Gala BURSA 2018

CONFERINŢA NAŢIONALĂ CYBERSECURITY / RĂZVAN GRIGORESCU, CEC BANK"Ingineria socială, cea mai elaborată tehnică folosită de atacatorii cibernetici"

A.A.
Ziarul BURSA #Companii #IT /

"Ingineria socială, cea mai elaborată tehnică folosită de atacatorii cibernetici"

Paradoxal, în securitatea informaţiei, este că cele mai puternice atacuri şi cele mai elaborate se fac prin ingineria socială (Social Engineering), pentru că automatele şi sistemele, în momentul de faţă, nu au ajuns la un nivel de inteligenţă, în aşa fel încât să poată răspunde în mod eficient complexităţii psihologiei umane, a spus, ieri, Răzvan Grigorescu, Manager, Securitatea Informaţiei (CISO), CEC Bank.

Ingineria socială este un termen prin care se înţelege arta de a influenţa, de a manipula şi de a minţi.

"Când vom avea echipamente şi automate cu inteligenţă artificială, vom putea răspunde eficient acestor atacuri de manipulare a psihologiei umane", a spus Răzvan Grigorescu, adăugând: "Nu putem face decât să încercăm să creştem conştientizarea utilizatorilor şi să ne apropiem de acel deziderat în care oamenii vor şti că sunt în pericol din punct de vedere al securităţii informaţiei".

Domnia sa a dat drept exemplu următoarea situaţie: "Suntem cu toţii cu garda sus, în alertă, atunci când avem rucsacul în spate, în locuri aglomerate. Ce riscăm? Riscăm banii de buzunar, dar ştim să îi păzim, pentru că avem ani de experienţă, ştim că acolo este o zonă de pericol. Cu toate astea, când suntem în faţa calculatorului, nu conştientizăm pericolul. Există oameni care operează tranzacţii cu sute de milioane... se plătesc facturi la electricitate de sute de milioane, cu acest vag sentiment de siguranţă, că suntem noi în faţa calculatorului şi nu este nimeni lângă noi".

Potrivit domniei sale, atât timp cât tehnologia o ia în faţa factorului uman şi a psihologiei umane, va exista acest risc de a nu fi adaptaţi la pericolele securităţii cibernetice.

Domnul Grigorescu a mai precizat că cei care creionează strategiile pe cybersecurity în lume, marşează foarte mult pe automatizarea echipamentelor informatice de protecţie: "În ce sens? S-a detectat o ameninţare, sistemul trimite automat o alertă şi răspunde în mod activ la incidentul respectiv.

Începem să mergem spre zona de automatizare şi răspuns activ la ameninţări. Majoritatea firmelor de antivirus funcţionează cu sisteme automatizate. Răspund la sute de mi de alerte pe zi. Factorul uman este depăşit, nu se mai poate face aşa ceva în timp real. Strategia ar fi să păstrezi factorul uman în zonele în care este necesar, dar să laşi 95% să răspundă sistemele automate.

Viitorul va fi al sistemelor automate, cu o componentă umană care să facă doar «fine tunning» (n.r. ajustări) şi să intervină acolo unde ingineria socială face ravagii".

Domnul Grigorescu este de părere că legislaţia ar trebui să permită băncilor să comunice între ele: "În momentul de faţă, există un cadru legislativ care impune nişte lucruri, dar trebuie să ne şi permită să avem un schimb de informaţii în mod legal. Dacă noi, băncile, schimbăm informaţii între noi, prin prisma datelor cu caracter personal, vom avea o problemă". În acest sens, reprezentantul CEC Bank a spus că are aşteptări foarte mari de la legislaţia europeană cu privire la securitatea cibernetică.

Opinia Cititorului

Acord

Prin trimiterea opiniei ne confirmaţi că aţi citit regulamentul de mai jos şi că vă asumaţi prevederile sale !

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Deleanu
Apanova - cel mai mare proiect de mediu
Cotnari
Metronet
Proactiv Plus
Everest Catering
Vila Timo
Mozart Spirits
Schlumberger
Legestart
Calendarul BURSA 2018
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.rowww.hipo.ro
www.dreptonline.rowww.dreptonline.ro
modele cărţi de vizităInvitaţii de nuntăCărţi de vizită