Instituții de stat, vulnerabile la atacuri cibernetice. Angajații folosesc adrese de mail gratuite, utilizate și pe siteuri compromise

[ad_1]

70% dintre datele românilor pleacă în fiecare minut în Statele Unite. Și asta pentru că majoritatea instituțiilor, fie că vorbim despre spitale, școli sau primării, folosesc e-mailuri de pe platforme gratuite găzduite în America. Iar problemele nu se opresc aici: mai mult de 40% dintre adrese au fost folosite pe siteuri compromise, după ce angajații au utilizat conturile în interes personal, arată un studiu făcut de experți în protecția datelor cu caracter personal, și confirmat de autorități. CERT-RO atrage atenția că suntem cu toții expuși atunci când date cu caracter sensibil sunt transmise prin platforme gratuite.

Peste 12.000 de adrese de email folosite de funcționari de la primării, spitale și școli au fost analizate în luna iunie 2021. 70% dintre conturi folosesc servicii gratuite cu servere găzduite de Statele Unite, deși Curtea Europeană de Justiție interzice transferul internațional de date.

Marius Dumitrescu, președinte: Primăria are domeniu cumpărat și totuși folosește yahoo, puțin ilgocic. Și să vă mai spun ca situații, când fostul secretar încă are acces la e-mailul primăriei. Insituțiile publice nu cred că-și dau seama că fac un transfer de date. Vă dau un exemplu. Există DSP-uri în România care comunică cu pacienții rezultatele testelor COVID sau deciziile de carantinare.

Mai mult, funcționarii folosesc aceste conturi și în interes personal pentru logarea pe rețele sociale sau site-uri de pariuri și vânzări auto, explică Asociația Specialiștilor în Confidențialitate și Protecția Datelor.
40% dintre adrese au fost folosite pentru autentificarea pe platforme care au fost ținta unor breșe de securitate. Rezultatele studiului au fost validate de Centrul de Răspuns la Incidente de securitate cibernetică.

Dan Cîmpean, director general CERT-RO: În mod sistematic, aceste adrese de e-mail sunt ținte ale unor atacatori malițioși, ori de la grupări de criminalitate cibernetică, până la state care țintesc genul acesta de servicii de e-mail. Așadar, trebuie să fim conștienți că ne expunem când utilizăm pentru motive profesionale servicii de e-mail gratuite.

„Nimic nu e gratuit pe internet. Conturile de e-mail compromise se vând pe piața neagră”

Cea mai gravă situație este în cazul unităților de învățământ. 9 din 10 școli folosesc servicii de e-mail gratuite.

Tudor Oprea, subsecretar de stat în Ministerul Educației, spune că studiul este adevărat, doar că „este un studiu care arată date care sunt adevarate. Informații cu caracter personal despre salarizare de exemplu, nu sunt comunicate pe aceste adrese ale școlilor, ci sunt regăsite pe platforme dedicate. Subiectele de examene vor avea alte canale securizate.

Dan Cîmpean, director general CERT-RO: Nimic nu e gratuit pe internet. Aceste date se vând și se cumpără. Odată ce un cont de e-mail a fost compromis și preluat de atacatori, e vândut pe piața neagră pentru a fi folosit în lansarea unor altor activități criminale.

Găzduirea unui domeniu propriu costă câteva zeci de lei anual, dar instituțiile publice nici nu trebuie să plătească pentru aceste servicii. Serviciul de Telecomunicații poate asigura securizarea servicilor de e-mail pentru cei care solicită acest lucru.

Editor : Liviu Cojan

[ad_2]

Citește mai mult..