English
Atacurile cibernetice, tot mai frecvente în ultimele luni, au vizat numeroase companii din România, provocând furturi de date personale, întreruperi ale activităţii şi pierderi semnificative, atrage atenţia Leader Team Broker de asigurări, integrator de oferte specializat în pachete complexe de asigurări de răspunderi profesionale IT şi Cyber Risk, potrivit unui comunicat transmis redacţiei. Pentru a preveni sau compensa aceste pierderi, compania românească propune pachetele de asigurare Cyber - o soluţie adaptată ameninţărilor tot mai sofisticate, în contextul dezvoltării inteligenţei artificiale şi al utilizării pe scară largă a strategiilor de inginerie socială de către infractorii cibernetici.
Răzvan Rusu, fondator Leader Team Broker, a declarat -"Atacurile cibernetice au reprezentat o provocare pentru companii de la începuturile internetului, dar mai ales în ultimul deceniu, pe măsură ce componenta IT s-a dezvoltat în aproape toate domeniile de activitate, iar hackerii au devenit tot mai ingenioşi şi mai sofisticaţi. În ultima perioadă însă auzim tot mai des în România de cazuri de sisteme online penetrate de infractori, tehnicile cel mai frecvent întâlnite fiind acelea de inginerie socială. Mai simplu spus, ingineria socială este o strategie care se bazează pe psihologie şi comportamente umane, folosită pentru a manipula utilizatorii şi pentru a-i induce în eroare, cu scopul de a obţine date personale şi informaţii sensibile, pentru care hackerii cer apoi răscumpărare. Iar când o persoană astfel păcălită foloseşte telefonul sau laptopul de serviciu pentru a accesa linkuri compromise, infectează sistemul informatic al unei întregi companii. De aceea, asigurarea Cyber a devenit o necesitate în orice companie, pentru că nu doar că despăgubeşte în caz de atac cibernetic, dar componenta de prevenţie poate detecta un atac din momentul în care există prima suspiciune, limitând daunele şi reducând, astfel, pierderile la minimum. Acesta este atu-ul pe care pachetele de asigurări Cyber de la Leader Team Broker îl au, cel mai mare avantaj fiind acela că monitorizează permanent infrastructura clientului, începând din momentul în care poliţa a fost achiziţionată, oferă opţiunea de "incident response" în 30 minute, precum şi asistenţă 24/7 pentru gestionarea incidentelor, inclusiv investigare, comunicare de criză şi recuperare de date. Astfel, poliţele noastre oferă acoperire extinsă pentru răspunderea în cazul breşelor de securitate, atacurilor cibernetice şi sancţiunilor de conformitate, dar şi suport pentru alinierea la cerinţele de conformitate şi audit anual pentru menţinerea protecţiei".
Atacurile prin metode de inginerie socială au devenit tot mai frecvente în ultima perioadă pentru că, bazându-se pe psihologie şi pe exploatarea vulnerabilităţilor umane, au şi foarte mari şanse de reuşită. O serie de mesaje care fie cer votul pentru un copil talentat, fie cer donaţii pentru o persoană bolnavă sau achiziţionarea unor produse şi servicii la preţuri foarte mici - toate acestea venite din partea unor persoane pe care le cunoaştem, dar ale căror conturi online care au fost piratate anterior - sensibilizează ţinta care face greşeala de a accesa linkuri compromise sau de a oferi date sensibile cum ar fi parole, detalii financiare sau date de acces la reţele IT.
Metodele de inginerie socială sunt variate, cele folosite cel mai des fiind phishingul (mesaje trimise de pe site-uri care par legitime, clonate în general după site-urile oficiale ale instituţiilor), momirea (o ofertă de nerefuzat pentru un produs de care oricine are nevoie), folosirea unor pretexte (atacatorii creează un scenariu credibil pentru a obţine informaţii sau bani - binecunoscuta metodă a accidentului), sau furt de identitate (cu ajutorul inteligenţei artificiale, atacatorii preiau identitatea cuiva de încredere şi păcălesc victimele pentru a obţine informaţii sau bani). În cazul companiilor, metodele cu cea mai mare rată de incidenţă sunt phishingul sau furtul de identitate a unei persoane cu funcţie de conducere sau a unor parteneri de afaceri, cu scopul de a convinge angajaţii să ofere diferite date sensibile sau să semneze şi să plătească facturi fictive.
Recunoaşterea şi metodele de protecţie în cazul unor astfel de atacuri ţin în primul rând de vigilenţa şi gradul de informare ale victimei. Cu cât lucrurile sunt prea bune ca să fie adevărate sau cu cât tenacitatea de a obţine date personale sau secrete este mai mare, cu atât aceste situaţii trebuie să ridice semne de întrebare. Şi chiar dacă mesajul vine de la o persoană de încredere, pe care o cunoaştem, dacă acesta ne trezeşte suspiciuni, este recomandat să verificăm telefonic dacă persoana respectivă chiar a trimis acel mesaj.
Sistemele IT de protecţie împotriva virusurilor şi atacurilor cibernetice sunt din ce în ce mai sofisticate şi mai specializate pe diferite tipuri de incidente, dar de multe ori se dovedesc a fi limitate în faţa rapidităţii şi ingeniozităţii infractorilor online. Şi cum metodele de inginerie socială se bazează în special pe emoţiile umane, nicio companie nu poate fi 100% sigură că unul dintre angajaţii săi nu accesează un link compromis, care va virusa sistemele întregii organizaţii. De aceea, indicaţia este ca, alături de protecţia antivirus, companiile şi instituţiile să achiziţioneze şi o asigurare Cyber, care nu numai că despăgubeşte pierderile generate de atacurile cibernetice, dar pot reduce la maximum daunele produse de un astfel de incident prin componenta de prevenţie.
Astfel, atunci când o companie solicită o asigurare Cyber, consultanţii Leader Team evaluează riscurile şi analizează infrastructura IT a clientului şi expunerea acestuia la riscuri cibernetice, un pas este necesar pentru a identifica vulnerabilităţile şi potenţialele ameninţări cibernetice. Ulterior, din oferta asigurătorului se alege nivelul de acoperire al riscurilor cibernetice şi serviciile incluse, iar brokerul specializat va oferi soluţii personalizate în funcţie de nevoile specifice ale afacerii. Se stabilesc apoi limitele de acoperire, primele de asigurare şi detaliile specifice ale poliţei, care reflectă riscurile identificate şi nevoile companiei.
În cazul în care compania este vizată de un atac cibernetic ransomware, phishing sau de alt tip, compania va notifica Leader Team, furnizând detalii relevante şi documentaţia necesară, iar experţii brokerului vor determina amploarea pagubelor şi costurile asociate remedierii situaţiei. După evaluare, compania asigurătoare va acoperi costurile eligibile conform termenilor poliţei, inclusiv cheltuielile de recuperare a datelor, refacerea sistemelor şi eventualele pierderi financiare cauzate de întreruperea activităţii.
Dacă poliţa de asigurare achiziţionată de companie conţine şi componenta de prevenţie - disponibilă în pachetele de asigurare Cyber de la Leader Team -, care include monitorizarea permanentă a infrastructurii IT a clientului, începând din momentul în care poliţa a fost achiziţionată.
Începând din acest an, în România sunt în vigoare două seturi de reglementări introduse de Uniunea Europeană pentru a obliga companiile să-şi consolideze securitatea cibernetică, pe fondul evoluţiei constante a ameninţărilor informatice şi apariţiei de noi riscuri cibernetice pentru companii la nivel global. Astfel, Directivele NIS 2 (care este o continuare a Directivei NIS 1 din 2016) şi DORA impun companiilor şi instituţiilor publice din UE o serie de reglementări în privinţa infrastructurii IT, care minimalizează riscurile unor atacuri asupra ce pot genera pierderi sau chiar blocarea unor domenii strategice din economiile europene.
Astfel, sub incidenţa DORA intră organizaţiile şi companiile din zona financiar-bancară, respectiv bănci, societăţi de investiţii, furnizori de servicii critice IT pentru sectorul financiar, platforme de plăţi şi furnizori de criptomonede, în timp ce reglementările NIS 2 se aplică tuturor companiilor şi instituţiilor care activează în sectoare critice precum energie (electricitate, gaze, petrol, termoficare), transport (aerian, feroviar, maritim, rutier), sănătate, infrastructuri digitale şi telecomunicaţii, administraţie publică sau producţie industrială (domenii esenţiale). Important de subliniat este faptul că nu doar companiile care activează în aceste domenii intră sub incidenţa celor două Directive, ci şi toate firmele de pe întregul lanţ de aprovizionare pentru marile companii din domenii strategice şi infrastructură critică.
Printre alte reglementări specifice, companiile sunt obligate să aibă şi o asigurare Cyber, menită să le protejeze împotriva riscurilor cibernetice, oferind acoperire financiară şi suport operaţional în cazul unor incidente de securitate informatică. Pachetele personalizate de asigurări Cyber de la Leader Team Broker sunt adaptate cerinţelor NIS 2 şi DORA şi includ costurile de răspuns la incidente cibernetice (forensics, notificări GDPR, cheltuieli de PR), răscumpărare pentru atacuri ransomware (acolo unde legislaţia permite), costurile legale şi amenzile pentru neconformitate cu NIS 2/DORA, precum şi asistenţă pentru recuperarea datelor şi restaurarea sistemelor.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului