Numărul atacurilor ransomware a depășit în doar trei luni din 2022 dublul atacurilor din tot anul trecut, iar criminalitatea cibernetică sponsorizată politic a luat amploare pe fondul contextului geopolitic, potrivit specialiștilor prezenți la conferința DefCamp 2022, relatează Agerpres. DefCamp, cea mai importantă conferință anuală de hacking și infosec din Europa Centrală și de Est, a găzduit recent prezentări ale celor mai experimentați specialiști în securitate cibernetică din lume despre securitatea personală în perioada post-pandemică, abordarea "zero-trust" - esențială pentru rețeaua unei companii, eficiența liderilor de securitate și obiceiurile acestora, peisajul amenințărilor cibernetice din România, planificarea și construirea unui centru operațional de securitate ofensiv (SOC) și importanța testelor de penetrare.

Pentru prima dată în ultimii doi ani, conferința s-a desfășurat fizic, în București, și a reunit peste 1.600 de participanți, de la antreprenori la dezvoltatori software, dar în special pasionați de securitate cibernetică și specialiști din sectorul public și mediul academic, din peste 30 de țări.

Pe parcursul celor două zile, specialiștii au discutat despre provocările principale de securitate informatică pentru mediul de business din regiune, războiul psihologic prin intermediul social media, îmbunătățirea securității cibernetice prin intermediul inteligenței artificiale, măsurile de securitate ofensivă și defensivă, amenințările de urmărire a dispozitivelor în rețelele 5G și securitatea infrastructurilor critice. Totodată, ei au atras atenția asupra importanței securității cibernetice, atât la nivel personal, cât și la nivelul organizațiilor publice și private, întrucât contextul post-pandemic și geopolitic actual au facilitat crearea de numeroase vulnerabilități.

Potrivit experților prezenți la DefCamp, atât persoanele fizice, cât și organizațiile trebuie să fie pregătite pentru "când" atacurile cibernetice vor avea loc, întrucât opțiunea "dacă se va întâmpla" nu mai este valabilă în contextul actual. Probabilitatea atacurilor a devenit atât de mare încât obiectivul principal este acela de a reduce cât mai mult impactul. Astfel, persoanele fizice și companiile ar trebui să înțeleagă faptul că asigurarea securității cibernetice este o responsabilitate comună, iar conștientizarea și prevenirea riscurilor cade în sarcina ambelor părți.

La nivel individual, câteva măsuri simple, dar fundamentale de prevenție și detecție pe care orice utilizator le poate urma constau în atenția sporită la link-urile și website-urile pe care le accesează, precum și la e-mailurile pe care le deschid, schimbarea în mod regulat, creșterea nivelului de complexitate și diversificarea parolelor pentru toate conturile pe care le dețin și informarea constantă cu privire la pericolele ce iau amploare în mediul online.

Pentru companii, este important să mențină toate procesele la zi, să utilizeze cele mai noi tehnologii din domeniul securității și să își educe periodic angajații în acest sens. Pe larg, orice companie trebuie să pună accent atât pe componenta ofensivă, cât și pe cea defensivă din strategiile de securitate cibernetică: efectuarea unor teste periodice pentru a identifica vulnerabilitățile din infrastructuri este la fel de importantă ca măsurile de monitorizare și răspuns la incidente.

De asemenea, reducerea suprafeței de atac ar trebui să se afle în topul priorităților, prin limitarea accesului la date sensibile, criptarea datelor, autentificarea multi-factor sau instalarea de software antivirus și firewalls. Nu în ultimul rând, companiile ar trebuie să acorde o atenție sporită tendințelor din securitate (și criminalitate) cibernetică și să le aducă la cunoștință angajaților lor, prin programe educaționale periodice, completate cu politici și practici de securitate clare.

(Copyright foto: 123RF Stock Photo)