- 19 Noiembrie 2020
#NOHACK - De ce un antivirus modern nu mai e doar antivirus?
Răspunde la provocarea Cyber Trivia din video în formularul de la finalul articolului și poți câștiga premii de la Bitdefender.
Pe măsură ce computerele au evoluat și s-au diversificat și pe măsură ce Internetul s-a răspândit în toată lumea, amenințările informatice au evoluat și ele.
La început au fost virușii, programe malițioase care răspândeau prin fișiere infectate și corupeau datele din PC-urile în care intrau, forțând utilizatorii să își formateze computerele.Odată cu virușii au apărut și primele programe de tip antivirus, ce carantinau fișierele infectate, înainte ca acestea să apuce să se extindă în tot sistemul. Apoi, infractorii cibernetice au început să dezvolte noi tipuri de amenințări - troieni, keyloggeri, adware, site-uri de phishing, ransomware și atacuri avansate persistente.
În zilele noastre, soluțiile de securitate complexe, precum noul Bitdefender, integrează Inteligența Artificială pentru a depista atacurile înainte ca acestea să te pună în pericol. Despre cum s-au transformat antivirușii pe parcursul timpului și cât de inteligente sunt soluțiile de securitate actuale aflăm de la expertul Bitdefender Alexandru ”Jay” Bălan, dar mai întâi să vedem care este provocarea Cyber Trivia de săptămâna aceasta.
Cyber Trivia - provocarea pentru tine ca să fii protejatCyber Trivia e rubrica în care te premiem pentru cunoștințele tale de cybersecurity. Urmează să detaliem un atac și tu trebuie să ne spui cum se numește pentru a câștiga premii de la Bitdefender.
Acest tip de atac este unul dificil de depistat soluțiile clasice de securitate. Hackerii se folosesc de protocolul care transformă adresele IP dificile în adrese web ușor de reținut de către noi pentru a transmite pe acea cale malware către un computer. Această metodă nu este una nouă, fiind folosită de peste 20 de ani, și profită de faptul că soluțiile de securitate mai puțin avansate nu monitorizează și protocolul amintit mai devreme, nefiind tradițional un canal de transmisie al datelor.
Mai vrei un indiciu? Amenințarea descrisă mai devreme e formată dintr-un acronim și cuvântul ”tunel”. Lasă-ne răspunsul tău în formularul de mai jos și află în clipul următor dacă ai câștigat licențe Bitdefender Total Security valabile un an, pentru până la cinci dispozitive.
Ce e o soluție de securitate și de ce diferă de un simplu „antivirus”?Am discutat în acest episod cu Alexandru „Jay” Bălan, Chief Security Researcher la Bitdefender, despre complexitățile unei soluții de securitate moderne. Am aflat de la el când a fost nevoie ca antivirușii să evolueze ca să țină pasul cu hackerii.
Iată cele mai importante lucruri pe care le vei afla din discuția cu el pe care o poți urmări în video:- În 1996 au început să se prolifeleze virușii. Nu au apărut atunci, dar abia atunci s-au proliferat. Oamenii au început să-și instaleze antivirus odată cu virusul numit Chernobyl Virus.
- Amenințările informatice au devenit mai complexe și ar fi fost destul de ciudat dacă amenințările respective ar fi fost mitigate de alte firme sau alte soluții.
- După viruși a apărut phishing-ul. Au apărut problemele cu parolele și amenințările la nivel de rețea. A devenit o tradiție ca problemele de securitate să fie rezolvate de o suită de securitate.
- Atacurile de astăzi sunt automatizate în mare parte. Ca oameni facem greșeli, suntem neatenți și există lucruri pe care nu le știm. Trebuie să avem o soluție care să monitorizeze lucrurile pentru noi.
- Au fost situații când site-uri legitime au fost compromise. Oamenii vizitau site-urile acelea cu regularitate în fiecare zi. Am grijă unde dau click, unde intru, dar nu am de unde să știu că un site legitim de știri a fost compromis.
- Dacă primești un mail de la o persoană de încredere, cu adresa lui, folosind cuvinte pe care le folosește de obicei îl deschizi. Acesta e motivul fundamental când trebuie să automatizezi prevenția.
- Un lucru e important și anume rata de detecție a soluției. Al doilea este legat de feature-urile, funcționalitățile pe care le pune la dispoziție.
- Aici există site-uri ca av-comparatives.org, av-test.org, instituții standard în industria de cybersecurity care evaluează soluțiile de securitate.
- Mai există și partea de funcționalități, unde într-o soluție gratuită lipsesc anumite funcționalități cum ar fi protecția pe web, un password manager, un browser virtual pentru plăți online.
- Modelul de business al unei soluții free e freemium.
- O soluție gratuită nu putem spune că nu e bună. Noi avem o soluție gratuită. Are doar antivirus și web protection. Dacă-ți sunt suficiente funcționalitățile, dar oamenii vor să plătească pentru full package, pentru suport tehnic, asistență.