Educația cibernetică reprezintă procesul prin care indivizii sunt învățați să utilizeze internetul și tehnologia într-un mod responsabil și securizat. Acest proces implică dezvoltarea unor cunoștințe, abilități și atitudini necesare pentru a preveni amenințările online și pentru a utiliza tehnologia într-un mod pozitiv.

Educația cibernetică acoperă o gamă largă de subiecte, inclusiv protecția datelor personale, prevenirea fraudei online, prevenirea hărțuirii online, gestionarea reputației online și dezvoltarea unui comportament responsabil în mediul online. Acesta poate fi oferit la diferite niveluri, de la școli primare până la nivelurile universitare, și poate fi livrat prin intermediul unor programe de învățare online, seminare sau cursuri de formare pentru profesori și părinți. Scopul educației cibernetice este de a ajuta utilizatorii să navigheze în siguranță în mediul online și să se bucure de avantajele tehnologiei, fără a fi expuși la riscuri.

Securitatea cibernetică – Energie și Gaze naturale

Securitatea cibernetică a devenit o problemă majoră pentru toate sectoarele economice, inclusiv industria energetică și a gazelor naturale. În contextul actual al creșterii numărului și al intensității atacurilor cibernetice, protejarea infrastructurii critice este o prioritate. În acest articol, vom discuta despre necesitatea securității cibernetice în industria energetică și a gazelor naturale și despre riscurile asociate cu atacurile cibernetice asupra acestora. De asemenea, vom prezenta beneficiile implementării unor măsuri minime de securitate cibernetică și cum Directiva NIS poate ajuta în acest sens.

Industria energetică și a gazelor naturale reprezintă o componentă vitală a infrastructurii critice a oricărei economii. Această industrie implică prelucrarea, stocarea și transportul resurselor energetice, inclusiv petrol, gaze naturale și cărbune, prin intermediul unor rețele și infrastructuri extinse. Atacurile cibernetice asupra acestor infrastructuri pot avea consecințe devastatoare, care pot afecta nu doar producția de energie, ci și economia și societatea în ansamblu.

Conform multiplelor rapoarte, numărul atacurilor cibernetice împotriva industriei energetice a crescut semnificativ în ultimii ani. În 2020, s-a înregistrat o creștere de 4% în numărul total de incidente de securitate cibernetică raportate în sectorul energiei și gazelor naturale, comparativ cu anul anterior.

De asemenea, aceste rapoarte arată că numărul de grupuri de hackeri care vizau infrastructura energetică a crescut de la 5 în 2016 la 9 în 2020, ceea ce indică o tendință îngrijorătoare.

De-a lungul anilor, atacurile cibernetice împotriva infrastructurii critice din industria energetică și a gazelor naturale au avut consecințe grave, cum ar fi întreruperea furnizării de energie și gaze, precum și pierderi financiare semnificative.

Riscurile asociate cu atacurile cibernetice asupra infrastructurii energetice și a gazelor naturale pot fi clasificate în mai multe categorii, inclusiv:

  1. Oprirea sau perturbarea producției de energie sau gaze naturale, ceea ce poate duce la întreruperi ale alimentării cu energie electrică sau la creșterea prețurilor pentru consumatori.
  2. Manipularea datelor și informațiilor critice ale infrastructurii, ceea ce poate duce la pierderi financiare semnificative sau la perturbarea întregii industrii.
  3. Accesul neautorizat la infrastructura critică, ceea ce poate duce la furtul de date și informații critice sau la distrugerea infrastructurii.
  4. Creșterea vulnerabilităților de securitate, ceea ce poate duce la riscuri mai mari de atacuri cibernetice ulterioare.

Pentru a preveni aceste riscuri, este important să implementăm măsuri de securitate cibernetică adecvate în industria energetică și a gazelor naturale. Aceste măsuri includ implementarea unor politici de securitate cibernetică, utilizarea unor soluții de securitate cibernetică avansate, formarea personalului în ceea ce privește securitatea cibernetică și monitorizarea continuă a infrastructurii.

Articolul 5 din Directiva Europeană privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) face referire la sectoarele critice, inclusiv la sectorul energiei și gazelor naturale. Acest articol stipulează că:

„Statele membre asigură că operatorii de servicii esențiale și furnizorii de servicii digitale își stabilesc și își implementează măsuri de securitate adecvate și proporționale care să asigure o protecție ridicată și continuă a rețelelor și sistemelor lor informatice, astfel încât să fie prevenite și reduse la minimum consecințele incidentelor care afectează securitatea rețelelor și a sistemelor lor informatice.”

De asemenea, articolul 8 se referă la cooperarea între statele membre și sectorul privat pentru a identifica și aborda riscurile de securitate cibernetică care afectează infrastructura critică, inclusiv sectorul energiei și gazelor naturale. Acest articol specifică că:

„Statele membre încurajează cooperarea între statele membre și între autoritățile naționale competente și operatorii de servicii esențiale și furnizorii de servicii digitale, precum și alte părți interesate relevante, pentru a identifica și aborda riscurile și vulnerabilitățile semnificative care afectează securitatea rețelelor și a sistemelor informatice care susțin prestarea de servicii esențiale.”

Aceste prevederi din Directiva NIS evidențiază importanța protejării sectorului energetic și a gazelor naturale împotriva atacurilor cibernetice și necesitatea cooperării între statele membre și sectorul privat pentru a aborda această problemă.

Implementarea unor măsuri minime de securitate cibernetică poate aduce beneficii semnificative pentru industria energetică și a gazelor naturale:

  1. Reducerea riscului de pierderi financiare semnificative și de întreruperi ale alimentării cu energie.
  2. Protejarea informațiilor și datelor crit
  3. ice ale infrastructurii, asigurându-se astfel că acestea rămân confidențiale și nu sunt manipulate sau deteriorate de atacuri cibernetice.
  4. Creșterea încrederii consumatorilor și a altor părți interesate în industria energetică și a gazelor naturale.
  5. Respectarea cerințelor de conformitate cu reglementările și standardele de securitate cibernetică.
  6. Pentru a îmbunătăți securitatea cibernetică în industria energetică și a gazelor naturale, Directiva NIS (Directiva privind securitatea rețelelor și a sistemelor informatice) poate fi un instrument util. Directiva NIS a fost introdusă de Uniunea Europeană pentru a asigura o protecție mai bună împotriva atacurilor cibernetice și pentru a spori reziliența infrastructurii critice.
  7. Una dintre cerințele Directivelor NIS este ca operatorii de infrastructură critică, inclusiv operatorii din industria energetică și a gazelor naturale, să efectueze consultanță și audituri NIS autorizate de Autoritatea Națională de Securitate Cibernetică. Acest proces ajută la identificarea vulnerabilităților de securitate cibernetică și la implementarea măsurilor de securitate adecvate.

În concluzie, protejarea sectorului energetic și a gazelor naturale împotriva atacurilor cibernetice este de o importanță critică pentru stabilitatea și siguranța sistemelor de energie și gaze naturale. Este necesară alocarea de resurse financiare adecvate pentru implementarea unor măsuri de securitate cibernetică solide și eficiente, pentru a reduce riscul de atacuri cibernetice și a minimiza consecințele acestora. Este important să tratăm acest subiect cu responsabilitate și să colaborăm cu autoritățile naționale competente, operatorii de servicii esențiale și furnizorii de servicii digitale, precum și alte părți interesate relevante, pentru a identifica și aborda riscurile și vulnerabilitățile semnificative. Prin luarea în considerare a acestor aspecte și aplicarea măsurilor de securitate cibernetică adecvate, putem îmbunătăți securitatea și protecția sectorului energetic și a gazelor naturale și contribui la asigurarea stabilității și siguranței sistemelor noastre energetice.

Inteligența artificială (AI) și atacurile cibernetice

Inteligența artificială și atacurile cibernetice sunt două aspecte care se pot intersecta în mod negativ. Tehnologia Inteligenței Artificiale poate fi utilizată pentru a crea atacuri cibernetice sofisticate și pentru a spori eficacitatea atacurilor deja existente. Iată câteva exemple de moduri prin care inteligența artificială poate fi utilizată în atacurile cibernetice:

  1. Atacuri cu phishing mai sofisticate: Atacurile de phishing sunt unele dintre cele mai comune tipuri de atacuri cibernetice și, cu ajutorul inteligenței artificiale, acestea pot fi mai sofisticate. De exemplu, un atacator poate utiliza învățarea automată pentru a analiza mesajele de e-mail și a identifica cuvinte-cheie care indică potențiali ținte și apoi poate personaliza mesajele de phishing pentru a fi mai credibile și mai dificil de detectat.
  2. Atacuri bazate pe învățare automată: Atacatorii pot utiliza tehnologia învățării automate pentru a crea programe malware care se pot adapta la mediul de securitate în care se află și care pot evita sistemele de detectare și de protecție. De exemplu, aceste programe malware pot utiliza analiza comportamentului pentru a se adapta la modelele de lucru ale unui utilizator și pentru a evita detectarea.
  3. Atacuri prin intermediul rețelelor botnet: Rețelele botnet sunt utilizate pentru a efectua atacuri DDoS și alte tipuri de atacuri cibernetice. Cu ajutorul inteligenței artificiale, aceste rețele pot fi mai sofisticate și mai greu de detectat. De exemplu, aceste rețele pot utiliza învățarea automată pentru a identifica și a evita sistemele de detectare și pentru a alege momentul potrivit pentru a efectua un atac.
  4. Atacuri prin intermediul sistemelor inteligente: Sistemele inteligente sunt folosite în mod obișnuit pentru a îmbunătăți securitatea cibernetică, dar acestea pot fi și folosite de către atacatori. De exemplu, un atacator poate utiliza tehnologia inteligenței artificiale pentru a identifica punctele slabe ale unui sistem inteligent și pentru a le exploata în scopuri malefice.

Acestea sunt doar câteva exemple de moduri prin care inteligența artificială poate fi utilizată în atacurile cibernetice și în defavoarea utilizatorilor de tehnologie și internet. Este important ca utilizatorii să fie conștienți de aceste riscuri și să ia măsuri adecvate de protecție, cum ar fi actualizarea sistemelor de securitate și a softului și utilizarea de parole puternice și de autentificare cu doi factori.

Diferența dintre un atac cibernetic clasic și unul în care este implicată Inteligența Artificială (AI) este că atacul cibernetic care utilizează AI poate fi mult mai sofisticat și mai adaptativ, ceea ce îl face mai dificil de detectat și de blocat. În general, atacurile cibernetice clasice implică utilizarea unor tehnici precum exploatarea vulnerabilităților sistemelor, phishing sau ingineria socială pentru a accesa sisteme și date sensibile.

Cu ajutorul tehnologiei AI, atacatorii pot crea programe malware sau sisteme botnet care pot fi mult mai adaptative și sofisticate. Acestea pot utiliza algoritmi de învățare automată pentru a analiza datele și pentru a lua decizii în timp real, fără intervenția umană. De exemplu, atacatorii pot utiliza algoritmi de învățare automată pentru a adapta programele malware în funcție de mediul de securitate în care se află și pentru a evita detectarea de către sistemele de securitate.

De asemenea, atacatorii pot utiliza tehnologia AI pentru a analiza și a identifica vulnerabilități ale sistemelor sau pentru a identifica punctele slabe ale unor sisteme de securitate și pentru a le exploata în mod eficient.

În concluzie, diferența principală dintre atacurile cibernetice clasice și cele care implică AI este gradul de sofisticare și adaptivitate al atacului, iar acest lucru poate face atacul mult mai dificil de detectat și de blocat. Prin urmare, este important ca utilizatorii să fie conștienți de aceste riscuri și să ia măsuri adecvate de protecție.

Inteligența artificială (AI) și Securitatea cibernetică

Inteligenta artificiala (IA) se referă la capacitatea unui sistem de a efectua sarcini specifice care, în mod tradițional, necesită inteligență umană. Acestea includ procesarea limbajului natural, recunoașterea facială, analiza de date și multe altele. Securitatea cibernetică, pe de altă parte, se referă la protejarea sistemelor și rețelelor informatice împotriva atacurilor cibernetice.

Colaborarea dintre IA și securitatea cibernetică poate aduce multe beneficii utilizatorilor de tehnologie și internet. IA poate fi folosită pentru a detecta atacurile cibernetice și pentru a oferi soluții de securitate mai eficiente. De exemplu, algoritmi de învățare automată pot fi antrenați să detecteze modele de trafic suspecte sau comportamente neobișnuite în rețelele informatice. Acestea pot ajuta la identificarea rapidă a atacurilor cibernetice, ceea ce poate duce la o reacție mai rapidă și mai eficientă în gestionarea situațiilor de securitate.

De asemenea, IA poate fi folosită pentru a identifica vulnerabilitățile în sistemele informatice și pentru a oferi soluții de securitate mai bune. Algoritmii de învățare automată pot fi utilizați pentru a analiza codul sursă al aplicațiilor și a identifica eventuale vulnerabilități de securitate. Aceasta poate ajuta la eliminarea acestor vulnerabilități înainte ca acestea să fie exploatate de atacatorii cibernetici.

În general, colaborarea dintre IA și securitatea cibernetică poate duce la o mai mare protecție a datelor personale și a integrității utilizatorilor. Aceasta poate ajuta la prevenirea atacurilor cibernetice și la reducerea impactului acestora asupra utilizatorilor și a sistemelor informatice.

Colaborarea dintre IA și securitatea cibernetică a dus la o serie de realizări importante în domeniul securității informatice, inclusiv:

  1. Detectarea și prevenirea atacurilor cibernetice – IA poate fi utilizată pentru a detecta comportamente neobișnuite în rețelele informatice, identificând astfel potențialele atacuri cibernetice. De asemenea, IA poate fi folosită pentru a dezvolta soluții de securitate mai eficiente pentru a preveni astfel de atacuri.
  2. Îmbunătățirea securității aplicațiilor – IA poate fi utilizată pentru a analiza codul sursă al aplicațiilor și a identifica vulnerabilitățile de securitate. Aceasta poate ajuta la dezvoltarea unor aplicații mai sigure și mai rezistente la atacurile cibernetice.
  3. Îmbunătățirea autentificării – IA poate fi folosită pentru a dezvolta soluții de autentificare mai sigure, cum ar fi autentificarea bazată pe recunoașterea facială sau pe voce. Aceste soluții pot fi mai sigure decât parolele, care pot fi ușor de ghicit sau furat.
  4. Identificarea amenințărilor la securitatea cibernetică – IA poate fi utilizată pentru a identifica modele și tendințe în atacurile cibernetice. Aceste informații pot fi utilizate pentru a dezvolta soluții mai eficiente de securitate cibernetică.
  5. Analiza datelor de securitate – IA poate fi utilizată pentru a analiza datele de securitate, cum ar fi jurnalele de acces și de activitate, pentru a identifica potențialele probleme de securitate. Aceste informații pot fi utilizate pentru a dezvolta soluții mai bune de securitate cibernetică.

Acestea sunt doar câteva exemple de realizări ale colaborării dintre IA și securitatea cibernetică, care au dus la o mai bună protecție a datelor personale și a integrității utilizatorilor.

Există o serie de instrumente cunoscute de securitate cibernetică care utilizează tehnologia Inteligenței Artificiale pentru a îmbunătăți securitatea informațiilor și protejarea datelor personale, printre care se numără:

  1. Darktrace – Este un instrument de securitate cibernetică care utilizează Inteligența Artificială pentru a detecta atacurile cibernetice și pentru a răspunde în timp real, ajutând la prevenirea pierderii de date și a atacurilor cibernetice.
  2. IBM Watson for Cybersecurity – Acesta este un instrument de securitate cibernetică care utilizează tehnologia IBM Watson pentru a identifica și preveni atacurile cibernetice. Folosind analiză avansată a datelor și învățare automată, IBM Watson poate detecta rapid și eficient potențialele amenințări de securitate.
  3. Cylance – Este un instrument de securitate cibernetică care utilizează tehnologia Inteligenței Artificiale pentru a identifica și preveni amenințările cibernetice. Cylance utilizează învățarea automată și analiza comportamentului pentru a identifica și preveni atacurile cibernetice.
  4. McAfee – Este un instrument de securitate cibernetică care utilizează tehnologia Inteligenței Artificiale pentru a proteja datele personale și informațiile de securitate. McAfee utilizează analiza comportamentului și învățarea automată pentru a identifica amenințările de securitate și a preveni pierderile de date.

Ce este phishing-ul?

Phishing-ul este o metodă de fraudă online în care atacatorii încearcă să obțină informații confidențiale de la utilizatori, cum ar fi parolele sau datele bancare, prin intermediul unor mesaje frauduloase, cum ar fi e-mail-uri sau mesaje text.

În general, phishing-ul implică trimiterea de mesaje care par să fie de la o companie sau o organizație legitimă, cum ar fi o bancă sau o companie de servicii online, cu scopul de a-i înșela pe utilizatori să furnizeze informații confidențiale. Mesajele pot conține link-uri către site-uri web falsificate, care arată și funcționează similar cu site-ul real al companiei, dar care, de fapt, sunt concepute pentru a fura informații de autentificare și alte informații personale.

Riscurile asociate cu phishing-ul sunt semnificative. Atacatorii pot folosi informațiile furate pentru a accesa conturi bancare sau pentru a efectua tranzacții financiare frauduloase, sau pentru a accesa alte conturi online, cum ar fi cele de e-mail sau de social media. De asemenea, atacurile de phishing pot fi folosite pentru a instala malware pe dispozitivele utilizatorilor sau pentru a le infecta cu viruși sau alte programe malware.

Pentru a se proteja împotriva phishing-ului, utilizatorii trebuie să fie atenți la mesajele nesolicitate sau la cererile de informații personale și să verifice întotdeauna autenticitatea site-urilor web sau a companiilor cu care interacționează online. Utilizarea unui software de securitate și actualizarea regulată a acestuia poate ajuta la detectarea și prevenirea atacurilor de phishing. De asemenea, este important să se evite accesarea link-urilor din mesajele nesolicitate sau să se furnizeze informații personale sau de autentificare către surse necunoscute sau neconfirmate.

Ce este un malware?

Malware-ul (software rău intenționat) este un termen general pentru programe informatice care sunt concepute să afecteze, să perturbe sau să distrugă sistemele sau datele informatice ale utilizatorilor. Iată o listă cu câteva tipuri comune de malware, descrierea acestora și riscurile asociate:

  1. Virusul – este un program care se poate răspândi de la un sistem la altul prin intermediul fișierelor infectate. Acestea pot provoca daune semnificative fișierelor și sistemelor infectate și pot fi folosite pentru a fura informații sau a încetini funcționarea sistemului.
  2. Worm – este un tip de malware care se răspândește automat prin intermediul rețelelor și a dispozitivelor conectate la acestea. Worm-urile pot fi folosite pentru a fura informații, a instala alte tipuri de malware sau pentru a bloca accesul la rețele.
  3. Trojan – este un program care se instalează pe un sistem aparent inofensiv, dar care are în spate funcționalități ascunse și malicioase. Acestea pot fi folosite pentru a fura informații, pentru a instala alte tipuri de malware sau pentru a compromite sistemul.
  4. Ransomware – este un tip de malware care criptează fișierele utilizatorului și solicită o răscumpărare pentru a le debloca. Ransomware-ul poate fi devastator pentru utilizatorii care își pierd accesul la datele lor și sunt nevoiți să plătească sume mari de bani pentru a le recupera.
  5. Spyware – este un program care se instalează fără știrea utilizatorului și colectează informații despre activitățile lor online. Acestea pot fi folosite pentru a fura informații personale sau financiare și pot duce la pierderi financiare semnificative.
  6. Adware – este un program care afișează reclame nedorite sau pop-up-uri în timp ce utilizatorii navighează pe internet. Acestea pot fi enervante și pot reduce performanța sistemului.
  7. Rootkit – este un tip de malware care se instalează în sistemul de operare și poate ascunde alte programe malware. Acestea pot fi dificil de detectat și de eliminat și pot compromite sistemul pe termen lung.

Toate aceste tipuri de malware prezintă riscuri semnificative pentru utilizatorii de internet, inclusiv pierderea datelor personale, a informațiilor financiare sau a funcționalității sistemului. Este important ca utilizatorii să ia măsuri de protecție, cum ar fi instalarea de software de securitate și actualizarea constantă a sistemelor și a aplicațiilor, pentru a preveni infectarea cu malware.

Phishing – Cel mai eficient atac

Din nou despre atacurile de tip Phishing.
Este cel mai folosit și cel mai eficient atac la nivel individual, dar cu impact extins, în funcție de ținta finală a atacatorilor.

Conduce la extragerea de date personale, fraude financiare, infiltrare spre resurse ale companiilor/ instituțiilor, profilare…etc.
De cele mai multe ori, există indicii ale atacurilor.
Ele sunt vizibile, dar trebuie ca noi să fim atenți și să nu ne lăsăm păcăliți de mesajele amenințătoare sau ademenitoare!Prin educație, putem reuși diminuarea numărului de victime!

CERT-RO
ProDefence
FinCrime
Cyscoe – Cyber Security Cluster of Excellence


#educatiecibernetica #furtdate #phishing #banca #frauda #romania #hacking

Divulgarea de informații prin imprudență – Transmitere – Colectare – Exploatare

Se poate spune că informația se constituie intr-o reprezentare a realității, dar și a reflecției și proiecției – care sunt operații tipice intelectului uman – prin intermediul unui set bine precizat și structurat de simboluri – de regulă accesibile simțurilor și rațiunii umane, dar și unora dintre dispozitive, precum cele de calcul automat (calculatoare). Informatia nu este nici conținut (ci stările unui sistem pot fi asimilate cu acesta), nici agent (ci semnalele transmise printr-un canal pot fi asimilate cu acesta), nici proprietate, nici instructiune, nici proces și nici metoda, ci informația se constituie într-o categorie de sine stătătoare, având o existență abstractă și subtilă – adică nematerială – categorie care este reflectată de stări, semnale etc. și constituie un element esențial în procesul cunoașterii.” – Wikipedia

Informația a fost și este o armă, o poartă de acces, un flux infinit de date.
Te poate ajuta, împiedica sau distruge.
Totul depinde de context, importanță și exploatare.

Subiectul prezentei analize sunt informațiile ce ajung în spațiul public prin intermediul Internetului.

Regulamentul General de Protecție a Datelor și procedurile de Securitate Cibernetică ajută la protejarea informațiilor, indiferent de natura acestora (personale, confidențiale, secrete..), dar cu toate acestea, dintr-un motiv sau altul, unele informații ajung să fie publice. Vom enumera câteva cauze, dar ne vom concentra pe una singură!

  • Setări greșite,
  • Transport – transmitere – stocare,
  • Lipsă pregătire/ educație,
  • Indiferență,
  • Interese personale.

Transmiterea informației, nu este limitată la ceea cunoaștem standard, ca fiind o modalitate de a trimite informația către altcineva.
Acest proces, la nivel de infrastructură informatică, include mai mulți factori: dispozitiv personal/ corporativ, rețea, vpn, baze de date, aplicații; acestea nefiind tot timpul în aceiași ecuație.

Și totuși acesta este doar introducerea pentru ceea ce urmează!

Subiectul despre care vom discuta, este: Folosirea platformelor online pentru diferite activități aparent inofensive!

Platformele online oferă anumite servicii. Le vom enumera, iar dacă vă veți concentra pe cuvintele cheie… cred că dejă veți putea înțelege direcția în care vom merge!

  • Editare / trimitere fotografii,
  • Editare / trimitere / creare documente,
  • Scanare antivirus aplicații / documente,
  • Scanare antivirus email-uri,
  • Scanare adrese web (link-uri).

Dacă nu știați, sau nu erați siguri…. toate acestea au și o bază de date în spate, care stochează ceea ce am scris mai sus. În ceea ce privește confidențialitatea acestor informații, fiecare platformă are politicile ei, dar totodata au și diferite modalități de acces…. free, vip… Iar accesul la anumite date este la un clic distanță.

Pentru a înțelege mai bine, vom trece la câteva exemple.

Anumite aplicații scanează automat unele adrese (link-uri) și se folosesc de mai multe platforme pentru a găsi dacă acestea au fost raportate ca fiind cu probleme, la fel fac și unii utilizatori, atunci când le primesc prin mesaj, email etc.
Dar grijă la ce scanați… pentru că noi am găsit următoarele..

Trebuie să ințelegem că aplicațiile ce generează aceste documente online nu au vreo vină în acest caz, deoarece adresele spre acele documente sunt destul de greu de ghicit, sau ar trebui să poată fi accesate DOAR cu un cod unic transmis către client(SMS)! Dar acesta ar fi un alt subiect, pentru un alt moment! Problema ar fi scanarea adreselor ce au ajuns într-o bază de date ce este publică.
Informațiile pot fi folosite în diverse scenarii, iar infractorii cibernetici chiar sunt foarte inventivi!

Informații sensibile, dar din fericire invalide la momentul găsirii lor!

Este bine să fim precauți atunci când primim un email sau un fișier, dar scanarea lui pe platformele de recunoaștere a fișierelor infectate este soluția ideală?

Ceea ce scanați este la dispoziția celor ce au anumite privilegii pe aceste platforme!
În cazul în care documentul scanat conține date sensibile, acestea vor putea fi vazute de cel ce va analiza fișierul descărcat. Ce facem dacă este confidențial… sau secret?!?

Un alt exemplu interesant. Am căutat documente considerate a fi virusul Emotet, pentru că așa puteam găsi ușor o listă pentru acest articol, dar pe platformă sunt multe documente ”curate”. Ele rămân acolo și oricine le poate accesa pentru diverse analize… sau culegere de informații…

Pericolul divulgării de date este real!
În cazurile prezentate aici, dar și în multe alte scenarii asemănătoare, acțiunea are loc din dorința de protejare a infrastructurii, este o reacție normală la situația actuală din mediul online, DAR… totuși poate duce la un incident de securitate!
…un incident unde toată lumea a fost atentă, cei implicați au intenții bune, dar totusi s-a întâmplat!

Situații de acest fel putem avea și în ceea ce privește editarile online, completări de documente, transfer de documente(necriptate) etc.

În funcție de informații, cel ce le colectează, are suficiente scenarii de exploatare, iar în caz de succes, rezultatul nu poate fi favorabil pentru cei vizați!

Subiectul este unul destul de vast și discutabil, dar ne vom rezuma doar la informațiile afișate, cu speranța că am deschis subiect de discuție… destul de interesant!

Atenție la detalii!