Atacurile cibernetice asupra calculatoarelor din Romania si ce masuri trebuie luate

CERT-RO, centrul national de raspuns la incidente de securitate cibernetica a dat publicitatii un raport foarte interesant despre atacurile prin Internet asupra calculatoarelor din Romania, in cursul anului 2013.

Din raport reiese ca:
1. "peste 16% din totalul numarului de IP-uri alocat Romaniei (aproximativ 13,5 milioane), a fost implicat în cel puțin o alerta de securitate cibernetica raportata la CERT-RO in anul 2013;"
2. "aproximativ 78% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula, prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicatii malware, in scopul constituirii unor reţele de tip botnet (adica, desi calculatorul pare functional si fara probleme, el este adaugat in background intr-o retea paralela si este folosit in scopuri de trimitere de SPAM sau alte scopuri infractionale ). Numarul total de IP-uri unice identificate in baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totala de IP-uri alocate Romaniei.
3. "40% din totalul alertelor vizeaza sisteme informatice din Romania infectate cu viermele Conficker, pentru care exista deja patch-uri de securitate sau mecanisme de dezinfectie; conform datelor detinute, aprox. 12,5% din IP-urile unice din RO, au fost raportate in 2013 ca fiind infectate cu Conficker. Troianul Conficker, identificat in anul 2008, vizeaza sisteme informatice ce ruleaza sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate";
4. "peste 50% din totalul IP-urilor unice raportate ruleaza sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;"

Mai multe informatii despre atacurile cibernetice puteti gasi pe cert-ro.eu

Din raport se pot trage urmatoarele concluzii:
- In primul rand ca unul din sase calculatoare din Romania a fost atacat numai in anul 2013. Procentul este foarte mare si este de natura sa ingrijoreze.
- Motivele pentru care a fost atacat un numar asa de mare de calculatoare sunt doua. Primul este numarul mare de calculatoare din Romania care ruleaza sisteme de operare invechite si care au foarte multe vulnerabilitati si gauri de securitate. Sistemele de operare de tip Microsoft Windows, versiunile 98, 2000, XP sau 2003 nu mai beneficiaza de suport si patch-uri de securitate de la Microsoft, deci sunt primele care cad prada atacatorilor. Al doilea motiv este lipsa unor sisteme de protectie antivirus si antimalware instalate pe calculatoarele romanilor. Multe calculatoare nu au nici un fel de protectie, altele au instalate programe antivirus free, care sunt ineficiente impotriva majoritatii atacurilor.
- Calculatoarele atacate sunt in unele cazuri folosite ca proxy, deci ca baza pentru atacarea altor calculatoare sau retele, lucru foarte grav.

Un utilizator de sistem de operare Windows trebuie sa-si ia urmatoarele masuri de siguranta pentru a preveni un atac asupra calculatorului personal sau de la firma:
a. Sa isi instaleze Windows 7, care este de 3 ori mai sigur si protejat impotriva atacurilor decat Windows XP, sau Windows 8, care este de 6 ori mai sigur decat XP, conform datelor Microsoft.
b. Sa isi updateze periodic sistemul de operare si sa instaleze ultimele patch-uri de securitate furnizate de Microsoft.
c. Sa instaleze un program antivirus si antimalware eficient. In acest sens este bine sa evite programele antivirus free care sunt doar pentru evaluare si nu ofera protectie eficienta. Pe site-ul programe-antivirus.ro puteti gasi diverse solutii de securitate si de protectie antivirus si antimalware oferite de cele mai prestigioase firme de securitate IT, recunoscute pe plan International: Kaspersky, Eset, Avira, etc. Veti vedea ca protectia antivirus si antimalware nu este scumpa si va poate feri de multe probleme IT.

Un administrator de retea trebuie sa convinga conducerea societatilor sa investeasca in solutii de securitate si sa actualizeze sistemele de operare depasite de pe servere si de pe statiile de lucru. In acest sens, este de dorit sa migreze de la Windows 2003 Server, sau Windows 2008 Server, care sunt acum vulnerabile, catre Windows Server 2012, care este mult mai sigur in exploatare.

Mai multe articole puteti gasi aici.