În prima parte am vorbit despre riscurile pe care le implică munca de acasă. Se estimează că după pandemie, numeroase organizații vor accepta Work from Home ca o soluție pentru cei care vor să evite deplasarea la muncă. Cu toate acestea, nu toate organizațiile au protocoale foarte clare despre cum se lucrează de acasă, ce programe pot folosi, la ce rețele te poți conecta sau dacă ești obligat să folosești un VPN.
Dacă ai participat la provocarea noastră din episodul anterior, în care te invitam să ghicești despre ce atac cibernetic vorbim, te vom contacta pentru a primi un abonament Bitdefender Total Security pentru protecția a cinci dispozitive timp de un an. De asemenea, dacă nu ai participat la concurs, poți primi un trial de 90 de zile (față de trialul standard de 30 de zile) în perioada aceasta, până la finalul lunii pe site-ul Bitdefender. E important să te protejezi nu numai în perioada asta, dar oricând, pentru că hackerii nu așteaptă momentul în care ești pregătit.
Am discutat cu Bogdan Botezatu, Director of Threat Research la Bitdefender, despre cum să te protejezi mai bine în această perioadă. Problema de acasă e că mulți folosim dispozitive personale.
„Nu ne întreabă nimeni dacă avem o soluție de antivirus pe acestea ca primă linie de apărare împotriva amenințărilor informatice, nu ne întreabă nimeni dacă avem, de exemplu, o locație în care să ne stocăm datele în mod criptat, nu disponibile oricui are acces la respectivul calculator. Nu ne întreabă nimeni dacă ne-am făcut actualizări la sistemele de operare și la aplicațiile conexe”, spune Bogdan Botezatu.
Cum te aperi?
„O primă barieră de apărare ar fi soluția de securitate instalată local, chiar și soluțiile de securitate proiectate pentru consumatorii casnici oferă un grad de protecție destul de avansat, poate chiar la fel de bun ca o soluție de securitate pentru mediile business și asta ar trebui să fie prima noastră grijă”, a mai spus specialistul Bitdefender.
„O a doua grijă ar fi felul în care noi ne setăm parolele, de exemplu. Pentru că mai ales în momentele de față parolele sunt ultima noastră grijă și probabil că nu le schimbăm la fel de regulat ca atunci când eram la birou”, a continuat Botezatu.
Ce fac hackerii în această perioadă?
„Hackerii sunt primii care citesc știrile. Dacă există oameni informați în lume, probabil printre cei mai informați sunt atacatorii. Pentru că ei capitalizează foarte repede pe haosul creat de știri. În momentul în care epidemia a fost declarată o chestie oficială, hackerii au început să capitalizeze foarte mult pe frica oamenilor de rând”, a mai spus Bogdan Botezatu, explicând comportamentul infractorilor cibernetici.
Hackerii au început să infecteze, de exemplu, site-uri care vindeau măști de protecție și mănuși, echipamente, cu care oamenii ar trebui să se echipeze când ies afară. Au început să impersoneze aplicații de care utilizatorii ar fi avut nevoie, cum ar fi clienți de mesagerie instant, clienți de videoconferință, aplicația celor de la Organizația Mondială a Sănătății care ar fi trebuit să fie un loc de informare oficial despre coronavirus.
„Așa că hackerii și-au întețit un pic atacurile și în România, cel puțin, am observat o creștere de aproape 500% pe activitatea malware față de lunile precedente, când România nu era sub coronavirus”, a spus Botezatu.
O altă problemă de acasă e nu numai comportamentul nostru, ci și routerele pe care le folosim. „Zilele trecute am documentat o campanie împreună cu colegii mei despre o grupare informatică care ataca routere făcute de Linksys care erau expuse cu panoul de administrare la internet. Foloseau niște tehnici destul de sofisticate să treacă de autentificarea în router, să schimbe cele două servere de DNS, un fel de carte de telefon a internetului, în așa fel încât să modifice solicitările noastre legitime către rețele sociale, de exemplu, către o pagină pe care o controlează hackerul, care arată la fel ca pagina rețelei sociale, dar atunci când încercăm să ne autentificăm acolo, de fapt dăm datele hackerilor”, a încheiat Bogdan Botezatu.
Cyber Trivia - Ce e un Zero Day Exploit?
Și dacă ați răspuns corect la întrebarea noastră din Cyber Trivia, vă vom contacta pentru a vă oferi 3 abonamente la Bitdefender Total Security pentru a vă proteja până la 5 dispozitive, timp de un an.
Atacul ce folosește vulnerabilități ale programelor instalate se numește Exploit. Și poate tu nu ai nevoie să-i știi numele, dar trebuie să știi că există. De ce?
Hackerii se folosesc de sisteme de operare învechite, de programe neactualizate ca să descopere breșe lăsate involuntar de programatorii care au creat acel software.
Ca atunci când vorbim de o spargere a unui magazin, dacă ai o yală veche, riști să-ți vină hoții.
Hackerii accesează printr-un Exploit sistemele de operare și au acces la datele tale. De cele mai multe ori, atacurile sunt silențioase și strâng date sau îți fură datele bancare.
Cu atât mai riscant este pentru angajații companiilor care au acces la informații financiare sau secrete comerciale de stat.
Abia când aceste vulnerabilități sunt descoperite de către creatorii programului, atunci ei lansează un patch sau un petic. Dar până atunci este responsabilitatea voastră să vă țineți programele mereu actualizate pentru a fi în siguranță.