Bitdefender marchează lansarea noii actualizări anuale a produsului său cu o campanie unde poți primi o reducere de 50% la produsul Bitdefender. Completează testul „Detectiv Cibernetic” la acest link, cu șapte întrebări, și ai reducerea.


Noi am făcut acest experiment în Partea a 2-a a episodului 5 din seria #NOHACK, alături de Liviu Arsene, Senior Cyberthreat Analyst la Bitdefender, și am explicat pe larg 3 răspunsuri din test.

De ce sunt importante aceste cunoștințe? E simplu. Cu cât știi tu mai multe, cu atât pot fura ei mai puțin. Ei fiind, evident, hackerii și infractorii cibernetici care, de multe ori, se folosesc de inginerii sociale, de naivitatea noastră, dar și de frică sau de entuziasm pentru a ne infecta dispozitivele, pentru a ne fura datele și banii.

Cyber Trivia - provocarea noastră pentru voi

În fiecare episod al seriei #NOHACK vă oferim o provocare. Noi povestim un atac informatic, voi dați răspunsurile, și puteți câștiga un abonament Bitdefender Total Security pentru un an, disponibil pentru 5 dispozitive.

În episodul anterior, disponibil la acest link, am vorbit despre următoarea situație: „Poți deveni vina unui astfel de atac mai ales atunci când te conectezi la rețele de WiFi publice, nesecurizate, pe care nu le cunoști”.

Îți spuneam că hackerii vizează date sensibile pe care să le folosească ulterior pentru a-ți fura banii sau pentru a te șantaja, dar și că acronimul unui astfel de atac este MITM.

Este vorba despre atacul de tip Man in the Middle. Un atac de Man in the Middle are de cele mai multe ori scopul de a fura informații valoroase de la utilizatorii unei rețele de comunicare.

Toate comunicațiile care nu sunt criptate pot fi interceptate printr-un astfel de atac. De asta este bine să folosești mereu o soluție de securitate, dar și un VPN, precum cel integrat în noul Bitdefender, pentru a nu oferi pe tavă date sensibile hackerilor.

Detectivul Cibernetic - care sunt cele mai periculoase atacuri?

Vă spuneam de provocarea Detectiv Cibernetic. Nu v-am lăsat singuri, pentru că am trecut și noi prin testul oferit de Bitdefender alături de Liviu Arsene, unul dintre specialiștii companiei.

Am vorbit despre 3 tipuri de atacuri și scenarii, dar am dat și explicații despre acele atacuri.

Provocarea #1

„Computerul Anei nu pornește. Un mesaj de eroare atenționează că datele ei au fost criptate și că trebuie să plătească dacă vrea să le recupereze. Ce s-a întâmplat?”

Răspunsul corect? Ransomware

„Ransomware-ul este o chestie destul de cunoscută, iar scopul ei este practic acela de a bloca accesul la fișiere, documente, poze, filmulețe sau orice ai date sensibile pe sistemul tău. Și apoi îți cere o sumă de bani pentru deblocarea accesului la acele date, la acele documente”, a explicat Liviu Arsene.

De regulă el vine prin intermediul email-urilor frauduluoase, spre exemplu te încurajează să deschizi un atașament sau vine prin diferite vulnerabilități în aplicațiile sau sistemul de operare pe care le folosești în mod curent.

Cea mai bună soluție e să tratezi incidentul respectiv ca un hardware failure, ai pierdut datele sau să ți le recuperezi dintr-un backup. De ce?

„Pentru că, pentru că plătind practic acea recompensă, nu faci altceva decât să încurajezi astfel de comportamente pe termen lung, încurajezi și finanțezi astfel de activitiăți informatice ilegale”, spune Liviu Arsene.

Provocarea #2

„Andreea uită mereu să instaleze actualizări pentru programele software. La ce-și expune aceasta dispozitivele?”

Răspunsul corect: Exploit.

„Exploit-urile sunt acele vulnerabilități cunoscute sau necunoscute care nu sunt rezolvate. Cele cunoscute, clar pot fi rezolvate prin actualizări de securitate. și aici vorbim de actualizări de securitate pentru sistemul de operare, Windows, Mac, Linux, orice folosiți sau aplicații. Aplicații pe care le folosiți în mod curent, suita Office sau orice alte tipuri de aplicații”, spune Liviu Arsene.

Cei mai des întâlniți vectori de atac să spunem așa sunt fie linkurile frauduluoase pe care le primiți prin intermediul email-ului, prin mesaje pe rețele sociale, pagini frauduluoase pe care le vizitați, din nou, fie că v-a trimis un prieten, un coleg, cineva un link printr-o rețea socială.

O problemă e reprezentată și de paginile compromise de hackeri de care tu nu știi.

„Acea vulnerabilitate este exploatată și atacatorul reușește să instaleze de la distanță malware, fără ca tu să faci absolut nimic, nu trebuie să downloadezi sau să faci chestii și-ți instalează o amenințare pe sistemul tău”, spune specialistul Bitdefender.

Provocarea #3

„Maria descoperă că lipsește o anumită sumă de bani din contul ei de bani online, își amintește că a introdus recent parola la solicitarea băncii, însă banca spune că nu a solicitat acest lucru. Ce s-a întâmplat?”

Răspuns corect: Phishing

„Chiar de curând am identificat și am anunțat că am descoperit o campanie de phishing în care utilizatorii primeau o serie de email-uri ce pretindeau a fi din partea unei bănci. Practic ei erau încurajați să dea click pe un link din acel email pentru a se loga, de a intra în contul lor de ebanking”, spune Liviu Arsene.

Astfel, românii primeau mesaje pe email care păreau că vin de la bănci cunoscute, de la Poșta Română sau de la firme de curierat.

„Bineînțeles, în momentul când dădeau click pe acel link erau redirecționați spre o pagină ce semâna foarte mult cu pagina de login a băncii respective, în schimb, dacă ne uitam la URL, la acea adresă din browser, vedeam că era o altă pagină, era un alt link, un alt domeniu. Deci nu corespundea absolut deloc cu numele băncii respective”, explică Liviu.

Odată ce faci asta, introduci numele de utilizator și parola crezând că te autentifici în contul băncii, dar dai datele tale hackerilor. Ei pot intra în contul tău și să retragă bani sau mai pot încerca și alte conturi sociale unde ai același nume de utilizator și aceeași parolă ca să ți le compormită și pe acelea.