Vasile Voicu, Manager Security Telekom România: Reţelele Wi-Fi de acasă, o poartă pentru atacatori. Tentativele de phishing au crescut cu 600%
„Am văzut că tentativele de phishing au crescut cu 600% în ultimele opt luni ale anului trecut faţă de perioada precedentă pe fondul unei securităţi reduse a reţelelor de Wi-Fi de acasă. La birou, experţii IT asigurau calitatea comunicaţiilor şi securizarea acestora. Acasă, practic, anagajaţii sunt cei care trebuie să aibă grijă într-o mare măsură şi să se protejeze ei înşişi, pentru că nu se pot baza în întregime pe soluţiile furnizate de companii. Atacurile de tip „man în the middle” pot afecta reţelele Wi-Fi de acasă mai ales în cazurile unei securităţi scăzute”, a spus Vasile Voicu, Manager Security Solutions Telekom România, în cadrul unui eveniment de profil organizat de compania Fortinet.
Voicu a explicat că a identificat Top 3 al provocărilor care au apărut odată cu tranziţia către munca la distanţă, implementată de majoritatea companiilor din România odată cu izbucnirea pandemiei de Covid-19, în martie 2020.
Astfel, pe primul loc stă securitatea redusă a reţelelor de acasă, inclusiv a celor Wi-Fi. A doua este dimensionarea necorespunzătoare a accesului prin VPN. A treia este legată de autentificare şi de politicile de acces.
„Plecarea forţei de muncă de la birou acasă a condus la nevoia de a avea acces securizat la o reţea VPN (…) Majoritatea organizaţiilor se confruntă cu o creştere a ameninţărilor cibernetice în momentul de faţă”, spune expertul în securitate cibernetică.
Acesta a povestit că Telekom România a avut clienţi din zona B2B din sectorul privat, dar şi din cel public, care au avut nevoie rapid de extensia capabilităţilor de VPN şi de VPN securizat.
„Aici, apar riscuri care duc la productivitate scăzută pentru angajatul nu se poate conecta suficient de rapid la resursele companiei. De asemenea, apar provocări şi frustrări suplimentare pentru echipele de IT, care oricum sunt multmai solicitate în pandemie decât în afară”.
Referitor la politicile de acces şi autentificare, Vasile Voicu a amintit că apar nişte riscuri care pot conduce la accesul unor angajaţi la resurse pe care nu ar trebui să le acceseze şi invers.
Segmentul bancar, cel mai atacat
Tot în ultimele opt luni ale anului trecut, sectorul bancar din România a fost ţinta celor mai multe atacuri cibernetice, de trei ori mai multe faţă de alte verticale.
„Costurile pentru o breşă în zona financiar-bancară sunt estimate la 18 milioane de dolari, în medie, în lume, nu doar în România, conform unui studiu al Accenture. Şi atunci, cheltuielile în securitate trebuie privite ca o investiţie, nu ca un cost. Practic, pot să conducă la evitarea unor probleme mult mai mari. Adică pierderi financiare directe, pierderi de credibilitate, etc”, a explicat Vasile Voicu.
Acesta estimează că din punct de vedere al investiţiilor pentru anul 2021, vor exista creşteri seminficative ale bugetelor IT, în principal. Astfel, pe locul 1 din punct de vedere al investiţiilor va fi segmentul financiar-bancar, pe locul doi – domeniul sanitar şi pe locul 3 şi 4 – mass media şi sectorul public.
„Din punct de vedere al soluţiilor pe care previzionăm că vor fi investiţii majore în anul viitor vor fi în primul rând în securitatea perimetrală în scopul protecţiei pentru lucrul la distanţă, dar şi pentru protecţia activelor, datelor şi resursei umane din cadrul companiilor. Zona de acces control şi identitate, aici vorbim de politici de autentificare multi-factor şi îmbinarea acestor politici cu alte soluţii de colaborare. În contextul pandemiei şi lucrului de acasă este important să avem aututentificare multifactor, acces remote împreună cu infrastructură pentru virtual desktop şi platforme de comunicare astfel încât să putem asigura protecţia.
De asemenea, automatizarea prin soluţii de tip SOAR (Security Orchestration, Automation, and Response) va fi o adopţie pe scară largă pentru că se va prefera o investiţie în acest domeniu pentru a uşura munca experţilor”.
Acesta a mai spus că pe finalul anului trecut au apărut în piaţă „câteva solicitări majore din industria financiar-bancară pentru cresterea acestor soluţii având în vedere securitatea sporită SD-WAN” (Software-Defined Wide-Area Networking – n.r.).
Ce este de făcut
Pentru a reduce la minimum accesul neautorizat de la distanţă la infrastructură, companiile trebuie să aibă politici de securitate şi instrumente tehnice prin care acestea să fie implementate.
De asemenea, orice încercare de acces la infrastructura internă cu instrumente neautorizate trebuie tratată ca pe un risc de securitate şi blocate imediat.
Din tentativele de fishing, 60% se datorează resursei umane, cea mai slabă verigă din lanţul de apărare împotriva ameninţărilor cibernetice, spune Vasile Voicu.
Astfel că, educaţia utilizatorilor ar trebui să fie o preocupare majoră pentru companii, indiferent de mărimea acestora.
„Majoritatea organizaţiilor mari gestionează bine lucru la distanţă. După o perioadă de 30-40 de zile de acomodare, au reuşit să asigure VPN securizat, au politici şi soluţii tehnice şi pentru a se apăra de ameninţări.
În schimb, la nivelul IMM-urilor mai exită probleme în sensul că nu au fost pregătite pentru o mutare rapidă la lucrul de acasă şi atunci apelează la soluţii. Noi am dezvoltat pachete de astfel de soluţii de securitate pentur VPN, de autentificare multifactor”, a spus managerul Telekom România.
Companiile ar trebui să ofere cursuri angajaţilor, care să înveţe regulile de bază de protecţie: să nu acceseze linkuri şi ataşamente nesolicitate şi să grijă dacă o pagină conţine greşeli gramaticale.
Peste 5% din bugetul de IT al unei companii, alocat pentru securitatea cibernetică
Pentru a fi protejate corespunzător în faţa atacatorilor cibernetici, o companie ar trebui să aloce peste 5% din bugetul total pentru IT, doar pentru securitatea cibernetică. În România însă, nu se întâmplă acest lucru. Cu toate acestea, Voicu spune că a observat că din ce în ce mai multe companii încep să conştientizeze riscurile la care se supun dacă nu au o protecţie puternică.
„Nu suntem încă în zona de peste 4-5% din bugetele de IT pentru soluţii de securitate, aşa cum ar trebui, dar am văzut predilecţia acestor companii de a contracta servicii şi protecţii pentru e-mail, pentru web, terminale mobile. Practic, observăm o creştere în zona asta”, a arătat Vasile Voicu.
El a adăugat că pentru acest an, companiile au început să aloce bugete mai mari pentru soluţii de securitate stabile.