Orice afacere poate deveni victima unui incident cibernetic costisitor. Companiile trebuie să găsească în mod constant un echilibru între securitate, viteză, calitate și satisfacerea clienților, iar incidentele cibernetice sunt tot mai numeroase. Așadar este o chestiune de timp până când compania este supusă unui atac cibernetic sau unei erori umane, care stă la baza unui procent de până la jumătate din totalitatea incidentelor cibernetice.
Arminas Grigonis, coordonatorul funcției de tehnologie CTO IT în cadrul EBV Finance afirmă că numărul incidentelor cibernetice s-a dublat în ultimul an, astfel încât deși luați măsurile recomandate, cea mai mare greșeală este să credeți că sunteți suficient de protejat și că nu există nicio amenințare.
„Iluziile de acest fel reduc vigilența și precauția și determină apariția erorilor la nivel tehnic și de organizare a activității”, asigură expertul.
Criminalitatea informatică este înainte de toate o afacere
Potrivit dlui Grigonis, infractorii sunt atrași de „cele mai valoroase” date – datele care au cea mai mare valoare comercială sau reputațională sau care au legătură cu datele cu caracter personal. Criminalitatea informatică este o afacere care ține de obținerea celui mai mare profit cu cel mai mic grad de efort prin exploatarea slăbiciunilor celorlalte afaceri.
„Infractorii cibernetici scanează internetul în căutarea vulnerabilităților. Dacă sistemele sau site-urile dvs. web funcționează o lungă perioadă de timp fără să fie actualizate, dacă traficul în rețea nu este limitat sau dacă utilizați canale necriptate de transmisie a datelor, riscați să deveniți o pradă ușoară, indiferent de conținutul datelor dvs. sau de dimensiunea companiei”, afirmă dl Grigonis. Astfel, o afacere de mici dimensiuni sau una care poate părea că nu prezintă interes pentru ceilalți nu trebuie să rămână nepăsătoare.
Un alt sector vulnerabil este reprezentat de personal. Măsurile tehnice de securitate nu protejează întotdeauna împotriva erorilor care pot părea minore la prima vedere, cum ar fi deschiderea unui e-mail suspect sau utilizarea aceleiași parole peste tot, în special dacă parola este notată și păstrată într-un loc vizibil.
Este posibil ca obiectivul să nu fie financiar
Pentru a obține datele de conectare și accesul la date sensibile, infractorii folosesc adesea „phishing-ul” sau ademenirea datelor. Termenul „phishing” provine de la „password fishing” (pescuirea parolei).
„De obicei, victimele primesc un e-mail fals care arată ca unul real de la o bancă sau altă organizație prin care se încearcă convingerea acestora să dea clic pe un link către o pagină falsă și să efectueze acțiuni suplimentare, cum ar fi furnizarea detaliilor contului bancar, parolelor sau a altor date sensibile”, afirmă dl Grigonis.
Conform expertului, alte metode comune includ atacurile care criptează datele companiei și solicită o răscumpărare (atacuri de tip ransomware) și atacuri de tip SQL injection, în care paginile web și aplicațiile care lucrează cu baze de date sunt preluate prin introducerea unui cod SQL special în interogare.
Infractorii nu sunt întotdeauna motivați de obiective financiare. Uneori, acestea acționează la cererea statelor sau a grupurilor politice sau a altor grupări interesate. În aceste situații, obiectivul nu este profitul, ci perturbarea activităților sau utilizarea datelor în scopuri de spionaj. Un exemplu de acest fel sunt atacurile de blocare distribuită a serviciului (DDoS), în care sistemele diferitelor instituții și companii sunt bombardate cu solicitări de la numeroase computere, telefoane sau alte dispozitive infectate pentru a le face inaccesibile pentru utilizatorii legitimi”, afirmă coordonatorul CTO IT al EBV Finance.
Nu plătiți niciodată răscumpărarea
Dl Grigonis afirmă că riscul și pagubele provocate de incidentele cibernetice din cauza atacurilor și erorilor umane pot fi reduse prin aplicarea unor măsuri simple. În primul rând, trebuie să utilizați întotdeauna autentificarea cu cel puțin doi factori. Apoi, trebuie să creați întotdeauna copii de rezervă ale sistemelor și datelor care să fie separate din punct de vedere tehnic de serverele principale. Și nu în ultimul rând, securitatea cibernetică trebuie să fie gestionată de specialiști cu experiență, dedicați – și nu de către angajați ai companiei care au alte responsabilități și care învață pe parcurs.
„Pur și simplu, costul greșelii unui învățăcel este prea mare. Instruirea în materie de securitate cibernetică trebuie să fie obligatorie pentru toți angajații companiei, iar instruirea periodică trebuie să fie asigurată pentru toți. În plus, planurile de gestionare a crizei și de recuperare trebuie să fie testate periodic”, afirmă dl Grigonis.
De asemenea, specialistul recomandă să nu plătiți niciodată răscumpărarea datelor. Aceasta poate fi o decizie costisitoare din punct de vedere al afacerii, însă cel mai bun mod de a preveni activitatea infracțională este prin a nu o încuraja cu finanțări suplimentare.