Kujdes! Si po vidhen paratë përmes telefonatave!
Kur bëhet fjalë për sigurinë në internet dhe sulmet kibernetike, të cilat në vitin 2018 u rritën me 38%, siç theksohet nga raporti i fundit i Clusit, Shoqata Italiane për sigurinë e IT, mendja menjëherë shkon në vjedhjen e informacionit që ‘banon’ në servera ose cloud-et e organeve publike apo ndërmarrjeve, siç është ai, i zbuluar së fundmi, i cili në vitin 2015 përfshinte 3 milion klientë të Unicredit. Shumë më pak e shpeshtë është vëmendja kushtuar rreziqeve që po marrin komunikimet audio dhe video, gjithnjë e më të rëndësishme dhe të përhapura në shumë vende pune në të gjitha nivelet, nga organizimi i takimeve live deri tek puna në distancë me anë të ‘remote control’.
Gjithnjë e më shumë video-call
Sektori po rritet me shpejtësi, siç ilustrohet nga një raport i kompanisë së analizave Frost & Sullivan: sipas kompanisë, nga viti 2018 deri në vitin 2023 ky treg do të regjistrojë një rritje vjetore prej afro 12%, deri sa të arrijë një xhiro prej 13.8 miliardë dollarë. Ashtu si në rastin e llojeve të tjera të të dhënave dhe shkëmbimit të informacionit përmes internetit, siguria është gjithashtu një faktor vendimtar në këtë fushë. Kjo u demonstrua verën e kaluar nga episodi që përfshin Zoom, një nga aplikacionet më të përhapura përmes videokonferencës: një e metë në sistem lejoji faqet e internetit të aktivizojnë kamerën e internetit të kompjuterëve Apple pa dijeninë e përdoruesve.
Një rast edhe më i bujshëm, edhe nëse i një lloji tjetër, është ai i zbuluar në Francë në qershor: nga 2015 deri në 2017, një grup mashtruesish përfituan nga biznesmenë dhe milionerë të shumtë, duke i bindur ata të dhurojnë para për të paguar shpërblimin për pengje imagjinare të burgosura në Lindjen e Mesme.
Mashtrimet u vendosën së pari përmes bisedave telefonike, dhe më pas me një lidhje përmes Skype në të cilën u shfaq një burrë i veshur me maskë me pamjen e ministrit të atëhershëm të mbrojtjes franceze Jean-Yves Le Drian, i filmuar në një zyrë me flamuj trengjyrësh dhe portretin e presidentit francez të kohës, François Hollande në mur.
Reklamat ‘false ad’
Ky mashtrim është evolucioni spektakolar i një lloji të mirënjohur të mashtrimit, i ashtuquajturi “false ad”: është një mashtrim shumë i sofistikuar i zbatuar nga organizatat kriminale që, pasi studiojnë me kujdes objektivat për të sulmuar dhe gjetur në internet të gjitha informacionet në dispozicion të tyre, kontaktojnë objektivin duke pretenduar se janë udhëheqës të biznesit. Përmes presioneve psikologjike, përfshirë përdorimin e autoritetit, dhe përdorimin e temave të tilla si domosdoshmëria e një pagese parash për suksesin e një bisedimi ose një projekti konfidencial, mashtruesit arrijnë të bindin viktimat që të bëjnë urgjentisht një transferim bankar të një sasie të madhe, siç ndodhi vitin e kaluar për një menaxher të rëndësishëm të Confindustria.
Përveç këtyre elementeve, suksesi i mashtrimit bazohet në falsifikimin e adresave të postës elektronike të dërguesit (për shembull duke përdorur një adresë shumë të ngjashme me realen, ose një adresë të vërtetë të vjedhur), ose në përgjimin e komunikimeve të një kompanie, të realizuar duke hyrë në biseda ekzistuese, duke kujtuar porosi dhe fatura të ekzekutuara në të vërtetë dhe duke prodhuar dokumentacion të falsifikuar me tituj dhe logo origjinale.
Mbroni thirrjet me video
Dhe ky është saktësisht rreziku më i madh ndaj të cilit ekspozohen komunikimet me video, shpjegon Michael Hembrecht, Shefi i Produkteve dhe Operacioneve të Lifesize, një nga kompanitë më të mëdha që merren me pajisje kompjuterike dhe mjete softuerike për konferenca me video. “Skenarët kryesorë të shkeljeve”, thotë menaxheri, “janë ato të pjesëmarrësve të paautorizuar që përgjojnë një thirrje video brenda një kompanie në të cilën po ndani të dhëna të ndjeshme”.
Episodet që mund të ndodhin më lehtë, vazhdon Hembrecht, “nëse transmetimet video, audio dhe përmbajtje të tjera të transmetuara përmes streaming nuk janë të koduara, dhe nëse regjistrimet e takimit nuk kodohen ndërsa janë duke u arkivuar. Prandaj bëhet fjalë më shumë për operacione të spiunazhit industrial sesa mashtrime reale”.
Problemi me kriptimin e të dhënave është se është shumë i shtrenjtë, sepse masat e sigurisë duhet të mbahen gjithnjë të azhurnuara. Për më tepër, shifrimi i videove zvogëlon cilësinë e tyre: për këtë arsye, në shumë ofrues të shërbimeve të video konferencës, kriptimi është vetëm opsional.
Siguria dhe cilësia nuk janë në kontrast
Cilësia e performancës dhe e sigurisë, përfundon Hembrecht, nuk duhet të jetë në konflikt: “Në procesin e zgjedhjes dhe zbatimit të një furnizuesi dhe një video ose zgjidhje të unifikuar të komunikimit, ekipet e IT dhe vendimmarrësit e tjerë teknologjikë të kompanive duhet të keni një qëndrim aktiv, duke i bërë furnizuesit pyetje për mënyrën në të cilën siguria është e integruar në strategjinë dhe produktin e tij: nëse ai e sheh atë si një objektiv përparësor ose si një kufi të performancës. Ose përsëri, duke verifikuar nëse përmbajtja e ruajtur në komunikime është e koduar automatikisht, dhe nëse shërbimi i videokonferencimit mund të kryhet në mënyrë natyrale në browser më të njohur dhe i përmbahet kontrolleve të tyre të sigurisë “. (Wired)
/ SCAN