Tot mai des auzim in mass-media termenul de cybersecurity. Acest termen a aparut tot mai des in ultimii ani si face parte acum din viata noastră cotidiana. Suntem zilnic expuși la interacțiuni tehnologice incepand de la aparatura home intelligence pana la cele mai sofisticate calculatoare. Toate aceste device-uri transferă si stochează informații, deci implicit date.

In prezent sunt folosite tot mai multe procedee sofisticate de atac cybernetic, cel mai des intalnit fiind cel de tip „ransomware“. Acesta practic este un tip de malware cu un upgrade mai ridicat care blochează accesul la sistemul de calcul sau la fişierele stocate pe acesta.

Ca urmare a acestei actiuni pot aparea doua efecte tip lockscreen ransomware sau crypto-ransomware. Primul efect blochează accesul utilizatorului la calculator sau la telefonul mobil afectand de asemenea sistemul de operare.

Clasicul exemplu este troianul WinLocker sau „police-themed ransomware“, folosit pentru a declansa atacuri cibernetice unde apare acel clasic mesaj: „Calculatorul Dvs a fost indisponibilizat in urma unor activitati ilegale si trebuie sa platiti o taxa intr-un cont”. Acest ransomware se bazează pe o tehnică de social engineering si pentru a oferi o legitimitate mesajului, manipulează utilizatorul prin asocierea mesajului cu un element de autoritate, diverse institutii de Stat (ANAF, politie, etc).   

Al doile tip de atac cybernetic este encryption sau crypto-ransomware, care patrunde in calculator, cripteaza fisiserele sau schimba denumirea acestora. Aceste fisiere de obicei au terminatia “.locky” sau “.odin”. Dupa criptarea fisierelor se trimite mesaj de efectuare a unei plati, de obicei in Bitcoin.  Se prefera bitcoin, fiindca este greu detectabila aceasta metoda de plata. Plata respectiva nu garantează decriptarea fisierelor. (Sursa: https://intelligence.sri.ro/ransomware-cum-poti-pierde-totul-cu-un-singur-click/) 

Securitatea rețelelor de calculatoare  adica Cybersecurity este parte integranta a domeniului rețelelor de calculatoare și implică diverse protocoale, pentru a securiza și opri atacurile cibernetice. 

Acest domeniu a fost impartit pe 12 capitole, conform International Organization for Standardization (ISO)/International Electrotechnical Commission(IEC): 

1. Evaluarea Riscului  exprima valoarea cantitativă și calitativă a riscului legat de o situație specifică sau o amenințare cunoscută;

2. Politica de Securitate accesul la informatii bazat pe coduri de acces a utilizatorilor fiecarei institutii

3. Organizarea Securității Informației este un protocol elaborat de o organizatie pentru securitatea informației

4. Administrarea Bunurilor este un inventar pe baza unei scheme clasificate pentru bunurile informaționale

5. Securitatea Resurselor Umane refelecta siguranta datelor priving angajatii companiei 

6. Securitatea Fizica și a Mediului prezinta măsurile de protectie pentru bazele de date 

7. Administrarea Comunicațiilor și Operațiunilor sunt controalele de siguranta pentru sistemele de calcul

8. Controlul Accesului reprezinta restricțiile directe la rețeaua interna, sisteme, aplicații și date

9. Achiziția, Dezvoltarea și Păstrarea Sistemelor Informatice sunt aplicarea măsurilor de securitate în aplicații

10. Administrarea Incidentelor de Securitate a Informației previne sistemul la breșele de securitate

11. Continuității Afacerii aplica masurile de protectie a datelor si proceselor informatice 

12. Conformitatea explica procesul de asigurare a conformității si a politicilor de securitate a informației, 

Tot pe criterii de eficiență în abordare, atacurile de securitate la adresa rețelelor sunt împartite în: recunoaștere, acces și de imposibilitate onorări cererii (DoS). (Sursa: https://ro.wikipedia.org/wiki/Securitatea_re)

În anul 2020 se estimează că vor avea loc peste jumătate de milion de atacuri în fiecare minut, deci securitatea cibernetica este un factor determinant, entitățile economice trebuie sa implementeze politici de securitate, software-uri antivirus performante, soluții de securitate IT. Prin introducerea unor sisteme de securitate inteligente, companiile pot preîntampina si reacția la posibile atacuri cibernetice.  

Atat managerii cat și angajații companiilor trebuie să înțeleagă riscurile atacurilor și importanța unei strategii de securitate la nivelul companei, care să prevină furtul de informații, accesul ilegal la un sistem informatic, furtul de date cu caracter personal sau perturbarea funcționării unui sistem informatic.

Scenariul de detecție atac cybernetic în funcție de vectorii de atac

În cadrul oricărei entitati toti lucratorii trebuie să cunoască și să urmeze politicile interne de securitate, să urmeze cursuri periodice de conștientizarea pericolelor și respectarea cerințelor de securitate, să salveze periodic datele, să nu deschidă email-uri nesolicitate sau atașamente neașteptate, să blocheze programe și trafic nedorite sau care nu sunt necesare, să facă update imediat pentru sisteme și programe de câte ori li se cere.

Aplicațiile email și mesajele phising vor fi și în 2020 tintele importante de atac cu malware.

In graficul de mai sus sunt prezentati vectorii de atac cibernetic și pașii din lanțul de criminalitate cibernetică considerați în demersurile lor de specialiștii din domeniul apărării cibernetice.

Pașii care trebuie urmați și scenariul de detecție pentru atacul cu vectorul malware sunt detaliați în tabelul de mai jos.

Vom asista incepand cu anul 2020 la atacuri din ce in ce mai sofisitcate, avand in vedere tehnologia care avanseaza si interconectarile intre diferite device-uri.

Atacurile de tip Phishing vor deveni mult mai puternice în 2020, mesajele digitale vor fi transmise către ținte bine alese, chiar punand presiune prin repetativitatea acestora, în încercarea de ai determina să acceseze link-uri care să permită ulterior instalarea de malware, criptarea  și sustragerea de date.  

Atacurile de tip “Ransomware” vor folosi metode mai inteligente de blocare a accesului la  date avand in vedere mutitudine de device-uri care incep sa se interconecteze. 

Atacurile de tip Cryptojacking par a fi noua tendința care se va dezvolta incepand cu 2020, si care implică preluarea controlului de asupra dispozitivelor informatice în scopul “mineritului” pentru criptomonede. Efectele cryptojaking constau în scăderea vitezei de procesare și a performanței sistemelor de calcul.

Atacurile cibernetice impotriva entitatilor de importanta nationala– energetic, transporturi, sănătate, utilități – vor înregistra creșteri în 2020. Tehnologia digitală utilizată pentru a moderniza și automatiza infrastructura aduce și riscuri de securitate cibernetica. Au fost vazute multe cazuri in care aceste atacuri au creat mari prejudicii inclusive companiilor multinationale. Atacurile cibernetice sponsorizate de guverne naționale similare cu atacul “stuxnet” vor crește ca volum și intensitate în 2020.

De exemplu, in urma cu cativa ani, in urma unui atac printr-un atac cu virusul “stuxnet”,  a fost preluat controlul neautorizat asupra facilităților de producție nucleare din IRAN. Misiunea Stuxnet, a fost să defecteze centrifugele din centralele nucleare ale Iranului. Țintele acestui virus au fost aplicațiile de tip SCADA și se presupune că a fost creat de guvernele a diferitor state cu rol de armă cibernetică.

(sursa: https://www.electronica-azi.ro/2020/04/06/cybersecurity-tendinte-2020/)

Se vor intensifica si Atacurile împotriva vehiculelor semi-autonome. Atacurile cibernetice împotriva dispozitivelor mobile. Practic vom asista la o diversitate a acestor atacuri, avand in vedere ca dispozitivele inteligente vor fi conectate intre ele.  Informațiile sensibile secrete trebuie să fie criptate la sursă înainte de a fi ‘urcate’ in cloud. Fără cheia de criptare, datele din cloud nu pot fi accesate.

Articolul si sursele la care acesta face referință sunt creația si responsabilitatea autorului, platforma Financial Market nu poate fi trasă la răspundere pentru veridicitatea acestora.