Update articol:

Vasile Voicu, Telekom România: “Numărul atacurilor cibernetice crește în fiecare zi, iar atacatorii devin tot mai creativi; Investim constant în sporirea capabilităților în zona securității cibernetice”

Interviu cu Vasile VOICU, Manager Security Solutions Telekom Romania

 

Cum au evoluat infracțiunile cibernetice în această pandemie, din punctul de vedere al Telekom Romania? A crescut numărul acestora?

Vasile Voicu:  Echipa Telekom din centrul de operațiuni de securitate a remarcat într-adevăr o creștere a atacurilor cibernetice. Cel mai răspândit tip de atac a fost de tip phishing, urmat de site-uri web malițioase care pretindeau că oferă informații și sfaturi despre pandemie și apoi de atacuri de tip malware și ransomware.

Infractorii cibernetici înființează mii de noi site-uri web în fiecare zi, pe care apoi le folosesc în campaniile de phishing, spam și răspândire de malware, utilizand pentru credibilitate termeni precum: “coronavirus”, “corona-virus”, “covid19” sau “covid-19”.

Care au fost principalele amenințări cibernetice cu care s-a confruntat Telekom Romania în această perioadă?  

Vasile Voicu: Aplicațiile e-mail și mesajele phishing au reprezentat vectorii primari de infecție cu malware. Atacurile de tip phishing au devenit mai sofisticate, mesajele digitale au fost transmise către ținte bine alese în încercarea de a-i determina pe destinatari să acceseze linkuri care să permită ulterior instalarea de malware și expunerea de date sensibile. Știind că angajații din majoritatea organizațiilor au devenit conștienți de riscurile de securitate și nu accesează cu ușurință linkuri din surse necunoscute, infractorii cibernetici utilizează tehnici bazate pe Machine Learning pentru a compune mesaje personalizate, cu antet specific, astfel încât să fie cât mai convingătoare și să înșele vigilența țintelor adresate.

Atacurile de tip DDoS (Distributed Denial of Service) au crescut cu 20% în ultimul an.

Ați identificat noi amenințări cibernetice (noi infractori cibernetici) în perioada pandemiei? Au fost mai agresivi?

Vasile Voicu:  Numărul atacurilor cibernetice crește în fiecare zi, iar atacatorii devin tot mai creativi și încearcă noi metode pentru a înșela vigilența utilizatorilor în scopul accesării de date și informații critice.

Una dintre noutățile înregistrate în perioada pandemiei este campania de tip DDoS. Începând cu luna august a anului trecut, atacatorii au inițiat atacuri cibernetice pentru companiile din zona financiar-bancară, solicitând ulterior plata unei sume semnificative în moneda virtuală Bitcoin.

Ce măsuri a luat Telekom Romania pentru a se proteja/ a-și proteja clienții în mediul virtual?

Vasile Voicu: Experții Telekom din echipa Security Operation Center (SOC) realizează monitorizarea, detecția, izolarea și remedierea amenințărilor cibernetice referitoare la aplicații, echipamente și sisteme aflate atât în cloud-ul public sau privat cât și în infrastructura locală. Folosind tehnologii de ultimă generație, proceduri și procese specifice, membrii echipei SOC au acces la informații despre amenințări și pot determina sursa și scopul unui atac cibernetic. Ulterior, echipa SOC aplică pașii procedurali pentru remedierea atacului.

La Telekom, am implementat procese cheie care sunt necesare funcționării eficiente a unui SOC. Printre ele se regăsesc: clasificarea evenimentelor și triajul lor, prioritizare și analiză, remedierea, recuperarea și auditarea datelor. Experții SOC Telekom descoperă și reacționează în timp real la tentativele de atacuri cibernetice. Ei identifică atacurile, analizează instrumentele utilizate de către atacatori, răspund acestor atacuri și ulterior utilizează experiența dobândită pentru a prognoza atacuri similare în viitor.

Experții SOC realizează și IT forensics pentru analiza criminalității cibernetice, prin reconstruirea atacurilor și securizarea probelor. Cu ajutorul informațiilor dobândite, experții Telekom îmbunătățesc propriile tehnici și tehnologii în scopul asigurării protecției cibernetice. Sumarizând, SOC-ul Telekom Romania furnizează cea mai bună protecție împotriva atacurilor cibernetice și elimină riscul ca informațiile, aplicațiile, bazele de date, serverele și stațiile de lucru, datele și sistemele să fie modificate, copiate sau distruse.

Ați făcut campanii în rândul clienților pentru a conștientiza pericolele din zona de cyber?

Vasile Voicu: Sigur, derulăm constant campanii de informare a clienților despre amenințările cibernetice și despre modalitățile de apărare.

În paralel, desfășurăm campanii de educare a angajaților și a clienților în vederea prevenției, insistând cu mesaje de tipul

  • Nu deschideți atașamente de la expeditori în care nu puteți avea încredere.
  • Nu deschideți e-mailurile trimise de la expeditori diferiți care au același subiect.
  • Stergeți imediat e-mailurile care nu sunt de încredere.
  • Orice posibil atac cu virus trebuie să fie imediat raportat.
  • Opriți opțiunea Preview pentru fișierele atașate în clientul de e-mail (Outlook …).
  • Dacă se întâmplă să deschideți un document suspicios, închideți și ștergeți documentul. Sub nici o formă nu activați instrucțiunile macro – nu apăsați pe butonul “Enable Editing”!
  • Nu este recomandată plata răscumpărării solicitată de hackeri.
  • Deseori ransomware utilizează fișiere cu extensia „.PDF.EXE”, mizând spre exemplu pe comportamentul implicit al Windows care ascunde extensiile cunoscute de fișiere. Este util de văzut întreaga extensie a fișierelor.
  • Sistemul de e-mail trebuie să blocheze email-uri trimise cu fisiere „.EXE” și să refuze e-mailuri trimise cu fișiere care au extensie dublă de fișiere, ultimul fiind un executabil.

A facut Telekom Romania investiții în securitate cibernetică? Ce investiții aveți în vedere în viitor pentru acest segment de activitate?

Vasile Voicu: Telekom Romania investește în mod constant în sporirea capabilităților în zona securității cibernetice atât în tehnologii de ultima generație (SIEM SPLUNK, SOAR, NFFW, DLP, EDR) cât și în specialiști cu înaltă calificare.

Care sunt, în opinia dvs, soluțiile de externalizare a serviciilor de cybersecurity?

Vasile Voicu: Telekom Romania reprezintă o alternativă viabilă pentru externalizarea serviciilor de cyber security ale partenerilor, în primul rând pentru serviciile de monitorizare permanentă și răspuns la incidentele de securitate.

Telekom a dezvoltat un Security Operation Center (SOC) care este parte a rețelei globale de 15 SOC-uri aparținând grupului Deutsche Telekom. Astfel, beneficiază de expertiza celor peste 1.000 de specialiști și interconectare cu toate celelalte SOC-uri.

Mai adaug aici faptul că asigurăm conformitatea cu standardele europene de protecție a datelor: GDPR, NIST și protecția împotriva atacurilor de securitate cu măsuri specifice fiecărei etape.

  • Prevenția: sisteme avansate bazate pe algoritmi predictivi utilizate pentru identificarea timpurie a noilor atacuri.
  • Detecția: threat intelligence, threat hunting, SIEM (Security Information & Event Management).
  • Reacția: răspuns la incident, IT forensics, analiză malware.

Acoperirea este continuă, 24/7 sau 16/5, în funcție de nevoile clienților.

Atunci când este necesar, servicile pot fi furnizate de rețeaua de SOC-uri a grupului Deutsche Telekom.

Un avantaj major al contractării serviciilor de cyber security de la Telekom Romania îl reprezintă oportunitatea oferită clienților de a accesa una dintre cele mai extinse baze de date pentru threat intelligence – DT AG.

În plus, serviciile SOC oferite de Telekom nu necesită investiții CAPEX din partea clienților.

Colaborați cu autoritățile din domeniu pentru a preîntâmpina atacuri cibernetice la nivelul Telekom Romania?  

Vasile Voicu: Colaborăm cu CERT-RO în scopul prevenției și răspunsului la incidente. Doar prin transparență și colaborare putem preveni, detecta și remedia rapid breșele de securitate cibernetică.

 

BVBStiri BVB

SIF BANAT CRISANA S.A. (SIF1) (23/09/2021)

Oferta Publica de Cumparare - 29.09 - 12.10.2021

ONE UNITED PROPERTIES (ONE) (22/09/2021)

Situatia inregistrarii la RC Bucuresti a hotararilor AGOA si AGEA din 10.09.2021

MECANICA FINA SA (MECE) (22/09/2021)

Completare Raport Anual 2020 - raport consolidat

OIL TERMINAL S.A. (OIL) (22/09/2021)

Actualizarea componentei comitetelor consultative ale societatii