Cele mai noi amenințări informatice și cum sunt dezvoltate tehnologiile inovatoare care protejează împotriva acestor atacuri au fost relatate studenților de la ULBS, în cadrul unui eveniment la care au participat doi specialiști de la Bitdefender. Este vorba despre compania românească Bitdefender, fondată în anul 2001, care astăzi a devenit unul dintre liderii globali de tehnologie în domeniul securității cibernetice.
Andrei Ioniță este director regional pentru relațiile cu instituții guvernamentale, iar Silviu Stahie este analist în securitate informatică – ambii de la Bitdefender – fiind invitații Asociației Sibiu IT, în cadrul primei serii de conferințe dedicate studenților și elevilor sibieni, cu denumirea „Open Your Mind”. „O realitate a zilelor noastre o constituie faptul că, în fiecare minut, peste 400 de amenințări cibernetice sunt detectate de către Laboratoarele Bitdefender, iar oricare dintre noi este o țintă pentru hackeri”, a fost argumentul organizării evenimentului dedicat acestei teme.
„Suntem o companie globală în tehnologia de cyber security, fondată în 2001. E o companie românească, la care străinii visează să se angajeze. La începutul anilor 90, soții Talpeș (Florin Talpeș este unul dintre cei mai cunoscuți antreprenori IT din România – n.n.) au luat inițiativa de a intra în zona de business, fiind de profesie matematicieni. Făceau aplicații simple, de gestiune contabilă în general. La un moment dat s-au infectat cu viruși. Nu și-au dat seama. Ei livrau softul cu discheta – voi, cei mai tineri, probabil, nici nu știți ce e asta. Și o făceau cu tot cu virus. Își virusau proprii clienți practic. Având moralitate și verticalitate, au considerat inacceptabil acest lucru și au încercat să găsească metode cum se pot dezinfecta. Atunci exista Norton, un produs american, cam singurul din acea vreme.
Atunci eram atacați ca țară, ca regiune, din Bulgaria, Rusia, India. Norton dădea actualizări o dată la 2 luni. Soluția a venit de la CTO-ul nostru de azi. După aceasta, a observat că în următoarele 6 luni, cifrele de afaceri și vânzările s-au dublat. Așa a apărut Antivirus Expert, după care compania a fost rebranduită în 2001 – Bitdefender. De acolo am evoluat”, a povestit Andrei Ioniță, regional director of Government Affairs and Strategic Account la Bitdefender.
„O țară NATO nu poate folosi Kaspersky”
Trecând la tema securității cibernetice, reprezentantul Bitdefender a spus că împreună cu Kaspersky, cele două companii, din punctul de vedere al tehnologiei, „sunt pe locul 1 și pe locul 2”. „E o alegere personală. Nu ai ce să le reproșezi. Însă, tehnic, totul se poate. Dar un stat NATO, nu se poate să ai Kaspersky (făcând referire la blocarea de anul trecut a site-urilor mai multor instituții precum: Guvernul, Ministerul Apărării, Poliția de Frontieră, CFR Călători – n.n.). Ca să-i fac update-uri trebuie să fiu conectat la computer. Dacă sunt rău intenționat, pun un malware care nu blochează funcționarea, ci extrag informațiile. Au înțeles, ne bucurăm că nu doar Armata României, ci și alții. Îi ajutăm tot timpul”.
În final, acesta i-a sfătuit pe studenții și elevii prezenți la conferință să fie conștienți de riscurile la care se supun atunci când folosesc tehnologiile. Ioniță s-a referit în primul rând la publicarea datelor personale: „Se pot face milioane de lucruri și la un moment dat puteți să regretați. Fiți atenți ce publicați. Chiar dacă o să ștergeți fotografia, spre exemplu, în mediul online rămâne”.
Refolosirea parolelor, cea mai mare problemă
La rândul său, Silviu Stahie, care este analist de securitate informatică la Bitdefender, a explicat cum a evoluat provocarea ransomeware (un software rău intenționat proiectat intenționat pentru deteriorarea unui computer sau infiltrarea în el, fără consimțământul proprietarului, care amenință să publice datele personale ale victimei sau să blocheze definitiv accesul la acestea, dacă nu se plătește o răscumpărare – n.n.). Potrivit lui, utilizatorii, angajații în cazul companiilor, sunt cei responsabili de ce se întâmplă, iar pentru a evita situațiile neplăcute, aceștia ar trebui să fie instruiți.
„Refolosirea parolelor este cea mai mare problemă. Adică folosești aceiași parolă pentru poșta personală, dar și pentru aplicațiile în care trebuie să te loghezi. Ți-ai expus fără să știi și angajatorul tău. Lipsa instruirii face ca utilizatorul să deschidă niște atașamente sau linkuri pe care le primește de la hackeri”, explică Stahie.
Potrivit lui, în prezent hackerii, cel puțin în SUA, utilizează o metodă nouă, conform unei cercetări apărută la începutul acestui an. „Atacurile s-au îndreptat împotriva cabinetelor de avocatură mici și mijlocii. După ce extrag datele, încep să șantajeze clienții ori iau legătura direct cu ei și le spun dacă nu plătiți, vom dezvălui datele pe care le-am extras. Adică se duc adică după clienții companiilor afectate”.
Metoda clasică rămâne însă în vigoare: introducerea unui ransomeware cu scopul de a cere bani. Specialistul a spus că nu recomandă ca aceste plăți să se facă pentru că „nu există garanții, iar pe de altă parte nu facem decât să alimentăm industria asta”. „Partea nevăzută a problemei este că numărul de companii care dezvăluie acest lucru e mult mai mic decât cele afectate. Noi am reușit să salvăm 1,6 miliarde de dolari”.
Silviu Stahie a pomenit și despre perioada în care s-a trecut brusc la lucrul de acasă. „Brusc, în pandemie, mulți angajați au fost nevoiți să lucreze de acasă. Și atunci au început fie să lucreze de la computerul personal, fie să folosească computerele altor membri ai familiei etc. Problemele de securitate în acea perioadă au fost enorme”.
