Leader Team Broker de asigurări, integrator de oferte specializat în pachete complexe de asigurări de răspunderi profesionale IT şi Cyber Risk pe piaţa locală şi europeană, atrage atenţia asupra faptului că tot mai multe companii din România au devenit, în ultimele luni, ţinta unor atacuri cibernetice care s-au soldat cu furt de date personale şi perturbarea activităţii, generând pierderi semnificative. Pentru compensarea pierderilor sau chiar prevenirea atacurilor cibernetice, compania românească de brokeraj vine în sprijinul clienţilor cu pachetele de asigurare Cyber, o soluţie simplă la o problemă care devine din ce în ce mai greu de gestionat, în contextul dezvoltării AI şi a numeroaselor strategii de inginerie socială, folosite de infractorii cibernetici pentru a frauda companii şi persoane fizice deopotrivă.

 •   Ingineria socială este o strategie care se bazează pe psihologie şi comportamente umane şi este folosită tot mai frecvent de hackeri pentru a manipula utilizatorii şi pentru a obţine date personale şi informaţii sensibile.

 •   Atacurile prin metode de inginerie socială au câteva caracteristici, pe care, dacă le recunoaştem, ne pot ajuta să ne protejăm de atacurile online.

 •   Alături de sistemele de protecţie antivirus, asigurarea Cyber este una dintre cele mai utile metode de a minimiza pierderile în cazul unui atac cibernetic.

 •   Începând din 2025, o mare parte a companiilor din România sunt obligate să aibă o asigurare Cyber.

Cum recunoaştem un atac de tip inginerie socială?

Atacurile prin metode de inginerie socială au devenit tot mai frecvente în ultima perioadă pentru că, bazându-se pe psihologie şi pe exploatarea vulnerabilităţilor umane, au şi foarte mari şanse de reuşită. O serie de mesaje care fie cer votul pentru un copil talentat, fie cer donaţii pentru o persoană bolnavă sau achiziţionarea unor produse şi servicii la preţuri foarte mici - toate acestea venite din partea unor persoane pe care le cunoaştem, dar ale căror conturi online care au fost piratate anterior - sensibilizează ţinta care face greşeala de a accesa linkuri compromise sau de a oferi date sensibile cum ar fi parole, detalii financiare sau date de acces la reţele IT.

Metodele de inginerie socială sunt variate, cele folosite cel mai des fiind phishingul (mesaje trimise de pe site-uri care par legitime, clonate în general după site-urile oficiale ale instituţiilor), momirea (o ofertă de nerefuzat pentru un produs de care oricine are nevoie), folosirea unor pretexte (atacatorii creează un scenariu credibil pentru a obţine informaţii sau bani - binecunoscuta metodă a accidentului), sau furt de identitate (cu ajutorul inteligenţei artificiale, atacatorii preiau identitatea cuiva de încredere şi păcălesc victimele pentru a obţine informaţii sau bani). În cazul companiilor, metodele cu cea mai mare rată de incidenţă sunt phishingul sau furtul de identitate a unei persoane cu funcţie de conducere sau a unor parteneri de afaceri, cu scopul de a convinge angajaţii să ofere diferite date sensibile sau să semneze şi să plătească  facturi fictive.  

Recunoaşterea şi metodele de protecţie în cazul unor astfel de atacuri ţin în primul rând de vigilenţa şi gradul de informare ale victimei. Cu cât lucrurile sunt prea bune ca să fie adevărate sau cu cât tenacitatea de a obţine date personale sau secrete este mai mare, cu atât aceste situaţii trebuie să ridice semne de întrebare. Şi chiar dacă mesajul vine de la o persoană de încredere, pe care o cunoaştem, dacă acesta ne trezeşte suspiciuni, este recomandat să verificăm telefonic dacă persoana respectivă chiar a trimis acel mesaj.