IT

Atacuri cibernetice de tip „ransomware” sau securitate Zero?

Tot văd în spațiul online discuții despre atacuri cibernetice de tip „ransomware” și cum unii sau alții intervin să salveze clipa.

Aceste „atacuri” sunt posibile din cauza utilizatorilor prost instruiți care nu respectă minime condiții sau politici de securitate, mai ales când sunt la muncă, utilizând calculatoarele din instituțiile publice.

Principalul instrument de atac este de tip phishing, prin care victima este „păcălită” să deschidă un anumit fișier primit prin e-mail de la surse mai mult sau mai puțin credibile.

Cred că instructajul în asemenea situații lipsește cu desăvârșire, iar dacă angajatul mai și accesează conturile de email personale de pe calculatorul instituției, riscul de a fi infectat se dublează.

Apoi apare lipsa sistemelor de protecție. Cum e posibil ca în 2019 să nu ai antivirus cu licență pe toate calculatoarele?

Ce fac marii specialiști din instituție, dorm pe ei, sau sunt și ei rude ca la Tarom?

Atunci când viețile omenești sunt în joc, situația devine gravă, dar cine își asumă răspunderea?

După părerea mea, instituțiile publice ar trebui să funcționeze exact ca marile companii, pe bază de proceduri. Cu cât mai mare impactul în cazul provocării unor daune, cu atât mai stricte trebuie să fie regulile de utilizare.

Vii cu un stick de acasă să le arăți colegilor pozele de la botez? Poți aduce cu tine și un virus care îți paralizează întreaga rețea.

Cred că merită să cercetăm și cauza producerii unor asemenea situații, nu doar efectul.

Text: Dorin Chirilescu