Cisco Romania: Banking-ul va fi tot timpul o tinta pentru hackeri. Lipsa specialistilor pe securitate ramane cea mai acuta problema.
Industria financiar-bancara va fi tot timpul o tinta pentru hackeri, iar acest lucru se poate intensifica mai ales din cauza lipsei unor specialisti pe securitate inclusiv la nivel local dar si a utilizarii unor sisteme de calcul neactualizate, sustin reprezentantii Cisco Romania, una dintre cele mai mari companii specializate in servicii de retelistica si securitate informatica la nivel global.
“Zona de banking va fi tot timpul o tinta de atac pentru hackeri, insa avantajul aici este ca bancile sunt printre primele domenii care au implementat solutii de securizate, fiind astfel mai bine protejate decat alte industrii. (…) Problema in acest caz ramane lipsa acuta de specialisti in domeniul securitatii cibernetice, dar si lipsa de viziune a companiilor atat la nivel global, dar si local, de a investi in astfel de oameni si de solutii. Este evident ca domeniul securitatii din ziua de azi se misca mai repede decat pot companiile face fata, iar asta se datoreaza in mare parte lipsei de personal specializat. (…) Siguranta de 100% nu va putea fi atinsa niciodata”, a declarat Dorin Pena, directorul general Cisco Romania, pentru wall-street.ro, in contextul in care zilele trecute au aparut informatii legate de un atac informatic prin care hackerii ar fi sustras sume uriase de bani din conturile mai multor banci, inclusiv din Romania.
Potrivit datelor Cisco, securitatea a devenit o tinta in miscare, un domeniu dinamic, in care unul din 14 angajati ai companiilor analizate de catre Cisco a incalcat termenii de securitate. “Atacatorii au devenit mult mai sofisticati, iar acest lucru vine pe fondul unor politici de securitate nealiniate la realitatile din piata, dar vizeaza si o implicare destul de limitata la nivelul conducerii companiilor, impactul asupra utilizatorului final fiind ridicat”, a mai spus Dorin Pena.
„Din punct de vedere al securitatii vom vedea foarte multe schimbari in perioada urmatoare. Industria securitatii IT va face tranzitia de la o abordare preventiva la o abordare care va tine cont de toate fazele unui atac – inaintea, in timpul si dupa ce acesta a avut loc. De asemenea, companiile vor putea folosi Internet of Everything in avantajul lor atunci cand vine vorba despre lupta impotriva criminalitatii informatice. Miliarde de dispozitive conectate vor genera foarte multe informatii care vor putea fi folosite pentru a imbunatati securitatea”.
Intrebat de industriile in care s-a observat o crestere a numarului de atacuri, reprezentantul Cisco a aratat ca cele mai mari evolutii s-au observat in industriile Farma, Media & Publishing sau Productie (Manufacturing). “Daca este sa vorbim despre industria bancara, aici cazurile in care sunt compromise sume mari de bani sunt destul de rare. Hackerii prefera, in acest caz, sa atace sume mici de la un numar mult mai mare de clienti. (…) O problema in randul clientilor bancilor din Romania este ca sunt situatii cand acestia nu isi verifica banii din cont decat o data sase luni. Acestia pot fi cei mai afectati de atacurile cibernetice”, a precizat Dorin Pena.
Potrivit acestuia, lipsa unor specialisti pe domeniul securitatii cibernetice, dar si o lipsa a investitiilor in aceasta directie, favorizeaza posibile atacuri sau vulnerabilitati in sistem. “Discutii despre cybersecurity ar trebui sa fie prioritare inclusiv la nivel de management. Din pacate in zona privata nu observam proiecte in acest sens, ci mai mult o constanta. Ceea ce ne surprinde este zona sectorului public din Romania, in care dialogul a devenit mult mai intens. Exista o reactie mult mai eficienta a autoritatilor”, a aratat Pena.
Cisco: Utilizarea unor sisteme de operare vechi creste semnificativ riscul unui atac
Un punct nevralgic pe harta securitatii din Romania il reprezinta si utilizarea unor sisteme de operare invechite, asa cum este si cazul Windows XP, al carui suport din partea Microsoft s-a incheiat anul trecut. “Utilizarea unor sisteme vechi de operare, asa cum este si cazul Windows XP in companii poate fi o problema destul de mare. (…) Cand vad cum a evoluat industria securitatii si mai ales tipul de atacuri, dar si numarul lor, mi-e groaza sa ma gandesc cum o companie care are un sistem de operare vechi poate face fata. Utilizarea unui sistem de operare asa cum este cazul Windows XP este astazi un risc pentru oricine, atat persoana fizica, dar si firma. In Romania, din pacate, adoptia Windows XP inca este la un nivel foarte ridicat”, a mai subliniat Dorin Pena, directorul general al Cisco Romania.
Furt de 1 MLD. de dolari din banci, inclusiv din Romania
Un grup de hackeri a furat aproximativ 1 miliard de dolari din conturile mai multor banci si companii din sectorul financiar din intreaga lume, din 2013 pana in prezent, “intr-un caz de furt informatic fara precedent”, potrivit companiei de securitate cibernetica din Rusia Kaspersky Lab.
Hackerii din gruparea Carbanak au furat un miliard de dolari de la 100 de institutii financiare din intreaga lume, in ultimii 2 ani, potrivit unui raport al Kaspersky Lab ZAO
Conform datelor Kaspersky Lab, atacurile Carbanak au vizat si organizatii financiare din Romania. Printre celelalte tari atacate se numara Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franta, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Islanda, Irlanda, Republica Ceha, Elvetia, Brazilia, Bulgaria si Australia. Expertii estimeaza ca cele mai mari sume de bani au fost sustrase prin furturi bancare de cate 10 milioane de dolari. In medie, fiecare sesiune de furt bancar dura intre doua si patru luni, de la infectarea primului computer din reteaua interna a bancii, pana la sustragerea finala a sumei de bani.
Intial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectandu-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau reteaua interna si depistau computerele de supraveghere video. Astel, acestia puteau vedea si inregistra toata activitatea de pe ecranele angajatilor care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activitatii functionarilor bancari si au reusit sa ii imite pentru a transfera bani si pentru a-i incasa.
Principalii concurenti ai Cisco la nivel local pe segmentul de securitate sunt Fortinet sau Checkpoint.