parvin din diferite surse și ne solicită date personale, date de autentificare,etc.", a explicat Andrei Bozeanu.

Cum acționează hackerii?

Hackerii pot fi considerați artiștii epocii digitalizarii în sensul că prin determinare, pasiune și  diferite motivații individuale, reușesc să înțeleagă un produs software mai bine decât cei care l-au dezvoltat ceea ce le permite să identifice moduri în care acel software poate fi folosit în altfel decât a fost proiectat. Este concluzia specialiștilor, după multe cercetări. Andrei Bozeanu susține că, ”expertiza” hackerilor expune de multe ori utilizatorii acelui produs software la compromiterea dispozitivelor folosite, compromiterea comunicațiilor sau a datelor existente despre utilizator. În unele cazuri, hackerii se folosesc de tehnici de tip "social engineering", care au o componentă psihologică mai însemnată decât componentă tehnică. ”De exemplu, atacurile de tip phishing, în care utilizatorilor le sunt prezentate pagini web care imită în cel mai mic detaliu paginile legitime, în încercarea de a-i convinge să introducă date personale, financiare sau date de autentificare. Dacă în cazul primelor atacuri, cele tehnice care activează software-ul, utilizatorii sunt dependenți de dezvoltatorii soluțiilor software respective în emiterea unui set de măsuri care să elimine vulnerabilitatea, în atacurile de tip social engineering, atacatorii mizează pe neatenția sau superficialitatea utilizatorilor”, a declarat Andrei Bozeanu,

Specialistul vine și cu o precizare șoc: nu toți hackerii sunt "băieți răi", mulți dintre ei identificând vulnerabilități informatice în vederea eliminării lor, nu pentru a le folosi în scopul propriu. ”De fapt, putem spune fără teamă de a greși că Internetul, așa cum îl știm, este creația exclusivă a hackerilor", a declarat expertul.

De ce atacurile ransomware sunt un risc major și în 2022?

"Atacurile ransomware nu sunt un risc major, atacurile ransomware sunt doar foarte evidente și ușor de resimțit, însă atacurile de tip ransomware sunt un efect, nu o cauza. Sunt efectul unei insuficiente operationalizari a regulilor de securitate dintr-o organizație, lipsa testelor de penetrare periodice, preferabil red team, și a unei politici coerente de securitate”, explică cercetătorul în securitate cibernetică. Însă aceste lacune deschid calea și altor atacuri mai subtile, cum ar fi furtul de date, impersonarea utilizatorilor sau organizațiilor, atacuri care nu au niște efecte atât de evidente că în cazul unui ransomware. ”Efectele pot fi mai de durată și cu un impact mai greu de estimat decât în cazul atacurilor ransomware", este concluzia specialistului.

 

 

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ştiri Recomandate

Impozitul progresiv! Câştigaţi mai mult, plătiţi mai mult

Guvernul și a dat seama că are nevoie urgentă de noi...

Preţul grâului a bubuit în Europa. Este un nou record

Este consecință logică a unei decizii adoptate recent de...

ANAF face angajări masive. Condiții de angajare

ANAF anunță că scoate la concurs zeci de posturi de...

McDonald's pleacă din Rusia, după 30 de ani

Celebrul lanţ de restaurante de tip fast-food şi-a...

Urmează o criză imobiliară? La ce ne putem aștepta

Cu un război lângă granița României care amenință să se...

De ce nu au fost virate vineri salariile profesorilor

Vineri, 13 mai, cadrele didactice ar fi trebuit să...

ROBOR mai face un salt și doboară un recent record

Indicele ROBOR la trei luni, folosit pentru calcularea...

Trei zile libere în luna iunie pentru angajații din România

Luna viitoare, iunie, angajații din România vor...

PMB cumpără troleibuze cu bani din PNRR

Primăria Municipiului București vrea să achiziționeze...

Rabla electrocasnice 2022. Patru schimbări importante

Programul Rabla pentru electrocasnice a suferit câteva...

Crossuri externe