Expert IT — May 19, 2017 at 9:57 am

Siguranţa cibernetică, sfaturi şi exemple de atacuri

by

Securitate in retea

Siguranţa cibernetică a devenit din nou un subiect de interes naţional. Fie că este vorba de o companie sau de o persoană fizică, securitatea slabă a reţelei poate conduce la pierderi financiare sau de date. Din păcate, acest interes al populaţie creşte doar atunci când sunt semnalate atacuri cibernetice în masă. Siguranţa reţelei trebuie să fie un subiect de actualitate permanent, mai ales că multe soluţii nu necesită cheltuieli suplimentare, ci doar mai multă atenţie.

Pentru o lungă perioadă de timp securitatea fizică a fost pur analogică, end-point-ul fiind reţeaua IT. Astfel, responsabilii cu acest gen de reţele nu erau nevoiţi să dezvolte strategii de securitate complexe. Sigur, existau şi în trecut accesări neautorizate, însă cu siguranţă erau cazuri izolate.

Acum, în continuarea erei Internet of Things, sistemele IP au devenit fapt real şi, din păcate, întâlnim provocări majore. Creşterea atacurilor cibernetice este în directă legătură cu numărul tot mai mare de echipamente conectate la Internet, fie că vorbim de desktop PC-uri, notebook-uri, tablete, camere de supraveghere sau smartphone-uri. Conform Gartner, în anul 2017 vor fi conectate la Internet un număr de 8,4 miliarde de dispozitive, în creştere cu 31% faţă de anul anterior. Astfel, numărul de posibilităţi prin care o reţea poate fi accesată din exterior de o persoană neautorizată creşte exponenţial.

MariusAstăzi, în această lume a Internet of Things, nu mai putem discuta de securitatea fizică fără a ne gândi la securitatea cibernetică. Fiecare companie trebuie să îşi analizeze riscurile şi să ia măsurile de securitate potrivite. Nu există o soluţie ce poate fi aplicată într-un mod universal valabil pentru toate dispozitivele conectate dintr-o reţea”, a declarat Marius Potorac, Key Account Manager Axis Communications.

Comunicare și cooperare interdepartamentală

De cele mai multe ori securitatea cibernetică scăzută este rezultatul lipsei de colaborare între echipa responsabilă cu securitatea fizică şi echipa tehnică IT. Ambele au priorităţi şi viziuni diferite, putem spune că securitatea fizică vine de pe Marte, iar departamentul IT de pe Venus. Sunt bariere cauzate de limbaj, de autoritate, fiecare departament dorind să fie în control. Un astfel de comportament conduce inevitabil la generarea de vulnerabilităţi grave.

Scopul companiei Axis Communications este şi acela de a educa industria şi de a oferi răspunsuri la întrebările şi provocările partenerilor.

Cum poate colabora managerul de securitate fizică cu managerul departamentului IT, şi invers?” Să nu uitaţi niciodată de terminologie şi de ce poate să înţeleagă fiecare echipă în parte. Mai jos un exemplu de corespondenţă:

Departamentul IT Departamentul de securitate fizică
Nu utilizaţi parole standard. Folosiţi parole complexe şi schimbaţile frecvent. Folosiţi yale potrivite şi asiguraţi-vă că modelul de cheie este greu de copiat
Asiguraţi-vă că aveţi activate instrumentele potrivite de management al utilizatorilor Nu daţi unui angajat mai multe chei decât este necesar.
Asiguraţi-vă că dispozitivele conectate la reţea sunt securizate atunci când nu sunt folosite Închideţi uşile!
Detectaţi orice încercare de accesare neautorizată a reţelei Detectaţi intruşii
Nu lăsaţi niciun ‘backdoor’ deschis Nu lăsaţi nicio uşă deschisă
Instalaţi un firewall Instalaţi un gard în jurul perimetrului

 Cauză şi efect

Au trecut doar câteva luni de la prima întâlnire cu Mirai Botnet. Malware-ul a fost folosit pentru a infecta milioane de dispozitive conectate la Internet, printre care camere IP, DVR-uri şi routere. În septembrie 2016 a fost folosit pentru a ataca website-ul unui cunoscut jurnalist de securitate, KrebsOnSecurity.com. O lună mai târziu acelaşi malware a stat la baza atacurilor îndreptate către Dyn.com, un serviciu ce este folosit de companii precum Netflix, Spotify şi Amazon. Cum a putut fi posibilă infectarea unui număr atât de mare de dispozitive? Marea majoritate a echipamentelor ce au fost infectate au parole uşor de ghicit, ce nu au fost schimbate de foarte multă vreme, sau niciodată. Mirai identifică dispozitivele vulerabile IoT folosind o bază în care se află doar 60 de variante de username-uri şi de parole.

Acum, un nou atac este în derulare, ransomware-ul WannaCry. Şi ştim că nu va fi ultimul. Internet of Things este în acest moment o ţintă uşoară şi va rămâne aşa până când atât companiile, cât şi utilizatorii, vor face demersurile necesare pentru a se proteja.

Bogdan,,Majoritatea atacurilor cibernetice sunt oportuniste şi de cele mai multe ori nu se adresează unei anumite persoane sau companii, se bazează pe vulnerabilităţi comune. Produsele Axis Communications sunt evaluate constant de către echipa de cercetare şi dezvoltare, pentru fiecare echipament în parte fiind dezvoltate firmware-uri ce au capabilitatea de a creşte nivelul de securitate”, a declarat Bogdan Gavril, Sales Engineer Axis Communications.

Securitatea cibernetică eficientă presupune evaluarea corectă a riscurilor şi a consecinţelor şi luarea de măsuri adecvate. Este vorba de analizarea tuturor produselor, tehnologiilor şi a proceselor. Şi nu uitaţi niciodată de cea mai simplă metodă de protecţie, parola!

Axis Communications va organiza în data de 25 mai 2017, în Bucureşti, evenimentul său anual de securitate. Axis Open Day se află deja la a treia ediţie şi oferă în fiecare an posibilitatea partenerilor Axis Communications de a testa cele mai noi produse şi tehnologii şi de a discuta despre posibile proiecte viitoare. Tema principală a acestui an este una de actualitate, siguranţa cibernetică. Agenda evenimentului conţine şi sesiuni dedicate securităţii oraşelor şi infrastructurii critice şi modalităţi de creştere a eficienţei magazinelor de retail. Până în acest moment peste 100 de reprezentanţi din industria de IT&C și securitate din România au confirmat prezenţa la eveniment.