Cu toate că tehnologia a avansat atât de mult şi există nenumărate tipuri de viruşi, cea mai mare vulnerabilitate pentru securitatea unei companii sunt angajaţii, potrivit lui Mădălin Dumitru, CEO-ul Cyber Smart Defence, companie locală specializată în furnizarea de soluţii şi servicii de prevenire a atacurilor cibernetice.
„Cea mai mare vulnerabilitate pe care am identificat-o este omul. Femeia de serviciu este uşor de cumpărat, are card de acces peste tot şi nimeni nu o bagă în seamă”, a spus el în cadrul emisiunii ZF Live. Compania Cyber Smart Defence realizează teste de penetrare, audit de securitate şi alte metode de „cyber intelligence“ prin intermediul căruia încearcă să prevină atacurile cibernetice.
„De obicei se sparg baze de date, se fură informaţii şi se tranzacţionează bani. Tehnologia este un cadru propice pentru astfel de atacuri“.
Unul dintre cei mai periculoşi viruşi la ora actuală este „ransomware”, un virus care criptează datele şi vine distribuit într-un e-mail legitim, inclus într-un document word. „Deschizi documentul respectiv şi te infectezi. Cei care l-au lansat au făcut peste 3 milioane de dolari. Îţi criptează datele şi îţi cer bani pentru răscumpărarea acestora“.
„Iar dacă te conformezi îţi dau cheia de decriptare, însă nu întotdeauna”, a spus Dumitru. El a adăugat că e-mail-ul se trimite către mai multe adrese în speranţa că îl vor deschide cât mai multe persoane.
Persoanele care descoperă vulnerabilităţile sistemului şi vin cu soluţii pentru rezolvarea problemelor se numesc „hackerii albi”. Aceştia simulează atacuri reale, autorizate şi apoi livrează un raport cu vulnerabilităţile găsite.
„Nu a existat un client la care să mergem şi să nu găsim probleme de securitate. La început le dăm veştile proaste şi apoi le oferim soluţii. Oamenii înţeleg că au nevoie de serviciul respectiv”.
Cele mai mari facturi încasate de Cyber Smart Defence se ridică la 50.000 de euro.
În ceea ce priveşte salariul unui hacker “alb”, acesta este plătit pentru ziua de lucru, tariful fiind cuprins între 3.000 şi 10.000 de euro.
“Noi facem toate testele în proporţie de 80% folosind inteligenţa umană. Este foarte greu să găseşti oameni echilibraţi. Mi-aş dori ca aceştia să facă munca din pasiune, nu pentru motivaţia financiară. Avem o perioadă de carantină şi în primul an ne ţinem fiecare nou angajat sub observaţie. Avem contracte foarte riguroase”, a menţionat CEO-ul Cyber Smart Security.
Compania primeşte multe solicitări de prestări de servicii din ţări precum Elveţia, Arabia Saudită, Statele Unite sau Liechtenstein. “Se vând foarte multe documente, buletine şi paşapoarte scanate”, a subliniat el.
Ce a mai spus Mădălin Dumitru la ZF Live:
* Oferim o pretestare gratuită. Nu încercăm să păcălim pe nimeni. Întotdeauna le arătăm clienţilor câţi bani se pot pierde în cazul unui atac real
* Nu lucrăm împotriva autorităţilor. Protejăm clienţii de concurenţă, de hackerii rău intenţionaţi şi de atacuri cibernetice.
* Bazele de date se tranzacţionează pe piaţa neagră care se ridică la miliarde de euro
* Nu se mai practică clonarea de carduri, se fură bazele de date şi se alimentează conturi, apoi banii se retrag sub formă de bitcoin. Acum nu se mai foloseşte metoda clasică, nu îţi mai fură hackerul banii.
* Avem un produs pentru bănci foarte bine pus la punct. Dacă i se fură cardul unui client şi datele se tranzacţionează în underground putem bloca contul înainte ca hackerul să folosească cardul