Atacurile cibernetice: 4 lucruri pe care trebuie să le știi

Numărul atacurilor cibernetice continuă să crească, iar metodele folosite sunt tot mai complexe. Din păcate, multe persoane nu-și dau seama cât de devastatoare pot fi efectele unui astfel de atac decât atunci când este deja prea târziu. 

În cazul unei companii, de exemplu, consecințele nu vor fi doar de natură financiară. Reputația sa va fi afectată, ceea ce duce automat și la pierderea încrederii clienților și partenerilor de afaceri. Este motivul pentru care multe businessuri, indiferent de mărimea lor, aleg să investească în soluții de securitate cibernetică

Pentru a putea preveni astfel de incidente, dar și pentru a putea pregăti un plan de răspuns eficient, sunt câteva lucruri pe care ar trebui să le știi atunci când vine vorba de acest subiect. 

1. Nu există întotdeauna o țintă anume 

Atacurile cibernetice pot fi grupate în două categorii:

  • Generalizate – hackerii atacă un număr cât mai mare de dispozitive, servicii și utilizatori; nu este vizată o victimă anume, iar ținta este aceea de a profita de vulnerabilitățile identificate în mediul online; 
  • Direcționate – acest tip de atacuri vizează o anumită țintă; fie că a fost plătit să o facă, fie că el însuși are un anumit interes, hackerul va investi timp și eforturi considerabile în găsirea celei mai bune metode de atac. 

2. Tehnicile folosite pot varia 

Dacă vorbim de atacuri generalizate, printre tehnicile folosite se pot număra: 

  • Phishing – obținerea de date confidențiale de la un număr mare de persoane, de obicei prin intermediul mail-ului sau prin clonarea unui site; 
  • Water-holing – crearea unui site fals sau compromiterea unuia deja existent pentru a infecta utilizatorii acestuia; 
  • Ransomware – restricționarea accesului la un anumit conținut până la plata unei recompense.

Dacă există o țintă anume, metodele de atac folosite pot include: 

  • Spear-phishing – trimiterea de mesaje ce conțin malware, dar par a veni de la o adresă de încredere, către un anumit grup de persoane, cum ar fi angajații unei companii; 
  • Botnet – o rețea de dispozitive este infectată și folosită pentru derularea de atacuri cibernetice;
  • Subminarea lanțului de aprovizionare – sunt atacate echipamentele sau software-ul livrat țintei.[3][2]

3. Atacatorii vor exploata orice vulnerabilitate identificată 

Hackerii se pricep foarte bine la a exploata vulnerabilitățile identificate, fie că este vorba de unele de ordin tehnologic, procedural ori uman. Dintre cauzele ce duc la apariția unor astfel de vulnerabilități am putea menționa: 

  • Nivelul scăzut al culturii de securitate cibernetică a utilizatorilor;
  • Pregătirea deficitară a administratorilor;
  • Utilizarea unor rețele și sisteme informatice cu versiuni vechi de software, care nu mai poate fi actualizat sau optimizat din punct de vedere al securității cibernetice. [1]

4. Cea mai bună soluție pentru incidentele de acest gen este prevenirea lor

Cea mai bună metodă de a răspunde acestui gen de amenințări este aceea de a le preveni. Tocmai de aceea securitatea cibernetică ar trebui să reprezinte o preocupare constantă pentru noi toți. Dacă, de  exemplu, scopul tău este acela de a-ți securiza afacerea, iată câțiva pași pe care ar trebui să-i urmezi:

  • Creează o cultură a securității cibernetice – asta presupune desemnarea unei persoane anume care să se ocupe de această problemă, introducerea unor reguli clare pentru angajați, realizarea unor audituri de securitate regulate și instituirea unor măsuri de securitate adecvate;
  • Instruiește-ți angajații astfel încât aceștia să poată recunoaște și gestiona diversele amenințări cibernetice; 
  • Asigură-te că toți furnizorii aplică același nivel de securitate; 
  • Elaborează un plan clar de răspuns la eventualele incidente de securitate; 
  • Securizează accesul la sisteme, dispozitive și rețea; 
  • Nu neglija securitatea fizică;
  • Asigură-te că există copii de rezervă care să permită recuperarea informațiilor importante;
  • Apelează la un furnizor de servicii cloud.[4]

În condițiile în care folosim tot mai mult internetul, atât în scop personal, cât și profesional, trebuie să conștientizăm că de fiecare dată când facem acest lucru oferim atacatorilor o posibilă țintă. 

Poate că nu putem elimina complet riscul unui atac cibernetic, dar ne putem asigura că facem tot ceea ce ține de noi pentru a-l preveni, de la setarea unor parole mai puternice la alegerea celor mai bune soluții de securitate cibernetică.  

‌Bibliografie: 

  1. “ANEXA 30/12/2021 – Portal Legislativ.” Just.ro, 2021, legislatie.just.ro/Public/DetaliiDocumentAfis/250235. Accessed 10 Feb. 2022.
  2. “Glosar de Termeni Din Domeniul Securității Cibernetice – Serviciul Român de Informații.” Serviciul Român de Informații, 2019, www.sri.ro/articole/glosar-de-termeni-din-domeniul-securitatii-cibernetice. Accessed 10 Feb. 2022.
  3. How cyber attacks work”, 2019, National Cyber Security Centre, www.ncsc.gov.uk/information/how-cyber-attacks-work. Accessed 10 Feb. 2022.
  4. “Cybersecurity Guide for SMEs – 12 Steps to Securing Your Business.” ENISA, 2021, www.enisa.europa.eu/publications/cybersecurity-guide-for-smes. Accessed 10 Feb. 2022.