Microsoft Zero Trust Security
Creșterea criminalității cibernetice a luat avânt în ultimii ani odată cu dezvoltarea muncii de la distanță. Asigurarea securității unui sistem sau a unei infrastructuri digitale este mult mai dificilă atunci când angajații accesează serverele companiei de la distanță. Iar atacurile de furt baze de date sau ransomware (criptarea datelor companiei și cererea de răscumpărare pentru deblocare) sunt precedate de intrarea într-un sistem prin intermediul unui angajat, după cum s-a arătat la evenimentul Microsoft „Embrace proactive security with Zero Trust”.
Atacurile ransomware, prin care au fost cerute răscumpărări de milioane de dolari, au crescut vertiginos din 2020, odată cu startul pandemiei. Anul acesta însă atacurile ransomware nu au mai fost pe primul loc, fiind detronate de atacurile pentru furt de date și de compromitere a funcționalității unor site-uri, pe fondul războiului din Ucraina.
Anton Rog, directorul Centrului Național Cyberint, din cadrul Serviciului Român de Informații, a arătat că cei mai utilizați viruși de anul acesta au fost InfoStealer și Trojan, cu un procent de 67% din totalul atacurilor înregistrate. Virușii au devenit tot mai sofisticați, dar apărarea a reușit să facă față celor mai multe cazuri. „Noi asigurăm securitatea pentru 61 de instituții oficiale din România și am reușit să blocăm aproape toate atacurile. Cel care a avut mai mult succes și a blocat activitatea unui site a fost așa pentru că hostingul respectivului site era în afara țării și am putut interveni mai greu”, spune Anton Rog. Cele mai multe atacuri DdoS (Distributed Denial of Service – o avalanșă de cereri de accesare asupra unui server, care eventual se blochează și nu mai poate face față) au fost desfășurate de gruparea Killnet.
Recomandări Video
Articolul continuă mai jos
Șeful Cyberint a mai arătat că viitorul Cloud guvernamental, care va fi controlat de SRI și STS, va fi în mod obligatoriu „Security by Design”, un standard deja utilizat în toată lumea. Separat de Cloud, Anton Rog a declarat că se lucrează și la dezvoltarea cadrului legislativ pentru zona securității cibernetice, care odată devenită lege va fi obligatorie pentru toate instituțiile din România. „Am reușit să scriem o nouă strategie de securitate, care a fost aprobată și este luată în considerare în legea securității cibernetice”, spune Rog.
Atacurile ransomware, în schimb, pot fi devastatoare pentru o companie sau o instituție. În pandemie au fost mai multe spitale atacate și s-au plătit multe milioane de dolari pentru răscumpărarea datelor. Dar problema este că inclusiv în cazul în care se plătește răscumpărarea, companie nu are nicio certitudine că atacatorul nu va păstra datele și nu va cere bani și de la alte companii, ale căror date sunt identificate printre cele furate. De altfel, după cum a arătat și George Dobrea, CEO al Xeduco Institute, au fost cazuri în care s-a plătit răscumpărarea, dar cheia de decriptare oferită mergea atât de încet încât s-a decis utilizarea datelor de backup deținute de respectiva companie. „Se întâmplă des ca atacatorii să ceară se altor clienți de-ai companiei vizate bani pentru a nu dezvălui informațiile identificate”, arată George Dobrea.
Datele Micrososft arată că un atac ransomware are loc la fiecare trei ore. Iar costul mediu de recuperare a datelor este de 1,85 milioane dolari. Dar cel mai comun atac este cel de phishing, care permite generarea unui atac ulterior asupra datelor. De altfel, în lume sunt realizate 600 de atacuri pe minut pentru furat de parole de mail sau alte conturi. Utilizarea de parole statice pentru conturi este cea mai răspândită modalitate de securizare, dar, din păcate, este și cea mai ușor de spart. La ora actuală se găsesc pe net baze de date cu user și parole care adună 3 miliarde de conturi. Iar într-un atac asupra unui număr mare de utilizatori au unui sistem (o companie sau o instituție) se va găsi aproape întotdeauna un utilizator care să dea click pe un link sau un executabil virusat.
După cum a arătat și Valeria Sava, Strategy Product Manager Microsoft Engineering, cea mai simplă și mai bună protecție este cea fără parolă, bazată pe date biometrice (recunoaștere facilă sau amprentă). Sau prin utilizarea autentificării multifactor, dar nu cea prin cod transmis pe telefon și printr-un device extern, care acum poate fi și telefonul prin tehnologia NFC.
Codul transmis prin SMS, una dintre modalitățile cele mai comune în mobile banking, poate fi relativ ușor aflat de un atacator. SIM Swap Scam este o modalitate prin care un atacator convinge un operator mobil să activeze o altă cartelă decât cea a proprietarului, după care poate accesa conturile bancare. Un caz celebru este cel al unui student din SUA care a reușit prin această metodă să fure 75 de milioane de dolari. A fost prins până la urmă pentru că a ajuns să cheltuie bani pe lucruri frivole, dar foarte scumpe, cum ar fi faptul că a mers cu elicopterul la un concert. A fost condamnat la 10 ani de închisoare.
Deocamdată însă utilizarea parolei statice, care de cele mai multe ori este aceeași pentru toate conturile și neschimbarea ei periodică, este poarta de intrare pentru majoritatea atacurilor de furt sau criptare de date ori pentru furtul de bani. Din păcate, foarte multe parole sunt și extrem de simple, gen înșiruire de cifre și numele soției sau copilului. Iar o problemă care trebuie adresată rapid este și cea a senzorilor sau a aparatelor conectate la o rețea și care au rămas cu parola inițială. Cea mai comună este „admin”. La aceasta se adaugă și tehnologia învechită, care nu mai beneficiază de suport din partea producătorului.