Dan Mihai
Ca rezultat al pandemiei globale de COVID-19, companiile au fost nevoite să gasească noi căi pentru a-și îndeplini eficient obiectivele, fară a pune în pericol sănătatea și bunăstarea angajaților. Astfel, prin răspândirea rapidă a practicii de muncă de acasă, au luat luat naștere întru-un timp scurt multe căi de acces și rețele de comunicare între angajați. Răspândirea acestor căi și rețele reprezenintă mai multe oportunități pentru atacatorii cibernetici, aceștia putând să exploateze vulnerabilitățile tehnologice pentru a accesa resurse valoroase din cadrul unei companii.
O vulnerabilitate directă pe care o presupune munca de acasă reprezintă utilizarea echipamentelor personale ale angajaților în interes de bussiness. Astfel, angajații se pot conecta în sistemul companiilor prin dispozitive care nu sunt securizate îndeajuns. O altă vulnerabilitate o reprezintă folosirea conexiunilor wi-fi personale sau din locuri publice de către angajați, acestea putând fi interceptate mai ușor și ulterior fiind folosite de hackeri pentru a intra în sistemele companiei.
Laurențiu Popescu, security product manager în cadrul Orange Business Services a declarat pentru Ziarul Financiar că nevoia rapidă de digitalizare a muncii a devenit o provocare pentru securitatea cibernetică a companiilor. Astfel, numărul atacurilor cibernetice ce vizează conexiunile de la distanță a crescut în ultimii doi ani, de când munca de acasă a devenit o normă. Interesul principal al celor care conduc astfel de atacuri ar consta în furtul de date confidențiale, ca mai apoi putând fi monetizate sau folosite în alte scopuri. Consecințele acestor atacuri pot se pot solda cu pierderi financiare sau cu alt fel de prejudicii, cum ar fi reputaționale, pentru companiile afectate.
Potrivit expertului în securitate, o metoda prin care atacatorii încearcă să intre în sisteme presupune generarea și introducerea mai multor parole până la descoperirea celei corecte, iar mai apoi stabilirea unor conexiuni cu serverele companiei. Alte atacuri folosite de hackeri au fost cele de tip phishing, reprezentând o treime din total, ransomware, reprezentând 28%, botneți – 27%, și DDOS – 11%. Pe lânga pătrunderea în sistem, atacatorii cibernetici mai pot fi interesați de blocarea acestuia. Astfel, atacurile de tip DDOS sunt destinate întrerupereii accesului la resursele IT ale unei companii. Ele funcționează prin trimiterea unui volum foarte mare de trafic de date către serverele companiilor, astfel indisponibilizându-le pentru o anumită perioadă de timp. Acestea pot reprezenta o distragere de la alte atacuri în derulare, astfel hackerii putând ataca o altă parte a sistemului în timpul respectiv și fiind mai greu de detectat. Deși atacurile de tip DDOS au fost observate ca fiind folosite cel mai des asupra instituțiilor bancare, publice și de comerț, toate companiile ar trebui să ia măsuri pentru a se proteja.
Pentru a proteja companiile de aceste atacuri, Orange oferă clienților servicii de securitate cibernetică bazate pe tehnologia Arbor Networks. Aceasta presupune monitorizarea datelor și traficului care circulă în cadrum unei companii dintr-un centru de curățare. Astfel, în cazul unui atac, centrul primește o alertă și traficul nelegitim este curățat, lasând livrarea către client doar a traficului curățat. În acest fel, companiile pot preveni atacurile cibernetice și se pot apăra în timp real, chiar în timpul unui astfel de atac.
Sursa: Ziarul Financiar
