Specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică, CERT.RO, atrag atenția că în ultimele trei luni s-au intensificat atacurile cibernetice corespondente tentativelor de fraudă asupra companiilor din România.
Vizați au fost angajați autorizați să facă plăți, a explicat purtătorul de cuvânt al CERT.RO, Mihai Rotariu.
”Una dintre metodele folosite a fost „emails puffing-ul”, mai precis falsificarea adresei de retur a e-mailurilor trimise, pentru a ascunde identitate adresei reale de unde provine mesajul. Companiile trebuie să aibă o politică de securitate foarte clară trebuie să existe o procedură de verificare a legitimității plăților de securitate foarte clară, trebuie să existe o procedură de verificare a legitimităţii preţurilor solicitate prin e-mail și, desigur, să fie stabilite niște reguli de raportare a tentativelor de fraudă.
Iar ca angajați trebuie să verificăm cu atenție adresele de e-mail pe care primim astfel de solicitări, niciodată să nu deschidem link-uri sau atașamente dubioase și trebuie să manifestăm, totodată, precauție și să restricționăm informațiile de pe rețelele sociale cu privire la companie”, a declarat Mihai Rotariu.
Specialiștii mai precizează că, în cazul în care angajații au primit un e-mail suspect, trebuie anunțat imediat departamentul de IT al companiei.
Care este principală motivație a atacurilor cibernetice
Verizon Business 2020 Data Breach Investigations Report susţine că numărul breşelor de securitate confirmate s-a dublat faţă de anul anterior. În timp ce pandemia de coronavirus a obligat oamenii să stea în case, există aşteptări ca atacurile cibernetice împotriva companiilor să crească.
După cum transmite News.ro, raportul arată că 86% dintre aceste breşe au avut loc pentru bani, nu pentru spionaj. Furtul datelor de acces, phishingul şi compromiterea emailurilor companiilor au reprezentat motivele pentru 67% dintre atacurile cibernetice.
În timp ce tot mai multe companii au adoptat soluţii bazate pe web, aşa au procedat şi hackerii. Raportul mai relevă că breşele care au avut loc pe web şi împotriva aplicaţiilor cloud au crescut la 43%, nivel dublu faţă de anul precedent.
Companii precum Facebook şi Salesforce au prelungit munca de acasă cel puţin până la sfârşitul acestui an, fiind de aşteptat ca mai multe companii să le urmeze exemplul. Directorul general al Verizon Business Group, Tami Erwin, a declarat că ”transformarea digitală” la modelul muncii de acasă în timpul pandemiei de coronavirus a ridicat o serie de îngrijorări legate de securitate.