Securitate — February 7, 2016 at 7:45 pm

Protecţie înainte de orice

by

istock_000000130551_l2Protejarea în faţa pericolelor reprezentate de atacurile informatice a devenit elementul cheie pentru succesul oricărei afaceri. Cel puţin aceasta este una din concluziile intervenţiei efectuate de Safetech, companie de consultanţă şi soluţii specializate în domeniul securităţii informatiei, în cadrul evenimentului Cybersecurity în Romania desfăşurat recent la Sibiu.

Definiţia spune că securitatea informaţiilor reprezintă un ansamblu de proceduri şi reglementări interne dintr-o companie menite să protejeze informaţiile din mediul electronic şi cel real. Plecând de la această definiţie, succesul atacurilor informatice asupra entităţilor economice apare din pricina lipsei de politici şi proceduri de securitate, din existenţa unor mecanisme slabe de prevenire şi împiedicare a pătrunderilor în sistemele IT, precum şi din instalarea unor sisteme slabe de detecţie prevenţie în cadrul firmelor.

“La ora actuală, ne confruntăm tot mai mult cu provocări majore pentru asigurarea protecţiei informaţiilor din cadrul entităţilor economice”, a declarat Ionuț Georgescu, Information Security Consultant la Safetech.“Printre aceste provocări se numără creșterea alarmantă a numărului de vulnerabilități descoperite, lipsa educaţiei adecvate din punct de vedere al securităţii informaţiilor în cadrul organizaţiilor, dar şi lipsa oamenilor instruiţi în asigurarea securităţii acestor informaţii.”

Conform oficialului Safetech, testele de securitate efectuate în decursul anului 2015 au condus la identificarea a peste 700 de vulnerabilităţi în cadrul celor 57 de aplicatii web testate. Mai mult de 50% din aplicaţiile testate deţin cel puţin o vulnerabilitate de nivel critic, ceea ce înseamnă că prin exploatarea acestora se pot produce pagube cu efecte distructive asupra companiei (compromitere totală a sistemului şi acces nelimitat la datele gestionate de acea aplicaţie). „Nu contează că aplicația este 99% sigură”, spuneIonuț Georgescu, „diferența de 1% o poate compromite în totalitate”.

“Orice companie de talie (cel puţin) medie este atacată de hackeri,”
spune oficialul Safetech. “Problema este dacă şi cât de repede cineva din companie îşi dă seama. Pot trece ani până când compania victimă îşi dă seama că cineva îi fură bani din conturi sau proprietatea intelectuală. Baze de date sunt furate și revândute zilnic, fără ca cineva din compania respectivă să afle vreodată”.

Unde sunt vulnerabilitățile care creează condiţiile propice atacului? În primul rând, în orice sistem care înglobează tehnologie. Tehnologia este construită de oameni pentru a oferi confort, pentru a uşura munca, pentru a spori mobilitatea şi rentabilitatea, pentru a prelucra şi a stoca date, nu neapărat pentru a face viaţa mai sigură. Ca orice lucru făcut de om, nu este perfectă, ci întotdeauna perfectibilă.

Peste 90% din aplicaţiile web testate de Safetech au cel puţin o vulnerabilitate de nivel mare, care, prin exploatare, poate duce la pierderi financiare, pierderea sau distrugerea bazelor de date, la restricţionarea totală sau parţială a sistemului informatic. Cel mai des întâlnite sunt vulnerabilităţile de tip “Cross-Site Scripting” ( identificarea de către atacator a id-ului de sesiune web al victimei). La peste 60% dintre aplicaţiile testate a fost identificat acest tip de vulnerabilitate. Prin exploatarea ei, atacatorul ar putea avea acces la conturile victimelor, fără a necesita autentificare anterioară. De asemenea, atacatorul se poate folosi de ea pentru a injecta viermi și alte tipuri de malware, care se vor răspândi în întreaga reţea locală, creând astfel premisele pentru lansarea unor atacuri mai bine orientate și mai eficiente.

O altă vulnerabilitate critică este SQLi (SQL Injection), una dintre cele mai comune vulnerabilităţi exploatate în Internet. Aproape 20% din aplicaţiile web testate de experţii Safetech sunt vulnerabile la SQLi. Cunoștintele tehnice în exploatarea acestei vulnerabilităţi au crescut dramatic; există mii de tutoriale care descriu în detaliu modul de utilizare al SQL Injection. De asemenea, sunt cunoscute zeci de programe speciale care pot executa în mod automat un atac SQLi. Prin exploatarea unei vulnerabilităţi de tip SQL injection, atacatorul poate avea acces total la bazele de date sau acces de la distanţă pe sistemele vulnerabile.

dsc_0051“Există contramăsuri pe care orice firmă ar trebui să le ia pentru a preveni apariţia unor situaţii nedorite pricinuite de exploatarea unor astfel de vulnerabilităţi,” a spus Ionuț Georgescu. “Una dintre acestea este reprezentată de folosirea în măsură cât mai mare a așa numitelor frameworks (medii de programare) consacrate – deoarece acestea sunt deja testate un timp îndelungat, şi restrângerea folosirii de mediilor de dezvoltare custom, create de programatori interni. O altă măsură constă în implementarea unei politici de patching astfel încât orice vulnerabilitate critică , nou depistată, să fie rezolvată în maxim o lună de la apariţia ei. Din păcate, în România se lucrează în sistem de heirup şi nu prea există politici implementate care să prevadă proceduri de urmat, cu calm, la apariţia unor astfel de vulnerabilităţi. Nu în ultimul rând, aş insista asupra criptării datelor în cadrul aplicaţiilor şi bazelor de date folosite în cadrul organizaţiei. Iar aici este esenţială folosirea unor algoritmi de criptare de largă răspândire şi nu a unora construiţi în mod custom, de programatori interni, deoarece primii au parte de o perioadă de testare desfășurată de-a lungul mai multor ani şi ajung frecvent să devină standarde în domeniu.”

Safetech inseamna o echipa de experti in securitatea informatiei, capabila sa raspunda la toate nevoile de securitate ale unei companii din domeniul public sau privat. Misiunea Safetech este de a deveni partenerul ales de dumneavoastra pentru a proteja cel mai valoros bun al companiei – informatia și de a stabili relatii de colaborare sanatoase, bazate pe incredere.
Printre altele, Safetech este una dintre cele 4 companii din lume și prima din Europa Centrala și de Est, acreditata de HID Global, lider in domeniul sistemelor de acces și al managementului identitatii, pentru nivelul de excelenta pe care il oferim clientilor la implementarea sistemului de management al accesului HID ActivID CMS Appliance. Totodata, Safetech este fondatorul unui CERT (Computer Emergency Response Team) privat. Mai multe informati la www.safetech.ro.