Business Hi-Tech

ZF LIVE Mădălin Dumitru, Cyber Smart Defence: Acum se fură şi se tranzacţionează orice fel de date, dar cea mai mare vulnerabilitate pentru securitatea unei companii este omul

Autor: Alexandra Marcu, Ioana Nita

22.06.2016, 07:00 2128
Cu toate că tehnologia a avansat atât de mult şi există nenumărate tipuri de viruşi, cea mai mare vulnerabilitate pentru securitatea unei companii sunt angajaţii, potrivit lui Mădălin Dumitru, CEO-ul Cyber Smart Defence, companie locală specializată în furnizarea de soluţii şi servicii de prevenire a atacurilor cibernetice.
 
„Cea mai mare vulnerabilitate pe care am identificat-o este omul. Femeia de serviciu este uşor de cumpărat, are card de acces peste tot şi nimeni nu o bagă în seamă”, a spus el în cadrul emisiunii ZF Live. Compania Cyber Smart Defence realizează teste de penetrare, audit de securitate şi alte metode de „cyber intelligence“ prin intermediul căruia încearcă să prevină atacurile cibernetice.
 
„De obicei se sparg baze de date, se fură informaţii şi se tranzacţionează bani. Tehno­logia este un cadru propice pentru astfel de ata­curi“.
 
Unul dintre cei mai periculoşi viruşi la ora actuală este „ransomware”, un virus care crip­tează datele şi vine distribuit într-un e-mail legitim, inclus într-un document word. „Deschizi documentul respectiv şi te infectezi. Cei care l-au lansat au făcut peste 3 milioane de dolari. Îţi criptează datele şi îţi cer bani pentru răscumpărarea acestora“.
 
„Iar dacă te conformezi îţi dau cheia de de­criptare, însă nu întotdeauna”, a spus Du­mitru. El a adăugat că e-mail-ul se trimite către mai multe adrese în speranţa că îl vor deschide cât mai multe persoane.
 
Persoanele care descoperă vul­ne­rabilităţile sistemului şi vin cu soluţii pentru re­zol­varea problemelor se numesc „hackerii albi”. Aceştia simulează atacuri reale, auto­rizate şi apoi livrează un raport cu vul­nerabilităţile găsite.
 
„Nu a existat un client la care să mergem şi să nu găsim probleme de securitate. La început le dăm veştile proaste şi apoi le oferim soluţii. Oamenii înţeleg că au nevoie de serviciul respectiv”. 
 
Cele mai mari facturi încasate de Cyber Smart Defence se ridică la 50.000 de euro.
 
În ceea ce priveşte salariul unui hacker “alb”, acesta este plătit pentru ziua de lucru, tariful fiind cuprins între 3.000 şi 10.000 de euro.
 
“Noi facem toate testele în proporţie de 80% folosind inteligenţa umană. Este foarte greu să găseşti oameni echilibraţi. Mi-aş dori ca aceştia să facă munca din pasiune, nu pentru motivaţia financiară. Avem o perioadă de carantină şi în primul an ne ţinem fiecare nou angajat sub observaţie. Avem contracte foarte riguroase”, a menţionat CEO-ul Cyber Smart Security.
 
Compania primeşte multe solicitări de prestări de servicii din ţări precum Elveţia, Arabia Saudită, Statele Unite sau Liechtenstein. “Se vând foarte multe documente, buletine şi paşapoarte scanate”, a subliniat el.
 
 
 
Ce a mai spus Mădălin Dumitru la ZF Live:
 
* Oferim o pretestare gratuită. Nu încercăm să păcălim pe nimeni. Întotdeauna le arătăm clienţilor câţi bani se pot pierde în cazul unui atac real
 
* Nu lucrăm împotriva autorităţilor. Protejăm clienţii de concurenţă, de hackerii rău intenţionaţi şi de atacuri cibernetice.
 
* Bazele de date se tranzacţionează pe piaţa neagră care se ridică la miliarde de euro
 
* Nu se mai practică clonarea de carduri, se fură bazele de date şi se alimentează conturi, apoi banii se retrag sub formă de bitcoin. Acum nu se mai foloseşte metoda clasică, nu îţi mai fură hackerul banii.
 
* Avem un produs pentru bănci foarte bine pus la punct. Dacă i se fură cardul unui client şi datele se tranzacţionează în underground putem bloca contul înainte ca hackerul să folosească cardul