Business Hi-Tech

Alex “Jay” Bălan, Chief Information Security Officer, Superbet: Observăm o creştere a atacurilor „credential stuffing” - prin care atacatorii exploatează faptul că mulţi utilizatori au aceeaşi parolă peste tot. De ce participă grupul la cea mai mare competiţie de live-hacking din lume, în care hackeri etici caută breşe

Alex ”Jay” Bălan, unul dintre cele mai cunoscute nume din industria locală de securitate cibernetică, care din anul 2022 a devenit Chief Information Security Officer (CISO) al grupului Superbet

Alex ”Jay” Bălan, unul dintre cele mai cunoscute nume din industria locală de securitate cibernetică, care din anul 2022 a devenit Chief Information Security Officer (CISO) al grupului Superbet

Autor: Adrian Seceleanu

07.06.2024, 11:36 122

Creşterea numărului de atacuri cibernetice, care se folosesc inclusiv de datele de autentificare extrase de la alte site-uri cu măsuri de protecţie mai slabe, impune companiilor să-şi verifice permanent infrastructura de IT şi să caute eventuale vulnerabilităţi înaintea grupurilor de atacatori.

“Poate suna contra-intuitiv dar nimeni nu ar trebui să îşi dorească să lucreze cu organizaţii care pretind că nu au vulnerabilităţi cibernetice. Pentru simplul motiv că nu există astfel de organizaţii. Despre cele care pretind contrariul putem spune doar că încă nu au identificat breşele de securitate şi există un trend foarte periculos de a ignora realitatea când e vorba de vulnerabilităţi”, a declarat pentru ZF Alex ”Jay” Bălan, unul dintre cele mai cunoscute nume din industria locală de securitate cibernetică, care din anul 2022 a devenit Chief Information Security Officer (CISO) al grupului Superbet, cel mai mare operator de pariuri sportive din România, cu o prezenţă activă şi pe alte pieţe europene importante. “Dacă analizăm orice companie responsabilă vom observa că au identificat şi rezolvat zeci, sute sau poate chiar mii de vulnerabilităţi cibernetice, în funcţie de vechimea şi complexitatea produselor pe care le oferă. Google, Microsoft, Adobe, BitDefender, Superbet sunt exemple de companii care investesc considerabil în identificarea vulnerabilităţilor, pentru a mări şansa de le soluţiona înainte de a fi descoperite şi exploatate de atacatori”.

Pentru a detecta aceste vulnerabilităţi, compania este parte şi în evenimente globale de live-hacking, cum este Ambassador World Cup - cea mai importantă competiţie de acest tip din lume. “HackerOne este o companie americană specializată în managementul rezistenţei la atacuri cibernetice. Modelul lor operaţional îmbină expertiza de securitate a hackerilor etici cu descoperirea şi evaluarea continuă a vulnerabilităţilor, pentru îmbunătăţi procesele şi a reduce riscurile pentru organizaţiile cu care lucrează. De asemenea, HackerOne este una dintre primele companii care a utilizat securitatea bazată pe crowd-sourcing, valorificând expertiza cercetătorilor în securitate cibernetică şi fiind printre primele platforme care au oferit recompense pentru identificarea vulnerabilităţilor cibernetice.

De-a lungul timpului, reţeaua HackerOne a plătit peste 230 de milioane de dolari în recompense pentru identificarea de bug-uri şi vulnerabilităţi. Printre clienţii HackerOne se află companiile General Motors, GitHub, Goldman Sachs, Google, Microsoft, Nintendo, PayPal, Slack şi Twitter. Ambassador World Cup este o competiţie anuală care oferă oportunităţi de dezvoltare pentru echipele de hackeri care fac parte din programul de ambasadori ai brandului HackerOne, având şi rolul de a conecta companiile din portofoliul de clienţi ai HackerOne cu comunitatea globală de experţi în securitate cibernetică. Superbet Group se află printre cele trei companii selectate la nivel internaţional, de către HackerOne, pentru a participa la ediţia din anul acesta a Ambassador World Cup – cea mai importantă competiţie de live-hacking din lume”, conform datelor transmise de Superbet.

De ce contează participarea la competiţia Ambassador World Cup şi de ce ar fi importantă selecţia Superbet pentru a participa la o competiţie unde accesul depinde şi de plata unei taxe de participare? “Pe lângă faptul că avem o echipă internă de penetration testers (Internal Red Team), evaluări periodice de securitate în colaborare cu cele mai prestigioase instituţii din lume, concursuri de live-hacking şi alte provocări similare, suntem activi de doi ani şi pe platforma de bug-bounty HackerOne. Rezultatul tuturor acestor iniţiative este un Superbet extrem de securizat din punct de vedere cibernetic. Locurile la Ambassador World Cup sunt extrem de limitate iar acum până acum au fost maxim cinci companii care au participat. Înscrierea a inclus o taxă de participare, dar aceasta a fost percepută de organizatori pentru că Superbet Group deja devenise o ţintă foarte dificilă pentru hackeri. În acest context, HackerOne ne-a propus să participăm la această competiţie, pentru a aduce valoare şi o provocare suplimentară pentru echipele de hackeri care s-au înscris”, a expplicat Alex “Jay” Bălan. “În ultimii 2 ani, de când am început parteneriatul cu HackerOne, Superbet a devenit una dintre cele mai dificile ţinte pentru comunitatea de hackeri activi pe această platformă.

Mai mult decât atât, faptul că am fost selectaţi printre cele trei companii care vor participa la Ambassador World Cup reprezintă o recunoaştere internaţională şi certifică angajamentul nostru de a avea o strategie solidă în ceea ce priveşte securitatea cibernetică.

Capacitatea de a proteja datele personale ale clienţilor noştri este esenţială pentru modelul nostru de business şi pentru planurile de expansiune globală ale Grupului Superbet.
Investim resurse semnificative şi lucrăm cu cei mai buni experţi în cybersecurity pentru a dezvolta un cadru complex de securitate a informaţiilor şi pentru a păstra intactă relaţia solidă de încredere pe care o avem cu utilizatorii produselor noastre digitale”, a adăugat el.

Competiţia din acest an s-a desfăşurat în perioada 28 mai - 6 iunie, celelalte două companii selectate fiind Amazon şi Mercado Libre. În 2023, Ambassador World Cup a strâns 674 de experţi în securitate cibernetică din 24 de ţări, care au depus un total de peste 2.900 de cazuri de posibile vulnerabilităţi pe care le-au identificat. Organizatorii recompensează hackerii cu până la 25.000 USD pentru fiecare vulnerabilitate critică identificată, anul trecut valoarea totală a premiilor ajungând la suma de 1,8 milioane USD.

Întrebat cum arată peisajul atacurilor cibernetice în 2024, reprezentantul Superbet a oferit detalii despre tipurile de atacuri aflate în creştere. “În ultimii ani, am observat un trend crescător al atacurilor de tip credential stuffing - atacatorii folosesc parolele utilizatorilor furate de pe alte site-uri, cu securitate mai slabă, exploatând faptul că mulţi utilizatori folosesc aceeaşi parolă peste tot. Aceste atacuri chiar s-au amplificat în 2024. De asemenea, a crescut numărul de atacuri de tip social engineering  - utilizatorii sunt păcăliţi să dea acces complet la sistem unor atacatori care pretind că reprezintă o bănci sau chiar compania Microsoft. Ce urmează este golirea completă a conturilor din bancă, chiar dacă au activate MFA, token sau autentificarea tranzacţiilor cu telefonul”.