România post-pandemică și antidotul digital

Daniel Rus: Antidotul digital gratuit de protecție a datelor pentru cei mici

Cybersecurity vs Ransomware

Securitatea datelor și a bunurilor digitale în general, face parte din acea categorie de lucruri ale căror importanță o luăm în considerare în mod particular reactiv, după instanțe de atac asupra infrastructurii pe care o deținem și nu proactiv, în anticiparea unor eventuale daune, în special în cazul firmelor de dimensiuni reduse. Situația e cu atat mai serioasă cu cât o firmă de talie mică are puține resurse și șanse de revenire în cazul unui atac grav asupra datelor pe care le deține. Explicația, deși banală, am găsit-o de prea puține ori în jurnalele de specialitate din domeniul cu pricina. Pe scurt, bunurile digitale sunt percepute ca având o valoare mult mai mică decât bunurile fizice, iar percepția e adaptată în consecință (“Digital Goods Are Valued Less Than Physical Goods”, Journal of Consumer Research, Volume 44, Issue 6, Ozgun Atasoy & Carey K Morewedge).

Percepția în cauză funcționează în ambele sensuri – când participi la o infracțiune digitală, sentimentul general este că faptul în sine nu este pe atât de grav precum încălcarea fizică a legii. (Test 1: Dacă îți cer să judeci între o persoană care descarcă ilegal un album de muzică online și una care fură un DVD cu același album dintr-un magazin, cu care vei fi mai sever?). Din cealaltă direcție ne lovește ignoranța când vine vorba despre securitatea și impactul atacurilor asupra datelor pe care le deținem (Test 2: Dacă îți atrag atenția că ai ușa de la casă deschisă și că, în același timp, ai uitat să-ți blochezi ecranul PC-ului când ai ieșit la pauza de cafea, care problemă o rezolvi prima dată?). Cele două teste exemplifică foarte bine teoria în cauză.

Problema este cu atât mai importantă cu cât situația pandemică survenită în 2020 a forțat procesul de digitalizare și munca în sistem de home office, fără a se face o evaluare a riscurilor pe care aceasta din urmă le poate ridica la nivel de securitate a datelor. Dovadă stau numărul companiilor de importanță vitală pentru business, precum cabinete de avocatură sau consultanță, care încă foloseau Zoom chiar și după multiple alerte de securitate cu privire la aplicația respectivă.

Breșele de securitate și furtul de date crează două probleme diferite majore și extrem de costisitoare pentru companii. Pe de-o parte, pierderea datelor poate duce foarte ușor la oprirea bruscă a activității având în vedere nivelul ridicat de digitalizare din ultimii ani. În Februarie 2020, o companie franceză cu 1150 de angajați a fost forțată să intre în insolvență din cauza unui atac informatic în urma căruia toate datele firmei au fost criptate cu un ransomware iar în martie a aceluiași an, o companie din Danemarca, în urma unui atac similar, anunța costuri de recuperare evaluate între 75 și 112 milioane USD. Pe de altă parte, o dată cu apariția regulamentului GDPR, firmele sunt ținute responsabile pentru securitatea datelor clienților și a utilizatorilor cu care lucrează. În caz de scurgeri de date, amenda primită, care poate urca până la 4% din cifra de afaceri, adaugă o presiune și mai mare asupra bugetului firmei deja slăbită de pierderea datelor cu pricina. Recordul la capitolul acesta o deține la momentul actual firma britanică British Airways cu 204,6 M € pentru pierderea datelor a mai mult de 500.000 de clienți ai companiei.

Mai important de înțeles decât efectele unui atac informatic sunt, însă, metodele prin care sistemul devine compromis: de cele mai mult ori, factorul uman. Vestea bună e că prima barieră elementară de protecție costă literalmente zero și e compusă din mai multe straturi pe care o să le discutăm în continuare.

Ca să înțelegem straturile de protecție, e important să înțelegem întâi modul de operare al unui atac de tip ransomware, devenit în ultimii ani una dintre cele mai puternice arme de atac cybernetic: în majoritatea cazurilor, o tentativă de phishing prin care un utilizator primește un e-mail fals în care i se cere fie să descarce fișierul atașat fie să acceseze un link în urma căruia un fișier va fi descărcat pe computer. Fișierul în cauză, dotat de cele mai multe ori cu o tehnică de evadare antivirus, odată executat, va începe să cripteze toate datele de pe disc lăsând în urma lui doar o notă de rascumparare cu informații despre moneda virtuală și contul în care să fie efectuată plata pentru cumpărarea parolei care să permită decriptarea datelor. Bonus la paguba creată, majoritatea ransomware-urilor recente se propagă prin rețeaua internă a firmei infectând toate sistemele la care au acces, nu doar un singur PC. În câteva minute, compania rămâne fără informațiile pe care le avea în sistem, de la liste cu clienți până la facturi primite și emise.

Dacă modul de operare al unui ransomware poate fi mai dificil de înțeles pentru utilizatorii non tehnici, straturile de protecție esențiale sunt cât se poate de pragmatice și ușor de aplicat.

  • Formarea și educarea personalului cu privire la atacurile de tip phishing și spear-phishing

Vectorul de atac principal, phishing-ul, e cea mai răspândită cauză a infectării cu ransomware. Metoda, explicată mai sus, trebuie prezentată tuturor colaboratorilor împreună cu un suport adecvat pentru recunoașterea tentativelor de phishing și a metodelor de prevenire. Porunca principală în bunele practici de securitate informatică rămâne “Nu deschide niciodată fișiere care provin din surse necunoscute”, însă succesul analizei sursei fișierelor în cauză ține în mare parte de experiența utilizatorului.

Training-uri de bază gratuite pot fi găsite pe platforme de partajare video precum YouTube, iar simulări simple pot fi realizate trimițând un email cu un fișier CanaryToken tuturor colaboratorilor pentru observarea celor care au tendința de a descărca documente suspecte. 

Formarea personalului trebuie să fie constantă, întrucât efectele training-ului despre amenințările de tip phishing tind să se diminueze complet după 6 luni, conform unui studiu recent condus de către Benjamin Reinheimer (“An investigation of phishing awareness and education over time: When and how to best remind users”, USENIX).

  • Instalarea unui antivirus pe toate PC-urile companiei cât și pe cele folosite în sistem de home office

Dacă primul pas eșuează, antivirusul intervine și blochează fișierul infectat de îndată ce utilizatorul încearcă să-l deschidă. Principalii editori de antivirus propun variante complet gratuite care fac o treabă foarte bună în a bloca majoritatea fișierelor periculoase. Fiecare PC folosit de companie, inclusiv cele personale folosite de colaboratori în sistem de home office, trebuie să aibă un antivirus instalat.

  • Crearea și menținerea de backup-uri de siguranță

Niciun sistem nu e 100% ferit de incidente, indiferent ce măsuri se pun în aplicare, iar în cazul unei breșe de securitate severe, o copie de siguranță a datelor va permite restaurarea sistemului într-un timp scurt fără pierderi importante. Un simplu stick USB cu o copie de siguranță a datelor firmei poate face minuni în caz de pierderi de date esențiale.

  • Evitarea completă a programelor software piratate și înlocuirea lor cu alternative open-source gratuite

O practica încă des folosită, folosirea programelor piratate duce în majoritatea cazurilor la infectarea sistemului cu diferite malware-uri care pot provoca o serie de probleme, de la atacuri de tip ransomware la furtul de identitate și date bancare. 

Alternativele open-source gratuite pot înlocui cu succes orice software fără a aduce la pachet și prețul licențelor. Astfel pachetul MS Office poate fi înlocuit cu LibreOffice, celebrul sistem de operare Windows cu o variantă gratuită de Linux iar clientul de email Outlook cu Thunderbird.  

  • Update-ul la zi a programelor software utilizate

Programele software învechite vor începe în timp să fie afectate de breșe de securitate din ce în ce mai numeroase punând astfel la risc sistemul informatic. Conform unui studiu Voke Media, 80% dintre companiile care au suferit pierderi de date ar fi putut să le evite dacă și-ar fi actualizat la timp sistemul. Update-ul sistemului este în majoritatea cazurilor gratuit și în cazul unei firme cu puțini colaboratori, nu necesită mult timp. Cât despre acele update-uri care par să nu se mai termine atunci când repornești un PC cu Windows, ți-ar putea salva într-o zi compania de la faliment. 

Straturile de protecție descrise mai sus sunt doar elemente de bază dintr-o strategie de securitate informatică, însă demonstrează cu succes faptul că o firmă de talie mica nu are nevoie de un buget ridicat pentru a implementa un ghid de bune practici în utilizarea sistemelor informatice. 

Iar dacă ar fi să insist pe un element anume din strategia simplă de protecție a datelor enumerată mai sus, informarea corectă și educația în domeniul respectiv sunt cele mai bune strategii pe termen lung de management al riscului. Un sistem neprotejat e la fel de periculos precum ușa biroului uitată neîncuiată.


Scurtă biografie: Daniel Adrian RUS face parte din echipa comercială a unei firme franceze aflate în Top 5 pure-players din domeniul securității informatice. 

Absolvent al cursurilor de master în International Management și MBA Finance ale școlii de comerț INSEEC Paris, Daniel și-a clădit cariera în jurul sectoarelor preponderent tehnice precum Fintech, Energie și Cybersecurity, acumulând experiență pe multiple piețe internaționale printre care Europa de Vest, Statele Unite și Africa.


Acest articol face parte din proiectul “România post-pandemică și antidotul digital”, o inițiativă a Fundației C.A.E.S.A.R.

Opiniile, conținutul și originalitatea contribuției sunt atribuite exclusiv autorului și nu reprezintă în mod necesar poziția Fundației C.A.E.S.A.R. sau a partenerilor săi.

Articolele redactate sub egida acestui proiect pot fi republicate doar cu condiția indicării sursei originale (link/trimitere către articolul de pe site-ul Fundației C.A.E.S.A.R., însoțit de textul “Acest articol face parte din proiectul “România post-pandemică și antidotul digital”, o inițiativă a Fundației C.A.E.S.A.R.”). Vă rugăm să ne trimiteți și un mail pe adresa contact@fundatiacaesar.ro pentru a ne înștiința de preluarea articolului.