Subiectul riscurilor cibernetice este tot mai des prezent în discuțiile online, în contextul creșterii comerțului prin mijloace electronice. Marketingul riscurilor cibernetice pare să se lovească încă de prejudecata „Mie nu mie întâmplă”, mulți oameni considerând că nu pot fi afectați, fiindcă nu dețin informații importante sau sume de bani care să merite efortul.

Atacurile cibernetice mizează exact pe această vulnerabilitate, luând puțin de la mulți. Fraudele se fac falsificând mesaje prin SMS, WhatsApp, email sau alte canale, pretinzând că vin de la bănci, lanțuri comerciale, firme de curierat sau persoane din lista de contacte. Cum să te aperi de astfel de înșelătorii?

CERT este autoritatea din domeniu, publicând o serie de recomandări care să susțină defensiva în fața amenințărilor cibernetice, cu pași practici, simplu de urmat. Ar putea comunica mai des, ar avea nevoie de mult mai mulți oameni, dar deficitul de experți în securitate cibernetică este estimat la cel puțin 2,000 la nivel național, așa că va fi destul de greu…

Multe firme, chiar dintre cele mici, cu cifră de afaceri sub 100,000 de euro, s-au trezit cu computerele blocate de mesaje de tip ransomware, adică intrușii au criptat fișierele, probabil le-au copiat, iar pentru deblocare și restabilirea funcționalității cer o recompensă, de obicei în criptomonede, mai greu de urmărit. De obicei, firmele românești apelează la un „băiat de la IT”, doar atunci când au o problemă și începe criza, în loc să acționeze preventiv.

Ce este de făcut?

Instalarea programelor cu licență, adăugarea unui antivirus și a unui firewall ar trebui să fie lucruri banale, știute de toată lumea… însă mulți consideră că este prea scump. Probabil, nu știu ce sume se cer ca recompensă sau cât costă o intervenție de urgență pentru restabilirea operațiunilor după o breșă cibernetică.

Actualizarea permanentă a versiunilor pentru programele utilizate este, iar, o banalitate, pentru că mereu se descoperă vulnerabilități, iar remediile lor vin în pachetele transmise utilizatorilor de către producătorii acelor programe, fie că este vorba de Microsoft, Adobe, Dell, Citrix, SAP sau alții. Astfel de pachete apar cel puțin lunar, însă uneori se transmit și remedii de urgență pentru situații critice, cu atacuri active detectate online.

Toate aceste recomandări și multe altele – controlul accesului la date, monitorizarea fluxurilor, echiparea corespunzătoare cu protecții hardware și software, etc. – ar fi bine să facă parte dintr-un ansamblu numit generic marketingul riscurilor cibernetice. Acesta vizează atât laptopuri și desktopuri, cât și terminale mobile – smartphone și tablete, precum și dispozitive IoT, adică televizoare care se conectează la Internet, console de jocuri, boxe și tot felul de dispozitive electronice, care fac parte din viața de zi cu zi, vulnerabile la furturi de date – poze, mesaje, liste de contacte și chiar parole și detalii ale cardurilor bancare sau ale aplicațiilor utilizate pentru plăți digitale.

Dacă fiecare utilizator își poate personaliza propria defensivă, alegerea soluțiilor optime se face, de regulă, cu ajutorul unor experți, posesori ai unor certificări, experimentați și capabili să răspundă eficient nevoilor. O astfel de soluție poate fi un prim pas pentru îmbunătățirea rezilienței cibernetice, obiectiv pe care și la nivel oficial îl discută tot mai serios tot mai multe state ale lumii.