Pericolele pe Internet vor fi tot mai multe şi mai mari în 2017: Cum ne protejăm de hackeri
„Companiile mari investesc masiv în dezvoltarea unor măsuri de securitate rezistente la atacuri cibernetice. Totuși, tehnologiile sunt dezvoltate de oameni, iar oamenii au tendinţa de a introduce erori. În acest sens, trebuie să subliniez că majoritatea problemelor de securitate apar din cauza persoanelor, nu a tehnologiilor. Nu au nicio vină Twitter sau Facebook dacă tu foloseşti aceleaşi parole peste tot şi nu ai activat măcar autentificarea în doi pași.
De asemenea, nu au nicio vină că utilizatorul dă click pe toate link-urile fără a se gândi la riscuri. În final, omul e responsabil și trebuie să țină cont de câteva reguli de baza pentru a fi în siguranță“, a explicat Andrei Avădănei.
Reţelele sociale şi, în general, toate canalele de comunicare – inclusiv Skype, WhatsApp, iMessage – seamănă între ele. Mereu există un expeditor şi unul sau mai mulţi destinatari, iar un infractor cibernetic poate abuza de cum funcţionează aceste sisteme.
El va trimite mesaje care par că vin din partea unui expeditor de încredere pentru victimă. Astfel, poate convinge victimele să descarce ransomware – viruşi care criptează fişierele din calculator, apoi cer răscumpărare de sute sau mii de euro utilizatorului pentru a putea accesa din nou -, pot pierde date personale importante, dar şi cele care ţin de viaţă profesională, iar calculatoarele şi conturile lor pot deveni „sclavi“ în activităţi criminale complexe. Spre exemplu, infractorii pot câştiga bani prin a da like sau vizualiza reclame contra cost.
Sfaturile Bit Sentinel pentru a preveni atacurile cibernetice
„Mediul corporate și cel personal au ajuns să se intersecteze. Avantajul celui dintâi e că există un departament de securizare a datelor și rețelei de internet, dar și aici pot apărea vulnerabilități. Prin cazurile preluate de Bit Sentinel am întâlnit, de multe ori, problema neatenției oamenilor“, a completat Andrei Avădănei (foto).
El arată că este crucial să nu fie folosită aceeași parolă pe toate site-urile, iar parolele trebuie să fie complexe, adaugand caractere speciale (cel puţin 10-15), astfel încât unui hacker să îi fie greu să treacă de securitate.
O soluție dedicată de securitate e, de asemenea, recomandată, iar link-urile, fișierele sau imaginile suspecte sau care nu vin dintr-o sursă sigură ar trebui evitate, mai atrage atenţia Andrei Avădănei.
În 2017, canalele de comunicare instant vor fi tot mai folosite de hackeri din cauza popularității lor. WhatsApp, spre exemplu, are peste un miliard de utilizatori. Exploatările de tip ransomware vor continua să fie pe un trend ascendent datorită modului destul de facil de a obține bani și, foarte probabil, vor fi prezente pe tot mai multe platforme, mobile și clasice.
Vor continua să apară atacuri şi ameninţări asupra unor industrii care inovează masiv: dispozitivele IoT atât pentru utilizatorii casnici, cât și din infrastructuri critice (ex.: mașini conectate la internet, dispozitive medicale, sisteme de control a temperaturii sau energiei electrice etc.). Atacurile de tip social engineering și phishing vor începe să ia în calcul tehnici inspirate din machine learning (inteligenţă artificială), pentru a livra mai eficient şi mai targetat mesaje convingătoare.
O latură pozitivă a dezvoltării sectorului IoT e că va urma o reglementare mai dură şi o responsabilizare a companiilor care produc astfel de dispozitive IoT. De asemenea, e de așteptat ca tot mai multe ţări să ia măsuri directe în a-şi spori capabilităţile ofensive şi defensive de securitate cibernetică. Odată cu astfel de inițiative se va dezvolta și sectorul privat și va spori rezistența la atacuri cibernetice.