Se creează în fiecare zi circa 350.000 de variante noi de viruși. Și astea sunt doar variantele descoperite de Kaspersky. Și celelalte companii de securitate IT descoperă zilnic astfel de variante.
Invitat: Bogdan Pismicenco
Country Manager – Romania, Bulgaria & Republic of Moldova
Versiunea audio:
Infractorii cibernetici câștigă mult mai bine decât specialiștii în securitate IT
De la un nivel în sus companiile de securitate cooperează între ele și fac schimburi de informații și experiență. Sunt foate utile și colaborările cu autoritățile. Pentru că astfel infractorii cibernetici de obicei încearcă mereu să fie cu un pas înaintea lor.
Infractorii online câștigă mult mai bine decât cercetătorii din securitate informatică. Au resurse mult mai vaste la dispoziție. Majoritatea atacurilor informatice sunt clar motivate de bani. Și reușesc să câștige foarte mulți bani. Doar o mică parte din atacuri sunt motivate politic. Sunt susținute de jucători statali, care și-au dezvoltat capacități ofensive. Deja se poartă un război informatic. Pe viitor, probabil că tancurile vor veni mult mai târziu.
Pentru a ne putea apăra, trebuie să investim în tehnologie. Așa cum schimbăm periodic mașina sau frigiderul, trebuie să înnoim sistemele de securitate informatică. Trebuie să rămânem la curent cu tot ce mai apare nou. Trebuie să aplicăm acest lucru și la celelalte aplicații utilizate. Sisteme de operare, aplicații pentru afaceri. Încă există companii care folosesc Windows XP, pentru care nici producătorul său nu mai oferă suport tehnic. Din rațiuni de cost sau din cauza faptul că necesită și hardware nou. Dar aceste sisteme sunt foarte vulnerabile.
Politici clare privind incidentele informatice
Companiile trebuie să aibă o politică clară sau strategie privind incidentele. Oricâte protecții ai ridica, trebuie să știi ce faci atunci când virusul a trecut deja de protecții. Cum îl elimin, ce fac mai departe. Trebuie testate periodic sistemele de securitate și este mai bine să o facă cineva din exterior.
Departamentul de securitate IT trebuie să fie mereu la curent cu noile amenințări. Cu tipuri noi de atacuri sau vulnerabilități. Un atac descoperit în Asia, America sau alte regiuni va ajunge mai devreme sau mai târziu în Europa.
Probabil cele mai multe companii ascund incidentele informatice. Dar atunci când se află public deficitul de imagine poate fi mai mare decât pierderea cauzată de atac în sine. De câte ori se aude de un incident care expune datele din companie pierderea de imagine poate cauza scăderea acțiunilor pe Bursă și poate afecta compania. De aceea Kaspersky are un serviciu special care face training cu oficialii companiei și departamentul de PR cum să reacționeze și ce să comunice în cazul unui incident de securitate.
Compania trebuie să anunțe pro-activ incidentul și măsurile concrete luate pentru a remedia problema. Prejudiciile de imagine vor fi mult mai mici.
Rețelele 5G vor aduce și ele provocări noi. Dezvoltarea IoT cu echipamente / senzori conectați în rețea peste tot va aduce noi vulnerabilități, noi metode de a le exploata.
Kaspersky a realizat și un sistem de operare securizat pentru aplicațiile critice. Kaspersky OS a fost botezat. Este construit strict pentru securtate, cu cât mai puține vulnerabilități. Nu este nici Windows, nici Mac, nici Android, ci este creat de la zero. Sistemul poate fi folosit pe camere de securitate, pe senzori care măsoară date, dar și pe telefoane care trebuie să țină date confidențiale. Evident, nu vei avea acces la rețele de socializare pe el. Pentru astea vei avea nevoie de alt dispozitiv.