Duminică, 22 Octombrie 2017
Lumea se confruntă cu atacuri cibernetice concertate fără precedent, iar pagubele sunt de ordinul miliardelor de euro. Dacă marile companii beneficiază de politici de securitate mult mai complexe și apelează la experți, firmele mai mici sau persoanele fizice pot lua o serie de măsuri mai puțin costisitoare, dar eficiente.
 
 
După atacul WannaCry reperat vinerea trecută, a fost descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către Agenția de Securitate Națională din Statele Unite și vulnerabilitatea de acum corectată a Microsoft'', a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.
Răzvan Vasile, cercetător IT în filiala din România a uneia dintre cele mai mari companii de securitate, a oferit în emisiunea Culisele Puterii de la Absolut tv câteva sfaturi mai puțin costisitoare și simplu de pus în practică pentru ca, în cazul unui atac cibernetic, pagubele să fie cât mai mici. Pe lângă o actualizare la timp a sistemelor de operare și un backup pe un sistem de stocare extern, de unde să îți poți recupera date, cea mai la îndemână soluție pentru a-ți crește protecția datelor este apelarea la servicii de tip cloud. De asemenea, este bine să îți creezi niveluri diferite de acces la informații pentru angajații din companie. 

Este bine să externalizezi cât de mult din cea ce poți în medii mai sigure decât ai putea să ai tu. Companiile mari nu ar fi dispuse niciodată să externalizeze informațiile. Au politici de securitate complexe. Noi avem oameni care lucrează pe calculatoarele lor. Avem clauze de confidențialitate cu repercusiuni financiare extrem de mari. Nicio corporatie mare nu va fi de acord să trimită date către o altă entitate.  În mod evident, firmele mici sau persoanele fizice nu și-ar permite să angajeze o firmă de security precum a noastră. 

O variantă ar fi trimiterea datelor în cloud. De cele mai multe ori este mai sigur decât să le stochezi pe propriul server, pentru că de cele mai multe ori nu știi să îți configurez foarte bine acel server, nu știi să elaborezi foarte bine politicile de securitate pe acel server sau nu le actualizezi la tim. Și atunci, poți încerca să stochezi pe cloud. De la Dropbox, la Amazon, Microsoft Azure, sunt zone de stocare cu multe beneficii.  Asta nu înseamă că sunt infailibile. Doar ai externalizat o problemă de securitate la o corporație.
Mai sunt cateva chestiuni de bun simț: nu încerca să dai acces la anumite informații unor persoane din afara companiei. Trebuie să acorzi acces la anumite fișiere sau documente persoanelor care au în fișa postului activitate până la un numit nivel.
Serviciile de tip cloud oferă niveluri de partajare a accesului pentru alte persoane din compania ta.
Discuții care țin de confidențialitate trebuie purtate în zone sigure, nu în cafenele. Aceleași lucruri sunt valabile și în caz individual, pentru persoane fizice.
Aceste soluții nu sunt neapărat cele mai profesioniste pe care ți le-ar spune o companie de securitate cibernetică, obișnuită să implementeze politici de securitate foarte riguroase, dar sunt sfaturi practice, care te feresc de atacurile cibernetice și care îți reduc pagubele dacă totuși ai devenit victimă a lor.

 

Published in ECONOMIC
Cel mai mare atac cibernetic din istorie, care a atacat peste 200.000 de sisteme de operare din peste 150 de țări a fost oprit parțial de achiziția unui domeniu de 11 dolari. Sfatul specialiștilor și cel al MAI este să vă actualizați sistemele de operare Windows și, dacă sunteți afectați, să nu plătiți recompensa care vi se cere. Mai ales că recompensa este în bitcoin, o monedă virtuală care practic nu lasă urme și nu poate fi găsit cel la care ajung banii.
 
Răzvan Vasile, cercetător IT în filiala din România a uneia dintre cele mai puternice companii de securitate cibernetică, a explicat la Absolut tv că dacă sistemul de operare v-a fost deja afectat, cel mai bine este să luați legătura cu o companie de securitate pentru a avea totuși o șansă să vă recuperați, fie și parțial, datele. 
Se pune întrebarea ce faci dacă ai căzut victimă unui astfel de atac. Cel mai ușor e să îți recuperezi datele dacă ți-ai făcut un backup. Ce se întâmplă dacă nu ți-ai luat o astfel de măsură?
Se pune întrebarea dacă se negociezi sau nu cu teroriștii. Orice specialist în securitate îți va spune să nu negociezi, pentru că îi încurajezi să mai construiască alți viruși. Apoi, își construiești un istoric că ești ușor șantajabil și vei fi targhetat și data viitoare. Poate cel mai important argument este însă acela că nu ai absolut niciun fel de siguranță că îți vei recupera datele. Și de obicei, nu ți le recuperezi. Dacă totuși ai căzut victimă unui astfel de atac ransomware, este să apelezi la o firmă specializată în securitate cibernetică. Orice atac de tipul acesta este analizat de cercetători IT în viruși și în cele mai multe cazuri se regăsesc remedii. O astfel de firmă își poate asigura șanse mult mai mari să își decripteze fișierele și să își recuperezi datele, pentru că virusul lasă urme, iar acestea pot fi decompuse pentru a extrage datele criptate. Succesul nu este garantat, dar ar fi cea mai bună strategie dacă ai fost victimă.

Cercetătorul IT a arătat că acest atac trebuie perceput ca un semnal de alarmă și le-a transmis utilizatorilor de Microsoft să își actualizeze sistemele de operare. Răzvan Vasile a explicat și cum a fost stopat atacul.  

Acest malware făcea în codul său apel la acest domeniu, care era însă fictiv. Hackerii aveau nevoie de acest nume pentru a putea direcționa apoi datele către serverele lor. Era un fel de poartă cibernetică. În momentul în care a cumpărat domeniul cu acel nume, Marcus Hutchins a închis exact acea poartă, a mai arătat Razvan Vasile.

 

Published in ECONOMIC

Protejarea datelor personale ține de utilizator. Acesta este primul sfat pe care Răzvan Vasile, cercetător în IT la cea mai mare firmă de securitate cibernetică din România și una din cele mai puternice din lume, l-a oferit într-un interviu oferit în exclusivitate Proarges.ro despre cum să ne protejăm datele personale și, mai ales, datele firmei într-o lume în care evoluția tehnologiei ne-a oferit posibilități nelimintate de extindere, dar și riscuri majore ca viața să ne fie controlată, iar firmele să ajungă la faliment printr-un simplu ckick!

Protejarea datelor personale ține de utilizator
În privința datelor personale, securitatea IT are probleme destul de mari în a găsi soluții  pentru că fomele de conținut și de comunicare a acestor date s-au dezvoltat foarte mult.
De exemplu, o fotografie făcută cu un aparat foto mai nou înregistrează și locația prin GPS. Un atacator modern își poate urmări potențiale victime, poate construi un tipar al lor, poate ști relativ ușor dacă victima sa este sau nu acasă.


Cum îți poți proteja datele personale?
Este foarte important să nu aveți conturi personale pe multe site-uri. Pentru site-urile de socializare, de exemplu Facebook, este bine să aveți prieteni doar persoane bine cunoscute, iar dacă aveți mai mulți prieteni, accesul acestora la informațiile personale să fie la un nivel minim.  La telefoanele mobile sunt sisteme de securitate care îți spun la ce date are acces fiecare aplicație utilizată. Folosiți aplicații de la companii cunoscute. Orice aplicație de tip crack fură ceva ca să obțină ceva, deci ar fi bine să le evitați. Asemenea aplicații pot avea și viruși.  


Stocare icloud- periculoasa?
Este un trade-off pe care îl faci la adresa datelor personale și la încrederea pe care o ai în compania care îți oferă acest serviciu. Dacă există un atac foarte bine lansat asupra acelui serviciu de cloud, poți fii foarte afectat. Cred însă că un astfel de serviciu este totuși mult mai bine protejat pentru că cei care îl oferă sunt direct interesați ca datele stocate să fie protejate.
Telefoane ascultate- posibil de combătut?
Nu cred că se poate evita interceptarea telefoanelor. Fiecare serviciu special al unei țări trebuie să fie informat, este rațiunea pentru care a fost creat. Este normal deci ca aceste servicii să  țină pasul cu modalitățile prin care sunt transmise informațiile, fie că vorbim de internet, fie de calea undelor, fie prin alte modalități. Important este să nu se producă abuzuri și să fie vizate doar persoanele cu un posibil profil criminal. Cred că bătălia este de fapt nu posibilitatea ca un serviciu secret să aibă acces la informațiile cuiva, ci de a nu încălca limitele.

Răzvan Vasile este IT Security Researcher. Lucrează în cercetare din 2008, participând la conferințe internaționale de specialitate. Este licențiat în Informatică, în cadrul Universității București și a avut colaborări în diverse proiecte internationale. În prezent este cercetător IT la cea mai mare firmă de securitate cibernetică din România și una din cele mai puternice din lume. Este partener fondator și coordonator al companiei de securitate IT Info-Connect.

Provocările securității informatice ale companiilor
La companii, accentul se mută foarte mult pe date și politicile de accesare a datelor din punctul de vedere al securității.
Multe companii din România nu înțeleg că este nevoie de o departajare clară a datelor care sunt accesate de anumiți angajați.  Este important să fie stabilite politici securitate pentru stocarea și  accesarea datelor.  
Una din cele mai mari provocări este dată de situația în care angajatul lucrează și acasă cu informații de la companie. O politică eficientă ar fi să nu i se permită acest lucru. Dacă totuși este permis, atunci ar trebui ca angajatul să primească un laptop cu sisteme de securitate deja instalate și care să respecte normele de securitate ale companiei. Utilizarea computerelor personale și pentru companie produce breșe de securitate care pot fi exploatate pentru a ajunge la datele companiei. De cele mai multe ori calculatoarele personale sunt o mare problemă pentru companii. Chiar dacă o bază de date poate fi accesată cu o parolă foarte bine construită, pe un calculator nesecurizat un simplu program poate identifica ce taste ai folosit și astfel sunt interceptate parola și user-ul. Din acest moment, întreaga bază de date este vulnerabilă.

Audit, strategie, soluții, mentenanță
Cele mai multe companii nu înțeleg că au nevoie de politici bine definite de acces la informație. Pentru acest lucru este nevoie de un audit de securitate care identifică vulnerabilitățile după ce analizează datele sensibile, persoanele care au acces la datele sensibile și sistemul  actual.
În urma auditului este elaborată strategia de securitate în care definești regurile de securitate, accesul la informație, maniere de răspuns pentru atacuri. Acest audit de securitate este foarte important. În general companiile nu îl realizează și implementează anumite politici de securitate care sunt insuficiente sau neadaptate pentru nevoile companiilor. Urmează implementarea unui sistem informatic complet care să corespundă strategiilor. Securizarea datelor prin criptare trebuie corelată cu alte mecanisme, pentru a asigura măsuri proactive și, în cazul unor atacuri, aceste mecanisme să se activeze.  Partea proastă este că nu prea găsim companii de securitate informatică pe piața internă care să ofere un astfel de pachet complex clienților.
Mentenanța este și ea obligatorie. Sistemele informatice trebuie up-datate. La un interval de 6- 12 luni este nevoie de un nou audit de securitate pentru că lucrurile evoluează nu doar la nivel informatic, ci și într-o firmă: pleacă angajați, vin angajați, se schimbă profilul business-ului.
Toate companiile, de la start-up până la marile societăți, ar trebui să investească în securizarea informatică.   Întotdeauna suntem predispuși, este doar un timp de așteptare până când vom fi atacați informatic. Și tunci, miza este să diminuăm efectele și eventual să recuperăm prejudicial. La urma urmei, totul se traduce în costuri.

Recenta vizită a premierului Victor Ponta în Orientul Mijlociu a reușit introducerea României pe harta viitoarelor investiții pe care ţările din Golful Persic le fac în Europa.
 
Una dintre chestiunile abordate a fost cea a securităţii cibernetice, în actual context geopolitic, în care Golful Persic rămâne o zonă cu tulburări grave religioase, cu războaie interne, ameninţări teroriste. Întrebat dacă serviciile de intelligence româneşti pot avea un rol important în regiune din acest punct de vedere, premierul a declarat în exclusivitate pentru Q Magazine:
„Avem deja (un rol important, n.r.) şi am vorbit despre asta. Despre schimbul de informaţii în combaterea terorismului şi chiar am lansat o ofertă pe domeniul cyber security de a veni cu expertiza noastră, de a pregăti ofiţeri din ţările arabe cu specialiştii noştri, incluzând companii, serviciile de informaţii, de a face traininguri etc. Ofiţerii de informaţii români sunt foarte respectaţi în această zonă şi sunt consideraţi unii dintre cei mai buni din lume. Am putea spune că şi ei ne-au deschis drumul, că au fost un fel de antemergători pentru viitoare relaţii politice, economice şi culturale.”
Puteți citi varianta integrală a interviului în revista Q Magazine sau pe Lumea arabă. Mândrie și prejudecăți
Published in POLITIC