TechDay

ZF Tech Day. Laurenţiu Popescu, security product manager, Orange Business Services: Munca de la distanţă a deschis noi oportunităţi pentru atacatorii cibernetici

21.09.2021, 00:07

Unul dintre cele mai frecvente atacuri este cel de tip DDos, prin care atacatorii blochează accesul la resursele IT ale companiilor, principalele ţinte fiind companiile din zona de banking, comerţ şi utilităţi publice.

Explozia muncii de la distanţă odată cu izbucnirea pandemiei le-a oferit atacatorilor cibernetici acces la o plajă mult mai largă de echipamente şi reţele vulnerabile, prin intermediul cărora să poată accesa resurse valoroase, astfel că firmele trebuie să acorde o atenţie sporită zonei de protecţie, spun reprezentanţii diviziei de business a Orange, liderul pieţei locale de telecom.

„Portofoliul nostru de soluţii de securitate este destul de mare şi avem astfel oportunitatea să monitorizăm tot ce se întâmplă în reţeaua noastră şi avem o bază de clienţi foarte mare atât în segmentul business cât şi în segmentul consumer şi cred că avem o vizibilitate foarte mare asupra a ceea ce s-a întâmplat în această perioadă de pandemie, încă de la începutul ei şi cum s-a modificat natura şi intensitatea atacurilor cibernetice. Evident că principalul lucru care s-a întâmplat în noul context creat de pandemia de COVID-19 a fost că un număr din ce în ce mai mare de persoane a început să lucreze de la distanţă“, a declarat în cadrul emisiunii ZF Tech Day Laurenţiu Popescu, security product manager în cadrul Orange Business Services.

„Şi pentru companii din punct de vedere al securităţii cibernetice acest lucru a devenit o provocare. Evident că această provocare a venit pe fondul intensificării unor tipuri de atacuri cibernetice care au vizat în principal securizarea conexiunilor de la distanţă, acele conexiuni de tip remote VPN. Şi în consecinţă numărul atacurilor care au vizat aceste tipuri de conexiuni a crescut foarte mult în această perioadă, în ultimii doi ani de zile. Evident că principala atracţie pentru atacatori este aceea de a fura date confidenţiale pe care apoi le pot folosi în diferite scopuri, primul scop fiind acela de monetizare. Aici vorbim de pierderi financiare care pot să apară în rândul companiilor dar şi de alte tipuri de consecinţe cum ar fi cele reputaţionale şi aşa mai departe. Ceea ce se întâmplă şi ceea ce au încercat să facă aceşti atacatori au fost nişte atacuri de tip brute force asupra acestor conexiuni în sensul că au încercat să zicem să introducă mai multă parole - şi de aici şi necesitatea de a avea parole cât mai complexe ca măsură de protecţie - după care în momentul în care au putut să pătrundă în sistemele utilizatorilor mobili au stabilit anumite conexiuni cu serverele companiei fiind o conexiune de tip VPN, este vorba de un atac de tip main in the middle, s-au interpus practic între conexiunea remote şi conexiunea principală a companiei. Evident că de acolo se pot întâmpla foarte multe lucruri. Un alt factor foarte impor­tant este că utilizarea echipamentelor personale a crescut foarte mult în această perioadă.

Sunt mulţi lucrători mobili care îşi folosesc dispozitivele personale în scopuri de business. Şi acela este un pericol dacă dispozitivele nu sunt securizate ele pot să reprezinte un vector de atac. Un alt risc care a decurs din această mobilitate sau muncă de la distanţă a fost reprezentat de conexiunile wi-fi pe care angajaţii le folosesc în locuinţa lor, care iarăşi pot deveni vulnerabile şi care pot reprezenta o poartă de intrare către o infrastructura principală a companiei.“

Care au fost principalele tipuri de atacuri? „Dacă ne uităm la ultimul raport pe care noi l-am realizat pe baza datelor înregistrate în soluţia noastră Business Internet Security observăm că au fost patru tipuri de atacuri majore: atacuri de tip phishing - care au reprezentat aproximativ o treime din totalul atacurilor cibernetice, urmate de ransomware - aproximativ 28 la sută, botneţi - 27 la sută şi atacuri de DDods, aproximativ 11 la sută“, a răspuns Laurenţiu Popescu.

Într-un atac de tip DDos accesul la resursele de IT ale unei companii este blocat, a explicat Alexandru Ionescu, managing security solutions consultant, Orange Business Services.

„Într-un atac de tip DDos atacatorii injectează o cantitate mare, un volum foarte mare de trafic nelegitim cu scopul de a indisponibiliza resursele companiilor. Referitor la tipurile de companii care ar putea fi afectate de atacurile DDos noi am observat în soluţia noastră de protecţie împotriva atacurilor că atacurile sunt ţintite mai mult în zona de banking, în zona de comerţ şi de utilităţi publice. Dar nu putem exclude practic niciun fel de companie de la tipul acesta de atac pentru că tot timpul sunt scanate diferite resurse din internet iar potenţialii atacatori, în funcţie de interes, pot să vizeze resursele oricărei companii“.

Atacurile de tip DDos pot fi utilizate şi pentru a distrage atenţia de la alte atacuri în derulare, a explicat Alexandru Ionescu.

„Ca şi exemple aş putea menţiona faptul că dacă ataci o companie de e-commerce clară îi afectezi activitatea şi totodată şi reputaţia. Un alt exemplu cu care ne-am mai confruntat poate fi atacarea punctului prin care utilizatorii la distanţă accesează infrastructura internă, indisponibilizând-o şi implicit restricţio­nează accesul acestora către resursele interne ale companiei.“

„O altă metodă utilizată foarte des este distragerea atenţiei prin atacarea unei resurse şi ulterior declanşarea unui atac asupra unei alte resurse care a fost studiată în prealabil şi a fost descoperită ca şi ca şi vulnerabilă. Pur şi simplu zgomotul introdus de atacul DDos ajută atacatorul să nu fie detectat când intră printr-o altă zonă a infrastructurii“.

Orange le oferă clienţilor soluţii pentru protecţia în faţa acestui tip de atacuri, a adăugat reprezentantul companiei. „Soluţia Orange este bazată pe tehnologia Arbor Networks, un producător recunoscut la nivel internaţional pentru soluţiile de protecţie împotriva atacurilor DDos. Soluţia este compusă dintr-un centru de curăţare şi mai mulţi senzori ce trimit permanent date de telemetrie către centrul de curăţare. Astfel noi obţinem metadate din traficul clienţilor şi putem avea modele pentru traficul obişnuit. În cazul unui atac evident aceste aceste modele sunt modificate vizibil iar centrul nostru de curăţare primeşte o alertă şi atrage traficul către el. În centrul de curăţare traficul este imediat curăţat, traficul nelegitim este practic aruncat şi livrat către client doar traficul curăţat. Este extrem de important este faptul că clienţii sunt alertaţi imediat ce se produce un atac, ei fiind tot timpul în cunoştinţă de cauză. Soluţia noastră acţionează şi îi protejează şi serviciile sunt funcţionale chiar dacă atacul este în plină desfăşurare“.

Emisiunea ZF TechDay este realizata de Ziarul Financiar cu susţinerea Orange Techday

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.zf.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.