sosescB~ncile se feresc pentru moment de m~suri dure

executorii?

dar dac~ nu pl~tim?

Nr. 123 i 3 martie 2009 i 3,5 rON

6 4 2 1 8 4 7 0 0 0 0 8 6 32100

romÂnia

0

BUSINESSWEEK l 3 MARTIE 2009

MIG

UE

L U

GA

LD

E

De Silvia Pan]uru|n timp ce foarte multe companii \[i tri-mit oamenii acas` din lips` de activitate, angaja]ii de la GECAD Net, compania de securitate a Grupului GECAD, au de munc` mai mult decât oricând. Iuliana Cerchez, Corporate Affairs Officer al companiei, \[i aduce aminte cât de uimit` a fost pe 5 ianuarie când s-a \ntors din concediu [i a g`sit inboxul plin de e-mail-uri \n care companiile sesizau atacuri informatice. “De la \nceputul anului au fost foarte multe atacuri, iar tendin]ele care se preconizeaz` par a face parte din-tr-un film de groaz`”, mai spune Cerchez. Astfel, dac` acum doi ani se \nregistrau trei-patru atacuri de phishing (\ncercare de a face rost de datele bancare ale unei persoane) pe parcursul unui \ntreg an, acum exist` acela[i num`r de infrac]iuni dar \ntr-o singur` zi.

Aceast` avalan[` este valabil` la nivel mondial, existând chiar câteva ]`ri \n aceast` zon` a Europei \n care situa]ia este mai grav` decât \n România. Este o situa]ie nea[teptat`, dac` ]inem cont c` ne afl`m \n toate topurile statelor cu cei mai periculo[i infractori informatici. |n urm` cu numai dou` s`pt`mâni, un hackerdin România a reu[it s` “sparg`” chiar un site al unei companii de securitate in-formatic`, Kaspersky Lab, dar nu a reu[it s` fure date referitoare la clien]ii acesteia.

Hackerul, care folose[te porecla “Unu”, a mai lansat un atac similar asupra compa-niei autohtone de securitate informatic` BitDefender, postând capturi de ecran pe site-ul hackerblog.org. “Explozia atacu-rilor electronice este datorat` \n primul rând crizei financiare, care a func]ionat ca un catalizator, iar \n al doilea rând evolu-]iei tehnologice din ultimii ani”, a declarat pentru BusinessWeek Romånia Alexandru Molodoi, director IT \n cadrul GECAD Net, omul responsabil s` ]in` pasul cu ultimele “inven]ii” ale hackerilor.

Printre cele mai r`sun`toare cazuri de infrac]iuni din ultimele dou` luni se num`r` cele asupra eJobs.ro, Antena 3, GSP TV, iar \n cazul b`ncilor un num`r record de \ncerc`ri de phishing s-a \n-registrat la Raiffeisen Online. Conform BitDefender, anul trecut, 60% din ca-zurile de falsificare a identit`]ii bancare au vizat Raiffeisen Bank, 13% - BCR, 10% - BRD [i câte 8,5% Piraeus Bank [i Banca Transilvania. Pe parcursul primei luni a anului, volumul de mesaje spam prin care se \ncerca atragerea oamenilor c`tre a[a-zisul site al Raiffeisen a crescut cu 20%. Spre deosebire de machetele utilizate pe parcursul anului trecut, acum e-mailurile infractorilor con]in [i o semn`tur` \n subsol, atribuit` unui manager al b`ncii.

“Oamenii nu au \n]eles \nc` faptul c` exist` anumite date, cum ar fi co-dul PIN al cardului, pe care un func]io-nar al unei b`nci nu i-l va cere nicio-dat`”, spune Mo-lodoi, ad`ugând c` aceast` modalitate

SEMNE VIRUSATEANUL AREÎnceputul anului a [ocat atât companiile, cât [i

utilizatorii de rând prin explozia atacurilor informatice.

Cine are de câ[tigat din acest fenomen? Produc`torii

de antivirus

“Explozia atacurilor electronice este datorat` \n primul rând crizei fi nanciare, care a func]ionat ca un catalizator, iar \n al doilea rând evolu]iei tehnologice din ultimii ani” ALEXANDRU MOLODOI, CTO GECAD NET

de atac la adresa contului românilor este deja clasic`. Cele mai la mod` metode de sustragere de bani sunt cele prin care o persoan` este anun]at` c` a câ[tigat un premiu foarte valoros, cum ar fi o ma[in`, iar pentru a intra \n posesia acestuia tre-buie s` depun` o anumit` sum` \ntr-un cont bancar. Iar succesul unor astfel de campanii este uluitor.

|NTRE MIT {I REALITATEAnul trecut a adus România pe primele pagini ale ziarelor dup` ce mari companii din domeniul tehnologic sau magazine online, cum ar fi eBay, au acuzat atacurile venite de pe meleagurile mioritice. Astfel, s-a vehiculat ideea c` ar exista ora[e a c`ror popula]ie tr`ie[te \n mare parte din astfel de “afaceri”. “Mi se pare c` aceast` idee este exagerat` dar, \ntr-adev`r, exist` ora[e, mai ales \n partea de sud [i vest a ]`rii, care abund` \n astfel de re-]ele”, spune Molodoi.

{i, se pare c` cel pu]in pân` la sfâr[itul acestui an, situa]ia va fi din ce \n ce mai rea, speciali[tii f`când deja o leg`tur` direct` \ntre \nr`ut`]irea situa]iei econo-mice [i sporirea num`rului de infrac-

22

000

3 MARTIE 2009 l BUSINESSWEEK

23

FOCUS

]iuni, atât \n lumea virtual`, cât [i \n cea real`. {i aici nu vorbim de min]i luminate care [i-au pierdut jobul [i caut` o solu]ie de supravie]uire, ci de bande de infractori profesioni[ti care devin din ce \n ce mai mari [i mai puternice. Exist` [i cazuri din prima categorie, dar acele atacuri sunt de obicei \ndreptate doar spre compania \n care a lucrat persoana respectiv`.

Criza financiar` nu este doar un catalizator pentru explozia num`rului de atacuri informatice, ci [i un “cârlig” de care infractorii se folosesc pentru a atrage vizitatori prin mesaje spam. Astfel, chiar din toamna anului trecut, au fost semnalate \n SUA primele mesaje prin care se promovau servicii care pretin-deau c` elimin` sau mic[oreaz` datoriile, ipotecile sau creditele. Unele dintre cele mai de succes mesaje spam care au f`cut ravagii \n SUA au fost cele ce f`ceau publicitate serviciilor unei companii care ar ajuta la stingerea ipotecilor, speculând planul de ajutorare anun]at de guvernul Statelor Unite. Aceste mesaje direc]ionau utilizatorul printr-un link c`tre diverse site-uri, cele mai multe dintre acestea implicate \n activit`]i de phishing.

Astfel, \n timp ce economia mondial` se clatin`, se pare c` una dintre pu]inele afaceri profitabile este spamul. “Spamerii se folosesc acum de argumentul crizei economice [i de \ngrijor`rile oamenilor, alegând ca ]inte acei utilizatori care caut` nu doar informa]ii suplimentare despre recesiune, dar [i moda-lit`]i despre cum s`-[i\mbun`t`]easc` propria situa]ie financiar`”, spune Vlad Vâlceanu, [eful la-boratorului antispam din cadrul BitDefender.

Pentru a preg`ti compa-niile pentru vremurile gre-le care urmeaz`, GECAD Net a realizat o campanie de popularizare a servici-ilor de audit de wesite [i aplica]ii web, servicii prin care ace[tia pot identifica toate vulnerabilit`]ile cunoscute pe care le prezint` un site, fie c` vorbim de un magazin online sau de site-uri de con]inut. Din iunie anul trecut, compania a parcurs site-uri dezvoltate de 12 clien]i mari, o parte dintre ace[tia fiind

publisheri care au mai multe site-uri \n portofoliu. La \nceput, pia]a a recep]ionat destul de greoi propunerile GECAD Net de auditare, dar spre sfâr[itul anului [i mai ales \n ultimele dou` luni, când toat` lumea a fost martora valului de atacuri, companiile au devenit mult mai interesa-te. Conform lui Molodoi, costul pe care \l presupune auditarea unui site de genul unui magazin online [i asigurarea vulne-rabilit`]ilor pot ajunge la 10-20.000 de euro. |n acest an, GECAD sper` s` efectu-eze cel pu]in 150 de astfel de scan`ri.

Cu toate c` \n ultima perioad` activi-tatea \n GECAD Net a crescut vertiginos, compania nu [i-a m`rit num`rul de angaja]i [i nici nu are de gând s` fac` lucrul acesta foarte curând. “Este criz` [i oamenii sunt dispu[i s` munceasc` mai mult decât \nainte”, spune Molodoi. |n 2008, compania a lansat Sentinet 2.0, cea mai nou` versiune a solu]iei proprii de securitate, iar anul acesta eforturile anga-ja]ilor vor fi canalizate tot spre upgrada-rea Sentinet, nefiind planificate lans`ri de noi produse. |n acest scop va fi folosit` o mare parte din bugetul companiei, alte direc]ii fiind m`rirea portofoliului de solu]ii de securitate prin creerea de noi parteneriate. Pentru atingerea acestor obiective se vor cheltui anul acesta apro-ximativ 300.000 de euro.

La ce tip de atacuri s` ne a[tept`m \n 2009? |n ultima perioad`, aplica]iile web 2.0 au devenit din ce \n ce mai populare, iar hackerii vor vedea \n acestea oporti]` pentru propagarea viru[ilor. {i

anul acesta se va men-]ine tendin]a de a folosi ca mediu de propagare aplica]iile Microsoft. Noi amenin]`ri sunt a[teptate s` apar` odat` cu lansarea sistemului de operare Windows 7. Nici sistemele de operare alternative, cum ar fi Linux, nu mai sunt la fel de sigure ca \n trecut, mai ales o dat` cu cre[terea popularit`]iicalculatoarelor tip net-book, pe care se instaleaz` \n mod tradi]ional Linux.

Iar acestea sunt doar vârful icebergului. Solu]ia? Speciali[tii sunt de p`rere c` singura cale de a opri infractorii ciberne-tici s`-]i goleasc` conturile este securiza-rea dus` la extrem. ê

20mii euroeuro este pre]ul pentru care un site ar putea fi complet securizatSursa: GECAD Net