FacebookTwitterLinkedIn

Odată cu venirea pandemiei, a început o creștere rapidă a digitalizării serviciilor și companiilor din toată lumea. Totodată, această digitalizare agresivă a dus și la creșterea numărului de atacuri în domeniul digital, cât și a tentativelor de fraudă din partea infractorilor cibernetici. Din fericire pentru angajați și angajatori deopotrivă, există numeroase metode de a ne proteja datele personale și private.

Deși în ultima vreme soluțiile hardware și software au crescut în complexitate și în măsurile de securitate folosite, numărul de vulnerabilități care pot fi exploatate nu pare să scadă, Microsoft menționând în raportul de la finalul anului 2022 că aproximativ 78% din device-uri riscă să fie compromise la 9 luni după ce o vulnerabilitate de tip zero-day a fost găsită și rezolvată. Cu o echipă de Cyber Security în continuă creștere, Centric asigură securitatea produselor sale testând constant posibilele vulnerabilități din interiorul aplicațiilor și oferă în același timp consultanță business-urilor care doresc să își identifice punctele slabe și să mitigheze riscul unui atac cibernetic.

E-mail phishing

Ethical hackerii companiei olandeze cu sediul în Iași au observat însă că aplicațiile ne-actualizate nu sunt singurul mod prin care un atacator poate compromite un sistem. Multe din atacurile de tip ransomware din ziua de astăzi, unul din cele mai frecvente atacuri care țintesc sectorul business, încep printr-un e-mail de tip phishing prin care credențialele și dispozitivele anumitor angajați cheie sunt compromise, care mai apoi pot duce la compromiterea întregii rețele unei companii dacă aceasta nu este configurată și protejată corect. Un raport IBM din 2022 evidențiază faptul că în medie un atac ransomware poate cauza pierderi de 4.35 milioane de dolari, industria de healthcare pierzând în medie 10.1 milioane de dolari în cazul unei compromiteri.

Aceste mesaje-capcană par să vină de la expeditori cunoscuți, imită logo-ul și design-ul unor mesaje reale, utilizează un limbaj care sugerează urgența și solicită descărcarea unui atașament sau deschiderea unui link, ambele fiind metode ce pot compromite credențialele unei ținte.

Cum ne protejăm

Din fericire, există un număr de tehnici care pot fi folosite pentru a detecta un astfel de mesaj. Iată câteva dintre metodele pe care specialiștii Centric le propun pentru a vă proteja:

– Verificați expeditorul. Cunoașteți entitatea care v-a trimis e-mail-ul? Este adresa de e-mail una care a fost folosită și în trecut?

– Verificați conținutul mesajului. Mesajele de tip phishing conțin de multe ori greșeli de exprimare, prezența lor indicând faptul că e-mail-ul nu vine dintr-o sursă credibilă.

– Verificați link-urile și atașamentele. Dacă un mesaj vine la pachet cu atașamente pe care sunteți rugat să le deschideți, există șanse ca acestea să conțină malware. Link-urile pot duce spre platforme care deși par oficiale, sunt defapt copii fidele folosite pentru a fura credențialele unui utilizator.

– Nu activați funcționalitatea de macro. În cazul în care ați deschis un atașament, iar conținutul acestuia vă roagă să dați enable la funcționalitatea de macro din Microsoft Word, acesta este cu siguranță un fișier de tip malware. Microsoft dezactivează automat funcția de comenzi macro în cazul fișierelor venite din surse necunoscute.

Prevenire și backup

Experții Centric sfătuiesc companiile să efectueze în mod regulat sesiuni de training și exerciții de phishing interne, pentru a educa și a crește vigilența angajaților. Datele oferite de Microsoft la finalul anului 2022 arată că odată ce un utilizator a căzut pradă unui mesaj-capcană, intervalul de timp până la accesarea unor date private este în medie de o oră și doisprezece minute. Rețeaua poate fi compromisă în aproximativ o oră și patruzeci și două de minute, odată ce un atacator a putut obține acces într-un dispozitiv. Dacă rețeaua a fost compromisă cu malware de tip ransomware, sfatul principal este să nu plătiți pentru a primi cheia de decriptare a datelor, ci să vă folosiți de backup-uri făcute în prealabil pentru a reconstrui rețeaua și a recăpăta datele pierdute, date la care 44% din organizațiile afectate de ransomware nu mai pot avea acces, conform Microsoft.

În concluzie, spun profesioniștii Centric, dacă utilizați dispozitive actualizate și securizate cu o soluție antivirus, învățați angajații să fie sceptici în legătură cu cine primește datele lor, iar departamentul de IT are grijă ca back-up-urile să fie făcute cât mai des și ținute în siguranță, veți ajuta organizația să nu fie o țintă ușoară pentru ceea ce a devenit o nouă industrie – industria cyber-crime-ului.