Pentru a înțelege conceptul de cybersecurity (securitate cibernetică) este necesar să înțelegem anumite concepte și termeni de bază.
Evoluția rapidă a tehnologiilor moderne de informaţii şi comunicaţii are un impact major asupra ansamblului social dar şi asupra vieţii de zi cu zi a fiecăruia dintre noi. Pe lângă aportul benefic incontestabil pe care informatizarea și digitalizarea le aduc la nivelul întregii societăţi, aceastea introduc şi vulnerabilităţi, astfel încât asigurarea securităţii spaţiului cibernetic trebuie să reprezinte o preocupare majoră pentru toți cei implicaţi, atât la nivel instituţional, cât și la nivelul fiecărui membru al societății.
Transformarea digitală ca o abordare organizațională cuprinzătoare, este un proces continuu care necesită ajustări frecvente ale proceselor, serviciilor și produselor sale la nevoile externe. Organizațiile din România suferă la capitolul oferirii de instruire în domeniul tehnologiei informației și comunicării, lăsând securitatea cibernetică complet neexplicată membrilor organizației. Consecințele constau în imposibilitatea de a preîntâmpina sau măcar de a semnaliza potențialele erori care se pot întâmpla în activitatea zilnică.
Privind lucrurile din această perspectivă, devine obligatoriu ca alfabetizarea cibernetică a tuturor utilizatorilor sistemelor digitale să devină o prioritate a oricărei organizații care dorește să evite în special breșe de securitate. Managementul riscului este elementul de importanță maximă în procesul de protecție a spațiului cibernetic și este un proces care constă atât în identificarea pericolelor, cât și în evaluarea riscurilor, prin deciderea riscurilor care evitate și pe care să le controleze și cum.
Riscurile din zona securității informațiilor sunt caracterizate de amenințări și vulnerabilități specifice, cum ar fi conștientizarea insuficientă a securității informațiilor și neatenția în manipularea informațiilor. Statisticile dovedesc faptul că vulnerabilitatea numărul unu pentru încălcările de securitate este factorul uman, respectiv neglijența acestora, iar pe locul al doilea sunt politicile slabe pentru parole.
Cybersecurity reprezintă starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi non-repudierea informaţiilor în format electronic, a resurselor şi serviciilor publice sau private, din spaţiul cibernetic.
Măsurile proactive şi reactive pot include politici, concepte, standarde şi ghiduri de securitate, managementul riscului, activităţi de instruire şi conştientizare, implementarea de soluţii tehnice de protejare a infrastructurilor cibernetice, managementul identităţii, managementul consecinţelor.
Scurt istoric
Primul virus de calculator
În 1971, Robert Thomas, cercetător la BBN, a creat un program de calculator capabil să se deplaseze în interiorul rețelelor de calculatoare, numit Creeper. Ulterior, Ray Tomlinson a creat o versiune îmbunătățită capabilă să se replice. Chiar dacă nu era un software malițios și doar afișa mesajul „I’M THE CREEPER : CATCH ME IF YOU CAN”, este considerat primul vierme de calculator.
Totuși, cercetătorii atribuie crearea primului vierme de calculator lui Robert T. Morris, numit Morris Worm. Acesta a creat un vierme în 1988 pentru pentru a afla care este dimensiunea internetului care număra totalul conexiunilor prezente pe web. Viermele se propaga printr-un set de rețele, folosind o vulnerabilitate cunoscută pentru a se infiltra în terminalele UNIX și apoi se replica. Dar, dintr-o eroare de programare, viermele a infectat calculator după calculator. Ca urmare, rețelele s-au supraîncărcat, provocând blocarea sistemelor conectate. Viermele s-a replicat agresiv până la un punct în care internetul a încetinit până aproape de o oprire completă. Acest vierme este primul care a primit o acoperire media completă și a fost printre primele programe scrise pentru a exploata vulnerabilitățile sistemului, declanșând începutul unui domeniu complet nou în securitatea calculatoarelor și crearea unei echipe de răspuns la urgențele computerizate, predecesorul US-CERT.
Răspândirea virușilor
Viermele Morris a deschis calea pentru tipuri noi de programe rău intenționate. Virușii sunt programe mai agresive care au apărut în anii 1990.
Virusul ILOVEYOU a apărut pentru prima dată pe 4 mai 2000, fiind creat de doi studenți filipinezi. S-a răspândit rapid în întreaga lume prin e-mail, profitând de curiozitatea naturală a oamenilor și păcălindu-i să deschidă un atașament inclus în mesaj. Odată deschis, acesta se propaga la fiecare contact găsit în agenda de adrese de e-mail a utilizatorului. Virusul a funcționat prin suprascrierea fișierelor de sistem importante, provocând blocarea computerelor și pierderea datelor. De asemenea, a trimis copii ale fiecărei persoane de contact din agenda utilizatorului, ceea ce a dus la proliferarea rapidă a acestuia. În total, se estimează că virusul ILOVEYOU a provocat daune de 15 miliarde de dolari la nivel mondial.
Deși virusul ILOVEYOU nu mai este activ, el servește ca exemplu pentru cât de repede se poate răspândi codul rău intenționat pe internet și poate cauza daune pe scară largă. În plus, evidențiază importanța de a fi conștient de amenințările cibernetice și de a lua măsuri pentru a te proteja de acestea. După cum vei vedea în continuarea articolului, înțelegerea modului în care funcționează virușii informatici și dezvoltarea obiceiurilor utilizare sigure sunt esențiale pentru a-ți păstra informațiile în siguranță în mediul online.
Virusul ILOVEYOU a avut ramificații de anvergură și prezența sa a evidențiat potențialele pericole ale deschiderii atașamentelor de e-mail din surse necunoscute, ceea ce duce la o mai bună înțelegere a amenințărilor cibernetice și a modului în care acestea pot fi evitate. Această nouă conștientizare a fost aplicată de atunci și altor viruși informatici care continuă să afecteze viețile noastre digitale și astăzi.
Primul program antivirus adevărat
Sfârșitul anilor ’80 aveau să fie anii de referință care au pus bazele întregii industriei software antivirus. În 1987, expertul german în securitate informatică, Bernd Robert Fix, a scris un program pentru a scăpa de virusul Viena, care a infectat fișierele .com pe sisteme bazate pe DOS. Originile exacte ale primului antivirus sunt contestate, dar aceasta a fost prima eliminare documentată a unui virus de computer de către un program antivirus real.
În același timp, compania germană G Data Software AG a lansat primul software antivirus conceput pentru a fi utilizat pe computerele Atari ST. Compania a continuat cu Ultimate Virus Killer (UVK) 2000. Conglomeratul de securitate cibernetică McAfee, Inc. a fost, de asemenea, fondat în 1987 și va lansa prima versiune a VirusScan înainte de sfârșitul anului. Peter Paško, Miroslav Trnka și Rudolf Hrubý au creat și primul NOD32 Antivirus în 1987.
Până la sfârșitul anului 1987, vor fi lansate încă două instrumente antivirus – FlushShot Plus de Ross Greenberg și Anti4us de Erwin Lanting. Deși aceste instrumente nu mai există, ele sunt considerate a fi primele programe antivirus euristice. În limbajul informatic, euristica înseamnă a putea rezolva probleme și a găsi soluții mai rapid decât metodele clasice sau standard.
De la mijlocul până la sfârșitul anilor ’90, au luat naștere mai multe companii de securitate cibernetică. Bitdefender a fost fondat în România în 1996, iar Kaspersky Lab a fost înființat în 1997 de Eugene și Natalya Kaspersky. În 1998, doar Kaspersky Anti-Virus avea capacitatea de a elimina CIH (alias Cernobîl sau Spacefiller), un virus eliberat în Taiwan de un student de la Universitatea Tatung din țară.
Anii 2000 au fost o perioadă cu și mai multe progrese pentru industria antivirus. În 2005, compania finlandeză F-Secure a dezvoltat un instrument anti-rootkit numit BlackLight. Au fost prima firmă de securitate cibernetică care a făcut acest lucru.
În 2008, McAfee a lansat Artemis, o funcție anti-malware bazată pe cloud, care a fost adăugată la McAfee VirusScan. AVG a urmat exemplul în 2011, creând un sistem similar pe care l-au numit Protective Cloud Technology.
Toate inovațiile din anii ’80 și până astăzi sunt, fără îndoială, ceea ce a făcut din securitatea cibernetică industria puternică care este astăzi. Securitatea cibernetică este o afacere mare care realizează venituri de miliarde de dolari în fiecare an, iar creșterea sa nu arată semne că se va opri în curând.
Cybersecurity: amenințări software
Amenințările software sunt bucăți de cod și aplicații rău intenționate care îți pot afecta telefonul sau calculatorul precum și furtul informațiilor personale sau financiare. Din acest motiv, aceste programe periculoase sunt adesea numite malware (prescurtare de la „malicioussoftware”).
Din fericire, există multe programe antivirus, precum și software cuprinzător de securitate, pentru a preveni efectele amenințărilor software. O suită cuprinzătoare de securitate va avea un software specific anti-spyware și un software dedicat pentru eliminarea programelor adware și oferă protecție generală împotriva virușilor. Majoritatea furnizorilor emit, de asemenea, patch-uri care închid vulnerabilitățile exploatate de virușii de e-mail. Dacă utilizezi și actualizezi un software de securitate bun, accesezi siteuri web de renume și deschizi doar fișierele trimise de expeditori pe care îi cunoști și marcați ca „siguri” de furnizorul tău de e-mail, ar trebui să poți evita majoritatea amenințărilor. Contul de e-mailul poate fi uneori piratat și folosit pentru a trimite spam, așa că tratează cu prudență chiar și e-mailurile de la persoane pe care le cunoști.
Amenințări software
Multe amenințări software vizează acum în mod specific smartphone-urile, așa că abordările securității cibernetice care se bazează pe computere desktop nu sunt întotdeauna eficiente. În timp ce virușii care vizează smartphone-urile sunt pur și simplu versiunile mobile ale celor care vizează computerul desktop sau laptop, atacurile de tip man-in-the-middle profită de Wi-Fi gratuit pentru a plasa hackeri între dispozitivul tău și un hotspot Wi-Fi și îți fură datele și informațiile personale din aplicațiile instalate. Bluejacking este trimiterea de mesaje nedorite sau nesolicitate către străini prin tehnologia Bluetooth. Poate fi o problemă serioasă dacă sunt trimise mesaje și imagini obscene sau amenințătoare. Bluesnarfing este furtul real de date de pe dispozitive compatibile Bluetooth (inclusiv atât telefoane mobile, cât și laptopuri): listele de contacte, agendele telefonice, imaginile și alte date pot fi furate în acest fel. Mobile Ransomware este un program malware care blochează dispozitivul. Dacă dispozitivul tău a fost infectat cu malware, poți pierde accesul la funcțiile telefonului până când vei plăti o răscumpărare hackerului/criminalului care a preluat controlul asupra dispozitivului tău.Phishingul sau Smishingul începe de obicei ca un e-mail sau text care pretinde că este de la o persoană sau o companie pe care o cunoști. Acest e-mail conține de obicei un link care îți solicită să verifici/ confirmi anumite informații personale. Aceste informații, la rândul lor, ajung direct la escroc pentru a-ți fura și folosi datele personale.
WiFi gratuit
Deoarece încercăm în mod constant să ne conectăm la rețele publice Wi-Fi, există o amenințare constantă ca aceste rețele să ne fure informațiile personale. Kevin Du, profesor de informatică la Universitatea Syracuse, susține că „dacă nu ai un VPN, lași o mulțime de uși deschise în jurul tău”. Un VPN sau o rețea privată virtuală care creează o conexiune sigură între tine și internet, ceea ce înseamnă că adresa ta IP (toată activitatea ta. pe internet) și locația ta sunt criptate, ținând hackerii și infractorii cibernetici la distanță. Pentru smartphone-uri, cel mai bine este să activezi VPN doar atunci când ai o conexiune sau o aplicație nesigură, pentru a păstra durata de viață a bateriei.
Ransomware
Ransomware este un tip de extorcare cibernetică. Infractorii „amenință cu confiscarea, deteriorarea sau eliberarea datelor electronice deținute de victimă”, scopul principal fiind obținerea de bani, mai degrabă decât de date. Scareware este similar cu ransomware, cu excepția faptului că încearcă doar să te facă să crezi că dispozitivul tău a fost compromis sau infectat de un virus.
Bluejacking
Bluejacking folosește o funcție destinată inițial să schimbe informații de contact pentru a trimite mesaje anonime, nedorite altor utilizatori cu telefoane mobile sau laptopuri compatibile cu Bluetooth. În unele cazuri, aceasta este folosită pentru a trimite mesaje sau imagini obscene sau amenințătoare. Ar putea fi folosit și pentru a răspândi programe malware.
Bluesnarfing
Bluesnarfing este furtul real de date de pe dispozitive compatibile Bluetooth (în special telefoane). La fel ca bluejacking, depinde de disponibilitatea conexiunii la un telefon Bluetooth. Un utilizator Bluetooth care rulează software-ul potrivit de pe un laptop poate descoperi un telefon din apropiere și poate fura lista de contacte, agenda telefonică și imaginile, etc. În plus, numărul de serie al telefonului poate fi descărcat și folosit pentru a opri telefonul. Din nou, singura apărare actuală este să dezactivezi Bluetooth-ul setându-l la „de nedescoperit”.
Înșelătorii de phishing și smishing
Această înșelătorie începe, de obicei, ca un e-mail de la un prieten sau o companie care îți cere să verificai anumite informații. Acest lucru poate veni și sub forma unui mesaj text (Smishing) sau a apelurilor telefonice de la o companie pe care ai fi putut să o contactezi recent pentru a solicita confirmarea plății, de exemplu. Dacă li se oferă aceste informații, infractorii cibernetici pot obține acces la datele tale pentru a-ți fura banii sau informațiile personale.
Sfaturi de securitate
- Pentru a te proteja de virușii pentru mobil, este important să îți actualizați în mod regulat sistemul de operare, deoarece aceste actualizări pot conține remedieri ale vulnerabilităților de securitate. Software-ul de securitate pentru smartphone-ul tău poate veni chiar și cu manageri de parole pentru a-ți păstra informațiile de conectare în siguranță.
- Pentru a te asigura că nu ești victima înșelătoriilor de tip phishing, nu da clic pe e-mailurile pe care nu le recunoști și asigură-te că e-mailul este de la persoana care crezi că este, verificând întreaga adresă de e-mail a expeditorului înainte de a face clic pe un link.
- Dacă nu mai poți accesa smartphone-ul din cauza Ransomware, asigură-te că ai făcut o copie de rezervă a datelor fie pe cloud, pe laptop sau pe un dispozitiv de la distanță.
- Nu descărca aplicații inutile sau nefamiliare, deoarece unele dintre acestea pot veni cu spyware, ransomware și scurgeri de date. Cercetează puțin despre aplicație și despre dezvoltatorul acesteia înainte de a o adăuga pe dispozitiv.
- Dezactivează funcțiile pe care nu le utilizezi, cum ar fi Bluetooth și Wi-Fi. Acest lucru este deosebit de important atunci când te aflați într-un loc public cu Wi-Fi gratuit, deoarece telefonul tău se poate conecta automat, făcând datele tale mai vulnerabile la hacking.
- Nu accesa Wi-Fi public decât dacă ești sigur că rețeaua este sigură și de încredere. Dacă este posibil, verifică cu furnizorul (bibliotecă, cafenea etc.) pentru a afla care rețea este cea reală. Nu utiliza niciodată Wi-Fi public pentru a trimite date importante, cum ar fi datele de conectare la contul tău bancar sau informațiile despre cardul de debit/ credit.
- Verifică întotdeauna extensia HTTPS în browser pentru a preveni atacurile de tip man-in-the-middle.
Înțelegerea programelor malware
Viruși de e-mail (phishing) și viruși SMS (smishing)
Majoritatea virușilor de e-mail (escrocherii de tip phishing) se bazează pe deschiderea către utilizator a unui atașament care provine cel mai adesea de la o persoană pe care o recunoști în sistemul tău de e-mail. E-mailul acelei persoane ar fi putut fi piratat, sau ar putea fi un e-mail care arată la fel, dar când este extins, provine dintr-o sursă complet diferită. Atașamentul, când se face clic, rulează un cod rău intenționat care se trimite prin e-mail altor utilizatori de pe acel calculator. Orice atașament pe care îl deschizi pe calculator poate conține un virus și poate infecta computerul, chiar dacă extensia pare a fi sigură (cum ar fi .txt, .doc sau .jpg). Unii viruși pot infecta utilizatorii imediat ce deschid e-mailul. Acești viruși pot compromite securitatea computerului tău sau pot fura date, dar mai des creează trafic excesiv de e-mail și blochează serverele. Virușii se pot răspândi și făcând clic pe linkurile din e-mailuri care duc la site-uri de malware.
Virușii SMS (smishing) depind de faptul că utilizatorul primește un mesaj text sau un apel telefonic de la un număr necunoscut. Hackerii folosesc efectul de pârghie social pentru a obține orice, de la o parolă online la CNP-ul. Mesajele text pot apărea și de la companiile pe care le-ați folosit recent, cum ar fi firmele de curierat care vă spun că aveți de plătit o taxă vamală pentru a primi coletul. Odată ce faci clic pe link și introduci informațiile cardului tău de credit, hackerul are tot ce îi trebuie pentru a-ți fura banii și datele personale.
Viruși macro
Acest tip de virus, cunoscut și sub numele de virus document, profită de macrocomenzi (comenzi încorporate în software-ul de procesare de text și foi de calcul care rulează automat) pentru a-ți infecta computerul. Un virus macro se poate copia singur și se poate răspândi dintr-un fișier în altul. Dacă deschizi un fișier care conține un virus macro, acesta se copiază în fișierele de pornire ale aplicației și infectează computerul. Următorul fișier pe care îl deschizi folosind același program și fiecare fișier ulterior, vor fi infectate; prin urmare, infecția se poate răspândi rapid într-o rețea.Când Microsoft a introdus pentru prima dată utilizarea macrocomenzilor, compania nu era conștientă de numeroasele riscuri de securitate pe care le introducea. Cu ultimele lor actualizări, atunci când deschizi un document Word, macrocomenzile nu vor rula decât dacă îl aprobi (știi că provine dintr-o sursă de încredere) și execuția codului, împiedicând instalarea unui virus macro în computerul tău.
Viruși din sectorul de pornire (boot-sector)
Virușii din sectorul de pornire (cel mai vechi tip de viruși) sunt răspândiți în mare parte prin dispozitive de stocare infectate, cum ar fi unitățile USB. Când computerul este pornit, hardware-ul caută programul din sectorul de pornire, programul pe care computerul îl rulează când pornește. Acesta se află în general pe hard disk, dar poate fi și pe un dispozitiv de stocare, cum ar fi o unitate USB. Un virus de boot-sector înlocuiește inițial boot-sector cu propria sa versiune modificată. La următoarea pornire, sectorul de boot infectat este utilizat și virusul devine activ. Apoi poate citi sau modifica orice fișiere sau programe de pe computer.
Adware
Acest tip de software intruziv afișează reclame pe computer și a devenit din ce în ce mai agresiv din 2019 pe dispozitivele Windows, Mac și Android. Acestea vin de obicei sub formă de bannere și ferestre pop-up atunci când o aplicație este în uz și încearcă să „vândă ceva utilizatorilor, să crească vizualizările reclamelor sau să înșele utilizatorii”. Adware-ul poate deveni o problemă serioasă dacă se instalează pe dispozitivul tău: îți poate controla browserul (Firefox, Chrome sau Safari, de exemplu) pentru a afișa mai multe anunțuri chiar și pe conturile tale de rețele sociale (cum ar fi Instagram și Facebook), precum și să colecteze date din navigarea pe Web fără consimțământul tău și să te împiedice să o dezinstalezi. Cele mai frecvente probleme cu adware-ul este că îți poate încetini conexiunea la internet sau îți poate face computerul instabil, precum și să îți distragă atenția și să îți irosească timpul și banii.
Spyware
Deși din punct de vedere tehnic este o formă de adware, spyware-ul are ca funcție principală colectarea de informații mici fără cunoștințele utilizatorilor. O formă de spyware, numită keylogger, monitorizează de fapt tot ceea ce introduceți în computer. Pe lângă monitorizarea introducerii și a obiceiurilor de navigare pe internet, programele spion pot interfera cu controlul tău asupra computerului prin instalarea de software suplimentar, redirecționarea browserului, modificarea setărilor computerului și încetinirea sau întreruperea conexiunii la internet. Alte tipuri de spyware includ: cookie-uri de urmărire, troieni și monitoare de sistem.
Sfaturi de securitate
- Pentru a evita virușii, ar trebui să rulezi software antivirus și să eviți să dai clic pe atașamente nesolicitate. Instalarea de corecții (o „remediere” software concepută pentru a aborda scăpările și vulnerabilitățile din software) emise de furnizorii de software te pot proteja, de asemenea, deoarece aceștia pot închide vulnerabilitățile exploatate de viruși. În special, este important să menții browser-ul actualizat, deoarece browserele sunt una dintre principalele ținte ale virușilor.
- Pentru a evita virușii de e-mail, ai grijă când descarci atașamente. Ar trebui să descărci un atașament dintr-un e-mail doar dacă cunoaști expeditorul și ești sigur că contul nu a fost compromis. Semnele că un cont de e-mail a fost compromis includ un subiect care nu are sens și e-mailuri în masă către toate persoanele de contact ale contului.
- Pentru a evita virușii SMS pe telefon, nu deschide linkurile de la niciun număr pe care nu îl cunoști. Dacă o companie ți-a trimis un mesaj text prin care îți solicită informații fie sub forma cardului de credit, fie sub formă de detalii personale, contactează mai întâi acea companie separat și nu da clic pe niciun link.
- Evită deschiderea oricăror documente care nu provin de la un expeditor pe care îl cunoști și în care ai încredere. Dacă vreunul dintre programele instalate începe să se comporte ciudat, execută imediat o scanare folosind software-ul antivirus.
- Pentru a evita virușii și alte programe malware transportate pe dispozitivele de stocare, utilizează numai dispozitive de stocare pe care le-ai cumpărat noi. Înainte de a utiliza orice dispozitiv de stocare, rulează softwareul antivirus pe acesta și fă acest lucru din nou de fiecare dată când conectezi un dispozitiv de stocare la un alt computer.
- Dacă nu dorești să apară anunțuri pe cronologia rețelelor sociale de la articolele pe care le-ai căutat anterior online, instalează un plugin de browser, cum ar fi Privacy Badger sau Disconnect
- Majoritatea software-ului de confidențialitate detectează adware și îl etichetează drept „aplicații potențial nedorite”. Apoi poți autoriza adware-ul sau poți alege să îl elimini.
- În mod similar, majoritatea funcțiilor anti-spyware pot fi incluse într-un program anti-virus cuprinzător sau poți opta pentru software-ul dedicat.
- Sfaturi generale: Cele mai multe computere vin cu caracteristici de securitate încorporate, inclusiv un firewall. Acest lucru împiedică programele și procesele necunoscute să acceseze sistemul, dar nu este un înlocuitor pentru software-ul antivirus. Firewall-ul poate fi localizat și activat din panoul de control al computerului. Unele site-uri web întreținute de furnizori de antivirus oferă scanare online gratuită a întregului sistem computerizat, dar verifică sursa pentru a fi sigur. Unele site-uri care pretind că scanează pentru viruși plantează de fapt programe malware pe computer.
Cookie-uri
Un cookie este un fișier text mic salvat pe dispozitiv de către un site web, utilizat în principal ca mijloc de gestionare a sesiunilor, personalizare și urmărire în timpul navigării pe Web. Unele cookie-uri pot fi utile, oferind o experiență de navigare mai fluidă. De exemplu, pot salva mici informații în memorie, cum ar fi numele tău., astfel încât să nu fie necesar să le reintroduci în mod constant pe site-urile vizitate frecvent. Cookie-urile sunt esențiale pentru caracteristicile comune ale site-urilor web, cum ar fi „coșul de cumpărături” (care stochează produsele și serviciile în timp ce navighezi pe un site de comerț online). Aceste cookie-uri sunt de obicei șterse după ce părăsești site-ul web sau în câteva zile după vizită.
Cu toate acestea, alte cookie-uri pot fi mult mai deranjante. Aceste cookie-uri se vor recrea după ce utilizatorul le-a șters. Un script va păstra apoi aceste informații într-o altă locație de pe computer, fără ca utilizatorul să știe. Alte tipuri sunt capabile să urmărească îndeaproape obiceiurile tale online și pot fi stocate până la un an pe un anumit server.
Înțelegerea cookie-urilor
Există mai multe tipuri diferite de cookie-uri. Fiecare are proprietăți diferite:
Cookie-uri de sesiune – acest tip de cookie durează doar pe durata vizitei pe site-ul respectiv și este șters atunci când închizi browserul. Aceste cookie-uri prezintă un risc de securitate mai mic.
Cookie-uri persistente – acest tip de cookie este cunoscut și sub numele de cookie „de urmărire” sau „în memorie”. Aceste cookie-uri pot dura până la un an de la fiecare vizită de către utilizator pe server. Acestea sunt stocate de browser chiar și după ce acesta este închis; când dai clic pe „ține minte” pe o pagină web în care deții un cont, un cookie persistent este folosit pentru a stoca informațiile tale.
Cookie-uri securizate – aceste cookie-uri sunt folosite atunci când vizitezi un site securizat (unul în care adresa Web începe cu „https” mai degrabă decât „http”). Cookie-urile securizate sunt criptate atunci când sunt trimise către și de la dispozitivul tău și server, ceea ce înseamnă că sunt mai sigure dacă cineva le interceptează sau le copiază.
Cookie-uri de instalare și replicare neautorizate – acest tip de cookie, denumit uneori cookie „zombie” sau „super”, se recreează automat într-o altă locație de pe computer după ce un utilizator l-a șters.
Sfaturi de securitate
- Majoritatea browserelor sunt setate să accepte cookie-uri în mod implicit. Dacă nu dorești să utilizezi cookie-uri, toate browserele îți permit să le dezactivezi. Unele browsere îți permit, de asemenea, să vezi ce cookie-uri ai în prezent pe dispozitiv și să le ștergi pe cele pe care nu le mai dorești. Există, de asemenea, instrumente software, precum CCleaner și QuickWiper, care elimină cookie-urile și fișierele standard, precum și cookie-urile persistente și auto-replicabile nedorite.
- Majoritatea browserelor au o opțiune de navigare fără a stoca cookie-uri (Modul incognito în Chrome sau Navigare privată în Firefox și Safari). Cu toate acestea, deși acest lucru împiedică salvarea cookie-urilor pe computerul tău, aceasta nu înseamnă că nu vor exista înregistrări ale navigării tale salvate pe computer sau pe serverele site-urilor web pe care le vizitezi.
- Pluginurile de browser precum Privacy Badger și Disconnect blochează cookie-urile și supercookie-urile de la o terță parte.
- Site-urile securizate (unde adresa Web începe cu „https” mai degrabă decât „http”) criptează toate modulele cookie pe care le trimiți. Acest lucru face mai dificil ca informațiile din cookie-uri să fie interceptate și utilizate greșit. Ar trebui să utilizezi întotdeauna site-uri securizate pentru orice implică informații financiare (date bancare sau card de credit etc.).
Deoarece login-urile și parolele sunt adesea salvate folosind module cookie, ar trebui să îți schimbi periodic parolele pe orice site-uri pe care le vizitezi. Dacă nu dorești să utilizezi un cookie persistent pentru a-ți stoca parola, nu da clic pe opțiunea „Ține-mă minte” în nicio pagină de cont.
Deturnarea browserului
Deturnarea browserului este o activitate online rău intenționată în care hackerii modifică setările implicite din browserul tău de internet. Pot apărea link-uri care indică site-uri web pe care le-ai evita de obicei, pot fi adăugate noi bare de instrumente și favorite pe care nu le dorești, iar computerul poate deveni mai lent în general. De asemenea, utilizatorii se vor găsi adesea în imposibilitatea de a reveni la setările inițiale odată ce acest lucru este făcut. Scopul acestei amenințări este de a te forța să vizitezi un site web. Acest lucru crește traficul și numărul de „accesări” pe care le primește un site web, permițându-i să-și sporească veniturile din publicitate. Aceste site-uri web pot conține scripturi rău intenționate sau viruși. Hackerii de browser pot fi extrem de persistenti. Dacă nu pot fi eliminate, este posibil să fii nevoit să reinstalezi browserul sau să îți restaurezi întregul sistem de operare la setările inițiale.
Sfaturi de securitate
La fel ca în cazul majorității celorlalte amenințări software, menținerea browser-ului actualizat și utilizarea unui software de securitate actualizat este prima ta apărare. Dacă ai fost victima deturnării, îți poți reseta setările browserului. Cum se face acest lucru depinde de browserul pe care îl folosești:
-
- Google Chrome – clic pe meniul Personalizare Google Chrome (trei puncte) din colțul din dreapta sus al browserului. Apoi clic pe Setări, derulează în jos și dă clic pe Avansat, apoi derulează în jos și dă clic pe Restabiliți setările la valorile implicite inițiale. Clic pe Resetare setări în fereastra pop-up.
- Microsoft Edge – clic dreapta pe Start și selectează Aplicații și caracteristici. Derulează în jos și selectează Microsoft Edge. Dă clic pe Opțiuni avansate și apoi pe butonul Resetare.
- Firefox – deschide meniul Start și selectează Run. Introdu „firefox-safe-mode” (fără ghilimele), apoi selectează „Resetați toate preferințele utilizatorului la setările implicite de Firefox”.
- Safari – deschide browserul și dă clic pe „Safari” în meniul Safari. Selectează Resetare Safari și dă clic pe butonul de dialog Resetare care apare.
De asemenea, poți dezactiva add-on-urile (o parte de software care îmbunătățește un alt program software, cum ar fi plug-in-urile pentru Chrome) ca linie secundară de apărare. Dacă toate celelalte nu reușesc, poate fi necesar să revii la starea inițială a dispozitivului, utilizând un hard disk de rezervă sau backup în cloud.
Scripturi
Un script este o bucată de cod care este încărcată și rulată de browserul de internet. Cel mai comun tip este JavaScript, dar pluginurile bazate pe HTML, Java sau Flash au efecte similare. În timp ce scripturile pot îmbunătăți și îmbogăți experiențele online (și sunt adesea necesare pentru a utiliza întreaga funcționalitate a unui site web), ele pot fi, de asemenea, rău intenționate. Un script rău intenționat poate compromite performanța și funcționalitatea generală a calculatorului. redirecționându-te către un alt site sau încărcând programe malware pe computer.
Sfaturi de securitate
Deși, în general, ești ferit de scripturi rău intenționate dacă navighezi pe site-uri de încredere, au existat cazuri în care hackerii au instalat scripturi rău intenționate pe site-uri legitime. Singura modalitate sigură de a preveni atacurile de script este să controlezi ce scripturi rulează atunci când vizitezi un site.
- În Firefox, poți utiliza un add-on gratuit numit NoScript (https://addons.mozilla.org/en-CA/firefox/addon/noscript/) care îți permite să selectezi ce scripturi să ruleze atunci când vizitezi un site. Poți selecta minimul necesar pentru a obține funcționalitatea de care ai nevoie.
- Există add-on-uri similare disponibile pentru Chrome și Edge, care îți permit să blochezi scripturile în mod implicit selectând Opțiuni, apoi Sub capotă, apoi Setări de conținut și dă clic pe Gestionați blocarea JavaScript.
Dispozitive conectate la internet
Un număr tot mai mare de dispozitive electronice, de la trackere de fitness la mașini la jucării pentru copii, sunt acum conectate prin Wi-Fi în ceea ce se numește adesea IoT (Internet of Things – „Internetul lucrurilor”). Un raport al Fortune Business Insights indică faptul că „dimensiunea globală a pieței Internet of Things a fost de 250,72 miliarde USD în 2019 și se estimează că va ajunge la 1.463,19 miliarde USD până în 2027.” Din păcate, multe dintre aceste dispozitive sunt vulnerabile în mai multe moduri:
- Multe dintre ele au o securitate slabă, ceea ce le poate permite hackerilor să le infecteze cu malware, să-i spioneze sau să preia controlul asupra lor în întregime.
- De obicei, se conectează prin routerul de internet, ceea ce face ca malware-ul de la un dispozitiv infectat să se răspândească cu ușurință la alte dispozitive care folosesc aceeași rețea.
- Acestea sunt adesea concepute pentru a funcționa cu conturile online, așa că un dispozitiv infectat poate oferi hackerilor acces la acestea (cum ar fi conturile tale de e-mail sau rețelele sociale).
- Chiar dacă dispozitivele nu sunt compromise, mulți colectează tipuri de date cu care s-ar putea să nu te simțiți confortabil – trackerele de fitness, de exemplu, colectează informații despre sănătate.
Sfaturi de securitate
- Fii precaut înainte de a cumpăra un dispozitiv conectat la internet: experții în securitate spun că majoritatea dispozitivelor „inteligente” de pe piață de astăzi nu sunt foarte rezistente la atacurile cibernetice. Fii deosebit de atent la instrumentele „bazate în cloud”, care pot funcționa numai atunci când sunt conectate la internet. Verifică produsului pe care intenționezi să-l cumperi pentru a vedea dacă au existat rapoarte de probleme de securitate.
- Verifică politica de confidențialitate: asigură-te că ai o idee clară despre ce se întâmplă cu datele pe care dispozitivul le colectează și ce alte date poate accesa conectându-te la conturile tale online sau la alte dispozitive.
- Setează o parolă: asigură-te că fiecare dispozitiv conectat din casă este protejat de o parolă unică. Cele mai multe dispozitive conectate îți permit să setezi un PIN sau o parolă, dar multe nu își solicită să-l schimbi din valoarea implicită din fabrică.
- Utilizează o rețea guest (pentru oaspeți): crează o rețea pentru „oaspeți” pe routerul tău Wi-Fi și conectează dispozitivele la acesta, mai degrabă decât rețeaua obișnuită. În acest fel, dacă dispozitivele conectate sunt compromise, amenințarea cibernetică nu va putea accesa dispozitivele din rețeaua principală, cum ar fi computerul.
- Verifică actualizările de firmware: la fel ca browserele și sistemele de operare ale computerelor, producătorii de dispozitive lansează frecvent „patch-uri” și actualizări pentru a rezolva noile probleme de securitate pe care le-au descoperit. Experții în securitate sugerează tratarea dispozitivelor conectate precum alarmele de fum, stabilirea unei date de două ori pe an pentru a te asigura că totul este la zi.
Concluzii
Din punct de vedere istoric, domeniul cybersecurity a fost privit ca o funcție a departamentului IT, acesta fiind responsabil de datele stocate și protejarea acestora. Între-adevăr, multe dintre măsurile de securitate folosite pentru a proteja datele sunt bazate pe un set de cunoștințe tehnice mai avansate, firewall-uri, permisiuni, criptare, etc., acestea fiind soluții tehnice care ajuta la prevenirea pierderii, furtului și scurgerilor de date. Totuși trebuie avut în vedere și faptul că numărul de dispozitive personale cu care ne conectăm la internet este din ce în ce mai mare iar o parte din responsabilitate s-a mutat si către utilizatorii obișnuiți.
Atacurile cibernetice moderne au loc pe mai multe niveluri și nu mai sunt pur tehnice și este esențial ca anumite măsuri de securitate să fie implementate direct de către utilizatori. Oamenii reprezintă cel mai mare risc pentru securitatea unei organizații. În ciuda conștientizării sporite a pericolelor e-mailurilor frauduloase, acesta rămân punctul cheie de intrare pentru majoritatea atacurilor cibernetice.
Fiecare dintre noi are un rol de jucat. Cu atât de multe puncte potențiale de atac, cheia îmbunătățirii securității cibernetice este crearea unei culturi a suspiciunii sănătoase. O cultură eficientă a securității va însemna trecerea de la modelul tradițional „încredere, dar verificare”, la o nouă alternativă „verificare și apoi încredere”. Aceasta înseamnă că orice e-mail, fișier sau abordare a unei terțe părți ar trebui să fie considerat ostil până la dovada contrariului. Menținerea unui nivel sănătos de scepticism ajută la reducerea riscului ca aceste tehnici mai subtile să se infiltreze cu succes în sistemele noastre de comunicație.