Si hackerii asteaptă Black Friday-ul, iar datele tale sunt deja in cos. Afla ce risti si cum te poti proteja!

Article Si hackerii asteaptă Black Friday-ul, iar datele tale sunt deja in cos. Afla ce risti si cum te poti proteja! | Decalex

Volumul vânzărilor online din perioada Black Friday-ului și a sărbătorilor de iarnă au bătut recorduri după recorduri, iar contextul pandemic actual nu face altceva decât să arunce în aer toate predicțiile pentru acest an. Riscul de contaminare cu SARS-CoV-2 va face ca aglomerațiile cu care eram obișnuiți de în aceste perioade să fie doar o amintire frumoasă, alimentând creșterea numărului vanzarilor online și dependența tot mai mare de serviciile de curierat rapid.

Fiecare dintre noi și-a făcut liste cu produsele pe care pe care speră să le prindă la super ofertă, însă trebuie să fim conștienți ca aceasta este și perioadă preferată a infractorii cibernetici. Aceștia profita de sentimentul de „Urgență” pe care comerciantii ni-l inspiră prin reducerile limitate în timp, greu de refuzat, pentru a ne conduce spre acțiuni pe care ulterior le putem regreta. Și de multe ori chiar reușesc!

O ofertă senzațională ne poate costa foarte scump

Când ceva este prea bun să fie adevărat, de obicei chiar nu este. Atacurile de inginerie socială depind de capacitatea escrocilor de a se masca sub imaginea unor comercianți autentici. Dacă acum cativa ani era foarte simplu să distingem un mail rău intenționat (ex. texte traduse cu google translate), acum atacurile sunt mult mai sofisicate, punând de multe ori în dificultate chiar și utilizatori experimentați.

Ne confruntăm cu o adevărată pandemie și în spațiul cibernetic” a declarat Marian Murguleț, secretar de stat și CIO al Guvernului, în cadrul unei conferințe pe teme de securitate cibernetică organizate de CERT-RO, potrivit hotnews.ro.

Raportul Threat Landscape 2020 publicat de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) oferă o analiză a primelor 15 amenințări cibernetice care au dominat în perioada cuprinsă între ianuarie 2019 și aprilie 2020. Conform raportului, malware-ul, atacurile web-based, phishing-ul, atacarea aplicațiilor web și SPAM-ul sunt cele mai răspândite 5 mecanisme prin care atacatorii cibernetici pun la încercare sistemele și vigilența utilizatorilor.

Malware

Malware-ul este un tip comun de atac cibernetic sub formă de software rău intenționat. Familiile de malware includ criptomineri, viruși, ransomware, worms și spyware. Obiectivele sale comune sunt furt de informații sau identitate, spionaj și întreruperea serviciului.

Atacurile web-base

Atacurile bazate pe web sunt o metodă prin care actorii pot înșela victimele folosind sistemele și serviciile web. Aceasta acoperă o suprafață vastă de atac, de exemplu, facilitând adresele URL sau scripturile rău intenționate pentru a direcționa utilizatorul sau victima către site-ul web dorit sau descărcarea conținutului rău intenționat (watering hole attacks, drive-by attacks) și injectarea unui cod rău intenționat într-un website legitim dar compromis, pentru a fura informații (formjacking), urmărind câștiguri financiare, furtul de informații sau chiar extorcare prin ransomware.

Phishingul

Este încercarea frauduloasă de a fura date de utilizator, cum ar fi date de conectare, informații despre cardul de credit sau chiar bani, folosind tehnici de inginerie socială. Acest tip de atac este de obicei lansat prin mesaje de e-mail, care par a fi trimise dintr-o sursă de încredere, cu intenția de a convinge utilizatorul să deschidă un atașament rău intenționat sau să urmeze un URL fraudulos.

Atacul aplicațiilor web

Infractorii profită de vulnerabilitățile din codificare pentru a avea acces la un server sau la o bază de date. Cele mai frecvente tipuri de atacuri web sunt Cross-site scripting (XSS),  SQL Injection (SQLI), Path traversal, Local File Inclusion, Distributed Denial of Service (DDoS) attacks

SPAM

Spamul constă în trimiterea de mesaje nesolicitate în bloc. Este considerată o amenințare la adresa securității cibernetice atunci când este utilizată ca vector de atac pentru a distribui sau permite alte amenințări. Primirea de spam poate crea o oportunitate pentru un actor rău intenționat de a fura informații personale sau de a instala programe malware. 

Va fi o adevărată provocare, mai ales în perioada Black Friday-ului să deosebim mail-urile care cu adevărat ne interesează de cele rău intenționate. 

Un număr din ce în ce mai mare de escrocherii de phishing sunt deghizate în alerte de colete sau linkuri de urmărire a coletelor„ afirmă Nick Shaw, Vicepreședinte și Director General al Norton EMEA, citat de Forbes.

Dar nu doar mail-ul ar trebui sa se bucure de grija noastră. Tot mai mulți hackeri și-au redirectionat atenția către rețelele de socializare și aplicațiile mobile. 

Fii foarte precaut cu privire la ofertele pe care le vezi pe Facebook, Instagram și așa mai departe - chiar dacă există o mulțime de „aprecieri” în postare. Există o mulțime de escrocherii care profită de accesibilitatea și costul redus oferite de platformele de social media.”, a declarat Jake Moore, expert în securitate cibernetică la ESET, conform Forbes.

Hackerii dezvolta aplicații false prin care vor încerca să vă păcălească să introduceți informații personale. De asemenea, aplicațiile vă vor solicita permisiuni pentru a obține acces mai profund la fișierele și funcții ale dispozitivului mobil (agenda, locație, camera etc). Dacă o aplicație aparține unui anumit comerciant, acesta ar trebui să fie listat ca dezvoltator al aplicației. Simplul fapt ca aplicația se regăsește în Google Play Store sau în App Store (Apple) nu reprezintă o garanție a securității. De fapt, este deja o practică ca aceste marketplace-uri pentru aplicații să depisteze numeroase aplicații după ce utilizatorii raportează comportamente neadecvate ale acestora.

Anul trecut au fost identificate peste 32.000 de aplicații rău intenționate cu tematică de Black Friday, care impersonau branduri ale retailerilor globali din online, potrivit datelor RiskIQ.

It's all 'bout the money. Conform raportului investigațiilor privind încălcarea datelor din 2020 publicat de Verizon, motivațiile financiare stau la baza 86% din atacurile cibernetice. Această statistică este importantă întrucât mare parte dintre noi încă are impresia că un virus nu face altceva decât să încetinească sistemul de operare. Nimic mai greșit!

Black friday afectat de telemuncă

Amenințările cibernetice au explodat în 2020, exploatând nevoile și temerile populației la nivel global.

În acest context, zeci de mii de „vânători de reduceri” din România, care vor face cumpărături online folosind echipamentele de business, vor pune sistemele IT&C ale companiilor în pericol, în perioada următoare.

47% dintre angajații care au căzut victime phishing-ului, au indicat distragerile casnice în timp ce lucrau de acasă  ca fiind cauza.” Tessian - Understand the mistakes that compromise your companys cybersecurity

Date statistice

- Termenul de căutare „cum să eliminați un virus” a crescut cu 42% în luna martie 2020. (Google Trends)

- Lucrul la distanță a crescut costul mediu al unei încălcări a datelor, cu 137.000 USD. (IBM - The 2020 Cost of a Data Breach Report)

- Breșele de securitate ale aplicațiilor web reprezintă 43% din totalul încălcărilor, numărul acestora dublandu-se față de anul trecut. (Verizon)

- Atacurile de tip ransomware au crescut cu 72%, doar în primele șase luni ale anului 2020 (Skybox Security - Raportul privind tendințele de vulnerabilitate și amenințare 2020)

Cauza principală a breșelor de securitate rămân oamenii și procesele, nu tehnologia”, a declarat Frank S. Rietta, M.S. Information Security, DevelopInteligence. Prin urmare, companiile vor fi nevoite să ia măsuri suplimentare pentru a asigura integritatea și continuitatea sistemelor IT&C în aceasta perioadă. Iar asta nu înseamnă doar instalarea unui antivirus, ci un întreg set de măsuri tehnice și organizatorice care să asigure respectarea Regulamentului UE 2016/679 (GDPR).

 

Atentie la malware-ul EMOTET

Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO a lansat de curand o alertă privind intensificarea atacurilor care răspândesc malware-ul EMOTET. 

Acesta este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau a atașamentelor malspam infectate (e.g. PDF, DOC, etc.). 

EMOTET se activează pe computerul unui utilizator, prin intermediul link-urilor sau a atașamentelor malspam din e-mail-uri, cu intenția de a fura date financiare.  Ținta primește mesaje care de regulă par să provină de la adrese legitime, instituții sau chiar persoane fizice. Mai mult, în anumite cazuri mesajele pot proveni direct de la o sursă reală, dacă aceasta a fost deja infectată cu EMOTET.

 

10 Sfaturi pentru companii pentru a minimiza riscurile

Angajații se numără în continuare printre cele mai mari vulnerabilitati ale sistemelor IT&C. Cele mai multe incidente de securitate nu survin atacurilor directe directe asupra asupra sistemelor companiilor ci sunt rezultatul atacurilor de tip phishing deliberat (folosind e-mailuri false pentru a înșela angajații), o metodă deja arhicunoscută dar care iată că este extrem de eficientă și în prezent. În majoritatea cazurilor, un malware își găsește drumul într-o rețea prin intermediul unui mail accesat de un angajat neglijent.

Nu ar trebui să ne întrebăm „Daca” ci „Când”. Cele 10 sfaturi de mai jos vă vor îndruma spre o conduită a securității datelor, care va reduce considerabil riscurile și efectele unei încălcări a securității.

1. Implementați o politică BYOD. 

Câți dintre angajații dvs. și-au instalat mail-ul de business pe dispozitivul personal? Politicile „Aduceți-vă propriul dispozitiv (BYOD) stabilesc reguli și proceduri pentru aducerea dispozitivelor personale la locul de muncă. O astfel de politică poate contribui la limitarea riscurilor rezultate prin permiterea accesului computerelor personale, telefoanelor și a altor dispozitive în rețeaua companiei. 

2. Adoptați o politică de Work From Home (telemuncă)

Politica de lucru la distanță este un set de reguli pe care angajații trebuie să le respecte atunci când lucrează de acasă, pentru a minimiza riscurile. În contextul pandemic actual, aceasta politică ar trebui să se numere printre politicile standard ale organizațiilor.

3. Setați o politică a privilegiilor

Limitați accesul angajaților strict la resursele necesare îndeplinirii sarcinilor ce le revin.

4. Pregătiți o echipă de răspuns la incidente de securitate

Construiți o echipa de răspuns la incidente de securitate, multidisciplinară, care să poată oferi un răspuns imediat, eficient și concludent privind orice suspiciune de încălcare a datelor cu caracter personal. Aceasta va avea un rol determinant în izolarea incidentului, limitarea efectelor sale și reducerea pierderilor financiare.

5. Creșteți gradul de conștientizare și oferiți instruire

Educarea angajatilor pentru a-i ajuta să identifice, să raporteze și să acționeze imediat ce identifică elemente suspecte, este poate cel mai eficient instrument în lupta cu infracțiunile cibernetice. Spre exemplu, în majoritatea cazurilor, Ransomware-ul își găsește drumul într-o rețea prin intermediul unui mail accesat de un angajat neglijent.

6. Utilizarea scanării antivirus / malware a atașamentelor.  

Un sistem automat care scanează e-mailurile, linkurile și atașamentele acestora înainte de a fi deschise va reduce considerabil riscul să deschideți, din neatenție, un mail infectat.

7. Utilizarea copiilor de rezervă a datelor la distanță. 

O copie de rezervă a datelor stocată în cloud vă poate permite să recuperați datele pierdute în urma formatarii unităților de stocare infectate. Asigurați-vă că implicați profesioniști IT în acest proces pentru a vă asigura că elementele virusate au fost complet eliminate înainte de restaurare.

8. Auditarea continuă

„Nu contează cât de bune sunt încuietorile de la ușă dacă vă lăsați ferestrele deschise” spune o vorba străveche. Auditurile IT sunt o modalitate excelentă de a asigura o structura de securitate cibernetică cu acoperire completă. Evaluarea riscurilor vă va ajuta la identificarea lacunelor în protecția dvs. împotriva amenințărilor cibernetice și vă va călăuzi către cele mai potrivite soluții.

9. Oferiți-le angajaților accesul la infrastructură IT prin conexiuni securizate (VPN)

O rețea privată virtuală (VPN) vă oferă confidențialitate și anonimat online prin crearea unei rețele private dintr-o conexiune publică la internet. VPN-urile maschează adresa protocolului dvs. de internet (IP), astfel încât acțiunile dvs. online să fie nedetectabile.

10. Actualizarea la zi a sistemelor

Multe amenințări obișnuite vizează erori de securitate cunoscute în programele software populare. Chiar dacă multe dintre aceste vulnerabilități au deja remedieri, acestea nu funcționează decât dacă patch-urile sunt aplicate în timp util.

Creați și respectați un program de corecție cuprinzător pentru a vă limita expunerea la aceste amenințări. Orice software depășit ar trebui să fie actualizat la cea mai recentă versiune de securitate, de îndată ce aceste update-uri devin disponibile. De asemenea, trebuie să verificați în mod activ dacă există patch-uri de securitate sau actualizări de software cel puțin odată pe lună.

Vă recomandăm să nu utilizați un software care nu mai beneficiază de suportul dezvoltatorului (ex. Windows 7), deoarece acest lucru înseamnă, de obicei că, ca nu veți fi protejați nici măcar de vulnerabilitățile cunoscute.

Retailul este o țintă atractivă pentru infractorii cibernetici

Un sondaj efectuat de Google, ce a vizat cumpărătorii americani, a relevat faptul că 75% dintre respondenți intenționează să cumpere online mai mult decât au făcut-o anul trecut.

Atacurile cibernetice pot cauza pierderi însemnate operatorilor din online și nu vorbim doar despre pierderile financiare directe ci și indirecte prin scăderea vânzărilor, afectarea reputației sau investigații și eventual sancțiuni financiare ca urmare a încălcării prevederilor legale în materie de protecție a datelor.

Într-o postare recentă pe blog, Kaspersky a atras atenția asupra responsabilității pe care o au retailerii din online în protejarea clienților lor, subliniind faptul că riscurile la care sunt expuși comercianții din online nu se limitează la securitatea sistemelor proprii. 

În perioada următoare e-commerce-ul românesc se va concentra pe procesarea și livrarea comenzilor, iar hackerii mizează pe acest lucru. Atacurile sunt din ce în ce mai sofisticate și silențioase încât, de multe ori, comercianții din online afla despre acestea doar după ce utilizatorii raporteaza pierderi financiare. Spre exemplu, hackerii pot introduce coduri malițioase în website, conducând utilizatorii către clone pentru a le fura informațiile personale, în special cele financiare, fără ca deținătorul site-ului să realizeze acest lucru.

Este important ca operatorii din online să înțeleagă aceste riscuri, să monitorizeze în aceasta perioada atent activitatea site-ului propriu dar și să privească dincolo de securitatea perimetrului convențional, pentru a identifica amenințările înainte de a fi prea tarziu.

Comercianților din online le recomandăm ca atunci când când conștientizează că sunt ținta unui atac, sau că cineva se folosește de numele organizației pentru a păcăli utilizatorii, să fie transparenti, să-și informeze clienții, explicându-le cum pot evita să cadă pradă acestor escrocherii cibernetice și cum se pot bucura în continuare de oferte în deplină siguranță. Cu siguranță utilizatorii vor aprecia acest demers.

Atacurile de blocarea distribuită a serviciului (DDoS)

O altă amenințare deseori ignorată în aceasta perioada pentru magazinele online este reprezentată de atacurile de blocarea distribuită a serviciului (DDoS), când hackerii bombardează serverele cu solicitări până resursele rețelei sunt suprasolicitate, astfel încât acestea să nu poată procesa traficul legitim.

DDoS-urile sunt îngrijorătoare din două motive. În primul rând, vă pot reduce capacitatea de a avea acces la datele, vă pot încetini rețeaua până la accesarea cu crawlere sau vă pot închide site-ul public. În al doilea rând, atacurile DDoS sunt adesea folosite pentru a ascunde alte comportamente rău intenționate. În spatele cortinei unui atac DDoS, hackerii vor încerca adesea încălcări mai grave ale datelor.

Există un număr mare de mijloace diferite prin care poate fi efectuat un atac DDoS, ceea ce face dificilă blocarea lor. Pentru a face acest lucru, este nevoie de o strategie cuprinzătoare de securitate cibernetică care să ia în considerare diferite tipuri de amenințări DDoS, resursele disponibile, pentru a putea stabili care sunt cele mai bune măsuri de contracarare a tipurilor specifice de atacuri DDoS.

Raportul Kaspersky privind atacurile DDoS din T2 2020 a scos în evidență faptul că numărul atacurilor DDoS din al doilea trimestru al anului 2020 s-a triplat față de T2 2019, ceea ce ar trebui sa pună serios pe gânduri comercianții din online. 

Recomandări pentru utilizatori: cum cumpărăm online în siguranță

Goana dupa promoții ne poate distrage atenția de la amănuntele importante. În perioada următoare inbox-ul va fi probabil asaltat de e-mailuri promoționale care promit cele mai incredibile oferte. Astfel va fi tot mai greu să diferențiem ofertele reale de cele rău intenționate.

NCSC (Centrul Național de Securitate Cibernetică al Marii Britanii) a publicat o serie de recomandări care vor reduce riscul de a vă proteja de majoritatea acestor escrocherii.

1. Actualizarea la zi a sistemelor

Asigurați-vă că instalați cele mai recente actualizări de software și aplicații pentru ca acestea conțin actualizări de securitate foarte importante care vă pot proteja împotriva furtului de identitate. Recomandat este să activați actualizările automate.

2. Folosiți parole puternice

Securizați conturile importante cu o parolă complexă, în special mail-ul. Infractorii cibernetici vor încerca să acceseze contul dvs. de e-mail, astfel încât să poată găsi informații valoroase despre dvs. (detaliile bancare, adresa dvs., data nașterii și totodată detaliile tuturor celorlalte conturi online). Evitați sa folosiți aceeasi parola in mai multe locuri.

3. Activați autentificarea cu doi factori (2FA)

Pentru a securiza și mai mult orice cont online, puteți activa un strat suplimentar de protecție numit autentificare cu doi factori (2FA). 2FA este o modalitate prin care serviciul pe care îl utilizați verifică de două ori dacă sunteți cu adevărat persoana pe care pretindeți că sunteți atunci când vă conectați. De exemplu, prin trimiterea unui cod de securitate pe telefonul dvs. mobil. Acest lucru asigură că infractorii cibernetici care dețin parola dvs. încă nu vă pot accesa contul, deoarece nu vor avea acest „al doilea factor”.

4. Folosiți un manager de parole

Să aveți parole separate este foarte bine, dar cum vi le amintiți pe toate? Ei bine, ar trebui să luați în considerare utilizarea unui manager de parole. 

Browser-ul dvs. oferă aceasta posibilitate, iar atâata timp cât browserul și dispozitivul dvs. sunt actualizate puteți utiliza aceasta facilitate în siguranță. 

5. Acordați mare atenție linkurilor din mailuri sau din SMS-uri

Nu accesati link-uri primite prin mail sau SMS, chiar dacă par să vină de la comercianți de încredere. Mesajele de genul „Urmărește coletul accesand link-ul„ va pot conduce spre site-uri false, concepute pentru a vă fura banii și detaliile personale. 

Introduceți manual adresa site-ului magazinului în bara de adrese a browserului dvs. sau căutați site-ul web prin intermediul motorului de căutare.

6. Nu oferiți prea multe informații

Oferiți doar informațiile necesare procesării comenzii (nume, adresa, date de contact și informații de plata),. Evitați site-urile care vă solicită informații suplimentare, cum ar fi numele de fată al mamei, data de naștere, CNP etc. 

7. Când lucrurile nu par a fi ok

Dacă observați aspecte care vă stârnesc suspiciunea, închideți imediat pagina de internet și raportati site-ul. Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO a pus la dispoziția persoanelor fizice, juridice şi instituţii publice numărul unic de urgență, apelabil din toate reţelele, dedicat raportării incidentelor de securitate cibernetică (+40 1911)

În cazul în care ați apucat să furnizați informații bancare, atunci ar fi indicat să contactați banca dvs. pentru a solicita sfaturi. 

8. Rămâneți vigilenți și după achiziții

După cumpărături, ar trebui să rămâneți în gardă. Este important să fiți vigilenți la orice activitate suspectă din contul dvs. bancar. Acesta este cel mai rapid și mai simplu mod de a identifica dacă ați fost victima unei înșelătorii. Verificați în mod regulat extrasele de cont bancare și contactați imediat banca cu privire la orice nu recunoașteți, chiar și pentru sume mici.

Pe lângă recomandările Centrului Național de Securitate Cibernetică al Marii Britanii, noi am mai adăuga:

✔ Securizați-vă echipamente IT&C cu soluții firewall și antivirus

✔ Evitați rețelele publice de WiFi când faceți achiztii online

✔ Introduceți datele bancare doar dacă pagina web prin care vi se solicită plata are un marcaj HTTPS la începutul link-ului din browser

✔ Cumpărați doar de la comercianți cunoscuți

✔ Nu deschideți atașamente de la retailerii din online

✔ Dacă vedeți o ofertă care pare prea bună pentru a fi adevărată - cel mai probabil este o înșelătorie

✔ Cand utilizati sistemele IT ale companiei, informați managerul direct sau departamentul IT imediat ce observați o activitate suspectă

✔ Evitați pe cât posibil plățile cu cardul, folosiți în schimb sisteme de plăți terțe, cum ar fi PayPal, Google Wallet, Apple Pay sau Wepay

✔ Evitați ferestrele pop-up și reclamele. Programele malware și virușii nu sunt răspândite doar prin e-mail. Vă pot urmări oriunde pe internet sub formă de ferestre pop-up și reclame - acestea sunt de fapt denumite malvertising, sau publicitate rău intenționată.

Deoarece există o varietate atât de mare de amenințări digitale, nu există o singură soluție atunci când vine vorba de a vă proteja de o încălcare a datelor. Este necesară o strategie de securitate cuprinzătoare, completată cu mai multe straturi de protecție și detectare.

Suntem convinși pentru mulți dintre voi nu este prima dată când auziți aceste sfaturi și poate că aveți dreptate, vouă nu vi se poate întâmpla așa ceva, însă poate cunoaște pe cineva care nu este la fel de bine informat și vigilent. Cu toții avem rude, prieteni sau colegi cărora aceste recomandări le-ar putea fi de mare folos în perioada următoare. Făce-ți-le un bine, trimiteți-le acest articol.

 

Stay safe and enjoy Black Friday shopping!

 

Share:
Cristian Donciu
Autor: Cristian Donciu

Junior Privacy & Data Protection Consultant

PUNE O INTREBARE