18:30
S-a descoperit cum pot afla hackerii informaţii personale, care pot cauza probleme serioase. Totul pleacă de la instituțiile statului, unde cei mai mulți dintre angajați folosesc propriile adrese de e-mail. Bugetarii folosesc adresele de e-mail pentru a achiziționa jocuri online, pentru a socializa pe rețele sociale, dar și la locul de muncă, pentru a trimite și pentru a primi e-mailuri oficiale, care țin de locul lor de muncă.
S-a descoperit că peste 70% dintre angajații statului folosesc la locul de muncă adresele personale de e-mail, pe care le folosesc și în timpul lor liber pentru diferite achiziții pe internet sau pentru a posta anunțuri de vânzare-cumpărare. Se pare că așa ajung mult mai ușor hackerii să aibă acces la date oficiale. Astfel, angajați din domeniul statului, precum și medicii de familie și chiar și profesorii folosesc adresele proprii de e-mail pentru a comunica cu alte instituții ale statului, ceea ce reprezintă o vulnerabilitate exploatată de rețelele de hackeri din toată lumea. Așa se ajunge la divulgarea unor date sensibile.
Un studiu arată că peste 70% dintre angajații de la stat folosesc servicii de e-mail gratuite. Ministerul Sănătății a publicat o listă cu medici de familie care fac testări antigen la cabinet din care se vede clar că aproape toți aveau trecute adresele personale pentru o chestiune de serviciu care implica și datele personale ale pacienților.
„36% din aceste adrese de email au făcut în trecut obiectul unei breșe de securitate. Adică ele au fost folosite și în alte scopuri. Din aceste scopuri pot să vă spun că vorbim de jocuri online, vorbim de platforme de vânzări auto, vorbim de rețele de socializare, adică medicul folosea aceeași adresă de email și pentru a se autentifica pe alte platforme”, potrivit lui Marius Dumitrescu, președinte ASCPD.
„Problema apare atunci când angajații foloesc adresa de e-mail pentru diverse aplicații gratuite. Am luat adresa de email a unei primării din Județul Călărași, o voi căuta acum în baze de date compromise. Iată, această adresă apare în două atacuri. Un atac a avut loc asupra unei aplicații pe care angajații primăriei o foloseau că să semneze diverse documente online”, trage concluziile Marian Andrei, iLikeIt.
Dar cum se ajunge mai exact la datele personale ale românilor? Ei bine, aceste baze de date compromise conțin adrese de e-mail și parole. Hackerii pot încerca să intre în aceste conturi în căutare de date pe care le pot folosi pentru diferite activități infracționale. Pot ajunge foarte ușor, de exemplu, la fotografii cu cărți de identitate ori alte documente confidențiale. Hackerii le pot vinde cu bani mulți. O fotografie cu un buletin valid din UE se poate vinde pe piața neagră chiar și cu 500 de euro!
[rssfeed id='1609318597' template='list' posts=2]„A fost un studiu, anul trecut dacă nu mă înșel în care copia de buletin în Uniunea Europeană era printre cele mai scumpe comodități de pe piața neagră. 500 de euro pentru o copie validă de buletin din Uniunea Europeană”, spune Silviu Stahie, specialist în securitate cibernetică Bitdefender.
Sistemul de învățământ nu se lasă nici el mai prejos. Și profesorii folosesc mai mereu e-mailul personal pentru a comunica cu alte instituții.
„Până la urmă, atacatorii nu vizează specific date în funcție de vârsta utilizatorului. Pe ei îi interesează să monetizeze cât mai mult atacurile. Să investească cât mai puțin și să obțină cât mai mulți bani în urma atacurilor”, spune și Mihai Rotariu, purtător de cuvânt Directoratul Național de Securitate Cibernetică.
Regulamentul cu privire la protecția datelor a împlinit 4 ani, însă potrivit unui studiu cel mult 20% dintre consiliile județene, spitale, prefecturi, primării și instituții de învățământ îl respectă așa cum este normal.
