Acum, in 2020, securitatea si protectia datelor este un subiect important, mai ales ca un numar foarte mare de oameni lucreaza de acasa, remote. Iar asta inseamna activitatea in online, care vine si cu vulnerabilitatile ei si nevoia de a gasi metode de aparare si contracararea atacurilor.
Pana acum ai vazut vreun film sau serial cu o persoana care poarta o gluga, are in brate un laptop si sta intr-un hotel, restaurant sau chiar intr-o masina, facand „H.A.C.K.I.N.G.„?
Poate acea persoana „spargea” si extragea anumite date de pe mobil, laptop sau server, apoi le folosea pentru un anumit scop. Ei bine, asta 👆nu are loc doar in filmele SF, ci si in viata reala. Au aparut si multe stiri cu astfel de oameni, pentru ca asta se intampla pe bune.
Securitatea datelor inseamna protejarea datelor tale (sau a bazelor de date pe care le detii) si prevenirea furtului de informatii.
Astazi m-am gandit c-ar fi timpul sa detaliem acest subiect:
Continutul articolului
Cat de securizate sunt dispozitivele tale personale?
Primul lucru pe care il putem face este sa devenim mai constienti de riscurile care exista pe internet, in fiecare zi, indiferent de locul in care ne aflam.
Si spun asta pentru ca in orice moment in care tu esti conectat la internet, esti expus la un potential risc.
Un posibil atacator te poate lua in vizor si poate incerca sa patrunda in reteaua ta locala, in dispozitivele tale mobile, desktop si sa-ti extraga anumite informatii. In general, aceste lucruri se intampla in masa, deci nu suntem „doar noi” in atentia atacatorului, ci mii de utilizatori.
Astfel, atacatorul poate face rost de adresa ta de mail, de numarul de telefon SAU de datele bancare! Iti dai seama ca aceste date vor fi vandute mai departe, in piata „dark web”. Iar conturile se vor goli.
Poate ai auzit de un anumit malware, denumit ransomware. Mai simplu spus, este un virus pe care utilizatorul il instaleaza pe propriul dispozitiv crezand ca el trebuie sa instaleze un anumit anti-virus sau anti-spyware (care de fapt este fake). Apoi utilizatorului i se cere sa achite o anumita suma, altfel nu va avea acces la fisierele proprii, acestea fiind acum (surprize-surprize!) criptate prin ransomware.
Odata avand hard-disk-ul criptat, utilizatorul nu mai poate avea acces la propriile date si fisiere decat daca plateste o anumita suma. Dar asta nu ajunge. Chiar daca s-a platit acea suma, sansele ca el sa-si poata recupera ce avea pe device sunt minime. Practic, el nu are cheia prin care sa de-cripteze.
Voi face o paralela
E ca si cum cineva iti sparge casa, ia tot ce ai in casa si-l pune intr-un seif imens, iar codul (cheia) il stie doar el. Iti spune ca iti vei putea deschide seiful doar daca ii dai o suma, dar cand ii platesti, atacatorul nu iti da cheia seif-ului. Iar tu ramai cu tot ce aveai la tine, dar intr-un seif de la care nu stii cheia/codul prin care sa-l deschizi si nu il mai poti accesa.
Astfel de atacuri au loc atat asupra companiilor, cat si a persoanelor fizice.
Ai vazut ce poate face un ransomware, care este un tip de malware. Un malware este un program care a fost conceput cu rea intentie, ca sa corupa, sa distruga sau sa fure datele.
Dar gandeste-te ca spatiul cibernetic pe care il folosim este compus din: computerele, dispozitivele si echipamentelor de comunicatii, serverele prin care trec datele noastre, echipamentele wireless care le transmit, retelele prin care trec mai departe, chiar antenele si cablurile de orice tip (inclusiv cablurile subacvatice care inconjoara Pamantul), ele intre timp sunt prelucrate, stocate si ajung in diferite spatii. Tocmai de aceea securitatea datelor cere o atentie speciala.
Doua perspective despre securitatea datelor si a informatiilor personale
Vom atinge 2 subiecte mari:
1. Prima are legatura cu actiunile unui hacker si influenta lui asupra datelor tale. – PERSONAL SECURITY (ceea ce am exemplificat mai sus prin securitatea datelor personale)
2. Iar al doilea tine de noi si de modul prin care ne vindem propriile informatii catre anumite companii care domina internetul. – DATA PRIVACY
Marile companii au mai multe date despre tine, decat ai tu despre tine.
De exemplu, atunci cand intri pe o platforma de socializare, ti se invata comportamentul prin algoritmii de AI si ML (machine learning). Te cunoaste, stie despre tine, despre preferintele tale, obiceiurile tale, unde dai click, cat de des etc.
Odata ce pattern-ul tau a fost studiat, aceste date sunt disponibile spre vanzare, pentru anumite afaceri care vor sa-si promoveze serviciile sau produsele. Practic, pun la dispozitie un spatiu publicitar bine targetat, astfel incat omul sa vina si „sa-ti puna sub nas” exact produsul pe care te intereseaza sa-l cumperi.
1. Securitatea datelor personale
Primele lucruri legate de acest subiect, la care sa te gandesti si pe care poate le detii si tu sunt: telefon, tableta, desktop, laptop, aplicatii etc.
Toate acestea vin cu vulnerabilitatile lor, dar poti face anumite lucruri ca sa minimizezi riscul de a fi atacat, cum ar fi urmatoarele:
I. Update-uri constante
Fa-ti update-uri constante la soft-urile, aplicatiile si sistemele de operare pe care le ai.
Daca o aplicatie n-a mai fost actualizata de cateva luni bune sau chiar de cativa ani, cel mai probabil deja exista modalitati prin care un hacker poate patrunde in ea. Update-urile vin cu imbunatatiri si pe acest nivel.
II. Safe browsing
Fa doar safe browsing ca sa te asiguri ca site-urile pe care umbli si aplicatiile pe care le descarci sunt de la furnizori de incredere.
(A nu se face confuzia cu modul incognito!)
III. Anti-virus / anti-malware
Foloseste pe sistemul tau un anti-virus sau un anti-malware, atat pentru desktop, cat si mobile.
De exemplu, anti-virusul va sti in momentul instalarii unei noi aplicatii daca este sau nu malitioasa.
IV. Aplicatii si permisiuni
Sterge-ti aplicatiile pe care nu le mai folosesti si fii atent la permisiunile acordate noilor aplicatii pe care le instalezi.
De obicei, aplicatiile pe care le descarci din Apple Store sau Google Store deja au trecut printr-un anumit filtru, scanari, iar ele sunt mult mai safe.
E important sa-ti stergi aplicatiile/conturile nefolosite si din punct de vedere data privacy, ca sa nu risti sa ti se fure adresa de mail, parola, informatiile de plata etc.
V. Parola si MFA
Parola ta sa fie de MINIM 8 caractere si foloseste MFA. Asigura-te ca aceasta parola este intr-un loc safe.
Google Chrome are password manager. Prin el, parolele tale sunt criptate, dar ai si siguranta ca nimeni altcineva nu le poate afla din acest loc. Astfel de aplicatii exista si pentru mobile.
MFA – Multi Factor Authentication
In cazul in care folosesti MFA, dupa ce introduci o parola pentru a-ti accesa un cod sau chiar pentru o operatiune bancara, se cere si codul primit prin sms, care ramane valid doar cateva minute. Deci autentificarea ta implica mai multi factori, este mult mai safe.
VI. IoT-ul si reteaua
Atentie la functiile dispozitivelor IoT (Internet of Things), la reteaua pe care o folosesti (configuratiile din router), porturile router-ului: opreste ceea ce nu folosesti.
2. Data privacy
Ai vazut chiar la inceputul mail-ului cat de importanta poate fi confidentialitatea datelor tale. Datele oricui pot fi furate mai brut sau cu „lapte si miere”, iata cum:
I. Social engineering!
Atentie la social engineering! – daca folosesti cel putin o retea de socializare.
Pentru a obtine anumite informatii, atacatorul poate chiar sa aiba o conversatie cu tine, de pe un cont fake. De ce are sens asta? Pentru ca o parola poate fi sparta prin serverele complexe printr-o gramada de request-uri pe secunda SAU adunand informatiile personale / interne (daca vorbim despre o companie).
Pe scurt, fii atent CE spui si CUI ii spui. Prin acest social engineering multi oameni sunt manipulati psihologic, care apoi ajung sa divulge informatii confidentiale.
II. Canalele de comunicare si agreement-uri
Alege cu atentie canalele de comunicare si agreement-urile pe care le accepti.
Sincer, in internet nu prea exista lucruri gratuite. Mereu exista un schimb: ti se ofera un serviciu, iar tu oferi date despre tine.
Nu te gandi aici la canale speciale, e vorba despre Facebook messenger, Instagram, WhatsApp etc. Ceea ce se intampla in general este etic si legal, insa atentie la informatiile pe care le oferi din neatentie (cum ar fi microfonul pornit, lasat pe ON).
III. Datele importante – publice
Atentie si la datele importante care sunt publice despre tine in internet.
Intra incognito si da un search dupa numele tau, ca sa vezi cat de multe lucruri poate afla cineva strain despre tine. Vezi care sunt site-urile cu informatii despre tine care nu mai sunt spre folosul tau.
IV. Remove account
Remove account: sterge-ti conturile pe care nu le mai folosesti, pentru ca nu doar hackerii ti le pot accesa, ci si site-ul/aplicatia in sine.
In acest clip de pe YouTube gasesti aceste informatii:
Cele mai cunoscute malware-uri sunt de urmatoarele tipuri:
1) Virusi
Un virus este un program cu care toti suntem obisnuiti. Fie ca am avut calculatorul infectat cu un virus sau ca am auzit/vazut la altcineva, stim ca acesti virusi pot fi cu adevarat periculosi pentru noi (si, mai ales, pentru datele noastre stocate pe calculator – elementul cel mai important pentru noi).
Programatorii de virusi profita de vulnerabilitatile existente pe diferite sisteme de operare (in mod special Windows) si scriu software care sa profite de acestea si de utilizatorii acestor dispozitive.
2) Troieni
Un troian este un tip de program conceput sa para a fi in folosul celui care il foloseste, dar in spate exista un cod malitios care are cu totul alte intentii. Aceste tipuri de programe se intalnesc cel mai des in internet si sunt folosite pentru ca sunt usor de mascat in fata unui utilizator neexperimentat.
Astfel, in momentul primei rulari a programului, troianul este instalat, dupa care se va ascunde, facandu-si treaba „in liniste”. Termenul de troian vine de la povestea calului troian din mitologia greaca, expusa si in filmul Troia.
3) Viermi
Un vierme – worm – este o forma de malware care, odata ce infecteaza un dispozitiv (PC, laptop, server etc.) va face tot posibilul sa se extinda si sa infecteze altele din retea. Astfel, un worm reuseste sa incetineasca device-urile conectate la retea prin consumul de resurse CPU si RAM, dar chiar si reteaua pentru ca aceste calculatoare infectate vor genera un consum anormal de trafic.
4) Ransomware
Un tip de malware tot mai popular in ultima perioada este ransomware-ul, al carui scop este sa cripteze hard disk-ul (sau SSD-ul) victimei si sa ceara o rascumparare in bani, pentru cheia de decriptare.
5) Adware
Sunt programe care odata instalate pe un dispozitiv sau in browser vor incepe sa afiseze reclame (super enervante).
6) Spyware
Spyware este un program conceput cu scopul de a extrage anumite date de la utilizator. Nu este gandit sa ingreuneze prin consumul de resurse sau sa afecteze in vreun fel victima, ci pur si simplu sa extraga date si sa le trimita catre „serverele mama” ( acele servere care au initiat „spionajul”).
Ce poti face chiar acum?
Stiu ca sunt muuulte lucruri la care va trebui sa fii atent de acum incolo, dar treaba sta mult mai simplu.
Te ajuta sa ai un mindset minimalist. Gandeste-te cat de importanta este securitatea datelor si fii cumpatat, foloseste doar ceea ce ai nevoie, indiferent daca vorbim de aplicatie, soft, site sau despre informatiile pe care le dai despre tine.
Dar tu poti face mai mult de atat!
Eu iti multumesc pentru interesul si atentia acordata acestui articol despre securitate cibernetica, mai exact integritatea datelor. Daca esti interesat sa inveti mai multe despre Securitate Cibernetica & Hacking, atunci iti recomand cursul de Securitate de AICI.
Notiunile explicate in acest curs te vor ajuta extrem de mult sa intelegi atat elementele teoretice cat si cele practice care au de a face cu Securitatea si Hacking-ul; cum gandeste un hacker, care este procesul prin care trece pentru a genera atacuri; cum sa generezi atacuri cibernetice cu ajutorul Kali Linux, dar si cum sa te aperi de ele. Click AICI pentru a afla mai multe.
Iti doresc mult spor in ceea ce faci,
Ramon (cel care te sustine in procesul tau de crestere)
