Issuu on Google+

ROMĂ‚nia

Nr. 123 i 3 martie 2009 i 3,5 RON

sosesc executorii? B~ncile se feresc pentru moment de m~suri dure

dar dac~ nu pl~tim?

6 421847 000086

00123


0

SEMNE VIRUSATE ANUL ARE Începutul anului a [ocat atât companiile, cât [i utilizatorii de rând prin explozia atacurilor informatice. Cine are de câ[tigat din acest fenomen? Produc`torii de antivirus

Hackerul, care folose[te porecla “Unu”, a mai lansat un atac similar asupra companiei autohtone de securitate informatic` BitDefender, postând capturi de ecran pe site-ul hackerblog.org. “Explozia atacurilor electronice este datorat` \n primul rând crizei financiare, care a func]ionat ca un catalizator, iar \n al doilea rând evolu]iei tehnologice din ultimii ani”, a declarat pentru BusinessWeek Romånia Alexandru Molodoi, director IT \n cadrul GECAD Net, omul responsabil s` ]in` pasul cu ultimele “inven]ii” ale hackerilor. Printre cele mai r`sun`toare cazuri de infrac]iuni din ultimele dou` luni se num`r` cele asupra eJobs.ro, Antena 3, GSP TV, iar \n cazul b`ncilor un num`r record de \ncerc`ri de phishing s-a \nregistrat la Raiffeisen Online. Conform BitDefender, anul trecut, 60% din cazurile de falsificare a identit`]ii bancare au vizat Raiffeisen Bank, 13% - BCR, 10% - BRD [i câte 8,5% Piraeus Bank [i Banca Transilvania. Pe parcursul primei luni a anului, volumul de mesaje spam prin care se \ncerca atragerea oamenilor c`tre a[a-zisul site al Raiffeisen a crescut cu 20%. Spre deosebire de machetele utilizate pe parcursul anului trecut, acum e-mailurile infractorilor con]in [i o semn`tur` \n subsol, atribuit` unui manager al b`ncii. “Oamenii nu au \n]eles \nc` faptul c` exist` anumite date, cum ar fi codul PIN al cardului, “Explozia atacurilor electronice este pe care un func]iodatorat` \n primul rând crizei financiare, care nar al unei b`nci a func]ionat ca un catalizator, iar \n al doilea nu i-l va cere niciorând evolu]iei tehnologice din ultimii ani” dat`”, spune Molodoi, ad`ugând c` ALEXANDRU MOLODOI, CTO GECAD NET aceast` modalitate

De Silvia Pan]uru

|n timp ce foarte multe companii \[i trimit oamenii acas` din lips` de activitate, angaja]ii de la GECAD Net, compania de securitate a Grupului GECAD, au de munc` mai mult decât oricând. Iuliana Cerchez, Corporate Affairs Officer al companiei, \[i aduce aminte cât de uimit` a fost pe 5 ianuarie când s-a \ntors din concediu [i a g`sit inboxul plin de e-mailuri \n care companiile sesizau atacuri informatice. “De la \nceputul anului au fost foarte multe atacuri, iar tendin]ele care se preconizeaz` par a face parte dintr-un film de groaz`”, mai spune Cerchez. Astfel, dac` acum doi ani se \nregistrau trei-patru atacuri de phishing (\ncercare de a face rost de datele bancare ale unei persoane) pe parcursul unui \ntreg an, acum exist` acela[i num`r de infrac]iuni dar \ntr-o singur` zi. Aceast` avalan[` este valabil` la nivel mondial, existând chiar câteva ]`ri \n aceast` zon` a Europei \n care situa]ia este mai grav` decât \n România. Este o situa]ie nea[teptat`, dac` ]inem cont c` ne afl`m \n toate topurile statelor cu cei mai periculo[i infractori informatici. |n urm` cu numai dou` s`pt`mâni, un hacker din România a reu[it s` “sparg`” chiar un site al unei companii de securitate informatic`, Kaspersky Lab, dar nu a reu[it s` fure date referitoare la clien]ii acesteia.

BUSINESSWEEK l 3 MARTI E 2009

de atac la adresa contului românilor este deja clasic`. Cele mai la mod` metode de sustragere de bani sunt cele prin care o persoan` este anun]at` c` a câ[tigat un premiu foarte valoros, cum ar fi o ma[in`, iar pentru a intra \n posesia acestuia trebuie s` depun` o anumit` sum` \ntr-un cont bancar. Iar succesul unor astfel de campanii este uluitor. |NTRE MIT {I REALITATE

Anul trecut a adus România pe primele pagini ale ziarelor dup` ce mari companii din domeniul tehnologic sau magazine online, cum ar fi eBay, au acuzat atacurile venite de pe meleagurile mioritice. Astfel, s-a vehiculat ideea c` ar exista ora[e a c`ror popula]ie tr`ie[te \n mare parte din astfel de “afaceri”. “Mi se pare c` aceast` idee este exagerat` dar, \ntr-adev`r, exist` ora[e, mai ales \n partea de sud [i vest a ]`rii, care abund` \n astfel de re]ele”, spune Molodoi. {i, se pare c` cel pu]in pân` la sfâr[itul acestui an, situa]ia va fi din ce \n ce mai rea, speciali[tii f`când deja o leg`tur` direct` \ntre \nr`ut`]irea situa]iei economice [i sporirea num`rului de infrac-

MIGUEL UGALDE

22


FOCUS

000

]iuni, atât \n lumea virtual`, cât [i \n cea real`. {i aici nu vorbim de min]i luminate care [i-au pierdut jobul [i caut` o solu]ie de supravie]uire, ci de bande de infractori profesioni[ti care devin din ce \n ce mai mari [i mai puternice. Exist` [i cazuri din prima categorie, dar acele atacuri sunt de obicei \ndreptate doar spre compania \n care a lucrat persoana respectiv`. Criza financiar` nu este doar un catalizator pentru explozia num`rului de atacuri informatice, ci [i un “cârlig” de care infractorii se folosesc pentru a atrage vizitatori prin mesaje spam. Astfel, chiar din toamna anului trecut, au fost semnalate \n SUA primele mesaje prin care se promovau servicii care pretindeau c` elimin` sau mic[oreaz` datoriile, ipotecile sau creditele. Unele dintre cele mai de succes mesaje spam care au f`cut ravagii \n SUA au fost cele ce f`ceau publicitate serviciilor unei companii care ar ajuta la stingerea ipotecilor, speculând planul de ajutorare anun]at de guvernul Statelor Unite. Aceste mesaje direc]ionau utilizatorul printr-un link c`tre diverse site-uri, cele mai multe dintre acestea implicate \n activit`]i de phishing.

publisheri care au mai multe site-uri \n portofoliu. La \nceput, pia]a a recep]ionat destul de greoi propunerile GECAD Net de auditare, dar spre sfâr[itul anului [i mai ales \n ultimele dou` luni, când toat` lumea a fost martora valului de atacuri, companiile au devenit mult mai interesate. Conform lui Molodoi, costul pe care \l presupune auditarea unui site de genul unui magazin online [i asigurarea vulnerabilit`]ilor pot ajunge la 10-20.000 de euro. |n acest an, GECAD sper` s` efectueze cel pu]in 150 de astfel de scan`ri. Cu toate c` \n ultima perioad` activitatea \n GECAD Net a crescut vertiginos, compania nu [i-a m`rit num`rul de angaja]i [i nici nu are de gând s` fac` lucrul acesta foarte curând. “Este criz` [i oamenii sunt dispu[i s` munceasc` mai mult decât \nainte”, spune Molodoi. |n 2008, compania a lansat Sentinet 2.0, cea mai nou` versiune a solu]iei proprii de securitate, iar anul acesta eforturile angaja]ilor vor fi canalizate tot spre upgradarea Sentinet, nefiind planificate lans`ri de noi produse. |n acest scop va fi folosit` o mare parte din bugetul companiei, alte direc]ii fiind m`rirea portofoliului de solu]ii de securitate prin creerea de noi parteneriate. Pentru atingerea acestor obiective se vor cheltui anul acesta aproAstfel, \n timp ce economia mondial` ximativ 300.000 de euro. se clatin`, se pare c` una dintre pu]inele La ce tip de atacuri s` ne a[tept`m \n afaceri profitabile este spamul. “Spamerii 2009? |n ultima perioad`, aplica]iile web se folosesc acum de argumentul crizei 2.0 au devenit din ce \n ce mai populare, economice [i de \ngrijor`rile oamenilor, alegând ca ]inte acei utilizatori care caut` iar hackerii vor vedea \n acestea o porti]` pentru propagarea viru[ilor. {i nu doar informa]ii suplimentare despre anul acesta se va menrecesiune, dar [i moda]ine tendin]a de a folosi lit`]i despre cum s`-[i ca mediu de propagare \mbun`t`]easc` propria aplica]iile Microsoft. Noi situa]ie financiar`”, spune amenin]`ri sunt a[teptate Vlad Vâlceanu, [eful las` apar` odat` cu lansarea boratorului antispam din sistemului de operare cadrul BitDefender. Windows 7. Nici sistemele Pentru a preg`ti compade operare alternative, niile pentru vremurile grecum ar fi Linux, nu mai le care urmeaz`, GECAD euro este pre]ul sunt la fel de sigure ca \n Net a realizat o campanie pentru care un site trecut, mai ales o dat` cu de popularizare a serviciar putea fi complet cre[terea popularit`]ii ilor de audit de wesite [i securizat calculatoarelor tip netaplica]ii web, servicii prin Sursa: GECAD Net book, pe care se instaleaz` care ace[tia pot identifica \n mod tradi]ional Linux. toate vulnerabilit`]ile Iar acestea sunt doar vârful icebergului. cunoscute pe care le prezint` un site, fie Solu]ia? Speciali[tii sunt de p`rere c` c` vorbim de un magazin online sau de site-uri de con]inut. Din iunie anul trecut, singura cale de a opri infractorii cibernetici s`-]i goleasc` conturile este securizacompania a parcurs site-uri dezvoltate de 12 clien]i mari, o parte dintre ace[tia fiind rea dus` la extrem. ê

20 mii euro

3 MARTI E 2009 l BUSINESSWEEK

23


Semne virusate anul are