Cat de securizate sunt dispozitivele tale personale?

Primul lucru pe care il putem face este sa devenim mai constienti de riscurile care exista pe internet, in fiecare zi, indiferent de locul in care ne aflam. Spun asta pentru ca in orice moment in care tu esti conectat la internet, esti expus la un potential risc.

Un posibil atacator te poate lua in vizor si poate incerca sa patrunda in reteaua ta locala, in dispozitivele tale mobile, desktop si sa-ti extraga anumite informatii. In general, aceste lucruri se intampla in masa, deci nu suntem “doar noi” in atentia atacatorului, ci mii de utilizatori.

Astfel, atacatorul poate face rost de adresa ta de mail, de numarul de telefon SAU de datele bancare! Iti dai seama ca aceste date vor fi vandute mai departe, in piata “dark web”. Iar conturile se vor goli.

Poate ai auzit de un anumit malware, denumit ransomware. Mai simplu spus, este un virus pe care utilizatorul il instaleaza pe propriul dispozitiv crezand ca el trebuie sa instaleze un anumit anti-virus sau anti-spyware (care de fapt este fake). Apoi utilizatorului i se cere sa achite o anumita suma, altfel nu va avea acces la fisierele proprii, acestea fiind acum criptate prin ransomware.

Odata avand hard-disk-ul criptat, utilizatorul nu mai poate avea acces la propriile date si fisiere decat daca plateste o anumita suma. Dar asta nu ajunge. Chiar daca s-a platit acea suma, sansele ca el sa-si poata recupera ce avea pe device sunt minime. Practic, el nu are cheia prin care sa de-cripteze.

Astfel de atacuri au loc atat asupra companiilor, cat si a persoanelor fizice. Ai vazut ce poate face un ransomware, care este un tip de malware. Un malware este un program care a fost conceput cu rea intentie, ca sa corupa, sa distruga sau sa fure datele.

Dar gandeste-te ca spatiul cibernetic pe care il folosim este compus din: computerele, dispozitivele si echipamentelor de comunicatii, serverele prin care trec datele noastre, echipamentele wireless care le transmit, retelele prin care trec mai departe, chiar antenele si cablurile de orice tip (inclusiv cablurile subacvatice care inconjoara Pamantul), ele intre timp sunt prelucrate, stocate si ajung in diferite spatii. Tocmai de aceea securitatea datelor cere o atentie speciala.

Doua perspective despre securitatea datelor si a informatiilor personale

1. Prima are legatura cu actiunile unui hacker si influenta lui asupra datelor tale. – PERSONAL SECURITY (ceea ce am exemplificat mai sus prin securitatea datelor personale)

2. Iar al doilea tine de noi si de modul prin care ne vindem propriile informatii catre anumite companii care domina internetul. – DATA PRIVACY

Marile companii au mai multe date despre tine, decat ai tu despre tine.

De exemplu, atunci cand intri pe o platforma de socializare, ti se invata comportamentul prin algoritmii de AI si ML (machine learning). Te cunoaste, stie despre tine, despre preferintele tale, obiceiurile tale, unde dai click, cat de des etc.

Odata ce pattern-ul tau a fost studiat, aceste date sunt disponibile spre vanzare, pentru anumite afaceri care vor sa-si promoveze serviciile sau produsele. Practic, pun la dispozitie un spatiu publicitar bine targetat, astfel incat omul sa vina si “sa-ti puna sub nas” exact produsul pe care te intereseaza sa-l cumperi.

1. Securitatea datelor personale

Primele lucruri legate de acest subiect, la care sa te gandesti si pe care poate le detii si tu sunt: telefon, tableta, desktop, laptop, aplicatii etc.

Toate acestea vin cu vulnerabilitatile lor, dar poti face anumite lucruri ca sa minimizezi riscul de a fi atacat, cum ar fi urmatoarele:

I. Update-uri constante

Fa-ti update-uri constante la soft-urile, aplicatiile si sistemele de operare pe care le ai.

Daca o aplicatie n-a mai fost actualizata de cateva luni bune sau chiar de cativa ani, cel mai probabil deja exista modalitati prin care un hacker poate patrunde in ea. Update-urile vin cu imbunatatiri si pe acest nivel.

II. Safe browsing

Fa doar safe browsing ca sa te asiguri ca site-urile pe care umbli si aplicatiile pe care le descarci sunt de la furnizori de incredere.

III. Anti-virus / anti-malware

Foloseste pe sistemul tau un anti-virus sau un anti-malware, atat pentru desktop, cat si mobile. De exemplu, anti-virusul va sti in momentul instalarii unei noi aplicatii daca este sau nu malitioasa.

IV. Aplicatii si permisiuni

Sterge-ti aplicatiile pe care nu le mai folosesti si fii atent la permisiunile acordate noilor aplicatii pe care le instalezi. De obicei, aplicatiile pe care le descarci din Apple Store sau Google Store deja au trecut printr-un anumit filtru, scanari, iar ele sunt mult mai safe.

V. Parola si MFA

Parola ta sa fie de MINIM 8 caractere si foloseste MFA. Asigura-te ca aceasta parola este intr-un loc safe. Google Chrome are password manager. Prin el, parolele tale sunt criptate, dar ai si siguranta ca nimeni altcineva nu le poate afla din acest loc. Astfel de aplicatii exista si pentru mobile.

MFA – Multi Factor Authentication

In cazul in care folosesti MFA, dupa ce introduci o parola pentru a-ti accesa un cod sau chiar pentru o operatiune bancara, se cere si codul primit prin sms, care ramane valid doar cateva minute. Deci autentificarea ta implica mai multi factori, este mult mai safe.

VI. IoT-ul si reteaua

Atentie la functiile dispozitivelor IoT (Internet of Things), la reteaua pe care o folosesti (configuratiile din router), porturile router-ului: opreste ceea ce nu folosesti.

2. Data privacy

I. Social engineering!

Atentie la social engineering! – daca folosesti cel putin o retea de socializare. Pentru a obtine anumite informatii, atacatorul poate chiar sa aiba o conversatie cu tine, de pe un cont fake. De ce are sens asta? Pentru ca o parola poate fi sparta prin serverele complexe printr-o gramada de request-uri pe secunda SAU adunand informatiile personale / interne (daca vorbim despre o companie).

II. Canalele de comunicare si agreement-uri

Alege cu atentie canalele de comunicare si agreement-urile pe care le accepti. Nu te gandi aici la canale speciale, e vorba despre Facebook messenger, Instagram, WhatsApp etc. Ceea ce se intampla in general este etic si legal, insa atentie la informatiile pe care le oferi din neatentie (cum ar fi microfonul pornit, lasat pe ON).

III. Datele importante – publice

Atentie si la datele importante care sunt publice despre tine in internet. Intra incognito si da un search dupa numele tau, ca sa vezi cat de multe lucruri poate afla cineva strain despre tine. Vezi care sunt site-urile cu informatii despre tine care nu mai sunt spre folosul tau.

IV. Remove account

Remove account: sterge-ti conturile pe care nu le mai folosesti, pentru ca nu doar hackerii ti le pot accesa, ci si site-ul/aplicatia in sine. Cele mai cunoscute malware-uri sunt de urmatoarele tipuri:

1) Virusi

Un virus este un program cu care toti suntem obisnuiti. Fie ca am avut calculatorul infectat cu un virus sau ca am auzit/vazut la altcineva, stim ca acesti virusi pot fi cu adevarat periculosi pentru noi (si, mai ales, pentru datele noastre stocate pe calculator – elementul cel mai important pentru noi).

Programatorii de virusi profita de vulnerabilitatile existente pe diferite sisteme de operare (in mod special Windows) si scriu software care sa profite de acestea si de utilizatorii acestor dispozitive.

2) Troieni

Un troian este un tip de program conceput sa para a fi in folosul celui care il foloseste, dar in spate exista un cod malitios care are cu totul alte intentii. Aceste tipuri de programe se intalnesc cel mai des in internet si sunt folosite pentru ca sunt usor de mascat in fata unui utilizator neexperimentat.

Astfel, in momentul primei rulari a programului, troianul este instalat, dupa care se va ascunde, facandu-si treaba “in liniste”. Termenul de troian vine de la povestea calului troian din mitologia greaca, expusa si in filmul Troia.

3) Viermi

Un vierme – worm – este o forma de malware care, odata ce infecteaza un dispozitiv (PC, laptop, server etc.) va face tot posibilul sa se extinda si sa infecteze altele din retea. Astfel, un worm reuseste sa incetineasca device-urile conectate la retea prin consumul de resurse CPU si RAM, dar chiar si reteaua pentru ca aceste calculatoare infectate vor genera un consum anormal de trafic.

4) Ransomware

Un tip de malware tot mai popular in ultima perioada este ransomware-ul, al carui scop este sa cripteze hard disk-ul (sau SSD-ul) victimei si sa ceara o rascumparare in bani, pentru cheia de decriptare.

5) Adware

Sunt programe care odata instalate pe un dispozitiv sau in browser vor incepe sa afiseze reclame (super enervante).

6) Spyware

Spyware este un program conceput cu scopul de a extrage anumite date de la utilizator. Nu este gandit sa ingreuneze prin consumul de resurse sau sa afecteze in vreun fel victima, ci pur si simplu sa extraga date si sa le trimita catre “serverele mama” ( acele servere care au initiat “spionajul”).