InSecuritate. Andrei Avădănei, CEO Bit Sentinel: Cele mai multe atribuțiuni pentru criminalitatea informatică par a veni din spațiul estic, dar eu aș tinde să cred că și din Europa, Statele Unite

  • Andrei Avădănei, CEO Bit Sentinel, spune că în momentul de față, circulă mai multe tehnici prin care spațiul virtual românesc este vizat de hackeri.
  • Cea mai populară tehnică, prin care sunt vizate anumite ținte, este cea prin care se încearcă blocarea lor. Au existat peste 300 de astfel de atacuri, asupra unor instituții publice.
  • Deci le încarci atât de mult conexiunile la internet până nu mai pot să răspundă și practic refulează, ca să spunem așa. Îi inunzi cu mesajele, cu solicitările. O tehnică este numită tehnica de tip wiper, adică nu mai criptează datele ca să îți ceară bani pentru a-ți recupera datele, ci îți șterge absolut toate informațiile de pe acele sisteme și le face irecuperabile. Un fel de nucleară”, a explicat Avădanei.

Andrei Avădănei, CEO Bit Sentinel: „Trebuie să o iei de la zero. Au fost companii, inclusiv în România, care au stat blocate săptămâni întregi, în zona asigurătorilor spre exemplu, spațiului energetic, unde o parte din sistemele lor nu au mai putut fi recuperate din cauza unui astfel de atac. În cazurile respective nici măcar nu era vorba de un atac complex de tip wiper, ci de criptarea datelor și blocarea lor”.

Andrei Avădănei, CEO Bit Sentinel: „În perimetrul intern, al organizațiilor, lucrurile stau foarte prost. De multe ori, scuza cea mai comună este că vreau să-mi testez tot ceea ce e expus la internet pentru că, pentru a vedea ce e în interior, ai nevoie de acces în rețea, trebuie să fii ori angajatul nostru, ori să ai diverse privilegii. Și acolo lucrurile stau foarte prost de cele mai multe ori. Găsim și parole neschimbate, găsim și lipsa parolelor, găsim sisteme care odată compromise îți dau acces la toate sistemele din infrastructura respectivă, spre exemplu toate serverele, toate stațiile de lucru. O companie este ca un castel. Ea își ridică niște ziduri foarte înalte și mizează pe faptul că nu poți pătrunde prin acele ziduri. În schimb, la interior nu sunt luate măsuri la același nivel, și, implicit, odată ce ai găsit o portiță, ai intrat pe un geam, reușești să găsești tot felul de lucruri și impactul este dezastruos pentru genul acesta de companii. Multe nici nu-și iau măsuri pentru a preveni genul acesta de atacuri”.

Andrei Avădănei, CEO Bit Sentinel: „În România am auzit de cereri de răscumpărare pornind de la câteva mii de euro și ajungând la 100.000-200.00 de euro pentru a-ți recupera datele, cu toate că nu ai nicio garanție că le vei primi înapoi. Sunt două tehnici să ajungi în companie. 1. Găsești o problemă de securitate în sistemele informatice și doi, să compromiți un angajat, adică să-l convingi să dea click pe un atașament sau pe un executabil sau un link după care ai ajuns în rețea. De acolo, ei încep să mapeze tot, găsesc tot felul de alte bube în rețeaua internă, iar în momentul în care au ajuns la ecosistemul critic îl criptează. Singurul mod de a recupera datele respective în general este să plătești răscumpărarea pentru că mecanismele din spate sunt extrem de bine puse la punct, noi tehnic nu avem cum să le obținem. Și îți vor cere acei bani în bitcoin, eterum, pe alte monede cripto populare în momentul respectiv. Asta este toată tehnica. Nu știu dacă cei care creează criptomonedele sunt în business cu hackerii, dar a fost un motiv pentru a crește această piață la nivel global, pe această industrie de criminalitate informatică”.

Andrei Avădănei, CEO Bit Sentinel: „În zona de prevenție insistăm pe partea umană pentru că, la final,  oricâte soluții de securitate vom instala componenta cea mai vulnerabilă rămâne omul. Acolo, încercăm să venim cu tot felul de tehnici pentru a-i pregăti și a-i face mai alerți. Este chiar zona aceasta de phishing simulat. Noi, practic,  în loc să așteptăm un incident să vină către angajați, simulăm toate acele atacuri, îi bombardăm cu mesaje, cu emailuri, cu atașamente malițioase, dar în loc să fie cu adevărat rele, în momentul în care aceștia dau click sau se infectează, noi îi atenționăm, vezi că ai pierdut din vedere următoarele elemente a,b,c,d care te-ar fi putut ajuta să previi. Și după ceva timp, oamenii încep să devină paranoici, se ajută între ei. Vezi că ai primit un email de campanie de phishing, nu da click pe el. Deci, cumva se creează starea asta de alertă în interiorul organizației, sunt mult mai atenți”.

Andrei Avădănei, CEO Bit Sentinel: „Cele mai multe atribuțiuni pentru criminalitatea informatică par a veni din spațiul estic, dar eu aș tinde să cred că și Europa, și Statele Unite sunt predispuse să aibă astfel de celule. Există furnizori de aplicatii malware, de atacuri cu ransomeware sau tu poți să plătești o  sumă și la ora d site-ul va pica. Există furnizori pentru toate tipurile acestea de nevoi. Ba mai mult poți să personalizezi acele servicii, până ce nivel vrei să te duci, cât timp vrei să dureze, dacă vrei să fie nedetectabil săptămâni. Urmele pe care le lasă nu duc niciodată la răufăcători. De cele mai multe ori atacatorii înceacă să-și mascheze toată operațiunea, uneori folosesc tot felul de tehnici pentru a disimula că vin din  alte surse, alteori compromit ținte intermediare după care pornesc atacurile de acolo. Sunt tot felul de mecanisme pentru a îngreuna lucrurile acestea. Uneori profită inclusiv de relațiile geografice și relațiile dintre țări. Pentru că una e să obții acces la un sistem informatic dintr-o țară din Africa și alta dintr-o țară din Europa. Genul acestea de situații sunt abuzate de criminalitatea informatică și scenariile acestea funcționează extrem de bine”.

Andrei Avădănei, CEO Bit Sentinel: „Antivirusul pentru telefonul mobil trebuie să fie un must have pentu toată lumea. E o cerință de bază când cumpărăm un telefon. Poate peste câteva luni o să discutăm despre antivirus pentru ceasuri inteligente, pentru alte tipuri de astfel de dispozitive pe care le purtăm zi de zi. Iarăși, casele noastre devin o țintă. Realist vorbim, toate dispozitivele au IoT (internetul tuturor lucrurilor). În general, sunt mult mai nepregătite decât organizațiile”.

Andrei Avădănei, CEO Bit Sentinel: Probabilitatea este uriașă să ai un incident pe oricare dintre aceste dispozitive. Poate nici măcar nu o să fii tu victima acolo. Poate frigiderul tău va fi folosit într-un alt atac în care statul român va fi victima. Astfel de scenarii circulă deja . Că vorbeam mai devreme de disimulare. Una dintre tehnici pentru a avea atacuri eficiente este să  coordonezi cât mai multe sisteme informatice, cu o bandă suficient de mare ca apoi să  concentrezi toată această putere într-un singur loc. E aproape imposibil de blocat pentru că toate  IP-urile  respective sunt rezidențiale de foarte multe ori și nu poți să blochezi jumătate de internet ca să te protejezi de acel atac, trebuie să găsești alte tehnici”.

Andrei Avădănei, CEO Bit Sentinel: Platformele de social-media sunt în general un vector de anonimizare pentru atacuri. Adică pleacă atacul de pe Facebook, să zicem, tu primești un mesaj, noi, companie de securitate e posibil să nu putem vedea acele mesaje pentru că, evident, sunt criptate de Facebook,  și ne trezim direct cu incidentul. Deci aflăm în ultima etapă, efectele, materializarea evenimentului. Deci asta e o tehnică. Pe de altă parte, unul dintre cele mai comune atacuri care se simt la nivel de cetățean sunt cele de fakenews. Se abuzează extrem de mult de zona aceasta de social-media, de neînțelegerea modul în care acestea pot fi construite și lucrurile se văd. Există tot felul de izolări ale opiniilor în țară, există tot felul de decizii uneori luate pe baza acestor opinii și efectele nu le putem încă materializa”.

Andrei Avădănei, CEO Bit Sentinel: „Conceptul de zero trust înseamnă că toate sistemele din spatele infrastructurii ar trebui să fie considerate că nu sunt de încredere, că sunt deja compromise. Dacă pleci cu mindsetul acesta că situația de lucru a angajatului este deja compromisă, că serverele sunt deja compromise, că sistemele de comunicație, routerele, firewall sunt deja compromise lucrurile încep să aibă o altă nuanță și evident, acțiunile inițiale despre care vorbeam mai devreme, uite, că mi se poate întîmpla mie, care sunt pagubele, care este impactul, cât de repede pot să izolez vulnerabilitatea să nu se poată răspândi în toată organizația? Genul acesta de  acțiuni te pot ajuta și conceptul de zero trust cam cu asta vine pe masă, cu mecanisme de control care pot preveni sau izola by default organizația pe anumite componente și apoi începi să dai acces doar dacă este nevoie”.

Andrei Avădănei, CEO Bit Sentinel:Aplicațiile mobile sunt unele dintre cele mai vizate ținte din cauza expunerii. O aplicație mobilă este pe mâinile tuturor utilizatorilor. De multe ori au și o utilitate economică, poți să faci tranzacții, schimburi de date și implicit este o țintă. Pe viitor, m-aș uita mult la aplicații, ca tendință de risc, aplicații web și aplicații mobile și în același timp m-aș uita la furnizori și clienți. Încep să devină un vector pentru a pătrunde în organizații mai mature și cred că acolo vom vedea cele mai multe atacuri. Evident sărim peste atacurile cu ransomware care sunt deja norma zilei”.