Acum cateva zile, BRD-ul a fost “victima” unui atac de tip phishing. Am pus ghilimele, pentru ca nu compania a fost cea atacata, ci clientii sai (potentiali si existenti). O parte din ei au primit un mail care pretindea ca vine din partea bancii. Si care le cerea date confidentiale.

Pe aceasta tema, iata un articol excelent scris: http://www.dailybusiness.ro/gecad-net_blog-17.html

Atacul a fost reluat ieri, cu o alta adresa. Se pune problema: a facut BRD-ul tot ce trebuia? Dupa salt imi permit sa enumar cinci pasi pe care BRD trebuie sa-i mai intreprinda ca sa gestioneze criza.

BRD nu a dat jos site-urile respective prin brute force, cum cerea o parte a galeriei. Foarte bine a facut, hackingul de acest tip este ilegal. No matter ca altii il practica. Site-urile se pot da jos si altfel, asa cum s-a si intamplat. Brute force-ul este ilegal.

In schimb a afisat pe pagina sa de Internet o avertizare. Site-urile acum nu mai sunt functionale, insa in mod sigur in urmatoarele ore sau zile va mai aparea o adresa de la care sa fie reluat phishingul. Caci asta este definitoriu pentru acest fenomen. Se reia, on and on again. Daca tot au muncit la o pagina care sa imite la perfectie pagina BRD, nu vor face un singur atac. Si un domeniu de internet se poate inregistra extrem de usor.

Ce ar mai putea face BRD, in afara de avertizarea pe propriul site si darea jos a site-urilor respective prin avertizari trimise hosterilor?

1. Nu am primit inca niciun mail de la BRD, desi ii sunt client. Ar putea concepe un mail care sa explice in mod clar ce se intampla. Mailul trebuie sa spuna inca din subiect sa NU urmeze pagini care cer date confidentiale.

2. Campanie de mass snail mailing. Clientii trebuie sa stie ce este acela un atac de tip phishing. Trebuie sa stie cum sa se protejeze. Si nu toata lumea intra pe site-ul BRD ca sa vada despre ce e vorba, cu atat mai mult cu cat victimele chiar cred ca sunt pe site-ul BRD. Dar daca BRD (si celelalte banci) isi educa clientii, mai putini vor cadea victime acestor atacuri.

3. Sa inteleaga ca de la al doilea atac se afla intr-o situatie de criza si iasa pe teve si pe toate canalele mass-media, pentru a explica ce e cu atacul. Sa aibe alaturi de ei specialisti in securitatea IT, preferabil de la doua-trei firme romanesti, nu doar de la una. Si acestia, de pe pozitia lor, sa explice ce si cum.

4. Sa lucreze cu unitatea specializata din cadrul Politiei pentru a-i prinde cat mai repede pe infractori.

5. Sa faca o campanie pe online, completa, cu bannere, link-uri in Google samd, prin care sa informeze concret publicul cu privire la acest atac.

Eu ii felicit pe cei de la BRD ca nu au ascuns rahatul sub pres, asa cum au facut altii inaintea lor (nu dau nume). Macar pentru asta si ar merita felicitati, nu blamati, cum deja se practica in .ro. Dar… Nu e de ajuns. Asteptam mai mult.

Oricum, treburile astea se invata din mers, iar reactia BRD la primul atac de acest gen asupra sa este mai mult decat incurajatoare. 

Romani, obisnuiti-va cu phishingul. Cineva va vrea banii!

Pe aceeasi tema, si cu pareri diferite: zoso, Madalin Matica, Big Lazy SysAdmin

UPDATE: intre timp a aparut deja al treilea atac… :)

Share →

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notify me of followup comments via e-mail. You can also subscribe without commenting.

QR Code Business Card