Securitate cibernetică: Ce ar trebui să știe fiecare CEO și CFO

Rezumat

Introducere

Gândiți-vă la [securitatea cibernetică] mai mult ca siguranță și securitate în drumuri și mașini. Mașina nu s-a schimbat cu adevărat în ultimii 30 de ani, dar este încorporată multă securitate și nu este sexy până în momentul în care îți salvează viața. Aveți elemente ascunse – airbag-uri – și elemente care vă reamintesc să fiți în siguranță, cum ar fi centurile de siguranță… Unele dintre ele sunt despre comportamentul bun și atitudine bună, altele sunt despre securitatea fizică pentru a vă aminti că există un risc și o parte din ea este coaptă pentru a te salva.

– Sian John, Strategist Senior Cybersecurity la Symantec

O să recunoaștem. Securitatea cibernetică nu este sexy. Cu toate acestea, în era digitală de astăzi, securitatea cibernetică a devenit din ce în ce mai critică atât pentru marile corporații, cât și pentru micile startup-uri. Astăzi, miza este mai mare ca niciodată, deoarece „fiecare companie a devenit o companie de tehnologie”. Tehnologia a devenit mai mult decât un supliment pentru operațiunile unei companii și, în multe cazuri, activele care trăiesc în rețeaua lor sunt operațiunile lor de bază. Acest lucru este agravat de faptul că hack-urile devin obișnuite din cauza creșterii utilizării mobile și a internetului lucrurilor, precum și a ecosistemului în creștere al infractorilor cibernetici.

Acest articol prezintă tipurile de criminali cibernetici, tacticile criminalității cibernetice și factorii contributivi. Piesa include, de asemenea, soluții tangibile pe care companiile le pot folosi pentru a se proteja. Soluțiile includ atât garanții tehnologice, cât și componente umane. De exemplu, conducerea trebuie să recunoască securitatea cibernetică ca o problemă strategică de afaceri și nu doar o „problemă IT”. În plus, unele dintre cele mai eficiente soluții sunt destul de simple, cum ar fi educația angajaților sau autentificarea cu doi factori pentru utilizatori.

Ce este o infracțiune cibernetică?

Mai simplu, o infracțiune cibernetică este o infracțiune cu un fel de computer sau aspect cibernetic. Se poate contura într-o varietate de formate și de la indivizi sau grupuri cu diferiți factori de motivare. Amenințările cibernetice sunt în mod fundamental riscuri asimetrice, în sensul că grupuri mici de indivizi pot provoca daune disproporționat de mari.

Categorii de criminali cibernetici

1. Grupuri de crimă organizată motivate financiar: Majoritatea acestor grupuri sunt localizate în Europa de Est

2. Actori ai statului național: oameni care lucrează direct sau indirect pentru guvernul lor pentru a fura informații sensibile și a perturba capacitățile inamicilor. Ei sunt, în general, cei mai sofisticați atacatori cibernetici, 30% fiind originari din China.

3. Grupuri de activiști sau „hacktiviști”: de obicei nu sunt gata să fure banii. Ei doresc să-și promoveze religia, politica sau cauza; pentru a afecta reputația sau pentru a afecta clienții.

4. Insideri: Aceștia sunt angajații „deziluzionați, șantajați sau chiar prea ajutatori” care operează din cadrul unei companii. Cu toate acestea, este posibil să nu se implice în activități infracționale cibernetice în mod intenționat; unii ar putea pur și simplu să ia o listă de contacte sau un document de proiectare fără să-și dea seama de răul pe care l-ar putea cauza.

Vârsta medie a unui criminal cibernetic este de 35 de ani, iar 80% dintre hackerii criminali sunt afiliați crimei organizate. Pe scurt, oamenii aleg asta ca profesie.

Tactici de criminalitate cibernetică

Infractorii cibernetici folosesc atât metode statice, cât și dinamice pentru a-și comite crimele. Să ne adâncim.

Refuzarea serviciului distribuit (DDoS)

Un atac DDoS încearcă să perturbe serviciul unei rețele. Atacatorii trimit volume mari de date sau trafic prin rețea până când aceasta devine supraîncărcată și nu mai funcționează. Traficul care inundă victima provine din multe surse diferite, potențial sute de mii. Acest lucru face imposibilă oprirea atacului prin blocarea unei singure adrese IP și face dificilă distingerea traficului legitim de traficul de atac.

phishing

Adesea, prezentând drept o solicitare de date de la o terță parte de încredere, atacurile de phishing sunt trimise prin e-mail și le cer utilizatorilor să facă clic pe un link și să introducă datele lor personale. Adesea implică manipulare psihologică, invocarea urgenței sau a fricii, păcălirea persoanelor nebănuitoare să predea informații confidențiale.

Există câțiva factori îngrijoratori. În primul rând, e-mailurile de tip phishing au devenit sofisticate și adesea arată exact ca cereri legitime de informații. În al doilea rând, tehnologia de phishing este acum licențiată infractorilor cibernetici, inclusiv servicii de phishing la cerere și kituri de phishing disponibile. Poate cel mai îngrijorător este faptul că serviciile dark web le-au permis infractorilor cibernetici să-și perfecționeze campaniile și abilitățile. De fapt, e-mailurile de phishing au șase ori mai multe șanse de a primi clic decât e-mailurile obișnuite de marketing pentru consumatori.

Programe malware

Programele malware, prescurtare de la „software rău intenționat”, sunt concepute pentru a obține acces sau deteriora un computer. Malware este un termen umbrelă pentru o serie de amenințări cibernetice, inclusiv troieni, viruși și viermi. Este adesea introdus într-un sistem prin atașamente de e-mail, descărcări de software sau vulnerabilități ale sistemului de operare.

Utilizare greșită a privilegiilor interne

În timp ce persoanele din interior rău intenționate care scurg informații către WikiLeaks primesc toată presa și gloria, un scenariu mai comun este că un angajat sau un utilizator final obișnuit, dar oportunist, ia în secret date confidențiale în speranța de a încasa undeva în urmă (60% din timp) . Uneori, angajații devin puțin prea curioși și fac niște snooping (17%). Informațiile personale și dosarele medicale (71%) sunt vizate pentru infracțiuni financiare, cum ar fi furtul de identitate sau frauda de declarare a impozitelor, dar uneori este pur și simplu pentru bârfă.

Skimmers pentru carduri fizice

Aceste atacuri includ implantarea fizică pe un activ care citește datele benzii magnetice de pe un card de plată (de exemplu, bancomate, pompe de benzină, terminale POS). Este relativ rapid și ușor să efectuezi un astfel de atac, cu potențial de randament relativ ridicat – la fel și un tip de acțiune popular (8%).

Consecințele și costurile securității cibernetice

Costuri pentru firme

În urmă cu trei ani, Wall Street Journal estima că costul criminalității cibernetice în SUA era de 100 de miliarde de dolari. Alte rapoarte au estimat că cifra a fost de zece ori mai mare decât aceasta. În 2017, costul mediu al unei încălcări a datelor este de 7,35 milioane USD, comparativ cu 5,85 USD în 2014. Costurile includ totul, de la detectare, izolare și recuperare până la întreruperea afacerii, pierderea de venituri și deteriorarea echipamentelor. Dincolo de preocupările monetare, o încălcare cibernetică poate ruina și elementele intangibile, cum ar fi reputația unei companii sau bunăvoința clienților.

Interesant este că companiile cu cele mai înalte niveluri de inovare în afaceri au adesea atacuri mai costisitoare. O „inovație în afaceri” ar putea fi orice, de la o achiziție sau cesionare până la intrarea pe o nouă piață geografică. S-a demonstrat că o achiziție sau cesionarea unei companii crește costul crimei cibernetice cu 20%, în timp ce lansarea unei noi aplicații semnificative a crescut costul cu 18%.

Pentru firmele de servicii financiare, costurile după o încălcare a securității pot fi atribuite întreruperii afacerii, pierderii de informații, pierderii de venituri și altor costuri.

Securitatea cibernetică este pronunțată pentru industria serviciilor financiare

Adevărul nefericit este că, deși nicio industrie nu este imună, problemele de securitate cibernetică sunt deosebit de pronunțate pentru serviciile financiare. Conform Raportului Verizon privind investigațiile privind încălcarea datelor din 2017, 24% dintre încălcări au afectat organizațiile financiare (industria de top), urmate de asistența medicală și sectorul public. Spre comparație, în 2012, industria s-a clasat pe locul trei, după industria de apărare și industria de utilități și energie. Dincolo de frecvență, costul finanțării firmelor este cel mai mare dintre toate industriile, pierzând în medie 16,5 milioane de dolari în 2013.

În serviciile financiare, cel mai frecvent tip de încălcare cibernetică a implicat atacuri DDoS. Și, ca și pentru toate atacurile DDoS, industria financiară a fost cea mai grav afectată.

Hacking-uri celebre de servicii financiare

Atacul la șase bănci americane (2012)

În 2012, șase bănci americane majore (Bank of America, JPMorgan Chase, Citigroup, US Bank, Wells Fargo și PNC) au fost ținta unui val de atacuri informatice din partea unui grup care pretindea legături cu Orientul Mijlociu. Atacurile au cauzat întreruperi de internet și întârzieri în serviciile bancare online, ducând la frustrarea clienților care nu și-au putut accesa conturile sau nu-și putea plăti facturile online.

Acestea au fost atacuri DDoS, în care hackerii au copleșit site-urile web ale băncilor până la închidere. Atacurile au folosit, de asemenea, rețele botnet, rețele de computere infectate care fac licitații criminalilor. Uneori, rețelele bot sunt denumite „calculatoare zombie” care se supun comenzilor unui „botnet principal”. Din păcate, acestea pot fi închiriate prin piețele negre sau împrumutate de criminali sau guverne.

JPMorgan (2014)

În vara lui 2014, în cea mai mare breșă de securitate a unei bănci americane până în prezent, numele, adresele, numerele de telefon și adresele de e-mail a aproximativ 83 de milioane de conturi au fost compromise de hackeri. În mod ironic, JPMorgan cheltuiește aproximativ 250 de milioane de dolari pentru securitatea computerelor în fiecare an. Încălcarea din 2014 nu a fost rezultatul unei scheme sofisticate. Atacul nu a folosit un atac zero day, noul bug de software care se vinde cu milioane de euro pe piața neagră. De asemenea, nu a folosit programe malware pe care hackerii din Coreea de Nord l-au folosit în atacul lor cibernetic la Sony. Mai degrabă, sursa problemei a fost de bază: banca nu a folosit autentificarea cu doi factori, care reprezintă un nivel suplimentar de securitate atunci când utilizatorii se conectează pentru a accesa date sau o aplicație. Echipa de securitate a JPMorgan a neglijat să actualizeze unul dintre serverele sale de rețea cu schema de parolă dublă - atât a fost nevoie.

Sistem de plată SWIFT (2016)

În februarie 2016, Society for Worldwide Interbank Financial Telecommunication (SWIFT), un consorțiu internațional de peste 11.000 de bănci care facilitează transferurile transfrontaliere, a fost piratată. Banca din Bangladesh, un utilizator al rețelei SWIFT, a fost piratată în valoare de 81 de milioane de dolari. Doar o mică parte a fost recuperată înainte ca Federal Reserve Bank din New York să blocheze alte 30 de tranzacții care ar fi putut transfera încă 850 de milioane de dolari.

Aceste atacuri arată că rețelele de plată sunt la fel de demne de încredere ca veriga lor cea mai slabă. Mulți din industrie nu au fost surprinși de atac. Potrivit lui Justin Clarke-Salt, co-fondatorul Gotham Digital Science, o companie de securitate cibernetică, atacurile au exploatat o slăbiciune a sistemului: că nu orice instituție protejează accesul la SWIFT în același mod. La urma urmei, „Atacatorii atacă adesea oameni care sunt mai ușor de atacat... Până în prezent, din ceea ce știm că a fost raportat public, ei au vizat foarte mult instituțiile financiare mai mici. Acest lucru se datorează probabil că au controale mai puțin sofisticate.”

Sunt firmele mici sau mari mai vulnerabile?

Deși știrile acoperă adesea atacurile asupra celor mai mari corporații (Target, Yahoo, Home Depot, Sony), companiile mici nu sunt imune. În ultimele 12 luni, hackerii au încălcat jumătate din toate întreprinderile mici din Statele Unite, conform Raportului 2016 privind starea securității cibernetice a IMM-urilor.

Pe de o parte, susțin unii, companiile mai mici s-ar putea să nu se poată recupera după un atac cibernetic**. **Conform lui Sian John, strateg senior de securitate cibernetică la Symantec, companiile afectate de o problemă de securitate se confruntă cu o „loctură financiară și reputațională masivă” pentru companii în anul următor, înainte de a reveni la normalitate. Ea a întrebat: „Dacă ești o companie mai mică, poți supraviețui acelei căderi?”

Pe de altă parte, susțin alții, companiile mici sunt în avantaj: „O companie mare este mai vulnerabilă decât o companie mică: au pool-uri mari de date și sute de oameni trebuie să aibă acces... Dacă te afli la capătul mai mic al amploarea, a fi inteligent în ceea ce privește procesele de afaceri și a înțelege unde ar putea fi exploatate acele procese de afaceri este mai ușor decât pentru o organizație mare”, a declarat Richard Horne, partener la PricewaterhouseCoopers.

Provocări de securitate cibernetică

Factori care contribuie la creșterea criminalității cibernetice

A apărut o rasă „corporativă” de criminali cibernetici

Infractorii cibernetici adoptă acum cele mai bune practici corporative pentru a crește eficiența atacurilor lor. Unii dintre cei mai întreprinzători criminali vând sau acordă licențe instrumente de hacking unor criminali mai puțin sofisticați. De exemplu, criminalii profesioniști au vândut infractorilor tehnologie zero-day pe piața liberă, unde sunt rapid comercializați. Gang-urile oferă, de asemenea, un ransomware ca serviciu, care îngheață fișierele computerului până când victima îndeplinește cerințele monetare și apoi ia o reducere pentru furnizarea licenței.

Acum există un întreg ecosistem de resurse pe care infractorii cibernetici le pot folosi. „Grupurile avansate de atacuri criminale fac acum ecou setului de abilități ale atacatorilor statelor naționale. Ei au resurse vaste și un personal tehnic înalt calificat, care operează cu atâta eficiență încât își mențin programul normal de lucru și chiar își iau liber weekendurile și vacanțele... Vedem chiar atacatori criminali de nivel scăzut creând operațiuni de call center pentru a crește impactul lor. escrocherii”, a declarat Kevin Haley, director la Symantec.

Securitatea furnizorilor terți

Dacă o terță parte este piratată, compania dumneavoastră riscă să piardă datele de afaceri sau să compromită informațiile angajaților. De exemplu, încălcarea datelor Target din 2013, care a compromis 40 de milioane de conturi de clienți, a fost rezultatul furării acreditărilor de rețea de la un furnizor terț de încălzire și aer condiționat. Un studiu din 2013 a indicat că 63% din investigațiile privind încălcarea datelor din acel an au fost legate de o componentă terță parte.

Utilizarea sporită a tehnologiilor mobile de către clienți

Datorită unui număr tot mai mare de ținte online, hacking-ul a devenit mai ușor ca niciodată. În sectorul bancar pentru consumatori, utilizarea dispozitivelor mobile și a aplicațiilor a explodat. Potrivit unui studiu Bain & Company din 2014, mobilul este cel mai utilizat canal bancar în 13 din 22 de țări și cuprinde 30% din toate interacțiunile la nivel global. În plus, consumatorii au adoptat sisteme de plată mobilă. Pentru băncile care concurează cu startup-urile fintech, confortul clienților va rămâne important. Este posibil ca aceștia să fie nevoiți să cântărească potențialele pierderi de fraudă cu pierderile dintr-o experiență de utilizator mai incomodă. Unele instituții folosesc autentificarea avansată pentru a face față acestor riscuri suplimentare de securitate, permițând clienților să-și acceseze conturile prin recunoașterea vocală și facială.

Proliferarea internetului obiectelor (IoT)

Internetul lucrurilor (IoT) este dedicat ideii că o gamă largă de dispozitive, inclusiv aparate, vehicule și clădiri, pot fi interconectate. De exemplu, dacă alarma dvs. sună la ora 7:00, aceasta ar putea anunța automat aparatul de cafea să înceapă să vă pregătească cafeaua. IoT se învârte în jurul comunicării de la mașină la mașină; este mobil, virtual și oferă conexiuni instantanee. Există peste un miliard de dispozitive IoT în uz astăzi, un număr estimat a fi de peste 50 de miliarde până în 2020. Problema este că multe dispozitive inteligente mai ieftine nu au adesea o infrastructură de securitate adecvată. Când fiecare tehnologie are un risc ridicat, riscul crește exponențial atunci când este combinată.

Conștientizarea securității cibernetice vs. Pregătirea de a aborda

În ciuda titlurilor despre securitatea cibernetică și amenințările acesteia, rămâne un decalaj între gradul de conștientizare al companiilor și disponibilitatea acestora de a o aborda. În ultimul an, hackerii au încălcat jumătate din toate întreprinderile mici din SUA. În sondajul din 2013 al Institutului Ponemon, 75% dintre respondenți au indicat că nu au un plan oficial de răspuns la incidente de securitate cibernetică. 66% dintre respondenți nu au fost încrezători în capacitatea organizației lor de a se recupera după un atac. Mai mult, un sondaj din 2017 de la firma de securitate cibernetică Manta a indicat că una din trei întreprinderi mici nu are instrumentele necesare pentru a se proteja.

Din punct de vedere tactic, companiile de servicii financiare au multe de îmbunătățit în ceea ce privește detectarea și răspunsul la atacuri. În 2013, 88% dintre atacurile inițiate împotriva companiilor FS au succes în mai puțin de o zi. Cu toate acestea, doar 21% dintre acestea sunt descoperite într-o zi, iar în perioada post-descoperire, doar 40% dintre ele sunt restaurate într-un interval de timp de o zi.

Soluțiile de securitate cibernetică necesită o abordare pe mai multe direcții

Nu există o soluție „unică pentru toate” pentru securitatea cibernetică. Cu toate acestea, în general, soluțiile ar trebui să includă atât tehnologie sofisticată, cât și componente mai „umane”, cum ar fi instruirea angajaților și prioritizarea în sala de consiliu.

Inteligența amenințării acționabile

Inteligență în timp real:

Inteligența în timp real este un instrument puternic pentru prevenirea și limitarea atacurilor cibernetice. Cu cât este nevoie de mai mult pentru a identifica un hack, cu atât mai costisitoare sunt consecințele acestuia. Un studiu din 2013 al Institutului Ponemon a arătat că directorii IT consideră că mai puțin de 10 minute de notificare prealabilă a unei breșe de securitate este timp suficient pentru a dezactiva amenințarea. Cu doar 60 de secunde notificarea unui compromis, costurile rezultate ar putea fi reduse cu 40%.

Potrivit lui James Hatch, director de servicii cibernetice la BAE Systems, „Detectarea timpurie a [un atac cibernetic] este esențială... Ar putea fi diferența între pierderea a 10% din [computere] și a 50%.” Din păcate, în realitate, companiilor durează în medie mai mult de șapte luni pentru a descoperi un atac rău intenționat.

Acțiuni complementare:

Companiile pot lua câțiva pași mai mici, tactici, pentru a se proteja. Acestea includ:

• Aplicarea unei strategii de apărare cu mai multe straturi. Asigurați-vă că acoperă întreaga companie, toate punctele finale, dispozitivele mobile, aplicațiile și datele. Acolo unde este posibil, utilizați criptarea și autentificarea cu doi sau trei factori pentru accesul la rețea și la date.

• Efectuarea unei evaluări a furnizorilor terți sau crearea de acorduri de nivel de servicii cu terțe părți: implementați o politică de „cel mai puțin privilegiu” cu privire la cine și la ce pot accesa alții. Faceți un obicei din a revizui utilizarea acreditărilor cu terți. Ai putea chiar să faci un pas mai departe cu un acord de nivel de servicii (SLA), care obligă prin contract ca terții să respecte politicile de securitate ale companiei tale. SLA-ul dvs. ar trebui să acorde companiei dvs. dreptul de a audita conformitatea terței părți.

• Copiere de rezervă continuă a datelor. Acest lucru poate ajuta la protejarea împotriva ransomware-ului, care îngheață fișierele computerului până când victima îndeplinește cerințele monetare. Copierea de rezervă a datelor se poate dovedi critică dacă computerele sau serverele dvs. sunt blocate, deoarece nu ar trebui să plătiți pentru accesul la datele dvs.

• Petice frecvent. Un patch software este o actualizare de cod în software-ul existent. Acestea sunt adesea remedieri temporare între versiunile complete de software. Un patch poate remedia o eroare de software, poate rezolva o nouă vulnerabilitate de securitate, poate rezolva probleme de stabilitate a software-ului sau poate instala drivere noi.

• Lista albă a aplicațiilor software. Lista albă a aplicațiilor ar împiedica computerele să instaleze software neaprobat. Acest lucru permite administratorilor să aibă mult mai mult control.

Asigurare anti-hacker

O tendință emergentă este asigurarea anti-hacker sau asigurarea cibernetică. Domeniul său de aplicare variază în funcție de furnizor, dar de obicei protejează împotriva încălcării și pierderilor de securitate. De obicei, asigurătorii își limitează capacitatea la între 5 și 100 de milioane de dolari per client. În octombrie 2016, doar 29% din afacerile din SUA achiziționaseră asigurări cibernetice. Cu toate acestea, piața globală a asigurărilor cibernetice este estimată la 20 de miliarde de dolari până în 2025, în creștere față de 3,25 de miliarde de dolari în prezent. Asiguratorii sunt optimisti, estimand ca primele se vor tripla in urmatorii cativa ani.

Pentru ca o organizație să determine de câtă asigurare cibernetică are nevoie, ar trebui să își măsoare riscul cibernetic. Trebuie să înțeleagă modul în care activele lor sunt afectate de un atac cibernetic și cum să le prioritizeze.

Programe Bug Bounty

O altă idee nouă în industrie este ceva numit program de recompensă pentru erori, în care o organizație plătește persoane din afară („hackeri prietenoși”) pentru a o notifica cu privire la erorile de securitate. Companii de la Google și Dropbox la AT&T și LinkedIn au adoptat deja această practică.

Nu uitați de componenta umană

• O „problemă IT” devine o problemă strategică de afaceri. Pentru mulți CEO și CFO, hacking-ul poate fi frustrant, deoarece nu înțeleg inamicul. Potrivit lui Richard Anderson, președintele Institutului de Management al Riscurilor, „Există încă o mulțime de oameni care stau în picioare pe companiile mai mari, care încă îl consideră ceva de care se îngrijesc tocilarii, mai degrabă decât o problemă de afaceri”. Cu toate acestea, după cum au demonstrat statisticile, acest lucru nu ar putea fi mai departe de adevăr.

  O carte albă Deloitte sugerează crearea unei echipe dedicate de gestionare a amenințărilor cibernetice și crearea unei „culturi conștiente de riscul cibernetic”. De asemenea, se recomandă organizațiilor să desemneze un ofițer șef de securitate a informațiilor (CISO). De exemplu, nici JPMorgan, nici Target nu aveau CISO atunci când acestea au fost încălcate în 2014 și, respectiv, 2013.

• Înapoi la elementele de bază: formarea angajaților. Încălcările de date sunt adesea rezultatul slăbiciunilor psihologice ale oamenilor. Prin urmare, este esențial să vă educați angajații cu privire la semnele de avertizare ale încălcărilor de securitate, practicile sigure (a fi atent la deschiderea atașamentelor de e-mail, unde navighează) și cum să răspundeți la o preluare suspectată.

Gânduri de despărțire

O respingere comună la atenția din ce în ce mai mare față de pericolele securității cibernetice este: „Atunci, ce? Ar trebui să încetăm să inovăm de frica atacurilor?” Răspunsul este, nu tocmai. Cu toate acestea, ar putea fi util pentru companii să vadă securitatea cibernetică ca o chestiune de etică. Adică, securitatea cibernetică nu ar trebui să fie doar o problemă de tehnologie, ci și una de moralitate. La urma urmei, este etic să creezi și să vinzi tehnologie care lasă consumatorii vulnerabili? Cu „creșterea sau moartea” din Silicon Valley și, uneori, cultura miop, aceasta este probabil o atitudine nepopulară.

Cu toate acestea, există precedent în alte sectoare. De exemplu, Asociația Medicală Americană și Asociația Avocaților Americani solicită profesioniștilor să urmeze codurile etice respective. Medicii trebuie să depună jurământul lui Hipocrat, unul dintre cele mai vechi documente obligatorii din istorie, care obligă medicii să-și protejeze pacienții. În mod similar, avocații urmează un model de reguli de conduită profesională, jurându-și să-și protejeze și să-și respecte clienții.

Cu toții am face bine să ne amintim că, deși tehnologia poate veni și dispare, binele și răul nu se schimbă niciodată.