Care sunt pericolele pentru o companie in ceea ce priveste securitatea?

In general, pericolele sunt date de scurgerile de informatie, infectarea cu malware si compromiterea securitatii retelei interne, spune Teodor Cimpoesu (foto), managing director al companiei de securitate informatica Kaspersky Lab Romania si Bulgaria.

In cazul atacurilor cibernetice directionate, scopul este furtul unor elemente de proprietate intelectuala sau spionajul unei companii, iar succesul poate fi garantat cand atacurile sunt bine elaborate si exploateaza vulnerabilitatile umane.

"Infractorii cibernetici pot aduna date importante despre un anumit angajat al unei companii, precum adresa de e-mail, functia detinuta, pasiunile sau hobby-urile. De aici, cibercriminalii folosesc tehnici de inginerie sociala pentru a „insela” victimele”, explica Cimpoesu.

El ofera ca exemplu mesajele e-mail care pot fi construite pe baza informatiilor adunate si care determina “victima” sa acceseze un link sau sa deschida un fisier de tip PDF din atasament.

“In momentul in care link-ul sau fisierul sunt deschise, un scr'+'ipt ruleaza „in background” cu rolul de a copia anumite documente si informatii importante din computerul-victima. Astfel, date confidentiale pot fi compromise, fara ca cineva sa suspecteze initial ca organizatia a fost atacata de infractori cibernetici. Pierderile de informatii confidentiale pot totaliza uneori zeci si chiar sute de mii de euro, iar in unele cazuri pierderi greu de cuantificat", mai spune managerul Kaspersky Lab Romania si Bulgaria.

Sunteti de acord cu accesul angajatilor pe Facebook sau Twitter in timpul programului? Comentati aici.