Instituțiile guvernamentale din România, mai vulnerabile la atacuri cibernetice
Instituțiile guvernamentale din România sunt mai vulnerabile la atacuri cibernetice din cauza sistemelor învechite pe care le folosesc.
România se situează în categoria de risc mediu în ierarhia mondială a atacurilor cibernetice, în timp ce instituțiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc, a declarat, pentru Agerpres, Ștefan Tănase, senior security researcher Kaspersky Lab.
„Una dintre cele mai importante amenințări ale anului trecut au fost programele ransomware, care au afectat atât utilizatorii individuali, cât și firmele mici și mijlocii — care sunt majoritare în România — și instituțiile. Problema este cu atât mai serioasă la IMM-uri, cu cât ele nu au o politică foarte clară de securitate, nici bugete dedicate, spre deosebire de companiile mari. Instituțiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc. Dacă pregătirea specialiștilor reprezintă, de regulă, un plus, la capitolul programe folosite, multe dintre ele nu stau foarte bine (…) România se situează în categoria de risc mediu. La nivel mondial, printre țările cele mai expuse la atacuri cibernetice se numără fostele republici sovietice — Rusia, Ucraina, Belarus sau Republica Moldova — dar și țări că Brazilia, Thailanda, Vietnam sau Emiratele Arabe Unite. Pentru ca mediul online să fie mai sigur pentru utilizatori, ar trebui că tot mai mulți dintre aceștia să conștientizeze amenințările din spațiul virtual și să acționeze în consecință”, a spus Tănase.
Potrivit expertului, pentru anul acesta estimările arată că programele ransomware vor rămâne una dintre principalele amenințări cibernetice atât în România, cât și la nivel mondial.
Conform studiului Kaspersky Lab şi B2B Internaţional, aproape 40% dintre organizaţiile financiare recunosc acest lucru,. “Nu în ultimul rând, phishing-ul financiar a avut în 2016 cea mai mare pondere din totalul de atacuri de phishing înregistrate de sistemele noastre până în present, este de părere Ştefan Tănase. Pe lângă tehnologiile de protecţie, atenţia este la fel de importantă: nu te poate proteja nici cea mai performanţă soluţie dacă îţi introduci datele cardului pe un link de phishing. În plus, şansele unui atac reuşit scad semnificativ dacă toate programele folosite pe dispozitivul atacat sunt actualizate, deci fără vulnerabilităţile descoperite până în acel moment. O altă măsură preventivă utilă este backup-ul fişierelor. De exemplu, în cazul unui utilizator de Internet prevăzător, un atac ransomware ar rămâne fără obiect”, conform evz.ro.
În acest context, din perspectiva companiilor şi a altor instituţii, “provocarea este să aibă un personal IT bine pregătit, iar ceilalţi angajaţi să fie conştienţi că, prin comportamentul lor, pot afecta siguranţă întregii reţele. La fel de important este şi echipamentul folosit. Din păcate, atunci când bugetele sunt mici sau nu există suficient interes, se folosesc programe învechite, la care nu mai face nimeni update-uri, ceea ce reprezintă o vulnerabilitate importantă”, atrage atenţia specialistul în securitate cibernetică.
