securitate IT

O soluție de securitate pentru propriile echipamente conectate la Internet, de la laptopuri la prize inteligente, este obligatorie, toată lumea pare să fie de acord.
Doar că un astfel de antivirus nu te face 100% invulnerabil la atacurile cyber, așa cum cred unii.
Despre mitul invulnerabilității versus slăbiciunile omenești online am discutat cu un expert, Liviu Arsene, Global Cybersecurity Researcher la Bitdefender (foto).

Utilizatorul are impresia că soluția de securitate este paranoică.
Pentru a nu plăti programe software, unii descarcă cópii ilegale ale acestora. Soluția antivirus trimite copia ilegală în carantină imediat cum o simte, dar utilizatorul oprește antivirusul sperând, cu candoare, că respectivul crack nu este infectat. Și dă click pe instalare.
Se întâmplă însă ca fișierul ilegal să conțină un malware, să infecteze computerul, iar utilizatorul să spună ilogic „uite, am antivirus la zi și tot m-am infectat”.
Ideea că tu ești mai priceput decât soluția de securitate, despre care crezi că exagerează cu paranoia, e una nefericită dar foarte des întâlnită.

Update, update și iar update
O altă situație în care poți să te infectezi: dacă nu faci conștiincios actualizări la sistemul de operare și la aplicațiile instalate. Unele se fac automat, altele îți cer acordul.
Mai trebuie spus că nu toate soluțiile de securitate au aceleași capabilități de protecție. Se poate întâmpla să apară o vulnerabilitate proaspătă care să profite de lipsa unui update și să instaleze un malware.
Utilizatorul trăiește o frustrare pentru că, deși are antivirusul instalat, devine victima unui atac.
Regula de aur în protecția față de atacurile cibernetice: o soluție de securitate bună plus update-uri la zi pentru sistemul de operare și toate aplicațiile.

bitdefender

Conversația online cu necunoscuții, posibilă poartă deschisă pentru Social Engineering
Mai ales copiii și adolescenții cad pradă acestei metode de atac.
Situație: joc online în care viitoarea victimă discută pe chat cu un alt gamer, necunoscut.
Acesta spune „hai să mutăm conversația în privat pe un alt canal de comunicare” de tip mess.
După ce îi câștigă încrederea, atacatorul îndeamnă victima să dea click pe o fotografie „foarte interesantă” sau pe un alt tip de fișier.
Chiar dacă apare o alertă, atacatorul are talentul să convingă că fișierul este ok (deși e infectat) și că nu niciun pericol dacă dai click.
Este un atac de tip file less, de obicei greu de detectat de către soluția de securitate, pentru că fișierul infectat se execută în memoria dispozitivului, și nu pe unitatea hard.
Ce poate face atacatorul odată ce te-a convins să accesezi un astfel de fișier: să fure date, de pildă parole, sau să pornească microfonul sau camera laptopului de la distanță pentru a face înregistrări cu care să șantajeze apoi.

Atenție la echipamentele inteligente
Sunt multe dispozitive IoT pe piață, de la baby cam la prize inteligente, iar unele vin de la producător cu vulnerabilități. Chiar dacă sunt protejate cu user și parolă, unele permit atacatorilor să intre în rețeaua Wi-Fi din casă și să-i cerceteze slăbiciunile: să vadă ce computere sunt conectate, ce soluție de securitate este instalată și apoi să preia controlul asupra routerului. De aici, traficul poate fi redirecționat către serverele atacatorilor și aceștia să caute căi de a stoarce bani de la victime.
Nu înseamnă că nu trebuie să mai folosim dispozitive IoT, ci că e indicat să facem o cercetare online pe model înainte de a-l cumpăra sau să închidem poarta atacatorilor cu o soluție dedicată.

Atacatorii se pregătesc din timp pentru sărbători
Înainte cu o lună-două înainte de perioada marilor sărbători (când cumpărăturile online sunt în toi), atacatorii se pregătesc deja. Cumpără domenii web asemănătoare cu cele ale unor magazine online, realizează site-uri asemănătoare, iar cei care tastează greșit adresa – de exemplu m în loc de n, și intră pe o astfel de clonă web, pot cădea victime.
Nu toată lumea este atentă și vigilentă, multe comenzi online sunt date la ore târzii, astfel că atacatorilor le reușesc uneori chestii incredibile, de pildă să ceară PIN-ul cardului de la victime și să-l și obțină.
Să fim vigilenți, așadar.

1 Comment

  1. De fapt cea mai buna protectie (si vulnerabilitate) este in spatele tastaturii. In scoala, la educatie civica, nu se poate acorda o ora (una ora) despre cum sa ne protejam calculatorul?

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close