Tot ce trebuie să ştii despre securitate cibernetică: cum te poţi feri de hackeri şi cum te poţi apăra de atacuri

Autor: Florin Casota Postat la 15 mai 2017 93 afişări  

Articolul a fost publicat pentru prima dată în octombrie 2015. Ecranul s-a făcut negru. Linii de cod au început să se deruleze cu rapiditate. Câteva secunde mai târziu am găsit portul vulnerabil, uşa de acces. Odată intrat în sistem, am copiat documentele care mă interesau, apoi am vrut să ies, dar mi-am adus aminte de sfaturile din e-mailul cu instrucţiuni.

Tot ce trebuie să ştii despre securitate cibernetică: cum te poţi feri de hackeri şi cum te poţi apăra de atacuri
Tot ce trebuie să ştii despre securitate cibernetică: cum te poţi...

 Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

Ştii ce spune faţa ta?

În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

Preţul unui om

Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

Valoarea datelor

Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

 

Paginatie:

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

http://www.businessmagazin.ro/cover-story/tot-ce-trebuie-sa-stii-despre-securitate-cibernetica-cum-te-poti-feri-de-hackeri-si-cum-te-poti-apara-de-atacuri-16308338
16308338
comments powered by Disqus
Miza pe segmentul de business care a crescut exponenţial şi care influenţează direct sistemul medical din România Miza pe segmentul de business care a crescut exponenţial şi care influenţează direct sistemul medical din România

Piaţa locală a abonamentelor de sănătate a depăşit anul trecut pragul de un milion de unităţi, la împlinirea a două decenii de la apariţia serviciului. Profitul rezultat din avântul acestor pachete de prevenţie s-a reflectat, de-a lungul timpului, şi în reinvestiţii ale furnizorilor privaţi în sistemul naţional de sănătate. CEO-ul reţelei de sănătate Regina Maria explică de ce „furnizorii privaţi construiesc sistemul de sănătate din România” şi care sunt perspectivele acestui segment pe termen lung.

vezi continuarea
ZF.ro
Tranziţia a mers cel mai prost în România: PIB-ul în euro a crescut între 1989 şi 2016 de patru ori, în Cehia de şase ori, iar în Polonia de şapte ori Tranziţia a mers cel mai prost în România: PIB-ul în euro a crescut între 1989 şi 2016 de patru ori, în Cehia de şase ori, iar în Polonia de şapte ori
ONE.ro
Ducesa de Cambridge, gest INCREDIBIL! "A scăpat-o, din neatenţie... Ducesa de Cambridge, gest INCREDIBIL! "A scăpat-o, din neatenţie...
Andreea Marin şi-a înnoit garderoba. Ce accesorii de lux a achiziţionat
8 asemănări izbitoare între nunţile surorilor Middleton
Descopera.ro
A început Al Treilea RĂZBOI MONDIAL? Decizia-şoc a Rusiei a dat ALARMA de gradul O în Europa şi în SUA. ''Acestea sunt ŢINTELE'' A început Al Treilea RĂZBOI MONDIAL? Decizia-şoc a Rusiei a dat ALARMA de gradul O în Europa şi în SUA. ''Acestea sunt ŢINTELE''
Rezerva MONDIALĂ, de care depinde existenţa omenirii, este în mare PERICOL. ''Nu ne-am gândit niciodată ce se va întâmpla asta''
VIDEO. Descoperire SURPRINZĂTOARE făcută de NASA: oamenii au creat involuntar un nou câmp magnetic în jurul Terrei. ''Este chiar foarte bine. Pare că NE SCURGEM''
Go4it.ro
S-a agăţat de o DRONĂ puternică care l-a ridicat la o altitudine de 330 de metri. Ce s-a întâmplat după aceea este înfricoşător [VIDEO] S-a agăţat de o DRONĂ puternică care l-a ridicat la o altitudine de 330 de metri. Ce s-a întâmplat după aceea este înfricoşător [VIDEO]
O femeie a mers la film cu un bărbat pe care îl întâlnea pentru prima dată. La scurt timp după aceea a dat-o în judecată, dintr-un motiv şocant. „Aşa ceva...”
Cum arată noul Galaxy S8 Active, fără ecran curbat
Csid.ro
10 trucuri pentru a păstra prospeţimea fructelor şi legumelor mai mult timp 10 trucuri pentru a păstra prospeţimea fructelor şi legumelor mai mult timp
Cele mai bune aplicaţii gratuite pentru slăbit
Câte minute trebuie să alergi ca să arzi caloriile din 2 felii de pizza

Citarea se poate face în limita a 250 de semne. Nici o instituţie sau persoană (site-uri, instituţii mass-media, firme de monitorizare) nu poate reproduce integral scrierile publicistice purtătoare de Drepturi de Autor fără acordul Mediafax Group.