ASF: Hackerii pot ataca datele privind pensiile private şi asigurările auto
0Autoritatea de Supraveghere Financiară (ASF) avertizează asupra creşterii riscului cibernetic pe piaţa pe care o supraveghează, care include printre altele administratorii fondurilor de pensii private şi asigurătorii, în condiţiile în care o mare parte dintre angajaţi muncesc de acasă.
„Autoritatea de Supraveghere Financiară (ASF) atrage atenţia asupra creşterii riscului cibernetic pe piaţa financiară non-bancară, în condiţiile în care activitatea entităţilor reglementate/supravegheate de către Autoritate se desfăşoară, în general, de la distanţă, ca măsură de prevenire a răspândirii infecţiilor cu coronavirus.
În contextul în care o parte dintre angajaţii entităţilor îşi desfăşoară activitatea de la distanţă, este posibilă o multiplicare a riscurilor, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora.
Atacurile cibernetice speculează teama de coronavirus şi trimit prin canale de comunicare electronice mesaje de tip phishing.
Acestea încearcă să inducă în eroare sau să convingă utilizatorii să acceseze sau să se conecteze la un link/website prin intermediul căruia pot fi apoi sustrase date/informaţii/parole sau se pot descărca programe malware, cu scopul de a perturba sau deteriora sistemele informatice/aplicaţiile utilizate.
În situaţia aceasta, asigurarea mentenanţei şi buna administrare a sistemelor informatice sunt deosebit de importante, pentru a proteja eficient înregistrările istorice, datele personale ale consumatorilor şi fluxurile monetare sau de active”, se arată într-un comunicat al autorităţii
ASF recomandă entităţilor reglementate/supravegheate adoptarea următoarelor măsuri de securitate cibernetică:
• configurarea conturilor de acces şi setarea unor parole solide de acces, de preferat cu doi factori de autentificare;
• identificarea riscurilor suplimentare şi a modalităţilor de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) – controlul şi vizibilitatea de către entitate a acestor dispozitive sunt mai limitate şi implică soluţii robuste de autentificare;
• instruirea personalului cu privire la riscurile de phishing şi cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum şi atenţionarea propriilor clienţi cu privire la modalităţile de comunicare/confirmare a serviciilor furnizate;
• instruirea personalului cu privire la comunicarea/raportarea, în cel mai scurt timp, a problemelor de securitate cibernetică sau a ameninţărilor cibernetice;
• elaborarea de instrucţiuni/ghiduri de utilizare a unor aplicaţii de la distanţă şi testarea acestora anterior utilizării, în cazul în care acestea sunt diferite în comparaţie cu cele utilizate la sediul/biroul de lucru;
• activarea şi configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate în cazul pierderii/furtului dispozitivului de lucru;
• identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a şterge sau a copia datele stocate în cadrul acestuia.
Totodată, ASF recomandă societăţilor care activează în piaţa financiară non-bancară revizuirea/identificarea, în noul context, împreună cu auditorul IT extern/furnizorul de servicii IT externalizate, a vulnerabilităţilor şi identificarea modalităţilor de abordare a riscurilor operaţionale.
ASF este alături de entităţile pe care le reglementează/supraveghează pentru a le ajuta să gestioneze cât mai eficient situaţiile care pot apărea ca urmare a contextului generat de criza COVID-19. Reamintim că, în şedinţa din data de 24 martie 2020, Consiliul ASF a decis diminuarea cu 25% a tuturor contribuţiilor datorate de către entităţile reglementate, pe perioada instituirii stării de urgenţă.