Mituri ale securitatii cibernetice

0 Flares Filament.io 0 Flares ×

Worm FB ro

Am revenit cu un articol despre ce “boli” poate capata computerul tau daca nu te informezi si nu esti in cunostinta de cauza cu privire la pericole. Stiu, nu credem ca ne trage curentul, nu racim de la aer conditionat, iar tehnologia noastra e imbatabila – mai ales daca avem Mac-uri. La primele 2 chiar nu ma pricep, nu’s medic, dar despre cel din urma aspect am inceput sa invat.

In primul rand, probabil ca te intrebi de ce ai fi tocmai tu tinta unui atac cibernetic? N-ai nimic de ascuns si nu lucrezi in vreo bransa de interes, asa ca esti in siguranta. FALS!

Pot exista 2 tipuri de atac: many to one si one to many. Sa le luam pe rand:

Scrierea de programe pentru sustinerea unor opinii poarta denumirea de hacketivism. Este propabil singura forma de atac care nu te va viza pe tine, doar daca lucrezi la o companie uriasa ce face rau planetei sau pentru un guvern ce supara niste interese. Hacktivistii sunt cei care se concentreaza pe atacul many to one pentru a transmite un mesaj politic, ideologic, religios sau social.

Atacul one to many are o multime de cauze si scopuri, cele mai multe dintre ele fiind de ordin financiar, dar si vandalism, furt de identitati, piraterii, fraude si alte activitati ilegale.

Asadar, poti deveni foarte usor tinta unui hacker chiar daca esti o bunicuta care cauta retete pe un site de bucatarie. Cei din spatele atacurilor iti pot accesa computerul just for fun, pentru a-ti descoperi parole si a-ti folosi conturi in numele tau, pentru a-ti lua bani (unii dintre voi poate stiu povestea cu virusul care te atentiona ca ai facut ceva gresit si trebuie sa platesti amenzi la politie), iar motivele pot continua al nesfarsit.

De asemenea, mai exista o impartire a atacurilor: pasive şi active. Cele pasive sunt dificil de detectat, din cauza ca  nu lasa urme dupa activitatea lor, ci doar monitorizeaza si scaneaza traficul dintre calculatoare. Exemple de atacuri pasive sunt sniffingul pachetelor de date si analiza traficului.

Atacurile active reprezinta incercarile de a face modificari neautorizate in sistem. Ele sunt usor de detectat, dar pot aduce daune mult mai mari decat atacurile pasive. Ele pot include modificarea datelor transmise sau stocate, sau chiar crearea noilor fluxuri de date pentru a obtine acces la calculator. Exemple de atacuri active sunt:  atacurile DoS, DDoS, virusii, viermii, troienii, backdoor-urile, replay-ul, spargerea parolelor, ingineria sociala, spoofing-ul, sniffing-ul si alte atacuri bazate pe protocoale.

Acum sa va explic putin si despre cateva tipuri de malware cu care va puteti intalni. Nu de alta, dar chiar as vrea sa fiti putin mai stresati de siguranta voastra cibernetica, sa n-o mai tratati cu indulgenta si sa plangeti la final. Mie chiar imi plac happy end-urile 🙂

Keylogger TWI ro

Avem asa:

  1. Virusii – programe ce se pot auto-replica si care se extinde prin inserarea de copii ale lor in documente si coduri executabile. Se comporta ca niste virusi biologici
  2. Viermii (worms) – un fel de virusi, doar ca ei se extind prin intermediul retelelor de calculatoare si nu au nevoie de interventia utilizatorilor. De asemenea, el nu are nevoie sa se ataseze la un program existent.
  3. Key loggers– sunt niste bucati de cod ce se ataseaza unor fisiere care inregistreaza tot ce tastezi (te sperie deja, nu?). Astfel va avea acces la parole, mesaje private, mail-uri, ba chiar iti pot face capturi de ecran, iar toate informatiile tale personale ajung la cel care l-a setat initial.
  4. Caii troieni – programe care te pacalesc ca fac un anumit lucru, dar de fapt instaleaza un back door pentru cel care ii seteaza pentru a-ti accesa computerul mai tarziu.

Toate tipurile de malicious software ajung pe la nr 12, dar haideti sa le luam pe rand ca sa si invatam ceva.

Ce pot sa va recomand (asta dupa ce m-au invatat si pe mine niste oameni destepti de la Bitdefender) ca sa fiti cat  mai bine protejati de orice intentie malitioasa la adresa sigurantei voastre cibernetice:

  1. Instaleaza-ti un antivirus. Nu te ajuta sa scapi de orice problema, dar ti le reduce considerabil spre zero.
  2. Nu-ti salva niciodata parole in browser chiar daca tu crezi ca sunt pentru ceva neinteresant. Ex: parola de la contul de instagram, pentru blog sau flicker. Atacurile pot veni de oriunde, asa ca foloseste parole complicate, tine-le mine sau maxim foloseste un site dedicat (atentie si la asta) si foloseste 2 steps autentification oriunde poti s-o faci (Facebook si Gmail au sigur aceste optiuni. De cand am trecut si eu la cei 2pasi, parola + sms, am sesizat cum in 2 ani au incercat sa-mi sparga conturile de vreo 4 ori)
  3. Nu intra pe linkuri dubioase de la oameni dubiosi (asta e in general pentru mame si bunici 🙂 )
  4. Evita sa te loghezi pe conturile tale (bancare, retele sociale, mailuri) de pe computere din spatii publice -hoteluri, cafenele etc.
  5. Fa-ti mereu back-up. In cazul in care “reusesti” sa iti imbolnavesti computerul, macar ai un hard extern/cloud in care ai tot ce-ti trebuie safe
  6. Creeaza parole complicate, cu toate tipurile de caractere si nu le repeta. Nu folosi aceeasi parola pentru 2 conturi.

Iar pentru ca imi doresc real sa fiti mult mai in siguranta, va ofer si luna aceasta 3 coduri de activare Bitdefender, de aceasta data Family Pack, ceea ce testez si eu luna asta.

Tot ce trebuie sa faceti e sa-mi scrieti ce va doriti sa mai aflati despre securitate si Bitdefender, iar eu voi alege prin tragere la sorti 3 fericiti castigatori. 🙂 Deal?

About Andreea

Om de comunicare, trecuta prin agentii, mi-am revendicat felia de tort ce-mi place cel mai mult: crearea de continut. Mai multe informaţii aici.

6 comments

  1. Mi-ar placea sa stiu daca iti poti da seama ochiometric de vreun fisier care vine in compania unui film cand facem dwl de pe net si ne poate face rau. E vreo extensie de care sa ne ferim? 🙂

  2. M-ar interesa in special cat de periculos este să te loghezi la wifi-uri necunoscute. Prin Asia internetul merge foarte foarte greu deseori. De multe ori ai tot felul de rețele wifi la care te simti super tentat sa te conectezi – chiar daca nu sunt de la hotelul in care esti si apar ca fiind nesecurizate.
    Cheers!

  3. Da, nu e prea indicat, insa daca folosesti o solutie antivirus buna, sansele sa fii “infestat” se reduc masiv.

  4. Nu sunt familiara cu produse AVG. Pentru research recomand site-uri independente precum AV Comparatives și AV Test.

  5. Nu există detecție ochiometrică sau extensii cu potențial malware mai mare decat altele. Dacă downloadezi fișiere de pe net, recomandarea mea este să le scanezi cu o soluție de Securitate înainte de a le rula.

Leave a Reply

Your email address will not be published. Required fields are marked *