Săptămâna trecută am avut oportunitatea să particip la un workshop susținut la sediul Cisco România alături de experții în cyber security, Ovidiu Neghina și Adrian Aron. Tema discuției a fost conștientizarea riscurilor de securitate la care suntem expuși zilnic și cum te protejezi împotriva unui atac informatic.
Practic, în ziua de azi din ce în ce mai multe dintre dispozitivele noastre sunt inteligente și sunt conectate la rețea (IoT – internet of things). Eu cred că am peste 20 de aparate conectate la router-ul de acasă și ceea ce nu realizam eu este că dacă unul dintre acestea este vulnerabil, atunci și celelate aparate pot fi expuse la un atac informatic. Cum prețurile produselor de tip smart home au devenit foarte accesibile și majoritatea vin din China, nu putem fi 100% siguri de securitatea oferită de acestea.
Context
Rolul meu acum este să te sperii un pic și să te ajut să conștientizezi că avem de-a face cu 2 tabere total disproporționate. Riscul este asimetric iar în prezent există o criză de specialiști în domeniul cyber security. Și chiar dacă am avea mai mulți experți în cyber security asta tot nu te-ar proteja mai bine pe tine dacă nu te informezi și nu aplici sfaturile acestora. Cea mai importantă resursă sunt oamenii, dar și cea mai vulnerabilă.
Pentru a-ți da seama de amploarea fenomenului accesează Zerodium, prin care se plătesc sume interesante celor care reușesc să treacă de securitatea unora dintre cele mai populare softuri.
Vezi mai jos un grafic cu cele mai frecvente tipuri de atacuri informatice în România conform unui raport realizat de SRI.
Tipurile de atacuri informatice s-au diversificat foarte mult. Dacă atunci când mi-am cumpărat eu primul calculator, mi-am instalat un antivirus și stăteam liniștit, acum ai nevoie de mai multe straturi de securitate.
Sfaturi pentru a te proteja împotriva unui atac informatic
- Schimbă parola într-una mai complexă – în prezent o parolă de 8 caractere poate fi spartă în 2 ore și jumătate. Pentru a compune o parolă complexă poți alcătui propoziții precum I3riamplecatAcas@. Având în vedere că avem zeci sau sute de conturi online, nu este realist să ții minte atâtea parole, prin urmare ajungem să folosim aceeași parolă pentru toate. O idee mai bună este să folosești un Password Manager. Eu de exemplu folosesc Dashlane. Am avantajul că introduc o singură dată parola mea complexă pentru a mă loga, iar apoi îmi face autofill oriunde mă loghez. La conturi noi chiar îmi generează automat parole super complexe pe care le salvează în contul meu. Alte exemple de password managers mai sunt KeePass sau LastPass.
- Activează 2FA (Two Factor Authentification) oriunde poți. Chiar dacă hackerii reușesc să-ți spargă parola, tot nu vor putea să se logheze pentru că mai au nevoie și de codul acela primit pe telefonul tău. Accesează link-urile următoare pentru activare pentru contul de Google , Facebook, LinkedIn, WordPress. Marius de la Revoblog și-a pierdut temporar contul de Neflix pentru că nu a existat posibilitatea de activa 2FA pe contul său. La mine hacker-ul a fost mai drăguț. Și-a creat un profil separat de Netflix cu numele Please do not delete.
- Activează Antivirus-ul și Firewall – Cei de la Cisco recomandă soluția Immunet. Asigură-te că Firewall-ul de Windows este activat. Dacă ești pe Mac folosește Little Snitch. Pentru Android instalează NetGuard. Eu folosesc Bitdefender și Malwarebytes.
- Fă update-uri periodice – asigură-te că actualizezi toate sistemele tale de operare fie pe PC sau mobil, browsere, BIOS, aplicații…tot ce se poate. Unele aplicații pe care le folosești gratuit de zeci de ani probabil că nu te mai preocupi să le actualizezi. Un exemplu bun este WinRar la care hackerii au găsit o vulnerabilitate veche de 19 ani și pot accesa toate datele din computer dacă nu ai făcut update. Mai grav este atunci când vulnerabilitatea este la nivel hardware și nu prea mai ai ce face decât să schimbi componenta. Vezi exemplul recent descoperit de Bitdefender la procesoarele Intel. Specialiștii Cisco ne-au mai oferit un demo foarte interesant. Au scanat un cod QR cu un telefon Iphone care nu era actualizat la ultima versiune, iar telefonul s-a stins subit. Un hacker priceput poate face mult mai mult rău cu un cod QR deci aveți grijă ce coduri scanați prin oraș.
- Folosește o protecție bazată pe DNS – Domain Name Server (DNS) este ca o mare carte cu numere de telefon, numai că în loc de numere de telefon sunt stocare adresele de IP ale tuturor site-urilor. De exemplu adresa de IP a google este 216.58.206.3. Soluția recomandată de Cisco se numește OpenDNS. Aceasta îți va restricționa accesul la site-uri cunoscute ca fiind malițioase. Eu mi-am setat Ip-urile 208.67.222.222 și 207.67.220.220 Open DNS la nivel de router de cum am aflat de ea. Se pot seta individual și pe smart phone sau laptop. Atenție! Restricționează și accesul la site-urile pentru adulți.
- Criptare – Activează BitLocker pentru Windows sau opțiunea de criptare pe Android. Bitlocker te protejează împotriva atacurilor offline. De exemplu în situațiile în care îți e furat telefonul sau laptopul, iar atacatorul încearcă să-ți fure datele de hard disk/memorie. Asigură-te că folosești site-uri cu HTTPS pentru plăți , iar dacă vrei să transmiți date confidențiale prin email folosește PGP.
- Backup – Toate datele tale importante ar trebui să fie salvate și pe un hard disk sau stick offline. Tot ce este conectat la rețea este vulnerabil. Eu folosesc Google Photos, dar îmi salvez și o copie locală a tuturor fotografiilor pe 4 HDD-uri separate. Atunci când ești pățit sufli și în iaurt!
- Informare și educație – Un raport Cisco arată că doar 26% dintre problemele de securitate pot fi adresate prin tehnologie. Îți recomand să te înscrii la cursurile online gratuite Introduction to Cyber Security și Cybersecurity Essentials. Ambele cursuri sunt gratuite pe site-ul Netcad.com . CCNA Security și CCNA Cyber Ops se pot face doar la academiile Cisco cu un instructor. Se emit chiar și diplome de terminare a acestor cursuri. Poți descoperi că poate te pasionează acest domeniu și să reușești să schimbi job-ul. Încearcă să găsești o academie Cisco aproape de unde locuiești accesând Academy Locator.
Urmărește și Cert.ro pentru ultimile știri din cybersecurity.
Cum să verifici dacă un link este ok de accesat?
Virustotal este o unealtă gratuită prin care poți inspecta fișiere, link-uri, ip-uri cu ajutorul a peste 70 de antiviruși și servicii URL/domain blacklisting. Această resursă este gratuită.
Concluzie
Îți recomand să faci acest test pentru a-ți da seama cât de ușor poți cădea pradă unui atac informatic de tip phishing. În urma acestui workshop organizat de Cisco România eu am devenit mult mai atent și mai suspicios cu site-urile pe care le accesez sau ceea ce descarc de pe Internet. De exemplu, soția îmi cerea un cod de securitate pe un site H&M accesat prin Google pentru un ramburs, în condițiile în care în mod normal IBAN-ul și numele titularului sunt suficiente. Sau…am avut de curând o cazare prin Airbnb unde wifi-ul era neprotejat. I-am spus riscurile gazdei și am ajutat-o să-și seteze o parolă complexă atât pentru router cât și pentru rețeaua de wifi.
Conștientizarea riscurilor la care ești expus este primul pas pentru asigurarea datelor tale. Trebuie să te gândești ce date sunt importante pentru tine (fotografiile familiei, proiecte personale, blogul, contul de email, social media) și să aplici toate straturile de securitate din opțiunile de mai sus. Am mai auzit de un exemplu de o persoană care era aproape să finalizeze lucrarea de doctorat și a fost victima unui atac informatic de tip ransomware. Cum nu avea backup a trebuit să plătească și din fericire atacatorul i-a deblocat datele. Nu fi și tu acea persoană!
6 Comentarii
De multe ori mi se pare că nu am date importante pentru un hacker, dar de curând am realizat că de fapt un singur cont le poate sparge pe toate. Nu știam de partea de dublă autentificare!
Cel mai simplu mod este sa nu repeti parolele pe diverse aplicatii sau site-uri si nici sa nu folosesti parole simple si generice ( password, 1234, 0000 etc).
Mai complex ar fi ca orice parola sa fie generata in functie de o parte fixa si ceva legat de site-ul respectiv, combinatie care ar trebuie sa genereze o parola destul de sigura .