Cand vorbim despre securitate cibernetica vorbim despre atacuri ransomware, vorbim despre virusi, vorbim despre vulnerabitatea datelor si a finantelor, dar, totodata, vorbim despre educatie, prevenire, implementare de solutii eficiente, tehnologie si adaptare. Era tehnologiei este una cu avantaje multiple dar vine la pachet cu riscuri si vulnerabilitati specifice oricarei perioade de schimbare. In acest context, Ziarul Financiar a organizat Conferinta "ZF CYBERSECURITY Trends 2022 EXPLOZIA ATACURILOR RANSOMWARE" unde au fost invitati sa participe specialisti si experti din mediul securitatii cibernetice din Romania.

Specialisti precum Sergiu Zaharia, Director Cyber Strategy Advisory, Deloitte Consulting, Alex "Jay" Balan, CISCO Superbet, Daniel Daraban, Director of Product Management Bitdefender, dar si atii, au dezbatut cele mai arzatoare subiecte la ordinea zilei:

• de ce au explodat atacurile de tip ransomware?
• care sunt cele mai noi tehnologii si echipamente de protectie impotriva atacurilor cibernetice?
• cum depasesti un atac cibernetic?
• cum ne putem apara?

Ne-am bucurat sa ne aflam prezenti la Summit, in calitate de invitati, alaturi de manageri si experiti in securitatea cibernetica din diverse companii din Romania si am invatat dar ne-am si propus sa aducem in discutie prin acest articol, teme importante care ne-au atras atentia in cadrul evenimentului organzat de Ziarul Financiar. Pentru aceasta, l-am invitat intr-un interviu, pe specialistul nostru pe partea de IT, Alex Cristescu, IT Project Specialist for Digital Solution la Camera de Comert si Industrie Romana-Germana si IT Manager pentru BrosNor. Alex ne va explica cum functioneaza securitatea cibernetica, va defini termeni folositi in acest domeniu si ne va oferi informatii utile si cu aplicare imediata, cu privire la prevenirea unui atac de acest tip pentru companii mici si antreprenori la inceput de drum.

BrosNor Blog:
Alex iti multumim ca ai fost de acord sa ne raspunzi la acest interviu pentru BrosNor Blog. Stiu ca in calitate de IT Project Specialist for Digital Solution, te ocupi de dezvoltarea de solutii de implementare a digitalizarii in cadrul mediului de lucru la Camera de Comert si Industrie Romana-Germana, iar, la BrosNor, tu esti cel care ne ajuta sa ne mentinem terminalele curate, updatate ( cand vorbesc de terminale ma refer atat la calculatoare, cat si la tablete, telefoane mobile si laptop-uri ), dar, ai grija si de server-ul de mail-uri, de securitatea site-urilor noastre si a shop-ului, de digitalizarea activitatii BrosNor in general. La "ZF CYBERSECURITY Trends 2022 EXPLOZIA ATACURILOR RANSOMWARE" au fost aduse in discutie masurile pe care le putem implementa in cadrul companiilor, pentru a ne putea proteja sau a putea preveni atacurile cibernetice. Poti sa ne spui , te rugam, care este parerea ta cu privire la protectia impotriva atacurilor cibernetice si ce masuri crezi ca ar putea fi eficiente? Ce masuri luam? 
Alex Cristescu, IT Project Specialist for Digital Solution:
Multumesc si eu pentru invitatie si ma bucur sa fiu alaturi de cititorii si cititoarele BrosNor Blog. Parerea mea este ca in ceea ce priveste masurile pe care le putem implementa pentru a a avea o protectie sporita in fata atacurilor cibernetice, sunt unele de bun simt si care tin de gandire in principal! Asta inseamna ca, atunci cand avem in fata un calculator sau un alt dispozitiv, nu instalam programe provenite din surse dubioase, nu intram pe net pe site-uri aiurea, intram doar pe site-uri cunoscute, cand dam click pe un link ne uitam la el si ne asiguram ca nu e un link fals, cand primim un e-mail, un sms, un mesaj, orice ar fi, un telefon care ne spune ca am castigat 100.000 EUR de la printul nigerian sau 10 EUR de la un provider de telefonie mobila si trebuie doar sa intram pe un anumit site sa dam trei click-uri, NU FACEM ASTA! Nu ne introducem datele personale, datele financiare, datele vecinului, datele pisicii si asa mai departe peste tot, fara nici o gandire!

BrosNor Blog:
Cum recunoastem site-urile oficiale, cum diferentiem site-urile dubioase de cele oficiale?
Alex Cristescu, IT Project Specialist for Digital Solution:
Daca le stim, tinem minte cum se numesc, ( Avem posibilitatea de "salvare" a site-urilor pe care intram in mod obsnuit, in "bookmarks" - nota BrosNorBlog ), daca nu le stim, intram doar daca avem neaparata nevoie si daca un site se numeste https://www.romania-actualitati.ro/ este foarte probabil sa fie de la Radio Romania Actualitati. Daca este un site care se numeste 3vx.radio.romania.act.be probabil ca nu este. Este de bun simt!

BrosNor Blog:
Cum recunoastem un mail cu potential periculos?
Alex Cristescu, IT Project Specialist for Digital Solution:
Ne uitam la el, deschidem ochii, citim cu atentie si nu dam click decat daca e de la cineva cunoscut sau suntem absolut siguri.

BrosNor Blog:
Ce inseamna "phishing" si cum ne ferim de el?
Alex Cristescu, IT Project Specialist for Digital Solution:
Phishing este atunci cand cineva vrea sa iti afle datele tale sau informatii despre tine si "pescuieste". Daca atunci cand mergi la magazin vanzatoarea necunoscuta te intreaba: "si ce mai fac copiii tai?", probabil ca vrea sa afle daca ai copii, sexul acestora si varsta lor. Daca ii raspunzi sau nu, este alegerea ta. La fel, daca tu te duci sa cumperi cinci mere de la piata si iti spune: "da-mi te rog datele din buletin, o copie dupa buletin, IBAN-ul tau si o poza cu cardul fata-spate", se poate spune ca e un phishing. Daca vine un necunoscut la usa si spune: "eu sunt de la banca, am venit sa iti schimb parola, ca daca nu iti schimb parola, nu o s iti mai mearga contul si nici mail-ul si o sa afle si vecinii", acesta este phishing. Cam asta inseamna, doar ca pe mail sau pe sms. Majoritatea sunt mesaje de genul: "e o problema cu contul tau de telefonie, cu abonamentul tau, da click aici, intra pe link-ul asta; contul tau de mail nu o sa mai mearga; acesta este un mesaj oficial de la banca ta, da click aici ca cineva incearca sa iti fure bani!" De obicei se va deschide o fereastra care va semana cu cea de la banca (sau de la contul presupus compromis - nota BrosNor Blog), VA SEMANA doar si daca iti bagi acolo toate datele, in loc sa se duca la banca, se vor duce la respectivii. Cum ne ferim de phishing? DAM CLICK doar pe link-urile oficiale!

BrosNor Blog:
Ce inseamna "atacuri ransome"? Cum ne putem feri de ele cel mai bine?
Alex Cristescu, IT Project Specialist for Digital Solution:
"Ransomware" este un tip de virus care face parte din categoria malware. Termenul provine din engleza, ransome insemnand rascumparare. Programul restrictioneaza accesul la datele de pe dispozitiv, criptandu-le. Pentru de-criptarea acestora, se cere o rascumparare in urma careia se obtine o chie de decriptare.
Concret daca dai click unde nu trebuie, poti sa iti infectezi dispozitivul. De obicei virusul, viermisorul este mascat sub forma unei reclame. Acest tip de program, incepe sa ruleze pe dispozitivul tau si iti cripteaza toata datele cu o cheie doar de el stiuta. Cand termina de criptat, iti da un mesaj: "toate datele tale sunt criptate. Daca vrei sa mai ai acces vreodata la ele, trimite-ne bit-coin / rascumparare in valoare de x la adresa xyz.com si noi iti dam parola".  Daca le achiti rascumpararea, poate iti dau parola, poate nu, dar daca nu le dai bani, sigur nu ai de unde sa iei parola!

BrosNor Blog:
Si nu poate fi sparta?
Alex Cristescu, IT Project Specialist for Digital Solution:
Poate fi sparta, dar te costa mai mult de obicei! Iti trebuie acces la un calculator foarte performant, pentru o ora-doua sau chiar o zi; vorbim despre calculatoare la care minutul de acces costa intre 100.000 si 1.000.000 de USD. Orice parola poate fi sparta, intrebarea e cat costa si daca merita!

BrosNor Blog:
Ce inseamna Zona de "Zero Trust"?
Alex Cristescu, IT Project Specialist for Digital Solution:
Zona in care nu ai incredere in nimeni.

BrosNor Blog:
Si, iata ca, ai ridicat la fileu tema discutiei noastre de astazi: unde punem bariera dintre paranoia si protectie cand vine vorba de securitate cibernetica?
Alex Cristescu, IT Project Specialist for Digital Solution:
Nu e vorba de paranoia, este vorba despre incercarea de a lasa anumite lucruri utilizabile chiar daca le protejezi. Cel mai protejat lucru este acela la care nu se poate ajunge! De exemplu daca  ai un calculator cu date importante, e recomandat sa il scoti din priza si sa il ingropi la fundatia unei cladiri. Astfel, va fi cel mai protejat!

BrosNor Blog:
Si cum acesezi datele de pe el?
Alex Cristescu, IT Project Specialist for Digital Solution:
Asta e intrebarea! Nu le mai accesezi, dar sunt protejate. In extrema cealalta, se afla optiunea de a pune acele date la liber pe net, pentru a putea fi accesate de oricine, astfel, fiindu-ti foarte usor sa le accesezi.
La fel e si cu alte obiective care necesita protectie: bijuterii, aur sau persoane importante. Daca le-ai transportat cu mijloace securizate si le tii in seif, sau la cea mai sigura banca sau inchise in cladiri cu securitate maxima, sunt protejate. Dar, in acest caz nu te poti folsi de ele, nu poti avea acces la ele. Daca le tii acasa si le porti in fiecare zi, sau nu le oferi o paza corespunzatoare, le ai ai, le folosesti, sunt la bunul tau plac, intinzi mana pe noptiera si le poti simti, dar, pe strada, iti pot fi smulse de la gat. Trebuie gasita o cale de mijloc: cat de mult iti convine sa te complici ca sa le stii mai sigure. Acum, depinde ce vrei sa protejezi, cat de tare, daca merita. Daca e vorba de date cum are o banca sau un funizor de servicii, obligatia pe care o au acestia prin lege, este sa ofere o protectie sportia acestor date. Si atunci, nu mai conteaza cat se complica, acestia sunt obligati sa protejeze aceste date! Daca e vorba de un brand din industria de fashion, de exemplu de design-urile de posete pentu colectia viitoare, atunci poate ca securitatea acestor date va reprezenta prioritate mai scazuta in obiectivele abordate pe tot ce inseamna securitate cibernetica in cadrul acelei companii.

BrosNor Blog:
Cum minimizam atacurile ransomware si cum crestem zona de ZERO TRUST? Concret, pentru o firma mica, cum se poate minimiza acest risc, fara a fi nevoie de eforturi financiare deosebite?
Alex Cristescu, IT Project Specialist for Digital Solution:
Cresterea zonei de ZERO TRUST, ajuta doar cand vorbim despre corporatii si companii mari. La orice companie mica si medie, solutia de baza consta in copii separat la orice date importante pe medii externe care nu sunt in calculator, gen, stick-uri, hdd-uri, cd-uri, etc, cu o frecventa de preferat saptamanal sau lunar, educatia digitala foarte buna a tuturor celor care lucreaza cu dispozitivele firmei si un antivirus bun, de exemplu BitDefender si cam asta. 
Exista de regula doua situatii: pierdutul datelor si furatul datelor. Daca e vorba de prima situatie, atunci singura protectie este prevenirea, respectiv copiile de siguranta realizate la perioade stabilite cu exactitate. Aceste date le tii separat, nelegate la nici un dispozitiv, undeva, intr-un dulap. Nu bagi copia in calculator dupa ce ai luat un vrus pentru ca se va virusa si copia.
In situatia a doua, unde datele sunt furate, depinde doar de oameni. Un om rau-voitor sau neinstruit va da click pe toate prostiile sau va veni cu telefonul si va face poze si nu mai conteaza ce protejezi. Pana la urma omul conteaza. Daca ai oameni angajati la cel mai mic salariu si fara sa iti pese de viitorul lor in companie, te bazezi pe cele mai scumpe solutii de securitate cibernetica pentru ca nu ai de ales. Daca ai insa un colectiv unit, o echipa cu care lucrezi de ani de zile, atunci ai grija sa ii educi din punct de vedere digital si sa le arati ce trebuie dar mai ales ce nu trebuie sa faca pentru a mentine protectia datelor din compania ta!

BrosNor Blog:
Ce este un "patch"?
Alex Cristescu, IT Project Specialist for Digital Solution:
Toate programele de calculator sunt neterminate ca sa zicem asa. Adica, chiar daca ele sunt functionale, ele pot fi imbunatatite sau inlocuite cu o varainta noua. Daca cei care au creat un soft isi dau seama ca exista posibilitatea aparitiei unei probleme, a unei erori de soft, acestia fac un update si inlocuiesc varianta veche cu cea imbunatatita. Orice soft care contine masuri de securitate ( sistem de operare, aplicatii, conturi on-line etc ) este vulnerabil, este penetrabil. Cei care cauta sa se strecoare in interiorul unui astfel de soft, gasesc de regula "gaurele" prin care sa faca asta. De fiecare data cand se afla de o asemenea "gaurica", un producator serios, va scoate o varianta actualizata a respectivului soft, care sa elimine acea "gaurica". Varianta actualizata are realizat un "petic", adica un patch, care "astupa" zona compromisa a respectivului soft si este livrata de catre producator automat, semi-automat, sau manual. Asadar patch-ul este un "petic" care acopera o gaura de securitate intr-un program. In esenta sunt niste update-uri, de aceea este extrem de important sa ai totul updatat la zi si sa folosesti soft de la firme serioase, care sa poata sa faca update.

BrosNor Blog:
Care este o strategie sigura de raspuns in fata unui atac cibernetic?
Alex Cristescu, IT Project Specialist for Digital Solution:
Educatia digitala a oamenilor este cea mai importanta. Sa ai un personal care este educat si recunoaste un atac cibernetic de la primele momente, inseamna sa iti cresti sansele de succes in fata respectivului atac!
Cum a aparut un asemena atac, cea mai sigura actiune ( intrebarea e daca ti-o permiti ca timp si ca bani! ), este sa deconectezi totul. Practic scoti totul din priza! Tot ce inseamna dispozitive: tablete, mobil, calculator, etc. Chemi specialistii, ei curata, eventual sterg, eventual pierzi de la ultimul backup extern, dupa ce este totul curat si sters, se pune ultimul backup extern si gata. Faci backup-uri zilnice, pierzi doar o zi, faci backup-uri saptamanale, pierzi o saptamana. 
De regula ai nevoie de un specialist care sa iti faca un business contingency planning, un business continuity planning. Nu pot fi facute "dupa ureche" si nu e recomandat sa fie facute astfel. E foarte diferit daca folosesti calculatoarele doar pentru birotica, contabilitate, etc, sau daca le folosesti ca si casa de marcat. Daca esti un supermarket si nu iti convine sa inchizi o zi sau doua, o solutie buna este sa ai literalmente rezerve. Asta inseamna ca vin baietii de la tehnic, in doua ore inlocuiesc toate casele de marcat, pentru ca tu, undeva, la un depozit, ai rezerva de dispzitive pentru astfel de situatii. 
Depinde foarte mult ce anume faci. Daca esti un birou de arhitectura care se ocupa cu proiectarea unei centrale atomo-necleare, cu siguranta ca nu trebuie sa lucrezi nici remote si nici sa fii legat la internet, atunci cand realizezi astfe de planuri. In astfel de situatii, se lucreza intr-un sediu securizat, cu o retea interna care nu e conectata la internet, la care se fac backup-uri din sase in sase ore si nu exista scurgeri de informatii sau penetrari externe.

BrosNor Blog:
De unde stii ca backup-ul este curat si nu este si el compromis?
Alex Cristescu, IT Project Specialist for Digital Solution:
Specialistii se uita la el si il verifica inainte de a-l pune. Si ideea tocmai asta este: sa faci backup-ul lunar, saptamanal, zilnic, etc, fara a-l sterge pe cel anterior si sa le tii scoase din calculator.

BrosNor Blog:
Ce este si cum folosim factorul de autentificare?  La ce este el util?
Alex Cristescu, IT Project Specialist for Digital Solution:
Factor multiplu, sau factori secundari de autenfiticare este corect spus. El este util ca o masura de prevenire suplimentara impotriva phishing-ului. Atunci cand avem o cont bancar sau un cont pe o platforma de marketplace unde ne logam cu nume de utilizator si parola, acestea pot fi compromise daca cineva ne-a infectat dispozitivul de pe care ne contectam in mod obisnuit. Dar, cu factorul multiplu sau secundar de autentificare, acest lucru devine imposibil. De ce? Pentru ca, persoanei care a reusit sa aiba atat numele de utilizator cat si parola noastra, ii va fi cerut inca un cod sau o parola, care, de regula, este trimisa pe telefonul mobil printr-un sms. 
Astfel, persoana in cauza neavand codul respectiv, nu va putea sa ne acceseze contul. De asemnea, daca in lipsa activitatii noastre pe respectivele conturi, primim un cod de autentificare, fara ca noi sa fi solicitat autentificarea in contul respectiv, este recomandat sa contactam imediat banca sau site-ul pe care avem contul respectiv si sa anuntam ca s-a incercat o autentificare frauduloasa, pentru a ne putea fi schimbate datele de acces si a ne protja astfel de un posibil atac cibernetic.

BrosNor Blog:
Care e greseala cea mai mare pe care o fac companiile cand vine vorba de securitate cibernetica? 
Alex Cristescu, IT Project Specialist for Digital Solution:
Se bazeaza pe tehnologie si nu pe oameni! Nu fac backup-uri, sau fac backup-uri pe calculator, in loc sa le faca externe. Nu se sfatuiesc cu specialisti, le fac dupa ureche si cand se sfatuiesc cu cineva, nu cer mai multe puncte de vedere sau nu lucreaza cu o firma ultra-specializata ci lucreaza cu cei mai ieftini din piata, nu isi educa oamenii, mentalitatea de "mai repede, mai repede, mai repede" duce automat la mai putin timp de verificari si la solutii ineficiente. Acestea sunt marile greseli. Cea mai mare greseala insa ramane neimplicarea personalului de lucru in proces, asta presupunand lipsa educatiei digitale a angajatilor.

BrosNor Blog:
Securitatea cibernetica este o cheltuiala sau o investitie?
Alex Cristescu, IT Project Specialist for Digital Solution:
Putem vorbi despre securitate cibernetica privita sub forma investitiei doar in momentul cand vinzi asa ceva. Daca esti o companie care are un alt obiect de lucru, atunci securitatea cibernetica este o cheltuiala. La fel cum este o cheltuiala si angajarea unei firme de paza care sa iti pazeasca cladirea. Sunt insa cheltuieli necesare si ramane la alegerea ta gradul de securitate pe care il doresti, respectiv cat de bine vrei sa fii pazit!
Iei o firma cu personal slab calificat, doar pentru ca in contractul de asigurare esti obligat sa ai si o firma de protectie, nu te astepti sa fii realamente protejat in cazul unui jaf sau a unei talharii din partea infractorilor. Daca insa faci un contract cu o firma de paza si protectie care ofera personal calificat si apt pentru orice situatie, iar pe langa asta, pui un gard ca lumea, lacate, etc, cu siguranta ca vei fi protejat in fata oricaror posibile infractiuni. Dar acestea toate inseamna cheltuieli lunare. Nu investitii. La fel este si cu securitatea cibernetica. Faptul ca dispozitivul tau este pazit cu gratii, cu paznici este ok, insa el mai are si o sarma care intra in perete si acolo trebuie sa te protejezi, fiindca nu stii ce vine pe sarma aceea, ca nu citesti codul binar ca in Matrix.

BrosNor Blog:
O intrebare spre deliciul doamnelor si domnisoarelor care citesc acest blog, apropos de Matrix: codul binar curge asa cum curge in Matrix ca sa poata fi citit, sau este cu totul diferit fata de ceea ce am vazut in filmul cu pricina? Exista programatori ca legendarul Neo, care pot citi codul asa, ca si cand ar citi o carte, sau este doar o metafora?
Alex Cristescu, IT Project Specialist for Digital Solution:
Cititorii mai in varsta isi vor aduce aminte cum se verificau bateriile de 4 si de 9 volti: cu limba. La fel poti sa zici si ca curge informatia pe sarma. Diferenta e ca probabil mori daca pui limba! Lasand la o parte filmele unde totul se vrea a fi reprezentat printr-o imagine in locul a o suta de cuvinte, raspunsul este NU! Nu exista asa ceva! Exista niste reguli clare. Cu ajutorul unui calculator, a unor soft-uri specializate, codul poate fi citit "ca o carte", de catre speciliasti foarte experimentati, dar nu asa cum e in filme!

BrosNor Blog:
Ce sfaturi ai da utilizatorilor care au afaceri mici, in conditiile in care nu au posibilitatea sa isi educe personalul si au un buget mic, care nu poate fi alocat pe cheltuieli de securitate, dar au un risc crescut de infectare a dispozitivelor digitale?
Alex Cristescu, IT Project Specialist for Digital Solution:
Un sfat simplu: educatia proprie si educatia angajatilor, cu RESURSELE GRATUITE care se regasesc pe internet in prezent. Internetul pune la dispozitie o gramada de resurse GRATUITE in vederea educatiei digitale, chiar si in limba romana! Exista filmulete, informari. Sa luam in calcul toate informarile pe care le primim de la furnizori si banci cu "nu dati click pe link-uri" dar cea mai simpla metoda pentru a te proteja este sa tii minte ca nu o sa iti scrie vreodata cineva ca ai castigat luna de pe cer si nu exista nimic atat de urgent, incat sa trebuiasca sa raspunzi pe loc! Nu exista lucruri atat de urgente. Daca e un lucru cu adevarat urgent, cei care doresc sa dea de tine cu siguranta ca vor reusi sa dea de tine prin telefon sau chiar personal. Cand vezi un mail urgent, stai si gandeste-te, primesti un sms cu "nu o sa iti mai mearga telefonul" te gandesti: e in definitiv un serviciu pe care il platesti, nu iti mai merge? Te-a pierdut de abonat! Intotdeauna trebuie sa stam sa ne gandim inainte de a actiona! Nu exista super-oferte, nu exista investitorul care daca nu ii raspunzi azi, maine nu iti mai da banii, inseamna ca nu ti-i dadea nici azi! Sfatul meu este sa se informeze si sa fie precauti! 

Asadar, este important sa folosim tehnologia in mod corect, exact asa cum invatam sa traversam strada cand suntem copii. Este important sa avem o educatie digitala fiecare dintre noi, sa stim sa aplicam solutiile simple, sa stim cand sa dam si mai ales cand sa nu dam click pe diverse link-uri, sa fim constienti de riscurile care se afla la tot pasul, dar sa invatam sa prevenim inainte de toate. Bariera dintre paranoia si preventie este una destul de sensibila, mai ales pentru persoanele care nu sunt informate si nu beneficiaza de resursele necesare pentru a se educa in acest sens. De aceea, este util sa amintim ca, pe internet, la un click distanta, se gasesc site-uri oficiale, atat de la Google, Bitdifender cat si de la Autoritatea Nationala pentru Securitate Cibernetica, de unde oricine poate sa invete in pasi simpli cum sa previna un posibil atac cibernetic.