Rubén M. Mateo.— Eolas a fháil agus ár n-airgead a choinneáil. Is mar a chéile an sprioc fós, cé go bhfuil athrú tagtha ar phróifíl na gcibearchoireachta le blianta beaga anuas. Ní gá go mbeadh ardleibhéal eolais ríomhaireachta acu a thuilleadh; ní dhéanann siad ach bogearraí mailíseacha a cheannach ó dhaoine eile chun a gcuid ionsaithe a dhéanamh. Agus feidhmíonn cibearchoireacht mar chuideachta tráchtála cheana féin. A chumas a ghoid ag baint úsáide as teicnící coitianta ar nós naisc ríomhphoist calaoiseach, ach freisin chun ár n-eolas a fháil agus an tuairisceán cánach a chomhdú ionas gur féidir é a chur ar ais. Dia duit, ar ndóigh. Agus na bagairtí seo á n-aghaidh agat, tá sé tábhachtach do chliaint agus d’eintitis dul i dtaithí ar chibearshlándáil.
"Is fadhb thromchúiseach iomaíochais ina ghnó í an chuideachta nach measann an lá atá inniu ann eochair cybersecurity," a dúirt Gustavo Lozano, CISO den eintiteas baincéireachta ING, le linn "Cyberfrauds", an webinar nua den "Timthriall cruinnithe digiteacha ar thrédhearcacht agus oideachas airgeadais », urraithe ag ASNEF le comhoibriú LA LEY.
Le linn an chruinnithe digiteach, a tionóladh an 25 Aibreán seo agus curtha i láthair ag Ignacio Pla, rúnaí ginearálta ASNEF, agus arna stiúradh ag Javier Muñoz, stiúrthóir Oibríochtaí agus Teicneolaíochta Sabadell Airgeadas Tomhaltóirí SAU, saineolaithe ó na hearnálacha cybersecurity agus póilíneachta anailís, ó phointe de. dearcadh ar chosc agus ar ghníomhaíocht na n-údarás, coireanna cibearchoireachta, go háirithe iad siúd a bhaineann le calaois.
“Leis an bpaindéim tá sé méadaithe níos mó. Tá go leor coirpeach tar éis bogadh ón réimse fisiceach go dtí an sféar ar líne mar go gceilíonn siad anaithnideacht agus go ndíolann siad an táirge a theastaíonn uathu chun na hionsaithe a dhéanamh. Sa deireadh, is gnó é atá ag éirí níos mó agus níos mó, ar an drochuair dúinne, "a dúirt Diego Alejandro, Príomhchigire agus Ceannaire na Rannóige Calaoise Tráchtála Leictreonaí de Láraonad Cibearchoireachta na bPóilíní Náisiúnta.
«Is éard atá i gceist le cibearchoirpigh ná daoine atá ag éirí níos lú ullmhaithe sa ríomhaireacht mar is féidir leo a lán brabúis a ghiniúint le beagán iarracht. a bheith ina gcibearchoireachta freisin," a thug Víctor Calleja, Cigire agus Ceannaire an Ghrúpa Calaoise in úsáid na teileachumarsáide, de chuid Láraonad Cibearchoireachta na bPóilíní Náisiúnta rabhadh.
Phléigh na saineolaithe cuid de na teicníochtaí is coitianta a úsáideann cibearchoirpigh chun oibriú. Ina measc tá fioscaireacht. «Is éard atá i gceist le seoladh faisnéise trí ríomhphost le hábhar, ábhar nó nasc mailíseach a thógann sinn, sa chás airgeadais, chuig leathanach a dhéanann iarracht eintitis airgeadais a insamhladh agus a dhúbailt chun faisnéis a ghabháil agus ansin iarracht a dhéanamh idirbhearta oiliúna calaoiseach a dhéanamh. ,” a mhínigh Lozano, ó ING, go nochtfadh sé coincheapa eile cosúil le smearadh – camscéimeanna SMS; vishing – camscéimeanna gutha; nó spoofing – aitheantas leictreonach a úsáid chun a chéannacht féin a cheilt chun coireanna a dhéanamh.
I gcás fioscaireachta, is é an rud is coitianta ná go ndéantar na teachtaireachtaí a phearsantú le sonraí faisnéise poiblí an íospartaigh chun creidiúnacht a mhéadú agus gur cliceáil ar an nasc nó íoslódáil comhaid mhailíseacha atá i gceist. Agus is saineolaithe iad na cibearchoireachta i gcónaí ar innealtóireacht shóisialta agus ar hack síceolaíocht daonna le teicnící cosúil le bréag, eagla nó áiteamh ar íospartaigh faisnéis a nochtadh, idir phearsanta agus faisnéis na gcuideachtaí dá n-oibríonn siad.
Thug an t-eagrán is déanaí don Eoraip agus don Mheánoirthear de thuarascáil bhliantúil "Stáit an Phish" de chuid Proofpoint, a fhreagraíonn do 2023, roinnt sonraí suimiúla ina eagrán Spáinnis. Mar shampla, d’fhulaing 90% de na cuideachtaí a ndearnadh suirbhé orthu inár suirbhé ionsaí fioscaireachta rathúil trí ríomhphost anuraidh. Díobh seo, bhí caillteanais eacnamaíocha ag 24%, arb ionann é sin agus méadú suntasach i gcomparáid leo siúd a nocht an staidéar céanna in 2021, arbh ionann é sin agus 9%.
Tuairiscíonn sé rabhadh faoin mbagairt mhór a bhaineann le hearraí ransom – bogearraí mailíseacha a chriptíonn sonraí mar mhalairt ar airgead fuascailte. D’fhulaing 89% de na cuideachtaí Spáinneacha a ndeachthas i gcomhairle leo ionsaí ransomware in 2022, agus d’éirigh le 72% díobh sin. Níor éirigh ach le leath de na cuideachtaí a ndearnadh difear dóibh a gcuid sonraí a aisghabháil tar éis íocaíocht tosaigh a dhéanamh.
Réadúlacht, earraí fuascailte, a théann i bhfeidhm ar na réimsí príobháideacha agus gnó araon. Tá aonáin sracadh ar cheann de na gníomhartha is fearr le cibearchoireachta. Nuair a bhíonn ionsaí de na tréithe seo á dhéanamh i gcoinne fear gnó a raibh an nós aige “sracadh ceithre huaire,” mhionsonraigh Ceannaire na Rannóige Calaoise Tráchtála Leictreonaí de Láraonad Cibearchoireachta na bPóilíní Náisiúnta, Diego Alejandro.
Ar dtús, tarlaíonn sracaireacht chun an córas a dhíghlasáil, is é sin, an fhaisnéis a dhíghlasáil. Tá an dara sracaireacht tiomnaithe do neamh-mhaoiniú na sonraí a fhaightear ón gcuideachta agus d'fhéadfadh damáiste clú a ghiniúint. Is é an tríú dul i dteagmháil leis na custaiméirí ónar baineadh na sonraí agus ansin tá an ceathrú cuid. «Díolann siad an leochaileacht a bhfuil rochtain acu ar an gcóras sin do thríú páirtithe ionas gur féidir leo an t-ionsaí a dhéanamh ar an mbealach céanna. Is cúis imní é mar táimid ag dul isteach i gciorcal atá casta le réiteach. Tá hackers ag iompar táirgí nó faisnéise chun na cineálacha ionsaithe seo a dhéanamh. Oibríonn siad cosúil le cuideachtaí fíor. "Infheistíonn siad i dteicneolaíochtaí nua chun leanúint ar aghaidh lena ngníomhaíocht andúile," rabhadh Alejandro. Dhearbhaigh an Cigire agus Ceannaire an Ghrúpa Calaoise in úsáid na teileachumarsáide de chuid Láraonad Cibearchoireachta na bPóilíní Náisiúnta, Víctor Calleja, le linn an tseimineáir nach dtugann íoc an sracadh seo ráthaíocht go dtairgfidh siad an díghlasáil duit, mar sin, roimh gach rud, is fearr gan dul i mbun caibidlíochta le coirpigh agus an cás a thuairisciú.
Chuir údaráis phóilíneachta roinnt samplaí i láthair de theicnící a úsáideann cibearchoirpigh i réimse na tráchtála leictreonaí. De ghnáth cruthaíonn siad suíomhanna gréasáin ficseanúla chun táirge hipitéiseach a dhíol. Go minic, ní hamháin go ndéanann siad aithris nó clónáil ar láithreáin ghréasáin cuideachtaí eile, ach glacann siad sonraí na gcuideachtaí ar leibhéal fisiceach agus gineann siad suíomh gréasáin chun leas a bhaint as gradam an tsiopa. Íocann siad innill chuardaigh freisin chun na suíomhanna gréasáin calaoiseacha seo a chur os cionn leathanaigh réadacha. Déanann údaráis phóilíneachta taifead freisin ar theagmhais maidir le fógraí eastáit réadaigh agus tairiscintí fostaíochta bréagacha.
«Is é an cuspóir sonraí a fháil ó íospartaigh féideartha agus an chalaois a thabhairt i gcrích. Uaireanta bíonn sé mar chuspóir ag na sonraí a fhaigheann siad, amhail céannacht, doiciméid nó tuairisceáin chánach ioncaim, conarthaí cíosa a chur ar bhonn foirmiúil. Úsáideann siad na céannachtaí seo chun fógraí a chur isteach nó chun tuairisceáin chánach ioncaim a chomhdú chun a leasa féin. Is minic a bhíonn earraí á gceannach againn de bharr goid cártaí,” a mhínigh Diego Alejandro, chun ceann de na saincheisteanna is mó a chuireann imní air a chur in iúl. “Baineann siad leas as daoine a bhfuil gá acu le grá, óna ndéanann siad calaois ar mhéideanna móra airgid.
Is gnó mór do choirpigh freisin línte praghsála breise. Tugtar 902 nó 807 orthu seo. "Is é an rud a dhéanann siad ná na lasc-chláir a hack agus glaonna a dhéanamh go huathoibríoch ar uimhreacha atá de ghnáth i dtíortha lasmuigh den AE agus nach bhfuil an-chomhoibríoch," a mhínigh Calleja, a chuir an sampla de roinnt cásanna a thairgeann. bainistíocht ar chomhaid chiontachta. I ndeireadh na dála, ní bhfuair daoine a ghlaoigh ag súil leis an tseirbhís sin a fháil í. "Is cosúil go bhfuil na cineálacha coireanna seo dochreidte, ach tá dhá oibríocht feicthe againn a d'ardaigh 2 mhilliún euro i mbrabúis i gceann amháin agus i gceann eile, 6 milliún euro," a dúirt Calleja.
Léiríonn na bagairtí seo go léir an gá atá le heintitis leanúint dá slándáil a neartú agus feasacht a chur chun cinn. De réir na tuarascála thuasluaite "Stáit an Phish" ó 2023, ní chuimsíonn ach 46% de na cuideachtaí Spáinneacha a ndearnadh anailís orthu a gcuid fostaithe go léir i ngníomhartha oiliúna cibearshlándála. Mar an gcéanna, ní dhéanann ach 48% druileanna fioscaireachta.
Mar a mheas CISO de ING, Gustavo Lozano, go bhfuil cibearshlándáil ríthábhachtach d’iomaíochas cuideachtaí. «Nílimid ag iarraidh eagla a chur ort. “Ba mhaith linn ról gníomhach agus oideachasúil a bheith againn i dtéarmaí oiliúna ionas gur féidir na bagairtí atá ann sa lá atá inniu ann a sheachaint le heolas,” a dúirt sé le linn an webinar, chomh maith le roinnt leideanna a thairiscint chun tú féin a chosaint.
«Ní mór dúinn a éileamh ar iontaobhas i apps baincéireachta. Mura bhfuil idirbheart ag custaiméir, nach n-úsáideann sé an aip, agus má fhaigheann sé SMS lasmuigh den aip sin, cén fáth a bhfreagraíonn sé? pearsanta nó airgeadais, cén fáth a gcuirtear ar fáil é mura bhfuil an aip airgeadais in úsáid acu? Feidhmchláir airgeadais. Ní mór teachtaireacht dearfach a thabhairt ó aipeanna baincéireachta. Gabhann siad gach cineál rialuithe," a d'áitigh Lozano, a mhol úsáid a bhaint as bithmhéadracht ar gach feiste.
In aon chás calaoise, chuir údaráis phóilíneachta béim ar, is é an chéad rud ná bíodh eagla ort é a thuairisciú. «Gan íospartach níl aon choir. Tá an gearán tosaigh riachtanach agus go soláthraíonn sé an oiread faisnéise agus is féidir," a dúirt Calleja, a bhí ag brath ar an bpobal idirlín, ag léamh léirmheasanna nó taithí úsáideoirí a bhain triail as na seirbhísí. Tá an gearán ríthábhachtach, mar, mar a dúirt Diego Alejandro, is féidir le coirpigh céannacht an íospartaigh a úsáid chun coireanna a dhéanamh go randamach. Faigheann na póilíní níos mó ná 1.000 cumarsáid laethúil ó shaoránaigh, cé nach bhfuil siad seo mar ghearáin.
Tá comhar idirnáisiúnta, a thug na póilíní faoi deara, riachtanach maidir le calaois. Ní mór troid na n-údarás a chlúdach ó thrí phointe éagsúla, a dúirt siad. Ar an leibhéal polaitiúil, le rialachán sonrach a cheadaíonn reachtaíocht na dtíortha uile a bheith níos comhchuibhithe chun coireanna a ionchúiseamh ar bhealach níos nádúrtha agus trasnáisiúnta. Ar leibhéal na bpóilíní, tá rannpháirtíocht institiúidí poiblí amhail Europol, Interpol agus comhoibriú comhaontuithe iltaobhacha. Agus ar an leibhéal breithiúnach, páirt a ghlacadh in imscrúduithe agus acmhainní idirnáisiúnta a fheabhsú.
