Autorităţile de reglementare în domeniul securităţii cibernetice atrag atenţia din ce în ce mai des în ultimele luni asupra unor atacuri care vizează companiile şi care pot genera pierderi financiare semnificative dacă, din neatenţie sau din necunoaştere, le sunt infectate sistemele informatice.
Astfel, în cadrul unor campanii ample de tip spear phishing, infractorii cibernetici vizează tot mai multe companii din România, în special din domeniul financiar, pentru că acestea au la dispoziţie capacităţi financiare mai mari. Scopul este acela de le virusa sistemele informatice, fie pentru a cripta date, fie pentru a putea sustrage, de la distanţă, informaţii confidenţiale sau chiar direct bani, prin păcălirea utilizatorilor.
În majoritatea cazurilor, atacatorii urmăresc infectarea iniţială prin ataşarea la mailuri a unor fişiere dăunătoare de tip .pdf. Aceste fişiere, odată deschise, vor interacţiona cu sistemul de operare, care va executa comenzi de la distanţă, printr-un server de comandă şi control. Adresele de mail folosite sunt de regulă fie ale unor experţi cunoscuţi, fie ale unor colaboratori ai companiei, foarte asemănătoare cu cele legitime, dar cu mici schimbări insesizabile pentru destinatari (de exemplu, dacă adresa corectă este nume-prenume@domeniu.ro, cele venite de la hackeri pot fi nume_prenume@domeniu.ro sau nume.prenume@domeniu.ro). Şi astfel, un banal fişier venit de pe o astfel de adresă virusează întregul sistem informatic al companiei.
10 iunie Perspectivele macroeconomice şi fiscale ale României
Atacatorii vizează în special companii care au un flux financiar mare, pentru a putea solicita răscumpărări cât mai consistente, în special în criptomonede. Legătura cu utilizatorii se face prin diferite platforme de mesagerie, iar mesajele creează o starea de panică pe care mizează atacatorii, în vederea efectuării plăţii răscumpărării.
Toate companiile, în special cele financiare, au sisteme antivirus avansate, care le protejează în mare măsură. Sunt însă şi situaţii în care sistemele informatice cad pradă infractorilor informatici, care se folosesc în special metode de inginerie socială, unde emoţia umană joacă un rol important, şi nicio companie nu poate fi 100% sigură că unul dintre angajaţii săi nu accesează un link compromis. De aceea, ca măsură suplimentară de protecţie, o soluţie care vine în completarea protecţiei antivirus sunt şi pachetele de asigurari profesionale IT. Pentru că aceste poliţe IT, care includ şi o asigurare Cyber, nu numai că despăgubesc pierderile generate de atacurile cibernetice, dar pot reduce semnificativ şi daunele produse de un astfel de incident prin componenta de prevenţie.
Poliţele de asigurare IT&Cyber de la Leader Team Broker, pe lângă faptul că oferă acoperire extinsă pentru răspunderea în cazul breşelor de securitate, atacurilor cibernetice şi sancţiunilor de conformitate, monitorizează permanent infrastructura clientului, începând din momentul în care poliţa a fost achiziţionată şi oferă asistenţă 24/7 pentru gestionarea incidentelor, inclusiv investigare, comunicare de criză şi recuperare de date. Astfel, atunci când o companie solicită o asigurare IT&Cyber, consultanţii Leader Team evaluează riscurile şi analizează infrastructura IT a clientului şi expunerea acestuia la riscuri cibernetice. Ulterior, din oferta asigurătorului se alege nivelul de acoperire al riscurilor cibernetice şi serviciile incluse, iar brokerul va oferi soluţii personalizate în funcţie de nevoile specifice ale afacerii.
În cazul în care compania este vizată de un atac cibernetic ransomware, phishing sau de alt tip, compania va notifica Leader Team, furnizând detalii relevante şi documentaţia necesară, iar experţii brokerului vor determina amploarea pagubelor şi costurile asociate remedierii situaţiei. Dacă poliţa de asigurare achiziţionată de companie conţine şi componenta de prevenţie - disponibilă în pachetele de asigurare Cyber de la Leader Team -, atunci întreaga infrastructură IT a clientului va fi monitorizată permanent, începând din momentul în care poliţa a fost achiziţionată. În acest fel, poliţa de asigurare IT nu numai că oferă despăgubiri în caz de atac cibernetic, dar îl poate detecta încă de la început, evitând astfel infectarea sistemelor şi limitând semnificativ pierderile finale.
Conținutul acestui comunicat de presă este în întregime responsabilitatea autorului său. News.ro nu își asumă în niciun fel responsabilitatea pentru acuratețea informațiilor prezentate sau a modului de redactare a comunicatului.
