In fata unei crize neasteptate, cum este cea generata de pandemia COVID-19 care domina atentia, organizatiile si populatia devin mai vulnerabile la alte riscuri, precum schemele de frauda din ce in ce mai elaborate ale hackerilor/ criminalilor informatici care profita de ingrijorarea instaurata la nivel global.
Deoarece s-a observat deja o crestere a atacurilor de tip phishing, este important sa intensificam gradul de constientizare a securitatii digitale in aceasta perioada. De exemplu, mentionam cererea ridicata de echipamente medicale, precum mastile chirurgicale, care au adus la aparitia multor magazine online false, website-uri si conturi de social media care pretind ca vand aceste produse online. Inclusiv Interpol, CERT.RO si Agentia pentru Securitate Cibernetica a Uniunii Europene (ENISA) au atentionat public ca s-au inmultit cazurile in care se profita de situatia generata de pandemia COVID-19, avand loc diverse inselatorii financiare, indeosebi criminalitate cibernetica. Iar sumele pot depasi in unele cazuri 100.000 de dolari.
Printre cele mai comune metode folosite de infractori sunt frauda telefonica si e-mail-urile de tip phishing. In cazul fraudei telefonice, criminalul poate pretinde ca suna din partea unui spital sau al unei clinici unde un apropiat a fost internat si necesita plata unor tratamente urgente. E-mailurile de tip phishing pot parea ca vin din partea autoritatilor, cu scopul de a obtine date de identificare, date financiare sau contin un atasament virusat.
O alta modalitate implica hartile care indica gradul de raspandire a virusului COVID-19 si care, de fapt, ascund site-uri unde oamenii sunt incurajati sa instaleze diverse aplicatii pentru a avea acces la informatii. In acest mod este facilitat furtul de date de autentificare ale utilizatorilor.
Angajatilor le este recomandat pe cat posibil sa nu amestece activitatile de munca cu cele de divertisment si timp liber pe acelasi dispozitiv si sa fie deosebit de atenti la orice e-mail care face referire la coronavirus. Atacatorii exploateaza situatia prin tot felul de e-mailuri si escrocherii.
Pentru a preveni astfel de fraude, institutiile abilitate au facut o serie de recomandari:
- Verificati istoricul companiilor care pretind ca ofera servicii si echipamente medicale pentru a confirma legitimitatea acestora.
- Evaluati cu atentie e-mail-urile prin care vi se ofera echipament medical sau vi se cer informatii personale in vederea consulturilor medicale deoarece, in mod normal, autoritatile nu contacteaza publicul prin astfel de mijloace.
- Verificati veridicitatea site-urilor care par a fi oficiale (ex: abc.com vs abc.org).
- Daca considerati ca sunteti victima unei fraude, informati imediat banca, pentru ca plata efectuata cu privire la achizitiile fictive sa fie oprita.
- Nu dati click pe link-uri si nu deschideti atasamente daca nu va asteptati ca acestea sa fie incluse in e-mail.
- Evitati sa accesati reclame sau anunturi promotionale care prezinta oferte avantajoase.
- Se recomanda verificarea a cel putin inca o sursa in situatia in care primiti e-mailuri care pun presiune asupra dumneavoastra sau care invoca o serie de consecinte neplacute daca nu efectuati activitatea solicitata in e-mail.
- Atentie la ofertele nesolicitate care pot parea ca vin de la asiguratori, fonduri de pensii sau de investitii si care par prea profitabile, mai ales in contextul COVID-19.
- Efectuati o verificare asupra legitimitatii presupuselor organizatii de binefacere care solicita donatii pentru a lupta impotriva COVID-19.
- Fiti vigilenti si asigurati-va ca obtineti informatii actualizate de la autoritatile responsabile cu privire la evolutia COVID-19, cat si din partea Centrului National de Raspuns la Incidente de Securitate Informatica in ceea ce priveste atacurile cibernetice.
- Ca angajator, ai carui angajati lucreaza de acasa, este vital sa luati cateva masuri pentru a va proteja datele si operatiunile in spatiul cibernetic:
- Stabiliti proceduri clare cu privire la munca de acasa.
- Informati/instruiti angajatii sa fie vigilenti la posibile atacuri sociale si cibernetice. Pentru eficienta, informarea trebuie sa contina si exemple practice ale acestor tipuri de atacuri.
- Oferiti solutii de acces eficiente si securizate la sistemele interne, si asigurati suportul tehnic in caz de nevoie.
- Asigurati un protocol solid ce trebuie urmat in cazul unui incident cibernetic.
- Verificati ca software-ul folosit este actualizat si ca schimbarile in infrastructura IT aferente lucrului de acasa nu cresc riscul unui atac cibernetic.
- Folositi semnaturile electronice in favoarea celor fizice pentru documentele oficiale.
- Angajatii care lucreaza de acasa trebuie sa verifice ca reteaua Wi-Fi la care sunt conectati este bine securizata. Altfel, riscati ca integritatea datelor transmise sa fie compromisa.
- Angajatii care lucreaza de acasa sunt incurajati sa ia masuri de confidentialitate si sa blocheze laptop-ul atunci cand se ridica de la birou.
*** Articol semnat de Ana Sebov, Forensic Leader, PwC Romania (foto), si Roxana Prisacaru, Forensic Senior Manager, PwC Romania.