Minimizarea riscurilor aferente atacurilor cibernetice

Minimizarea riscurilor aferente atacurilor cibernetice

Într-un articol trecut, am discutat despre trendul ascendent în eCommerce format în anul 2020. Criza sanitară globală a forțat companiile să-și trimită angajații să lucreze de acasă accelerand astfel atât dezvoltarea infrastructurii IT pentru a permite acest lucru, dar și tentativelor de fraudare prin atacurile aplicațiilor software. Astăzi vom analiza statistici în legătură cu securitatea cibernetică și costul real al lipsei unei infrastructuri IT bine puse la punct.

Statistici pentru România

În România, în anul 2020, au fost publicate mai multe rapoarte detaliate cu privire la riscul adus de lipsa unei infrastructurii IT, dar și a unei soluții de securitate cibernetică pentru aplicațiile software. Conform unui studiu Frames, 24% din firme au identificat lucrul de acasă ca fiind  un risc major de securitate cibernetică. Din această perspectivă, firmele văd o mulțime de provocări care variază de la protejarea datelor aflate în spatele unui firewall, la alegerea unui software care să acopere și nevoile de securitate cibernetică. Cu toate acestea, 23% au indicat că nu au o strategie clară pentru acest lucru și, nu au luat nicio măsură suplimentară în vederea securizării informațiilor. 

Pe de altă parte, conform aceluiași studiu, 18% din respondenți au declarat că politica firmei a devenit mai strictă și doar 7% au indicat ca fiind “foarte strictă”. Mai mult decât atât, în zona IMM-urilor există o prea puțină preocupare pe acest segment în contrast cu cea a companiilor mari sau multinaționale, unde există politici de securitate cibernetică bine definite.

O mare parte a angajaților se conectează la rețeaua companiei cu laptopurile personale printr-un protocol numit Windows Remote Management (WinRM). Din păcate, 55% din aceste sisteme, scanate de Bitdefender, prezintă vulnerabilități care pot fi exploatate de către atacatori pentru a compromite rețeaua companiei.

O modalitate sigură de reducerea a riscului cibernetic pentru companiile mici și mijlocii este alegerea unui software personalizabil pe nevoile specifice ale fiecărei organizații. Se poate opta pentru diverse modalități de securizare în diferite industrii, de la accesarea cu parolă a diferitelor informații până la urmărirea acțiunilor fiecărui user.

Atacuri Cibernetice în România

În lipsa unor soluții de securitate cibernetică corespunzătoare și a unei infrastructuri IT bine puse la punct, companiile din România sunt susceptibile atacurilor cibernetice. În acest sens, am dori să analizăm în detaliu 3 exemple de firme care au fost victimele acestor atacuri: Enel, Spitalul Clinic Municipal “Dr. Gavril Curteanu” și BNR. 

În anul 2020, Enel a fost ținta a două atacuri cibernetice. În cel de-al doilea caz, mai mult de 5 Terabiți de date au fost furate. Acest atac a fost unul de tip ransomware în care datele au fost ținute “ostatice” contra unei sume de 14 milioane de $. Finalul este neclar, dar cert este că acest tip de atac este unul ce are ca scop divulgarea informațiilor. 

Următorul atac, fiind asemănător celui de la Enel, s-a întâmplat la spitalul clinic municipal “ Dr. Gavril Curteanu”. Aici, atacatorii au blocat baza de date a spitalului prin același tip de atac asupra securității cibernetice și anume ransomware. Instituțiile statului s-au implicat iar în prezent, baza de date este reconstruită, fără niciun prejudiciu material.

Ultimul caz, cel al Băncii Naționale a României, este un caz care a avut efecte negative asupra operațiunilor bancare. Conform spuselor reprezentanților băncii, impactul atacurilor au avut impact asupra disponibilității, integrității, continuității, autenticității și confidențialității. În acest caz, numărul total al operațiunilor care au fost afectate de aceste atacuri a fost de 441.998. Valoarea acestor operațiuni de plată se ridică la aproximativ 2 miliarde de euro, iar în urma acestui atac, un număr de 479.474 de utilizatori au fost afectați, durata medie de nefuncționare a serviciilor fiind de aproximativ 14 ore.

Sfaturi pentru a fi pregătit în cazul unui atac cibernetic

În contextul actual al crizei sanitare globale și al accelerării transformării digitale, companiile trebuie să implementeze modalități de control al accesului pentru anumite informații sau date sensibile. Mai mult decât atât, orice tranzacție care implică un flux de date, fie că este făcut prin intermediul unor rețele sau aplicații, trebuie să fie controlat atent. 

Asigurarea mentenanței 24/7 din partea furnizorului de servicii software este un alt aspect demn de luat în considerare pentru păstrarea securității și acționarea la timp în cazul unei erori sau al unei amenințări. De altfel, alocarea fiecărui utilizator al unei aplicații unui cod de angajat pentru a verifica toți pașii parcurși în diferite procese sau intervenții are ca efect final atât păstrarea securității, cât și evitarea pierderilor financiare prin surse necunoscute.

Concluzie

Atacurile cibernetice sunt din ce în ce mai dese și sofisticate și de aceea, atât companiile cât și angajații trebuie să fie informați periodic asupra pericolelor, costurilor și consecințelor.  Mai mult decât atât, companiile trebuie să ia în considerare mărirea bugetului pentru securitate cibernetică pentru a preveni orice lucru care ar putea perturba buna funcționare a operațiunilor sau proceselor. 

Amenințările de securitate care pot afecta datele utilizatorilor, informațiile confidențiale ale companiilor, cât și cele financiare sunt în continuă creștere. Trendul se anunță ascendent și pentru 2021, luând în calcul mutarea întregii activități în online. Colaborarea cu furnizori de servicii software sigure este crucială pentru menținerea securității informațiilor și intervenirea la timp în cazul unui atac cibernetic.

Selectsoft te poate ajuta să implementezi aplicația de care are nevoie compania ta, asigurând în același timp și suport tehnic 24/7, alături de alte beneficii aduse de automatizare: diminuarea erorilor de natură umană în introducerea datelor cu ajutorul interconectării cu diverse aplicații, alături de ușurință în gestionarea multiplelor puncte de lucru prin interconectarea tuturor la sistemului  informatic.

Contactează-ne pentru a beneficia de un software sigur, securizat, complet personalizabil în funcție de nevoile companiei tale.

Related Posts