- 23 Octombrie 2020
#NOHACK - Miturile care ne expun datele online în fața hackerilor
Luna octombrie este Cybersecurity Awareness Month și vrea să atragă atenția asupra pericolelor online și cât de simplu e să ne protejăm de infractorii cibernetici.
Aceștia au dezvoltat soluții sofisticate care pot pune mâna pe datele noastre bancare, pe conturi online și ne pot folosi pentru atacuri masive prin puterea de procesare a calcualtorului nostru, dar pot să ne și blocheze laptopul, de exemplu, printr-un ransomware, care cere recompensă pentru deblocarea datelor.
Pandemia și ”noul normal”, adică munca de acasă și mutarea multor activități offline în online, au dus la o creștere accentuată a criminalității cibernetice pe mai multe planuri. Încercările de phishing au devenit mai convingătoare și mai frecvente, spamul s-a înmulțit considerabil, iar atacurile de ransomware au înghețat zeci de mii de computere din lumea întreagă.
Cyber Trivia - răspunsul corect la provocarea noastrăÎn episodul anterior v-am provocat să ne spuneți ce atac cibernetic am descris la rubrica Cyber Trivia. Dacă ați răspuns corect vă vom contacta pentru a vă oferi o licență Bitdefender Total Security 2020 disponibilă pe un an de zile pentru cinci dispozitive.
Amenințarea care îți intră în computer printr-un fișier Word, Excel sau PowerPoint poartă numele de virus macro.
Se numește așa deoarece se folosește de limbajul de programare macro, folosit de programele de editare de documente, pentru a-ți distruge sau a-ți transfera fișiere, pentru a se replica în interiorul acestora, sau pentru a invita alte amenințări în PC-ul tău. Programele de editare de documente rulează, deseori, automat aceste scripturi malițioase în momentul în care deschizi documentele infectate, și de cele mai multe ori îți vei da seama de infecție când va fi prea târziu.
Noul Bitdefender te apără de orice amenințare informatică, inclusiv de virușii macro, iar dacă ai ghicit numele acestei amenințări urmează să te contactăm și să te premiem.
În acest episod al seriei #NOHACK am zdrobit câteva mituri care ne afectează experiența online. Ne fac să fim mai puțin atenți. Și am discutat cu Alex „Jay” Bălan, Chief Security Researcher la Bitdefender despre care sunt cele mai importante și cum ne putem apăra.
În plus, am explicat mai în detaliu care sunt punctele vulnerabile ce ne afectează.
Preconcepția 1: „Dacă ne plângem online intimitatea noastră va fi respectată”- „Există preconcepția că dacă știu să mă comport pe internet, dacă am această igienă personală, este suficient și nu am nevoie de soluții de securitate. Asta e veche. Dacă discutăm de ceva curent, intrăm în zona cu manipulările din social media, cu toate curentele care apar și spun că suntem manipulați și putem să facem ceva în privința asta”
- Cred că preconcepția, dacă ar fi să definesc, este asta. Că putem face ceva în privința asta dacă ne plângem. Dacă țipăm, dacă spunem „iată, i-am prins pe Facebook făcând asta, i-am prins pe Google făcând asta, i-am prins pe Twitter făcând astea”. Statistic vorbind, și am urmărit subiectul în foarte îndeaproape, niciunul dintre aceste acțiuni nu a avut niciun rezultat. Din contră..
- „Antivirusul este considerat de domeniul trecutului, pentru că au apărut tehnologii noi. Au apărut acești antiviruși de nouă generație, Next Gen. Deja nu se mai numesc antiviruși. Se numesc Next Gen Security, care oferă o protecție mai evoluată, într-adevăr”.
- „Dar antivirusul standard tradițional nu are cum să dispară pentru că este mult mai rapid. Tehnologiile de inteligență artificială, de machine learning necesită foarte, foarte multe resurse și sunt în general folosite pentru a prinde amenințările de care nu se știe. Pe markeri de comportament și în genere de comportament al fișierelor”
- „Dar pentru fișierele știute deja, pentru virușii știuți deja, antivirusul tradițional, cel pe semnături, nu va dispărea pentru că este extraordinar de rapid, nu mai consumă resurse din sistem, nu mai consumă procesor, memorie, hard disk, pentru a analiza mai în detaliu un fișier atunci când noi ne lovim de el”
Preconcepția #3: „Orice parolă e suficientă pentru a te proteja”Sfatul Bitdefender: Alege o soluție de securitate capabilă pentru a te proteja de malware-ul modern
- „Aproximativ 70%, dacă nu mai bine, din toate site-urile mari, toate firmele mari care au fost compromise, au fost compromise printr-un atac numit, în engleză, credential stuffing, în care atacatorii obțin una dintre parolele tale, de pe unul dintre site-uri”
- „Cu alte cuvinte, dacă ai un cont la o firmă mai obscură, la un site-uleț mai micuț, care poate nu are toate măsurile toate măsurile de securitate și tu-ți pui parola Vlad1234 pe acel site”
- „Numărul de încercări care se pot face în momentul acesta pentru a face acest atac de tip brute force este de 54 de miliarde de încercări pe secundă. Ceea ce înseamnă că eu voi ajunge la Vlad1234 în o secundă”.
Preconcepția #4: „Nu am nevoie de VPN pentru că vizitez doar site-uri sigure”Sfatul Bitdefender: Folosește parole puternice, unice, pentru a-ți proteja conturile online.
- „VPN-ul este o unealtă care-ți protejează intimitatea, nu îți oferă certitudinea că site-ul pe care-l accesezi este în siguranță. Acea soluție este soluția de securitate instalată pe calculator care-ți inspectează site-urile sau știe despre ele că sunt periculoase sau nu. VPN-ul, în schimb, îți oferă protecție pentru a nu fi urmărit de către cei din aceeași rețea cu tine sau de către furnizorul de servicii internet pe care-l ai”
- „Nu pot vedea conținutul pentru că-n genere traficul este criptat către site-ul respectiv, dar îți pot crea un profil al comportamentului tău pentru că pot vedea domeniile pe care le accesezi”.
Preconcepția #5: „Laptopul meu este în siguranță când nu sunt lângă el”.Sfatul Bitdefender: Folosește un VPN de fiecare dată când foloești o rețea Wi-fi publică pentru a-ți proteja informațiile personale.
- „Cred că e foarte important să nu fim alarmiști. Nu aș spune mai catolici decât Papa, eu sunt unul dintre cele mai paranoice cunoștințe ale mele. Asta prin prisma meseriei mele. Prin prisma lucrurilor pe care le știu. Și cu toate acestea, atunci când plec de la birou dau Lock laptopului și plec”
- „Așa că sfatul meu ar fi să ne bazăm și pe departamentul nostru de securitate din firmă și pe sfaturile pe care le dau ei. Întotdeauna să ne încuiem laptopul, asta vine de la sine. Acum, în cel mai rău caz ce s-a întâmplat până acum ca un coleg să facă o glumă proastă, să dea mail-uri în numele tău, să-ți pună ceva pe desktop, dar se pot întâmpla și cazuri mai grave. Firma trebuie să fie echipată neapărat cu camere de supraveghere, pentru că-n cazul în care se întâmplă un incident să se poată vedea cine s-a așezat la laptopul tău”.
Sfatul Bitdefender: Blochează mereu laptopul atunci când pleci de lângă el.