Idei și concluzii de la Microsoft “Embrace Proactive Security with Zero Trust”

Conferința ”Embrace Proactive Security with Zero Trust”, organizată de Microsoft România, a reunit experți în domeniul securității cibernetice, specialiști din cadrul companiei și ai clienților și partenerilor săi de afaceri care au analizat noile provocări din sfera securității cibernetice.

Bogdan Putinică, General Manager Microsoft România. FOTO Adrian Pogîngeanu

Printre vorbitori s-au numărat: Bogdan Putinică - General Manager Microsoft România, Anton Rog - Director General al Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii, George Dobrea - CEO Xeduco Institute, Valeria Sava - Strategy Product Manger Microsoft România, Gyorgy Racz – Președinte Blue Voyant Europa.

Conferința s-a încheiat cu un panel moderat de Eugen Rusen – Security Cloud Solution Architects Lead pentru regiunea Europei Centrale și de Est la Microsoft, discuție la care au luat parte reprezentanții companiilor ATOS, Heimdal Security, ARGGO și CNTEE Transelectrica.

Idei extrase din prezentare

Dacă Cybercrime (criminalitatea cibernetică) ar fi o țară, în prezent, ar fi a treia economie din lume după SUA și China.

Cea mai bună strategie de securitate de urmat este ZERO TRUST, strategie bazată pe trei piloni:

- verifică exhaustiv;

- folosește acces limitat;

- asumă-ți breșele de securitate.

Mai mult de jumătate din afacerile din regiunea CEE au lipsuri la capitolul înțelegerii strategiilor de securitate.

Numai 40% din companiile din România au o strategie de securitate cibernetică funcțională.

APT-ul (Advanced persistent threat) Sandworm, dezvoltat de GRU (General Staff of the Armed Forces of the Russian Federation),  a infectat în 2022 firewall-urile WatchGuard și routerele ASUS în Europa și SUA. SRI a ”igienizat” dispozitivele infectate cu Sandworm din România. Autoritățile americane au blocat serverele C2.

Principalul Ransomware folosit în România în 2022 este HIVE.

Cel mai activ grup de hackeri din România, care s-a remarcat pe perioada războiului din Ucraina, este KILLNET.

Concluzii

Țările din care provin principalele amenințări de securitate sunt: Rusia, China, Iran și Coreea de Nord.

Oricât am investi nu putem avea niciodată securitate cibernetică 100%, dar protocoalele de bază pentru securitate te protejează față de 98% din atacuri.

Autentificarea în 2 pași (2FA) nu mai este la fel de sigură ca în urmă cu câțiva ani. Cartelele SIM, pe care primim mesajele de confirmare pentru autentificare sau pentru o operațiune financiară, pot fi ușor clonate /”furate”.

Epoca parolelor e pe sfârșite. Avem prea multe conturi pentru a le putea manageria în mod eficient și sigur doar cu parole. Următorul pas sunt cheile de securitate FIDO2.