FURTUL DE INFORMAȚII

Prezentare realizată de:

Olteanu Ramona
Păduraru Geogiana-Ștefania
Sava Andreea-Nicoleta
 Cuprins

1. Ce presupune furtul informațiilor?

2. Instrumente utilizate
3. Măsuri de securitate
4. Exemple
5. Cazuri celebre
6. Prevenire furt de informații
  Atacuri cibernetice,

 scurgeri de date,

 spionaj online.

Furtul informațiilor prin

intermediul tehnologiei IT
sunt acele activităţi ilegale
prin care ,,infractorul’’
provoacă pagube celor care au
stocate în mediul online date
personale, informaţii care pot
fi vândute, sume de bani sau
alte tipuri de valori.
 Utilizarea tehnologiilor informaţiei și comunicaţiilor
(TIC) este în plină dezvoltare, în întreaga lume.
 Riscurile cibernetice sunt şi ele în creştere.
 În acest mediu cibernetic complex, colectarea de
informaţii prin intermediul surselor deschise este un
instrument util .
 Atacatorii, folosind social media, exploatează
vulnerabilităţile de securitate şi setările de
confidenţialitate ale utilizatorilor, conţinuturi partajate,
metadate şi, în consecinţă, adună informaţii cu privire la
aceştia.
 Principalul argument în favoarea folosirii OSINT (Open Source Intelligence)
este faptul că prin acesta se obţin, rapid şi cu costuri reduse, date despre o
persoană sau sistem..

 Există o serie de instrumente care pot fi

utilizate pentru căutarea oricărei informaţii,
cum ar fi locaţia utilizatorilor doar după
tweet-urile lor. Prin utilizarea reţelelor de
socializare, este posibil să se ajungă la zona
de interes, sisteme care sunt folosite,
conexiuni, fotografii, clipuri video, numere de
telefon, adrese e-mail.
 Printr-o căutare pe web, folosind motoare de
căutare multiple şi reţele de socializare
diferite, pot fi aflate, prin simple interogări cu
privire la un subiect, informaţiile personale,
adresa de e-mail, fotografii. Analiza
fotografiilor, cu ajutorul unor programe
specializate, poate indica datele de locaţie pe
o hartă.
o Prin interogări WHOIS (protocol folosit pentru interogarea bazelor de date
ce stochează informaţii privind utilizatorii înregistraţi, numele domeniului
etc.), pot fi dobândite informaţii despre modul de administrare a site-ului
sau datele de contact ale celui care este conectat cu acel nume de domeniu.
o Chiar dacă datele extrase dintr-o astfel de interogare pot fi ascunse de
administratori, este posibil să se ajungă la înregistrările din anii precedenţi
prin intermediul imaginilor anterioare ale site-urilor web pentru a aduna
informaţii despre administratorii unor sisteme care arhivează site-uri web.
Ulterior, acest tip de date pot fi interpretate cu ajutorul OSINT.
o Prin analiza metadatelor conţinutului încărcat de un site web pot fi obţinute
nume de utilizator, adrese IP, nume de client/ calculator, server, adrese de
e-mail, numele folderelor, software-ul, sistemul de operare şi versiunea sa şi
multe altele.
 Infracţiunile înfăptuite pe Internet nu mai constituie de mult o noutate,
nici pentru autorităţi, nici pentru publicul larg, care cuprinde potenţialele
victime. Transbordarea fiinţei umane în mediul virtual nu a lăsat la o parte
viciile şi înclinaţia spre furt a unor persoane. Ba din contră, se pare că avansul
fără precedent al tehnologiei informaţiilor a dus la apariţia unor noi categorii
de infractori periculoşi - aceia care fură cu ajutorul computerului, nu doar
sume colosale de bani, dar si date, informaţii din cele mai variate şi
neaşteptate domenii de activitate.
 Furtul de date și atacurile cibernetice au devenit
pericole reale pentru multe companii. Totuși,
numeroase firme cred că sunt bine dotate pentru a
face față criminalității virtuale.
 Caracteristicile informației

1. CONFIDENTIALITATEA
Informația trebuie să fie cunoscută doar de persoanele care au acest drept.
 2. INTEGRITATEA – păstrarea nealterată a datelor.
Folosirea unei funcții criptografice (hash) este o măsură utilă pentru
protejarea integrității datelor gestionate.
Sistemul firewall este de asemenea foarte util pentru păstrarea integrității
informațiilor și protejarea confidențialității.
3. DISPONIBILITATEA - garantarea posibilității accesării datelor și
computerelor în orice moment de către cei autorizați.
 Măsuri de securitate

Trebuie să țină cont de:

 profilul potențialilor agresori,
 instrumentele pe care aceștia le pot folosi
 specificul organizației țintă.

Este necesar o analiză a vulnerabilităților organizației în fața

amenințărilor care pot veni din partea entităților străine, infractorilor
cibernetici sau intrușilor. Simultan trebuie identificate resursele cele mai
valoroase și sistemele critice interne necesare funcționării organizației.
O strategie eficientă presupune actualizarea permanentă a sistemelor
de securitate și a echipamentelor, dar și instruirea continuă a angajaților cu
privire la respectarea protocoalelor și procedurilor de securitate pentru
prevenirea sau atenuarea efectelor eventualelor atacuri cibernetice.
 Exemple

Anul 2013: cel mai amplu furt de date, au fost afectați

peste un miliard de utilizatori ai Yahoo.

În 2014, hackerii au sustras date privind 1.7 milioane de

adrese de e-mail și parole ale utilizatorilor Imgur, o
platformă dedicată fotografilor.

În noiembrie 2017 a fost dezvăluită o vulnerabilitate a HP care a expus

online datele personale a mai mult de 400.000 de clienți care au folosit
serviciul de suport în perioada iunie 2015 – noiembrie 2017.
La începutul lunii octombrie 2017 societatea de consultanță și
dezvoltare Forrester a anunțat că a fost victima hackerilor care au
furat codurile de autentificare la platforma online.

Tot la începutul lunii octombrie, aplicația de comentarii Disqus a

confirmat un atac cibernetic petrecut în urmă cu cinci ani, în
urma căruia datele de identificare a 17,5 milioane de utilizatori au
fost expuse.
 Un bărbat din Alba Iulia a fost condamnat la 2 ani de închisoare, pentru
furtul unor informaţii de pe un cont privat al reţelei de socializare Facebook.

Acesta a savarsit trei infractiuni: acces ilegal la un sistem

informatic, alterarea integrităţii datelor informatice şi transfer
neautorizat de date informatice. A intrat în contul de Messenger al
prietenei sale de unde a copiat discuţii private purtate cu alte persoane pe care
le-a postat, ulterior, pe pagina personală a tinerei de pe Facebook şi le-a
transmis altor ultilizatori ai reţelei.
Bărbatul a accesat, fără drept, în 4 rânduri contul Facebook al tinerei în
scopul obţinerii de date informatice, iar în alte două situaţii a modificat
parola de acces, restricţionând astfel accesul la datele informatice ale
acesteia.
 Cazuri celebre

 Ministerul Educaţiei din Chile: în anul 2007, serverele guvernului chilian au fost
sparte, iar numerele de identitate, numele, adresele şi numerele de telefoane a
peste 6 milioane de oameni au fost postate pe forumurile publice. Hackerul
responsabil şi-a justificat acţiunea prin faptul că dorea ca astfel să atragă atenţia
asupra lipsei măsurilor de protecţie online
 Sony's PlayStation Network: în urma unor atacuri prin care datele şi informaţiile
a peste 77 milioane de useri înregistraţi pe aceste platforme au fost furate. Cu toate
acestea, cazul Sony nu este cel mai grav. O scurtă trecere în revistă a celor mai
răsunătoare cazuri de asemenea delicte demonstrează încă o dată amploarea pe
care o pot căpăta infracţiunile din mediul virtual.
 Mai mult de jumătate dintre
managerii din Europa Centrală şi de
Est (ECE) consideră că riscul
furtului de date va creşte în
următorii ani, potrivit unui studiu
KPMG.

• Marea majoritate a managerilor chestionaţi, 84%,

consideră că furtul de date reprezintă un mare risc pentru
afacerile lor.

• Aproape 40% dintre cei intervievaţi au afirmat că acest

risc a crescut în ultimii trei ani.

• Totodată, doar un manager din zece consideră că acest risc

va scădea în următorii trei ani.

• Utilizarea stickurilor USB este considerată de aproape

două treimi dintre manageri drept un risc major în ceea ce
priveşte furtul de informaţii.
 Prevenirea furtului de informatii

 Mesajele e-mail nu reprezintă un canal sigur pentru transmiterea de

informaţii în ambele sensuri. Este mult mai bine să accesați direct site-ul
web, dacă aveţi o relație existentă cu compania respectivă, și să introduceți
informațiile dvs. de acolo.
 Când introduceţi informaţii personale pe un site web, verificaţi bara
browserului pentru a vedea dacă dispuneţi de o conexiune sigură. În cazul
în care vedeţi https:// în bara de adrese a browserului, aceasta este o bună
indicație a unei conexiuni protejate.
 Asiguraţi-vă că mesajele pe care le primiţi sunt legitime
 Creaţi parole puternice
 Bibliografie

- www.descopera.ro
- www.mediafax.ro
- www.sri.ro
- www.furtdeidentitate.ro