Sunt două preconcepții din cauza cărora majoritatea utilizatorilor de internet sunt foarte vulnerabili în cazul unui atac. Prima este că “n-au ce să-mi fure, n-au ce să-mi facă, nu am lucruri importante pe laptop, pot să trăiesc și fără contul de Facebook”.
Pentru prima, pot garanta că orice persoană care folosește internetul are ceva important de securizat. Cum ar fi să rămâi fără toate fotografiile făcute în ultimii 8 ani? Cum ar fi să-ți pierzi lucrarea de licență în ultima săptămână înainte de predare? Cum ar fi ca cineva să preia controlul contului de Facebook și să-ți posteze numai bălării pe wall sau să-ți hărțuiască prietenii? Cum ar fi ca cineva să îți acceseze camera de supraveghere și să te spioneze cât timp ești acasă? Nu vorbesc din filme. Toate sunt scenarii reale, pățite de apropiați.
A doua preconcepție este că “nu-s așa de mulți hackeri și oricum, nu și-ar bate capul cu mine.” Ba sunt foarte mulți, mai mulți decât experții în securitate. Ați auzit până acum de Zerodium? Este o platformă care cumpără exploit-uri și care mai departe … nu spune ce face cu ele. Vă puteți da seama de amploarea fenomenului dacă există și un marketplace pentru așa ceva. Și la o adică, poate fi chiar o persoană din anturaj care urmărește să obțină un avantaj sau să-ți facă un rău. Până la urmă hacking-ul are și o componentă importantă de social engineering. Nu cred că ți-ar conveni să-ți afle adresa o persoană cu care ai avut recent o divergență.
Iată un grafic pe baza unui raport SRI cu privire la atacurile de anul trecut din România.
Sursa: https://www.sri.ro/assets/files/publicatii/buletin-cyber-sem-1-2019.pdf
Săptămâna trecută am asistat la o discuție despre securitatea online, găzduită de experți în securitate cibernetică de la Cisco. Iată ce am aflat.
Cum ne putem proteja de atacuri?
1) Primul pas este conștientizarea că securitatea cibernetică nu-i doar o poveste de adormit copii, ci există un pericol real și imediat. Vă sfătuiesc să discutați cu cei apropiați (copii, părinți, prieteni) și să-i faceți să înțeleagă riscurile la care se expun (și la care vă expun) prin alegerea unei parole slabe. Sau prin conectarea la toate wifi-urile publice neparolate. Un raport Cisco arată că doar 26% dintre problemele de securitate pot fi adresate prin tehnologie. Cu alte cuvinte, până să ajungem la antiviruși și firewall-uri, problema este delăsarea utilizatorilor.
Dacă aveți timp, eu vă recomand cursurile Introduction to Cybersecurity și Cybersecurity Essentials. Amândouă sunt gratuite pe site-ul netacad.com al celor de la Cisco. Și dacă vă pasionează rețelistica și chestiile de genul, vă recomand să faceți CCNA-urile. Sunt foarte căutate. Eu le-am făcut în facultate și am primit o mulțime de oferte de angajare pe baza lor.
2) Nu mai folosiți aceeași parolă pentru toate conturile. Știți cum se întâmplă de obicei atacurile? Cineva reușește să sustragă o baze de date de la o aplicație sau site (să zicem Yahoo), unde ți-ai făcut și tu cont la un moment dat. Dacă din acea bază de date află email-ul și parola cu care te logai la cel cont, cu acea parolă și adresă de mail, va încerca automatizat să acceseze și alte site-uri, până ajunge la contul de Gmail, de Facebook sau de Instagram. Am scris în acest articol cum puteți verifica dacă cineva vă știe deja parola de la Facebook 🙂
Apropo, orice parolă de 8 caractere poate fi spartă în 2 ore și jumătate. Așa că alegeți o parolă cât mai complicată, care să integreze și cifre și parole. Puteți folosi drept parolă o propoziție, unde să schibmați literele “e” cu “3”, “a”, cu “@”, “t” cu “7”, “i” cu “1”, șamd. Ceva de genul: “1m1pl@ccl@7it3l3”. Dacă vi se pare că aveți prea multe parole pe care trebuie să le țineți minte, folosiți un manager de parole. Eu folosesc LastPass, care are și aplicație de Android.
3) Faceți update-urile la timp. La Windows, la Android, la iOS, la aplicații, la browser. Nu costă nimic.
4) Instalați un antivirus și un firewall. Sunt mulți antiviruși buni pe care îi găsiți gratuit. Până și soluțiile de bază din Windows sunt ok, dacă le activați. Cisco oferă soluții gratuite precum ClamAV sau immunet. Pentru Android, puteți încerca NetGuard.
5) Faceți backup. Noi avem un backup al fotografiilor în diverse cloud-uri (Google Photos, Dropbox) și pe două hard disk-uri neconectate la internet.
6) Criptare. Dacă chiar vreți să fiți riguroși, puteți încerca și o soluție de criptare. Astfel, dacă vă pierdeți laptopul sau telefonul măcar cel care-l găsește nu va avea ce să facă cu el. Pe Windows există integrat BitLocker iar telefoanele au diverse soluții precum Knox pentru Samsung, File Safe pentru Huawei șamd.
7) Protejați-vă de DNS-uri schimbate. Toți utilizatorii de internet accesează zilnic un DNS. DNS-ul este un server care face legătura o adresă de internet (de exemplu www.bcr.ro) și adresa IP a serverului care găzduiește acest site (213.150.17.1). Dacă cineva construiește un site similar cu cel al băncii tale și reușește să te facă să accesezi altă adresă IP în loc cea autentică, poți ajunge să introduci detaliile cardului pe site-ul atacatorului, în loc de site-ul băncii. Și pentru astfel de probleme există soluții gratuite, cum ar fi OpenDNS-ul lui Cisco.
Bonus: cum poți verifica un link sau un fișier înainte să îl accesezi?
Dacă cineva vă trimite printr-un email sau pe WhatsApp un mesaj de genul “hey, uite ce am găsit aici: www.unlinkfoartelungsicomplicat.com”, și aveți dubii cu privire la mesaj, puteți verifica link-ul înainte să dați click pe el. Pentru asta puteți să intrați pe adresa: https://www.virustotal.com/gui/home/url și dați un paste link-ului. Funcționează inclusiv pentru fișiere pe care le considerați dubioase.
În concluzie, cu cât mai multe conturi aveți online, cu atât mai vulnerabili sunteți. România este deja pe harta atacatorilor și cred că ar trebui să vă puneți la adăpost. Măcar să vă documentați cu privire la riscuri și să vă alegeți parole mai sigure. Și dacă vreți ca și alte persoane să fie vigilente, poate le dați un share la acest articol.
