Pe unde "intra" hackerii intr-o companie si cum ne ferim de e-mail-urile virusate. Sfaturile unui expert in IT
O companie cu 500 de angajati pierde aproape o jumatate de milion de dolari daca este atacata de hackeri, iar acestia reusesc sa-i sparga serverele.
Calculul a fost facut de o firma de securitate IT, care a analizat peste 5 mii de companii din 38 de tari. Hotii cibernetici intra cel mai usor pe la secretariat sau in calculatoarele departamentelor de Resurse Umane. De departe insa, cea mai vulnerabila componenta a unei firme sunt angajatii.
Andrei face audit cibernetic, adica verifica atentia si rezistenta firmelor la atacurile hackerilor.
"Am interceptat cateva mailuri de la o companie. Asteptau o factura fiscala in format fizic si asteptau curierul a doua zi. Ne-am dus la ei, ne-am dat drept curierat. Ne-au lasat cateva zeci de minute nesupravegheati. Am reusit sa lasam cateva stick-uri pe care ulterior angajatii le-au deschis si s-au infectat totul in jumatate de ora", spune Andrei Avadanei, specialist securitate IT.
De anul trecut pana azi, peste 5.100 de site-uri au fost sparte de piratii cibernetici, potrivit ro-hacked, registrul atacurilor cibernetice din Romania. Majoritatea companiilor lovite au fost mici si mijlocii, plus foarte multe primarii si chiar companii de stat. Pe unde intra hotii cibernetici?
"De obicei cele mai slabe verigi sunt angajatii care nu sunt foarte pregatiti din punct de vedere tehnic. Spre exemplu, angajatii de la Resurse Umane care sunt obisnuiti sa deschida mailuri zi de zi de la persoane necunoscute. Deschid fisiere word, pdf, CV-uri, - de cele mai multe ori acestea sunt infectate", spune Stefan Tanase, cercetator in securitate cibernetica.
Dupa ce au intrebat 5.500 de specialisti IT din 28 de tari, cei de la Kaspersky au aflat ca 73% dintre companii au avut incidente de securitate interna.
Ce au pierdut din asta? 21% informatii valoroase - emailuri importante, discutii si date financiare. 28% au fost scurgeri accidentale si 14% intentionate - aici au fost cazuri de spionaj economic. 19% dintre firme acuza pierderea de catre angajati a telefoanelor si laptopurilor de serviciu si 15% chiar fraudele facute de salariati, care folosesc banii companiei in interes personal.
Cum te poti apara de astfel de atacuri?
"Daca un email te forteaza sau te obliga cumva sa interactionez cu el, sa dai click pe linkuri sa descarci atasamente si sa le vezi, incearca sa te asiguri ca sursa este cea legitima. Daca cineva te suna la telefon si iti spune este de la departamentul de IT, ca vrea parola de la laptop, ii poti spune ca e ok, dar sa iti trimita un tichet sau un email", atentioneaza Andrei Avadanei, specialist securitate IT.
Cea mai noua amenintare este asupra telefoanelor iPhone si a tabletelor iPad, anunta CERT-RO. Un program malefic de tip rascumparare ataca aceste dispozitive. Vezi aici cum poti sa scapi de el.