Alin Becheanu, Head of Fraud Monitoring and Prevention, ING: Educaţia utilizatorilor este foarte importantă în cazul atacurilor informatice

Autor: Ramona Cornea 10.05.2022

Educaţia utilizatorilor este foarte importantă în cazul atacurilor informatice, afirmă Alin Becheanu, Head of Fraud Monitoring and Prevention în cadrul ING.

”Cred că este important să înţelegem că dacă aş fi în postura unui antreprenor, sunt două categorii de lucruri pe care ar trebui să le fac din acest punct de vedere: lucruri care ţin de perspectiva unui profesionist şi lucruri pe care pot să le fac de unul singur. Pentru categoria de făcut de unul singur ar fi următoarele: educaţie, care este foarte importantă, al doilea lucru este o soluţie de antimalaware, un lucru foarte simplu care poate fi achiziţionat foarte rapid pentru a proteja sistemele, în al treilea rând trebuie făcute update-uri şi patch-uri la sisteme astfel încât să nu fim în postura în care să existe vulnerabilităţi, iar în al patrulea rând, atât timp cât avem o dorinţă de a investi mai mult din punctul acesta de vedere, este util să ne uităm şi la zona de multiple factor authentication, astfel încât să nu fie doar un user şi parolă, ci să fie ceva mai mult”, a declarat el în cadrul conferinţei ZF Cybersecurity Trends 2022.

Ce a mai declarat Alin Becheanu în cadrul conferinţei: 

• Vorbeam foarte mult de partea aceasta de mesaje, de emailuri şi de ce caracteristici au ele: în primul rând, este un mail nesolicitat, după asta ne şi uităm, iar mesajele respective sunt generice, iar exprimarea nu este una românească.

• Dacă vorbim de partea asta de atacuri informatice, cred că este important să înţelegem că vorbim de trei actori importanţi: companiile şi digitalizarea pe care ele au făcut-o în ultima perioadă, utilizatorii şi competenţele lor digitale, iar în al treilea rând vorbim despre atacatori, fraudatorii şi serviciile pe care le au ei.

• Dacă vorbim despre companii, vedem că perioada asta pandemică a mutat partea de servicii, vânzare, interacţiune cu clientul foarte mult în zona de online. Dacă vorbim despre clienţi, cred că e util să înţeleg că, deşi suntem în o ţară cu o viteză de internet foarte mare, competenţele noastre digitale nu sunt la acelaşi nivel. Anul trecut un studiu arăta că doar unu din zece utilizatori au competenţe digitale la un nivel minim.

• De asemenea, fraudatorii nu mai lucrează pe sistemul de insule de ceva timp, ci pe noul concept de cyber crime as a service, ceea ce înseamnă că înainte vorbeam de o grupare care poate definea aplicaţia maliţioasă, se ocupa de infrastructură şi colecta şi veniturile din această activitate ilegală. Ce s-a schimbat este că am trecut cumva pe modelul de franciză în care o grupare se ocupă cu dezvoltarea aplicaţiei maliţioase, oferă şi infrastructura necesară şi ulterior tot acest serviciu este vândut mai departe către diverşi utilizatori care nu au competenţe prin dark web sau alte modalităţi, astfel încât nivelul de răspândire este din ce în ce mai mare. Deci nu mai trebuie să fii un specialist atât bun pentru a dezvolta o astfel de aplicaţie, ci doar să fii un utilizator care îşi doreşte să câştige un ban rapid.

• Pentru companii, partea de digitalizare trebuie să vină şi cu o responsabilitate în domeniul protecţiei.

• Vedem atacuri zi de zi, nu cred că mai găsim breşe de pauză între aceste atacuri, ceea ce spune destul de mult că există potenţial pe piaţa noastră, ţinând cont de educaţie, ţinând cont că fraudatorii se specializează din ce în ce mai mult.

• Dacă vorbim de partea de expertiză, putem să trecem, în funcţie de apetitul de risc pe care îl avem ca antreprenor, şi la ceva mai profesionist, luăm soluţii care ne pot ajuta din acest punct de vedere.

• Noi vedem două lucruri: ca organizaţie suntem şi noi vizaţi de atacuri de DDOS, ransomware, chiar şi phishing, iar pe de altă parte vedem şi cu ce se confruntă clienţii în mod constant – atacuri de phishing în care sunt vizate credenţialele astfel încât să poată fi folosite ulterior pentru a obţine beneficii materiale mult mai rapide.

• Noi încercăm să ne punem în locul lor pentru a vedea care ar fi punctele pe care eu, ca fraudator, le-aş ataca în momentul în care aş găsi un client care nu este foarte bine educat, nu are competenţe digitale. Atunci este foarte util ca utilizatorul să primească un mesaj suplimentar, astfel încât persoana ar trebui să dea şi codul respectiv către altcineva.