Sezonul II din CyberFlash, seria #NoHack powered by Bitedefender și start-up.ro, debutează cu un format ușor diferit, mai amuzant, mai antrenant și mai util pentru tine. Fiecare episod aduce trei capitole:
În fiecare episod vei avea 3 capitole esențiale de urmărit:
- CyberNews, în care ai cele mai importante informații din cybersecurity din ultima perioadă
- CyberTalk, în care îți explicăm jargonul specific industriei de cybersecurity în termeni ușor de înțeles și pe un ton relaxat
- CyberHistory, în care povestim cele mai ciudate și interesante momente din lumea amenințărilor informatice
CyberNews - cele mai importante știri ale lunii
Cățelușii camerunezi, noii prinți nigerieni - sau de ce să nu-ți comanzi animale de companie online
Am auzit cu toții de infamii prinți nigerieni, dar sunt șanse mari să nu fi auzit încă de cățelușii camerunezi. Îți povestim noi. Un bărbat din Camerun a zis să profite de faptul că, în timpul pandemiei, multă lume s-a simțit singură și a decis că un cățel ar putea fi companionul perfect și scuza perfectă pentru a ieși din casă fără a fi amendați.
Astfel, bărbatul numit Nche Noel Ntse și-a construit o rețea vastă folosind site-uri false, adrese de Gmail și conturi de Google Voice pentru a-i înșela pe oamenii care doar voiau și ei un blănos care să-i umple de bale și care să nu-i judece pentru eșecurile personale.
Pe site-urile respective, camerunezul lista cățeluși drăguți și oamenii îi comandau la impuls.
După ce discutau cu domnul Ntse și îi trimiteau banii - sub forma unor giftcarduri pentru serviciile Google în valoare de câteva mii de dolari - ei rămâneau, evident, cu buza umflată și cu portofelul gol.
Google l-a pus cu botul pe labe pe camerunez și el riscă să ajungă la cușcă, fiind dat în judecată de companie, dar se pare că nu e singurul infractor care a rupt lanțul și care zburdă pe internet, deci amușină mai bine anunțurile și nu îți lua un câine fără să-l vezi înainte cu ochii tăi.
Lupul de pază la oi sau hackerul care s-a dat drept pentester
Cum ar fi ca mecanicul la care apelezi pentru revizie să-ți înlocuiască piesele funcționale cu unele defecte, ca să aibă la ce lucra? Sau cum ar fi ca dentistul la care te duci pentru o carie să-ți scoată un dinte sănătos? Sau să chemi un instalator să-ți repare un robinet și apoi să te jefuiască când nu ești acasă?
Știm, sunt lucruri care se întâmplă frecvent la noi, din păcate. Dar am zis să facem un preambul ușor de înțeles pentru a introduce următoarea știre. Un hacker care s-a dat drept un PenTester și care și-a ajutat gruparea infracțională să provoace pagube de 1 miliard de dolari a fost condamnat la 5 ani de închisoare.
Bărbatul în cauză, un hacker ucrainean numit Denys Iarmak, parte din gruparea FIN7 și-a ajutat colegii infractori să pătrundă în sistemele mai multor afaceri și să fure date privind plățile și alte informații sensibile. Acesta crease o companie fictivă numită Combi Security care ar fi oferit servicii de securitate și așa ar fi primit acces în bazele de date ale mai multor companii. Practic, administratorii de sistem puneau lupul de pază la oi - sau la miei, că tot vine Paștele.
Tot prin intermediul Combi Security, Iarmak recruta și alte persoane interesate să-și înceapă o carieră în domeniul infracționalității informatice. Printre victimele grupării Fin7 - dar nu neapărat și ale Combi Security - se numără companii americane mari din toate cele 50 de state și numele mai sonore de pe lista de păgubiți includ giganți fast food precum Chipotle, Chilli’s sau Arby’s.
Războiul din Ucraina din perspectivă cibernetică
Trecem la un ton mai serios pentru următoarea știre din rubrica CyberNews, pentru că face referire la războiul din Ucraina și nu este un subiect despre care se poate vorbi cu zâmbetul pe buze.
Nu vom dezbate atrocitățile comise de armata rusă, nici nu vom vorbi despre suferințele celor afectați de decizia brutală și de neînțeles a unui dictator de a ataca un popor vecin, despre criza umanitară provocată în urma acestei decizii.
Vom vorbi, în schimb, despre războiul cibernetic - o componentă ce nu poate fi ignorată în contextul actual - și despre eforturile Bitdefender de a-l ține sub control.
De la declanșarea războiului, atacurile informatice provenite din Rusia s-au înmulțit considerabil. Ucraina este atacată cibernetic încă din 2017, prin campanii precum NotPetya sau EnergyBear, menite să slăbească infrastructura energetică a țării.
Dar de la finalul lunii februarie a acestui an, și alte state din UE și NATO care au fost alături de Ucraina au avut parte de o sporire de 100 de ori a atacurilor cibernetice perturbatoare asupra infrastructurii lor digitale.
Pentru a ajuta în acest context, Bitdefender oferă consultanță tehnică, tehnologii de threat intelligence și securitate cibernetică utilizatorilor individuali și organizațiilor din Ucraina, NATO și statele membre UE.
Dacă și tu vrei să ajuți, trebuie să te protejezi pe tine, pe cei dragi și instituția în cadrul căreia lucrezi. Instalează o soluție de securitate în care știi că poți avea încredere, precum cea creată de Bitdefender, care a primit de curând trei premii din partea AV-Test.
Și nu pleca urechea la propagandă rusă, la fake news, dar nici nu-i îmbogăți pe hackerii ruși care se folosesc de dorința ta de a dona pentru refugiații ucraineni pentru a încerca să te păcălească.
CyberTalk - Cuvântul lunii: Pentester / Pentesting
Cuvântul lunii îl explicăm în fiecare ediție la CyberTalk. În cazul de față - PenTester sau PenTesting. Un PenTester nu e colegul tău de liceu care umezea pixul cu vârful limbii dacă acesta se oprea din funcționare, ci vine de la ”penetration testing”.
Un PenTester este un specialist în securitatea informatică pe care companiile îl pot angaja pentru a vedea cât de bine pusă la punct este apărarea împotriva infractorilor. Practic, el verifică dacă poate penetra mecanismele de securitate informatică și apoi raportează companiei în cauză ce a descoperit, ca să nu mai penetreze și alții.
CyberHistory
La CyberHistory facem cunoștință cu Attila Nemeth, un bărbat de origine maghiară care ar fi putut intra lejer în manualele de HR la capitolul ”cum să nu aplici pentru un loc de muncă”.
Ce a făcut Attila? În 2013, când avea vârsta de 26 de ani, el a fost condamnat de un tribunal al SUA pentru un atac cibernetic urmat de o tentativă de șantaj.
Hai să-ți spunem toată povestea. Potrivit informațiilor făcute publice de către instanța de judecată, în 2010, Attila Nemeth a contactat mai mulți angajați ai lanțului de hoteluri Marriott din SUA, spunând că dacă nu primește un loc de muncă în IT în cadrul companiei, va face publice numeroase informații sensibile obținute după ce a petrecut câteva luni infiltrat în sistemul informatic al gigantului hotelier.
El se strecurase acolo trimițând, în prealabil, o serie de mailuri malițioase angajaților și instalând un software ce îi permite acces nerestricționat. Speriați de această amenințare, oficialii Marriott au luat legătura cu autoritățile americane care apoi au infiltrat un agent sub acoperire în departamentul de HR.
Nemeth s-a întâlnit cu agentul, după ce i-a fost facilitat accesul în SUA pe baza pașaportului pe care acesta l-a trimis de bună voie, și s-au văzut pentru un ”interviu de angajare”. Mândru de reușita lui, în cadrul interviului-mărturie, el a zis exact cum a intrat în sistem, și-a reluat ideea din mailul cu șantajul și probabil își aștepta și primul salariu - cu bonus inclus - când a fost ridicat de autorități și condamnat la închisoare.
Încă o dovadă că PenTesting cu sila nu se face.
Atât pentru CyberHistory și pentru episodul acesta din CyberFlash. Te invităm să urmărești și celelalte producții marca #NOHACK, cum ar fi #NOHACK ExpertTalks și podcastul #NOHACK și să vizitezi canalele Bitdefender și start-up.ro.