ZF IT Generation. Sfatul expertului. Bogdan Botezatu, Bitdefender: Nu trebuie să ne aşteptăm ca angajaţii să fie specialişti în securitate informatică, să analizeze un e-mail şi să-şi dea seama că este o fraudă

Informaţiile sensibile şi de neînlocuit din companii trebuie să fie copiate undeva în siguranţă.

Companiile - fie că este vorba de start-up-uri sau de jucători de dimensiuni medii sau mari – ar trebui să-şi înceapă eforturile de apărare împotriva atacurilor cibernetice prin protecţia echipamentelor de pe care lucrează angajaţii, conform companiei locale BitDefdener, unul dintre cei mai mari furnizori globali de soluţii de securitate cibernetică.

„La nivel macro aş începe cu tradiţionala soluţie de protecţie pe echipamentele folosite de utilizatori (endpointuri), acest lucru ar trebui să fie indispensabil oricărei companii pentru că automatizează deciziile de securitate şi salvează utilizatorii de undeva de 99,95-97% din atacurile care altfel ar avea un impact devastator“, a declarat Bogdan Botezatu, director de cercetare în ameninţări informatice în cadrul Bitdefender, unul dintre cei mai mari jucători globali din industrie. El a fost invitatul rubricii Sfatul Expertului din cadrul emisiunii ZF IT Generation.

„În al doilea rând ceva obligatoriu pentru peisajul acesta informatic dominat de ransomware sunt soluţiile de backup, care să se asigure că informaţiile noastre, cel puţin informaţiile sensibile şi de neînlocuit sunt replicate undeva în siguranţă în eventualitatea unui atac de tip ransomware, care ne-ar putea cripta aceste informaţii şi ar distruge complet businessul. Nu în ultimul rând aş recomanda trainingul de securitate pentru angajaţi - ne aşteptăm din nou ca angajaţii să fie specialişti în zona aceasta de securitate informatică, să poată să analizeze un e-mail şi să-şi dea seama că este un scam sau o fraudă şi nu se întâmplă aşa în viaţa reală pentru că atacatorii informatici devin din ce în ce mai credibili, folosesc informaţii pe care le colectează în avans despre noi pentru a-şi construi această şaradă şi pentru a ne păcăli să instalăm ameninţări informatice. Tot ca soluţie tehnică în principal pentru companiile medii şi mari - un ajutor deosebit vine din instalarea unei soluţii de tip EDR - endpoint detection & remediation pentru că o soluţie de securitate automatizează blocarea a aproape 100% din atacuri dar nu automatizează blocarea a 100% din atacuri. Din acest motiv, dacă prevenţia nu funcţionează, ar fi foarte bine să avem o modalitate prin care să urmărim impactul acestei ameninţări informatice în reţeaua noastră, ce date a putut accesa, la ce servere s-a propagat şi aşa mai departe. O soluţie de tip EDR ne oferă vizibilitate şi ne oferă securitatea unui al doilea strat foarte important de protecţie în cazul în care am fost compromişi deja“.

Companiile trebuie să fie extrem de atente pentru că noul mod de lucru de acasă, în care de multe ori angajaţii folosesc echipamentele proprii, a deschis noi oportunităţi pentru atacatori.

„Atacatorii informatici s-au adaptat imediat noilor obiceiuri de consum şi acest lucru este vizibil prin faptul că principalele ţinte ale hackerilor au fost crearea de mesaje care să pară că vin din partea a două mari verticale: companiile de curierat de care depindem cu toţii - pentru că atunci când toată lumea comandă de acasă e foarte plauzibil să ai un mesaj de la o companie de curierat; şi al doilea lucru - aplicaţiile care promiteau rezervări sau informaţii despre vaccinu­rile împotriva noului coronavirus“, a explicat Bogdan Botezatu.

Deci hackerii sunt foarte atenţi la ce apare la ştiri şi capitalizează pe acest lucru tocmai pentru că pe perioada pandemiei lucrurile acestea au fost mult mai plauzibile şi majoritatea celor care lucrează de acasă, prinşi între serviciu şi responsabilităţile zilnice, dau mai puţină atenţie linkurilor atâta vreme cât pare că respectivul mesaj vine de la un curier sau de la o instituţie de sănătate“

 

Ce a mai declarat Bogdan Botezatu în cadrul emisiunii:

►Există trei mari direcţii pe care ne concentrăm în acest moment: baza noastră de clienţi care este la fel de importantă ca întotdeauna mai ales în circumstanţele curente, avem parteneriate cu diverse companii pentru integrări. Soluţiile noastre de securitate au primit de-a lungul celor aproape 20 de ani de existenţă diferite premii pentru performanţa în detecţia ameninţărilor informatice. Bitdefender este unul dintre marii licenţiatori la nivel mondial de tehnologii de securitate, aceste tehnologii sunt încorporate fie în produse de securitate ale competitorilor, fie în hardware produs de vendorii de echipamente de reţea. Avem parteneriate cu companii care creeaă routere pentru utilizatorii de acasă, aceste routere integrează tehnologiile BitDefender la nivel de reţea.

►Avem alianţe cu mari companii, cum ar fi Microsoft de exemplu, prin care schimbăm informaţii despre atacurile informatice şi colaboirăm cu autorităţile din anumite jurisidicţii pentru demantelarea reţelelor de criminalitate informatică. Avem foarte multă treabă în contextul pandemiei şi sperăm să reuşim să oferim cea mai bună protecţie pe care o putem oferi utilizatorilor în condiţiile actuale.

►Era o vorbă celebră - predicţiile sunt foarte greu de făcut, mai ales când e vorba despre viitor.

►Peisajul ameninţărilor informatice este foarte dinamic, se schimbă de la o zi la alta, ce a fost nou ieri este vechi astăzi, metode încercate şi perfecţionate de atacatorii informatici apar în fiecare zi. Predicţiile noastre pentru 2021 - şi dincolo de acest an - sunt legate foarte mult de faptul că ameninţările informatice devin din ce în ce mai sofisticate inclusiv din cauza accentului pe care îl pun statele şi guvernele în dezvoltarea de arme informatice.