România se află pe locuri codaşe în Europa în ceea ce priveşte siguranța online și educația digitală
Apel matinal - invitat: Mihai Rotariu, manager de comunicare al Directoratului Național de Securitate Cibernetică. Realizatori: Cătălin Cîrnu şi Daniela Petrican.
Articol de Daniela Petrican, Cătălin Cîrnu, 08 Octombrie 2024, 09:29
Octombrie este luna europeană a securității cibernetice, care se concentrează pe un tip de amenințare cibernetică tot mai prezent, ingineria socială. Conform Directoratului Național de Securitate Cibernetică, această campanie de conștientizare include evenimente de promovare a securității digitale.
Pe scurt, ingineria socială se bazează pe manipularea comportamentului uman pentru a obține acces la informații sensibile și discutăm pe această temă alături de invitatul 'Apelului matinal' de astăzi, Mihai Rotariu, manager de comunicare al Directoratului Național de Securitate Cibernetică, pe scurt DNSC. Bună dimineața.
Bună dimineața, și mulțumim pentru invitație.
Directoratul Național de Securitate Cibernetică ne-a informat recent că cea mai comună metodă prin care ne pot fi furate datele sensibile rămâne poșta electronică, deci e-mailul personal. La ce ar trebui să rămânem vigilenți?
Da, într-adevăr, din păcate, atacatorii folosesc pregnant atacuri cu inginerie socială în ultima perioadă, în special în ultimul an, iar tehnica lor de propagare, canalul lor special de propagare pe care îl preferă în ultimul timp, din păcate, s-a migrat către reţelele sociale, către social media, asta pentru că pentru ei este o reducere semnificativă de costuri. Nu mai trebuie neapărat să mențină un site de phishing pe care să-l găzduiască, să-l plătească, să plătească specialişti pentru a-l susține online, ci pur și simplu pot să compromită anumite conturi de social media, de exemplu, ale anumitor utilizatori, să se folosească de acele coduri de încredere a acelor conturi, de paginile pe care le gestionează acele conturi, pentru a lansa mai departe postări, de regulă sponsorizate, către anumite capcane, către anumite tentative de fraudă, îndreptate împotriva utilizatorilor români, dar, iată, vedem că la nivel european alegându-se această temă, ingineria socială ca princpială temă pentru luna europeană a securității cibernetice, vedem că problema persistă practic în toate statele membre ale Uniunii Europene. Și, da, vorbim aici despre tehnici de inginerie socială folosite foarte des în atacuri de tip phishing, adică atacatorii, în cazul unui atac de tip phishing, ne sună direct la telefon și ne prezintă un scenariu cu anumite elemente psihologice care ne determină să fim mai puțin vigilenți şi poate să oferim date sau să dăm clic pe un link ori să instalăm o aplicație.
Și ce facem astfel de situații?
În astfel de situații, ideal ar fi să avem o igienă de securitate cibernetică, o rutină de securitate cibernetică, cu reflexe în mediul online, la fel cum le avem în viața reală, migrate, desigur, către siguranța online. Și aici pot să dau un exemplu extrem de simplu: în momentul în care vrem să trecem strada, ne asigurăm, ne uităm în stânga, ne uităm în dreapta, ne uităm la culoarea semaforului. Suntem atenți, așadar, la trafic.
Da, dar dacă primesc un email cu o factură, de exemplu, sau o notificare și deschid acel email și nu este ceea ce trebuie, constat că am făcut o greșeală. Cum o repar?
Exact. În acest caz, dacă aveam reflexul de a verifica prima dată sursa mesajului respectiv, să vedem dacă mailul vine într-adevăr dintr-o sursă legitimă, să ne uităm la adresa reală a emailului, dacă verificam, spre exemplu, link-ul din acel email, dacă verificam..., o soluție de securitate, desigur, dacă verificam textul mail-ului să fie corect din punct de vedere gramatical, din punct de vedere al exprimării, dacă verificam, de exemplu, tot cu o soluție de securitate, atașamentul acelui email, toate acestea înainte de a face clic, înainte de a executa o acțiune, atunci am fi scăpat din această încurcătură. De aceea trebuie să fim vigilenți, trebuie să avem răbdare atunci când activăm în mediul online și să gândim logic, să fim obișnuiți să procesăm și să acționăm într-o viteză decentă de această dată, pentru că știm că suntem obișnuiți ca în mediul online să procesăm informația mult mai rapid decât am face-o în viața reală. Deci să facem verificările necesare înainte de a face niște acțiuni care ar putea duce la compromiterea datelor sau a echipamentelor noastre.
Cred că mulți dintre noi se gândesc atunci când suntem atacați online, atacatorii vizează sume de bani. Sunt însă și alte date pe care vor să le obțină atacatorii? Ce-i interesează cel mai mult?
Sigur că da, ați punctat foarte bine dumneavoastră, pentru că principalul motiv pentru care ei vor să ne compromită datele este tot din punct de vedere financiar. Ei vor încerca, dacă au acces la dispozitivele noastre sau la conturile noastre, să extragă de obicei bani direct din cont. Dar, dacă nu pot acest lucru, încearcă să extragă cât mai multe date - date personale, date cu caracter financiar, date sensibile, date de autentificare. Toate aceste date au o valoare pe piața neagră și ele pot fi vândute, monetizate mai departe. Atacatorii pot face chiar schimb între ei de astfel de date, tocmai pentru a viza cât mai mulți utilizatori cu aceste capcane din mediul online.
Așa ajung datele noastre la unii dintre atacatori? Sau cum ajung, de fapt?
Sigur că da. Gândiți-vă că există campanii în care anumite grupări de atacatori, să spunem, extrag anumiți bani din conturile unor utilizatori prin aceste scam-uri cu investiții pe care le găsim pe social media și ulterior, la o anumită periodicitate, ele schimbă datele respective cu altă grupare de atacatori și ne trezim că un utilizator care a suferit o pagubă materială este resunat de către o altă grupare de atacatori, care se folosesc de tehnici de tip spoofing pentru a-l anunța pe respectivul că sună din partea unei autorități și îi pot recupera acei bani pe care i-a pierdut. Deci este o campanie de revictimizare. În momentul în care un atacator a avut un atac cu succes împotriva unui utilizator, să știți că acel utilizator va fi pe lista atacatorilor, fie de buni platnici, fie de utilizatori care nu sunt atenți și îşi furnizează lesne datele mai departe, tocmai pentru a deveni în continuare o țintă pentru alți atacatori.
La noi ce va implica Luna europeană a securității cibernetice?
Desigur, avem o sumedenie de activități. Există pe site-ul Cybersecurity Man fiecare stat membru al Uniunii Europene are o pagină dedicată, și acolo, desigur, includem diverse activități, cum ar fi workshop-uri, webinarii care au loc în România, conferințe, campanii de awareness pe care le derulăm pe canalele de social media, activități cu publicul în cadrul Proiectului Național de Conștientizare Siguranța Online, spre exemplu, ne găsiți chiar și în piață, vara, de exemplu, s-a organizat o activitate chiar în Piața Obor. Ne găsiți la Bucharest Gaming Week, acolo unde vom vorbi cu tinerii. Ne găsiți în școli, în licee și vom avea, desigur, și câteva materiale de tip ghid sau infografic pe care le lansăm în această perioadă. Așa că recomand să fiți cu ochii pe secțiunea de conștientizare de pe dnsc.ro, pe site-ul siguranțaonline.ro, unde vă puteți antrena să vă creați această rutină de securitate despre care vorbeam anterior; și, desigur, pe canalele noastre de social media ale DNSC, acolo unde găsiți aceste materiale disponibile gratis, descărcabile și, desigur, partajabile cu ceilalți utilizatori. Și să nu uităm că motto-ul European Cybersecurity Month a fost întotdeauna securitatea cibernetică este o responsabilitate comună, așa că facem apel la toți utilizatorii, la toți ascultatorii dumneavoastră să contribuie la campania noastră, inclusiv prin a pune în comun astfel de materiale de awareness, dar și să discute, să-și împărtășească experiențele cu familia, cu prietenii și să se ajute, să se învețe unii pe alții din aceste experiențe online, astfel încât treptat utilizatorul român să capete această rutină și igienă de securitate cibernetică solidă. Să părăsim, hai să spunem, ultimele locuri din statisticile europene în ceea ce privește siguranța online și educația digitală. Vom avea ghid de recuperare a conturilor de social media în română, în engleză; un ghid pentru deepfake deja am lansat, și în perioada următoare va fi lansat chiar și un ghid care este focusat exclusiv pe ingineria socială, pe tehnicile de inginerie socială și pe recomandările pe care ar trebui să le implementeze utilizatorii ca să evite astfel de capcane.
Mulțumiri adresate invitatul nostru de astăzi, Mihai Rotariu, manager de comunicare al Directoratului Național de Securitate Cibernetică, pe scurt DNSC.
Mulţumesc şi eu.
...da, trebuie să avem mare, mare grijă ca să nu putem fi păcăliţi de atacatatorii cibernetici.
