Era Digitala in care traim vine cu o multime de aplicatii si functionalitati care ne imbunatatesc comunicatiiile si accesul la informatie, dar ne si expun la multe amenintari de Securitate cibernetica. Aceste amenintari de securitate cibernetica ne expun atat pe plan personal, respectiv intimitatea personala, dar si pe planul afacerii, atat prin pierderea datelor organizatiei sau prin blocarea accesului la aplicatii sau date.
O serie de concepte noi bazate pe tehnologiile IT&C sunt in plin process de dezvoltare si implementare si este de asteptat, dat fiind dezvoltarea lor exponentiala, ca in urmatorii ani sa fim expusi la acestea:
- IoT – Internet of Things – este un concept care estimeaza in viitorul apropiat interconectarea tuturor echipamentelor echipate cu interfete sa transmita date intre ele. In lista acestor echipamente pot fi cladiri “inteligente”, vehicule “inteligente”, echipamente casnice “intelegente), etc.
- Orasul “intelligent” (smart city) – este un concept care estimeaza ca o dezvoltare urbana va trebui sa foloseasca tehnologia digitala pentru a gestiona resursele unui oras. Aceste resurse pot fi autoritatile publice, scoli, universitati, sistemele de utilitati publice, sistemele de colectare a deseurilor, etc
- ERA DIGITALA – DIRECTIVE EUROPENE
In contextual actual, REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, propune o serie de directive care trebuiesc armonizate cu legislatia interna a fiecarui stat membru si care vor trebui sa intre in vigoare cel tarziu la 25 mai 2018. (sursa: http://www.eugdpr.org/).
O alta directive europeana, si anume DIRECTIVA (UE) 2016/1148 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, recunoaste rolul vital al retelelor informatice in societatea actuala si caracterul critic al acestor retele informatice pentru activitatile economice si sociale. (sursa: https://ec.europa.eu/digital-single-market/en/news/directive-security-network-and-information-systems-nis-directive)
Aceasta directiva adreseaza specific furnizorii de utilitati : electricitate, gaze, petrol, furnizorii de servicii de transport, sectorul bancar si infrastructuri ale pietei financiare, sectorul sanatatii, furnizorii si distribuitorii de apa potabila si furnizorii de servicii digitale.
- ERA DIGITALA – RANSOMWARE
Ransomware este un tip de atac informatic care presupune infectarea sau preluarea controlului echipamentelor informatice tinta, si de obicei se manifesta prin criptarea documentelor astfel incat utilizatorul nu le mai poate utiliza. Atacatorul solicita o recompensa baneasca ( “ransom”) in schimbul cheii de decriptare.
Pagubele aduse de acest tip de atact informatic sunt estimate a depasi 1 Mld de US$ in anul 2016, de aceea recomandam o abordare activa orientata pe preventie.
In definitive, atacurile de tip ransomware reprezinta o forma de extorcare digitala care foloseste temerile utilizatorilor, temeri inspirate fie de frica de pierdere de date, fie de jena cauzata de mesajele atacatorilor, care solicita plata din cauza ca utilizatorul ar fi vizitat site-uri ilegale sau cu continut nepotrivit.
Ransomware este un tip de atac informatic generat mai ales printr-un comportament neatent al utilizatorului. De obicei se desfasoara fie prin email cu atasamente virusate, prin aplicatii de social network sau atunci cand utilizatorul viziteaza website-uri malitioase.
Atacul se desfasoara prin criptarea fisierelor utilizatorului cu AES 256, care este un algoritm de criptare pe blocuri pe 256 biti, cu o cheie de criptare individuala, cheie care practic este imposibil de gasit prin tehnica de calcul actuala.
- ERA DIGITALA – RECOMANDARI
Indiferent de tipul de atac la care sunteti expusi, FOCALITY va recomanda cateva actiuni simple care va pot ajuta sa preintampinati aceste amenintari:
- SALVAREA REGULATA A DATELOR;
- VERIFICATI CONSTANT INTEGRITATEA DATELOR SALVATE;
- PROTEJATI-VA IMPOTRIVA ATACURILOR DE TIP PHISHING;
- EDUCATIA INFORMATICA A USERILOR;
- UPDATE-UL REGULAT AL SISTEMELOR DE OPERARE;
- AUDIT-URI PERIODICE DE SECURITATE CIBERNETICA;
- ACTUALIZAREA CONSTANTA A APLICATIILOR DE SECURITATE INFORMATICA;
- ERA DIGITALA – SERVICII FOCALITY
Focality este specializat pe oferirea de servicii profesionale de arhitectura pe mai multe niveluri:
- Auditarea infrastructurii IT&C, a sistemelor de operare si a aplicatiilor utilizate de organizatii si propunerea unei arhitecturi personalizate;
- Aplicatii pentru endpoint management care permit controlul total al echipamentelor unei organizatii, atat din punct vedere hardware cat si software;
- Automatizarea serviciilor IT&C, inclusiv patch management;
- Servicii de evaluare a vulnerabilitatilor IT&C ale unei organizatii;
- Proiectare si arhitecturi de virtualizare datacenter;
- Proiectare si arhitecturi pentru continuitatea operatiunilor organizatiilor.
TESTAREA SECURITATII ORGANIZATIEI DVS ESTE GRATUITA IN Q2 2017 PRIN SERVICIILE DE AUDIT AL SECURITATII CIBERNETICE FOCALITY
George Florea
Focality SRL
Email: [email protected]
Tel: 0744 178373