Octavian Palade
Vlad AndriescuAdevărul, din păcate, este că uneltele folosite de infractorii cibernetici pot fi atât de avansate și de bine ascunse încât singurul mod real de a te proteja de hackeri este să te lași pe mâna experților și să folosești o soluție de securitate avansată.
Iar dacă ești de părere că hackerii nu ar avea de ce să te țintească pe tine, poate e mai bine să te gândești de două ori.
Hackingul nu e personal, e doar business, iar internetul ascunde adevărate marketplace-uri care permit infractorilor care au un minimum de cunoștințe să acceseze amenințări gândite în așa fel încât să afecteze un număr cât mai mare de oameni, într-un timp foarte scurt, pentru un profit maxim.
Și nu, nu trebuie să intri tu pe așa-zise site-uri dubioase, ci site-ul tău preferat de știri poate fi folosit împotriva ta și să te trezești cu informații sustrase din PC și cu bani dispăruți din cont.
Răspunsul la provocarea Cyber Trivia
În fiecare episod te provocăm să afli despre o amenințare cibernetică și, împreună cu Bitdefender, te premiem cu licențe Bitdefender Total Security valabile un an pentru până la cinci dispozitive.
Atacul descris în clipul anterior e unul care dovedește că ai nevoie de o soluție de securitate avansată, chiar dacă nu descarci tot ce găsești pe internet.
Se numește DNS Tunneling și hackerii se folosesc de acest tip de atac transformând DNS-ul, sau Domain Name Server, adică protocolul care transformă adresele IP în adrese web ușor de memorat, într-o cale de transfer către PC-ul tău pentru a te infecta sau pentru a-ți fura datele din computer fără ca tu să realizezi acest lucru.
Nu trebuie să downloadezi nimic - tu doar accesezi un site aparent inofensiv și hackerul pune stăpânire pe device-ul tău, de multe ori nedetectat.
Dacă ai ghicit termenul ”DNS Tunneling”, urmează să te contactăm noi și să te premiem cu o licență pentru noua soluție de securitate Bitdefender disponibilă pe trei dispozitive.
Miturile care te afectează pe internet
În episodul acesta am decis să distrugem câteva mituri care se perpetuează în fiecare an și te fac mai vulnerabil în fața hackerilor.
Am discutat cu Alexandru „Jay” Bălan despre aceste mituri, iar el a oferit sfaturi esențiale ca tu să ai o experiență online cât mai sigură.
Mitul #1 - Companiile de securitate fac chiar ele viruși ca să-și vândă produsele
„Nu numai că nu este adevărat. Avem o politică de zero toleranță, după cum unii colegi de la social media poate știu, de a avea distribui chiar și fișiere le detectăm și le prindem noi. Să spunem că apare un nou val de viruși, îl prindem, îl analizăm, nu avem voie să dăm un sample mai departe, decât în industrie, unde avem colaborare cu alte firme de securitate, dar dacă tu mi-ai cere mie să-ți arăt cum funcționează un sample de Petya sau un alt tip de virus eu nu pot să-ți dau ție un sample”, a spus Jay Bălan.
Mitul #2 - Produsele Apple și Linux sunt mai sigure decât cele cu Windows
„Apple a introdus niște măsuri de siguranță foarte, foarte ok, aa introdus o tehnologie numită Gatekeeper care blochează aplicațiile necunoscute pe laptopurile Mac. Dar, cu puțin social engineering gatekeeper-ul poate fi depășit. Cu alte cuvinte sunt foarte multe aplicații care nu au semnătură digitală pe Apple pentru că cineva nu a avut de dat 90 de dolari ca să fie developer oficial Apple. Și motiv pentru care-și publică aplicațiile nesemnate digital. Și atunci oamenii fac bypass de gatekeeper și le execută oricum”, spune specialistul Bitdefender.
„O altă problemă e când un developer e compromis. S-a întâmplat acum 3 ani, dacă îmi aduc aminte bine, cineva a spart compania Transmission, care face softul Transmission, un soft de torrent și foarte mulți utilizatori. E softul cel mai popular de torrent pe Mac. Și au distribuit ransomware într-un update de Transmission și s-au infectat vreo 30.000 de sisteme Apple cu acel ransomware. Fun fact a fost că întâmplător atunci noi am putut să analizăm acel sample și am putut să furnizăm cheia de decriptare pentru toți cei care au fost infectați. Deci pagubele au fost aproape zero. Dar, au fost laptopuri Mac infectate”, a explicat specialistul.
În plus, phishingul nu ține cont de sistemul de operare, iar Apple și Linux pot fi chiar mai prietenoase decât Windows pentru programatori.
Mitul #3 - Hackerii sunt programatori desăvârșiți
„Hacking-ul în mica mea lume este acea curiozitate de a înțelege cum funcționează un sistem. A-l desface, a-i desface șuruburile, a înțelege cum funcționează fiecare componentă. Un mecanic auto este un hacker. Un mecanic auto bun este un hacker”
”Mitul acesta nu a fost niciodată adevărat. cum, acești oameni care compormit sisteme și cauzează pagube pot folosi niște unelte care le automatizează jobul. Da? Există, dacă vrei să spargi un site, te duci pe internet, scrii pe Google „How to Hack site-ul X” și pe urmă ți se dă un step by step, un ghid pas cu pas prin care poți să compromiți sistemul ăla pe care-l țintești tu”, spune Jay Bălan.
Mitul #4 - România e o țară plină de hackeri, iar Râmnicu Vâlcea e exemplul cel mai bun
„Umila mea părere e că tot ce făceau cei din Râmnicu Vâlcea, Alexandria și așa mai departe era fraudă nu hacking. Foloseau internetul pentru ea, își angajau niște băieți care mai știau cât de cât ceva de cum se pune în picioare un website, o pagină. Deci ei făceau foarte mult phishing. Pentru phishing îți trebuie câteva cunoștințe, dar sunt și scule care automatizează și phishing-ul și făceau foarte multă fraudă. Să nu uităm că au vândut Catedrala sau au vândut avioane, au vândut de toate, primării. Ei făceau o mare fraudă mai mult decât hacking. Acum că o făceau pe internet, a fost inclus la categoria hacking, dar nu prea sunt de acord cu această includere”, explică Alexandru Bălan situația din România.
El consideră că România e generatoare de infracțiuni informatice, dar mai puțin ca în alți ani, iar direcția se mută spre Africa, prin Nigeria sau Algeria.
Mitul #5 - Soluția de securitate afectează viteza calculatorului
„Asta cu performanța este un aspect pe care întotdeauna l-am ținut în vedere undeva aproape pe primul plan, nu mai sus decât detecția, dar aproape de detecție. Și în principiu toate testele independente testează pe de o parte detecția și pe de altă parte performanța. AV Test și AV Comparatives testează și performanța și impactul în resurse”, a spus Jay Bălan.
„Un impact există. Nu există niciun dubiu, nu e niciun mit. Există un impact. Este doar o treabă de cât de mare e acel impact sau, de fapt, cât de mic e acel impact. Din fericire, pe sistemele din 2020, dacă ai un calculator modern este insesizabil. Dacă ai undeva de la 8 GB de RAM în sus, nu prea ar trebui să ai probleme, mai ales dacă ai și un SSD, acum toate sistemele vin cu SSD. Înainte, acum 10 ani era o problemă și ne mândream cu faptul că soluția noastră consumă mult mai puține resurse decât soluțiile concurente”, a mai spus specialistul Bitdefender.
