- 7 Aprilie 2020
Cum să evităm să fim victimele unui atac cibernetic
Atacurile de tip phishing sunt folosite foarte des de către hackeri, fie pentru a obține date personale, fie pentru a răspândi malware. De foarte multe ori, atacurile de tip phishing înseamnă transmiterea de email-uri care par a veni din partea unor persoane cunoscute, sau instituții de încredere. Subiectele acestor tipuri de email-uri trezesc în general interesul destinatarului și îl invită să deschidă email-ul, să îl citească, să dea click pe un link și chiar să completeze un formular cu date personale
Contextul actual al focarului COVID-19 a fost folosit de hackeri pentru a răspândi atacuri de phishing, cu o creștere semnificativă a acestora în luna martie.
Cercetătorii de la Barracuda Networks, care asigură securitatea rețelei pentru 220.000 de companii globale, au raportat că volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungând la peste 9.000 de incidente doar în luna martie.
Mai exact, între 1 și 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear în întreaga lume, dintre care 9.116 au fost despre COVID-19.
În ciuda creșterii semnificative, atacurile de phishing prin email sunt relativ ușor de identificat dacă utilizatorul este atent.
Pentru a evita a fi victima unui atac de phishing, specialiștii companiei Safetech Innovations le recomandă utilizatorilor de internet să urmeze câțiva pași simpli:Un caz particular de phishing poate fi considerat cel legat de completarea unui formular web pentru Declarația pe proprie răspundere, necesară pentru orice deplasare, în contextul pandemiei de COVID-19.
Aici canalul prin care vine URL-ul malițios nu este email-ul, ci îl reprezintă rețelele de socializare. Datele colectate de site-urile respective pot fi folosite în diverse scopuri, cum ar fi efectuarea de către hacker a unor activități în numele persoanei ce a completat formularul, sau identificarea intervalelor orare în care o persoană nu se află în locuința sa, în scopul de a organiza un furt la adresa respectivă.
În acest caz particular, se recomandă utilizarea declarației de pe site-urile instituțiilor statului, declarație ce se poate descărca, tipări și completa manual, fără ca informațiile personale să fie transmise prin internet.
Înființată în 2011, Safetech Innovations este în prezent singura companie dedicată în exclusivitate serviciilor și soluțiilor de securitate cibernetică de pe piața românească. Serviciile Safetech Innovations includ identificarea vulnerabilităților și a riscurilor, implementarea soluțiilor și măsurilor de securitate cibernetică, monitorizarea evenimentelor de securitate cibernetică, răspunsul la incidentele de securitate cibernetică(prin STI CERT – Centrul Safetech de Răspuns la Incidentele de Securitate Cibernetică), crearea unei culturi organizaționale orientate spre siguranță precum și implementarea de soluții de securitate cibernetică.
Compania are un portofoliu mare de clienți, colaborând cu peste 10 instituții cheie din sectorul financiar-bancar, jucători internaționali, precum și companii locale din sectoarele energiei, telecomunicații, IT&C și transporturi.
În octombrie 2019, Safetech Innovations a devenit singurul Managed Service Provider pentru Romania al producătorului de software de securitate american Splunk, lider in sistemele de management al evenimentelor si incidentelor de securitate cibernetica la nivel mondial.