IT&C

Atenţie la atacurile cibernetice! Avertisment valabil pentru toate vârstele!

By | 14.08.2015 | 6 Comments

Infracţiunile cibernetice sunt în continuă creştere, alarmant de mare. Mulţi ne gândim că „sunt doar un om simplu, de ce ar vrea un hacker să intre în computerul meu?” sau „n-am nimic valoros pe tabletă, de ce mi-ar intra cineva în sistem?”. Ei, bine, hackerii nu vizează doar marile companii, pentru că păgubirea unei companii aduce o serie de probleme multiple, plus că hacker-ul în cauză trebuie să-şi acopere urmele mult prea bine pentru a nu fi depistat în urma investigaţiilor ulterioare. Aşadar escrocii ţintesc mai degrabă clasa de mijloc a societăţii.

IMG_20150813_111654 toshiba satellitePriviţi hackerii ca pe tâlharii clasici, cei care nu ne mai pot smulge lănţişorul de la gât, cei care nu ne mai pot ameninţa pe stradă să le dăm portofelul şi tot ce avem de valoare la noi ş.a.m.d., asta deoarece şi România a fost împânzită de camere de supraveghere şi foarte puţine sunt locurile neacoperite video. Dar tâlharii nu se lasă cu una cu două, şi operează acum în sistemul virtual, acolo unde aproape toată lumea îşi petrece o parte din timpul din fiecare zi. Dar de ce oamenii de rând sunt ţinta cea mai comună a infracţiunilor virtuale? Doar din cauză că infracţiunile sunt mai mici şi nu se încumetă nimeni să depună plângere pentru câţiva zeci de lei sau câteva sute? Da, şi acesta este unul dintre motivele pentru care escrocii online aleg să fure bani de la oameni care nu şi-ar permite să umble cu teancuri de hârtii şi avocaţi prin instituţiile statului. Căci, până la urmă, s-ar putea ca urma lăsată de hacker să nu ducă nicăieri, iar păgubitul să fi cheltuit în zadar şi timp dar şi bani pentru rezolvarea problemei. Aşadar, mulţi oameni care ajung să fie păgubiţi virtual optează să se enerveze şi să se descarce între cei 4 pereţi ai locuinţei, apoi să dea uitării incidentul nefericit. Şi toţi merg mai departe, chiar dacă sunt un pic mai săraci decât ieri…

Care este soluţia? Prevenirea, căci nu degeaba s-a bătut fierul ani la rând pe tema aceasta, este cea mai bună armă.

Dacă job-ul tău presupune să lucrezi cu bani şi/sau date personale (contabil, agent de asigurări etc.) preferabil ar fi să stochezi datele acestea pe un hard extern pe care să-l deconectezi de la laptop ori de câte ori nu ai nevoie de datele respective. Unul dintre motivele pentru care hackerii te-ar cataloga ca fiind o ţintă viabilă ar fi exact faptul că deţii date personale, eventual şi copii de pe buletine (scanate). Cu datele respective ei pot accesa cardurile persoanelor respective sau le pot folosi în diverse alte scopuri (precum pariuri sportive sau poker online).

Dacă foloseşti opţiunea HomeBank, fie că o faci pentru tranzacţii mici/medii, fie că doar te loghezi ca să verifici balanţa sau te roagă colegii insistent să te uiţi dacă a intrat salariul, ai mare grijă! Chiar dacă site-urile băncilor sunt securizate, au totuşi o fereastră laterală prin care hackerul îşi poate face apariţia. Cele mai bune trei sfaturi pe care vi le pot da aici sunt: 1. să renunţaţi la aparatul de HomeBank şi să solicitaţi băncii a doua variantă, adică cea cu parolă + sms pe care îl primiţi de fiecare dată când vreţi să vă logaţi sau să efectuaţi o tranzacţie oricât de mică. Sms-ul conţine un cod asemănător celui de pe aparatul de HomeBank, dar avantajul este că hacker-ul trebuie să fie cu adevărat experimentat ca să vă spargă şi laptopul şi telefonul în acelaşi timp.; 2. să folosiţi modul incognito al browser-ului (clik dreapta pe iconiţa browser-ului şi selectaţi „new incognito window”). Chiar dacă nu garantează că sunteţi pe deplin protejat, măcar sesiunea nu este memorată în istoricul browser-ului şi nici cookie-urile n-au valoare.; 3. să folosiţi tastatura vizuală pentru parolă şi codurile de securitate! Este un secret pe care l-am învăţat de curând şi pe care vi-l recomand în lupta împotriva atacurilor cibernetice. Tastatura vizuală, căci poate sunt printre voi persoane care nu ştiu, poate fi găsită în meniul Start -> search „keyboard” şi apare la rezultatele căutării „On-Screen Keyboard”.

• Un alt sfat pentru prevenirea atacurilor cibernetice este să folosiţi modul incognito pentru cât mai multe activităţi. Astfel, adresele de e-mail username-urile, parolele şi istoricul de navigare nu se înregistrează.

Renunţaţi la modul „autofill” chiar şi pe computerul personal (sau orice alt dispozitiv folosiţi). Toate datele stocate de browser sunt la câteva click-uri distanţă. De exemplu, dacă aş fi colega ta, aş putea să-ţi accesez laptopul când tu eşti în pauza de ţigară şi să aflu toate parolele stocate de browser-ul pe care îl foloseşti (parole pentru contul tău de e-mail de la firmă, contul personal sau profilul de facebook). Şi nici măcar nu sunt vreun hacker. Imaginează-ţi ce poate face cineva cu ample cunoştinţe în domeniu! Aşadar, pentru siguranţa ta, păstrează parolele doar pentru tine, nu mai selecta să fie memorate de către browser!

Astea sunt doar câteva sfaturi, poate chiar primele la care putem recurge în lupta împotriva atacurilor cibernetice. Nu există o regulă general valabilă, poate doar dacă aruncăm laptop-urile, tabletele şi smartphone-urile, ceea ce e imposibil căci majoritatea job-urilor depind de aceste dispozitive. Dacă nu job-urile, atunci o parte din timpul liber.

IMG_20150813_111940 Sony Xperia SL

Un alt segment legat de securitatea online, de data aceasta ceva mai sensibil, este cel al cuvintelor pe care le folosim.

Internetul este un spaţiu public şi orice spui sau scrii poate avea urmări de la civile până la penale. Nu, chiar nu glumesc! Dacă plăteşti pentru o bucată de internet (hosting privat), fie că este închiriere de spaţiu pe o perioadă determinată sau nu, este adevărat că ai mai multe drepturi şi libertăţi (o parte dintre textele publicate se încadrează în legea proprietăţilor intelectuale). Dar, la general vorbind, internetul este un spatiu public şi trebuie să avem mare grijă ce şi cum anume spunem.

În libertatea asta publică se încadrează şi acordul tău pentru secţiunea de “Termeni şi condiţii”, secţiune pe care o bifezi mereu fără să o citeşti. De multe ori îţi dai acordul pentru ca site-ul cutare să-ţi folosească în orice scop datele personale. De exemplu, multe site-uri fac bani pe spinarea oamenilor care se înregistrează pe platforma lor. Un pachet de 100 de adrese de e-mail costă, să zicem, între 50 si 300 de lei. Un pachet de 100 de adrese (de domiciliu) care au fost verificate via adresa de IP (ca să se verifice, în mare, dacă fiecare adresă corespunde) costă probabil dublu sau triplu. Preţurile sunt estimative, pot fi mai mici sau chiar mai mari, uneori variază destul de mult dar nu vreau să fac paranteză aici pentru că sunt detalii care contează mai puţin. Important este că adresele, fie ele de domiciliu sau de e-mail, se pot vinde. Nu te gândi la teoria conspiraţiei, toată chestia asta se face pentru publicitate. De exemplu, un site pentru mirese vinde un pachet de e-mail-uri către o companie producatoare de lumânări de nuntă. Compania respectivă va trimite oferte pe mail tuturor persoanelor respective. De aceea te trezeşti uneori cu fel de fel de oferte în inbox. Sau în cutia poştală de la parterul blocului.

Tot la secţiunea de “libertate publică” se încadrează şi atacurile. În străinătate termenul folosit este “cyberbullying”. Adică atunci când cineva lansează zvonuri menite să îţi provoace daune (fie că e vorba de defăimarea firmei pe care o conduci, deci daune economice, sau te atacă pe tine şi familia ta, deci daune morale), sau când instigă la ură şi alte sentimente negative împotriva ta. Nu uita că aşa cum alţii nu au dreptul să te atace pe tine, nici nu tu ai dreptul să îi ataci pe ei. De aceea trebuie să fim foarte atenţi la cuvintele pe care le folosim. E drept că în străinătate se pedepsesc mult mai aspru aceste atacuri, dar nu vă culcaţi niciodată pe o ureche căci nu se ştie de unde sare o citaţie pe numele vostru. Aşadar, mare atenţie!

Atacurile cibernetice – un subiect mult prea amplu şi cu foarte multe ramificaţii.

Mai departe…
Am aflat din interviul cu Bogdan Manolea despre o chestie care credeam că nu are o importanţă aşa de mare. Dacă vrei să te loghezi pe e-mail-ul personal în timpul programului (în pauză, de exemplu, sau când faci ore suplimentare) trebuie să ceri acordul şefului pentru asta. Altfel rişti nu doar să rămâi fără job ci şi să te trezeşti cu vreo amendă. Pe de altă parte, daca ţi s-a dat acordul să accesezi adresa personală de e-mail, ai dreptul la intimitate. În traducere liberă – “curiozitatea” şefului sau a băiatului de la IT se plăteşte (din buzunarul lor, evident). Pe scurt, ai voie să intri dacă ţi se dă acordul, dar doar pentru că ţi se dă acordul nu înseamnă că au voie să îşi bage nasul în e-mail-urile tale personale. Remember that! E în interesul tău! Totodată, reţine şi faptul că NU ai voie să foloseşti e-mail-ul de serviciu în scop personal.

Pentru a vedea interviul cu pricina şi a afla mai multe informaţii despre acest subiect – http://cristianchinabirta.ro/2013/10/21/interviul-integral-cu-bogdan-manolea/

6 Comments

  • Reply

    Hapi

    14/08/2015

    L-am citit pe nerasuflate.
    De multe ori mi-am pus intrebarea “de ce mi-ar sparge careva blogul sau ar intra in contul de FB”? Probabil ca unii o fac si pentru un fel de distractie personala si bolnava, gen “uite ca pot”.

    • Reply

      Ioana Radu

      15/08/2015

      Da, sigur pentru unii e vorba si de distractie. Lui Piticu i-au spart blogul (acum vreo doi ani parca) si i-au schimbat imaginea de fundal, i-au pus parca niste rafturi cu produse din Mega Image. In rest n-au stricat nimic.

  • Reply

    Alex

    15/08/2015

    Din tot ceea ce ai scris, am inteles ca atacul cibernetic este o lupta cu ajutorul Internetului. Am inteles corect?

    • Reply

      Ioana Radu

      15/08/2015

      Ai inteles corect.

  • Reply

    Javascript function

    21/07/2016

    Atentie la neatentie si scaneaza intotdeauna orice descarci de pe net.

  • Pingback: Facebook îți blochează accesul la cont și te obligă să descarci un fișier pentru scanare malware ⋆ Ioana Radu

Leave a Reply