Search
Sambata 19 August 2017
  • :
  • :

Cum ne protejăm de criminalitatea cibernetică?

Oficiali din administrația publică, reprezentanți ai Poliției Române și ai furnizorilor de soluții de specialitate din IT și securitate au participat, marți, 27 iunie, în cadrul conferinței cu tema “Cum ne protejăm de criminalitatea cibernetică?” organizată de Legal Magazin, la Camera de Comerț și Industrie a României (CCIR).

Partenerii evenimentului au fost societatea de avocatură Wolf Theiss, Kaspersky Lab, CEC Bank, Tryamm și Asociația Națională pentru Securitatea Sistemelor Informatice (ANSSI).

“România nu are legislație care să oblige instituțiile și companiile să raporteze incidentele cibernetice, și raportează doar cei care vor”, a afirmat Anton Rog, șeful Centrului Național Cyberint din cadrul Serviciului Român de Informații (SRI).

Unul dintre specialiștii Kaspersky Lab a declarat recent pentru AGERPRES că România se situează în categoria de risc mediu în ierarhia mondială a atacurilor cibernetice, în timp ce instituțiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc.

“Persoanele care au depus reclamații la Poliție după ce s-au confruntat cu atacul cibernetic WannaCry nu au plătit rescumpărările solicitate de către infractori”, a declarat Flavius Dorin Nistor , subcomisar de Poliție în cadrul Inspectoratului General al Poliției Române (IGPR) – Direcția de Combatere a Criminalității Organizate, Serviciul de Combatere a Criminalității Informatice.

Atacul denumit ”WannaCry”, un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat, la începutul lunii mai din acest an, zeci de mii de computere din locuințe, sedii de firme și agenții guvernamentale din 74 de țări, în acestea infiltrându-se programe malițioase (malware) care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor.

Recomandări IGPR

-Foloseşte o soluţie antivirus actualizată zilnic;

-Evită utilizarea reţelelor wi-fi publice pentru operaţiuni bancare, comerţ on-line sau afaceri personale;

-Nu rula programe a căror origine nu poate fi verificată;

-Nu deschide ataşamentele aferente unor e-mailuri venite din partea unor expeditori necunoscuţi;

-Nu accesa link-urile primite prin e-mailuri care solicită actualizarea informaţiilor personale. Entităţile legitime nu îţi vor cere niciodată să furnizezi sau să verifici informaţii sensibile printr-un mijloc nesigur, precum e-mailul;

-Înainte de a efectua tranzacții online, trebuie efectuate verificări cat mai amănunțite cu privire la produs si legitimitatea site-ului sau serviciului oferit;

-Utilizați metode suplimentare de prevenire în vederea efectuării tranzacțiilor online (ex: înrolarea cardului în sistemul 3D Secure).

 

Ligia Cecilia Popescu, Avocat partener în cadrul Wolf Theiss a prezentat legislația relevantă în vigoare, particularitățile privind infracțiunile informatice și competența investigării acestui tip de infracțiuni. Ea a prezentat și trei studii de caz.

Studii de caz – Infracțiuni comise de hacker români

Guccifer (pe numele real Marcel Lazăr) a devenit celebru cu ocazia accesării în mod ilegal a mai multor adrese de e-mail, urmate de publicarea informațiilor pe internet, printre care se enumeră e-mailul aparținând Hillary Clinton sau secretarului American de stat Colin Powell. Acesta a fost condamnat definitiv atât de către instituțiile din România, cât și de cele din SUA. Este acuzat de infracțiunile de interceptare comunicațiilor informatice, accesul ilegal la un sistem informatic și violarea secretului corespondenței. După terminarea executării pedepsei în România, autoritățile Americane solicită extrădarea sa

TinKode (Răzvan Manole) a accesat vulnerabilitățile unor site-uri aparținând unor entități precum NASA, Pentagon, Yahoo, Google, etc. Acesta este acuzat de infracțiunile de acces ilegal la un sistem informatic și interceptarea comunicațiilor informatice

Nae (Nicolae Popescu) este căutat în prezent de către FBI, agenția oferind o recompensă de 1 milion de USD celor care oferă informații ce duc la prinderea acestuia. Hackerul este căutat pentru infracțiuni informatice ce implică, printre altele, comerțul electronic, spălare de bani, falsificare de documente oficiale, trafic și contrafacere de mărci

 




Leave a Reply

Your email address will not be published. Required fields are marked *