Pericole pe internet și sfaturi pentru a le preveni în 2017

În 2017 se vor dezvolta tot mai mult campaniile de atacuri cibernetice orientate către gadgeturi din Internet of Things și dispozitive mobile. Andrei Avădănei, director executiv Bit Sentinel, a întocmit o listă cu sfaturi de care să țină cont utilizatorii și companiile pentru a preîntâmpina și rezolva astfel de probleme. Mai mult, dincolo de gadgeturi, utilizatorii de rețele sociale trebuie să țină cont că exploatările pot apărea și în acest mediu, după cum s-a văzut la începutul anului în cazul comisarului european Corina Crețu.

„Companiile mari investesc masiv în dezvoltarea unor măsuri de securitate rezistente la atacuri cibernetice. Totuși, tehnologiile sunt dezvoltate de oameni, iar oamenii au tendinţa de a introduce erori. În acest sens, trebuie să subliniez că majoritatea problemelor de securitate apar din cauza persoanelor, nu a tehnologiilor. Nu au nicio vină Twitter sau Facebook dacă tu foloseşti aceleaşi parole peste tot şi nu ai activat măcar autentificarea în doi pași. De asemenea, nu au nicio vină că utilizatorul dă click pe toate link-urile fără a se gândi la riscuri. În final, omul e responsabil și trebuie să țină cont de câteva reguli de baza pentru a fi în siguranță“, a explicat Andrei Avădănei.

Reţelele sociale şi, în general, toate canalele de comunicare – inclusiv Skype, WhatsApp, iMessage – seamănă între ele. Mereu există un expeditor şi unul sau mai mulţi destinatari, iar un infractor cibernetic poate abuza de cum funcţionează aceste sisteme. El va trimite mesaje care par că vin din partea unui expeditor de încredere pentru victimă. Astfel, poate convinge victimele să descarce ransomware – viruşi care criptează fişierele din calculator, apoi cer răscumpărare de sute sau mii de euro pentru cheia de acces -, pot pierde date personale importante, dar şi cele care ţin de viaţă profesională, iar calculatoarele şi conturile lor pot deveni „sclavi“ în activităţi criminale complexe. Spre exemplu, infractorii pot câştiga bani prin a da like sau vizualiza reclame contra cost.

Anul 2016 a fost marcat de o altă metodă de a obţine acces la conturi. Tot mai multe reţele sociale şi site-uri populare au fost victimele unor atacuri cibernetice care s-au soldat cu pierderea bazelor de date ce conțineau detalii personale şi de autentificare ale utilizatorilor. Astfel, atacatorii au putut avea acces la adrese de e-mail şi parole, iar dacă utilizatorii au folosit parole identice sau asemănătoare la alte conturi (cum s-a întâmplat de multe ori), hackerii au putut să se autentifice sau reseteze parolele originale.

Sfaturile Bit Sentinel pentru a preveni atacurile cibernetice

„Mediul corporate și cel personal au ajuns să se intersecteze. Avantajul celui dintâi e că există un departament de securizare a datelor și rețelei de internet, dar și aici pot apărea vulnerabilități. Prin cazurile preluate de Bit Sentinel am întâlnit, de multe ori, problema neatenției oamenilor.“, a completat Andrei Avădănei.

Deși browserele au devenit tot mai bune și mai sigure, încă poate fi o problemă stocarea parolelor în ele, în special în cazul produselor beta sau a celor care nu sunt susținute de companii mari care le pot dezvolta mai eficient și rezolva mai repede problemele. De asemenea, este crucial să nu fie folosită aceeași parolă pe toate site-urile, iar parolele trebuie să fie complexe, adaugand caractere speciale (cel puţin 10-15), astfel încât unui hacker să îi fie greu să treacă de securitate. O soluție dedicată de securitate e, de asemenea, recomandată, iar link-urile, fișierele sau imaginile suspecte sau care nu vin dintr-o sursă sigură ar trebui evitate.

În 2017, canalele de comunicare instant vor fi tot mai folosite în campaniile de phishing și spearphishing din cauza popularității lor. WhatsApp, spre exemplu, are peste un miliard de utilizatori. Exploatările de tip ransomware vor continua să fie pe un trend ascendent datorită modului destul de facil de a obține bani și, foarte probabil, vor fi prezente pe tot mai multe platforme, mobile și clasice.

Vor continua să apară atacuri şi ameninţări asupra unor industrii care inovează masiv: dispozitivele IoT atât pentru utilizatorii casnici, cât și din infrastructuri critice (ex.: mașini conectate la internet, dispozitive medicale, sisteme de control a temperaturii sau energiei electrice etc.). Atacurile de tip social engineering și phishing vor începe să ia în calcul tehnici inspirate din machine learning (inteligenţă artificială), pentru a livra mai eficient şi mai targetat mesaje convingătoare.

O latură pozitivă a dezvoltării sectorului IoT e că va urma o reglementare mai dură şi o responsabilizare a companiilor care produc astfel de dispozitive IoT. De asemenea, e de așteptat ca tot mai multe ţări să ia măsuri directe în a-şi spori capabilităţile ofensive şi defensive de cyber security. Odată cu astfel de inițiative se va dezvolta și sectorul privat și va spori rezistența la atacuri cibernetice.

Nu exista comentarii.

Ai ceva de zis?