M A N A F U *

MANAFU*

7 acte de neglijență personală pe Internet

Replica aia repetată obsesiv la televizor, “Pentru sănătatea dumneavoastră evitaţi excesul de sare, zahăr şi grăsimi”, ar putea fi înlocuită cu ”Pentru o viaţă online sănătoasă, nu dați click pe orice link”, sau cu alte variante precum “nu descarcați nimic de pe site-uri dubioase” ori “citiți, vă rugăm noi, politicile de confidențialitate”. Știu, e wishful thinking, dar văzând cum crește numărul și gradul de sofisticare a atacurilor informatice, sunt convins că nu peste foarte mult timp vom vedea pe TV o campanie de conștientizare a pericolelor online și mobile.

Cum octombrie este luna securității cibernetice, m-am gândit că ar fi o idee bună să aduc în prim plan acele greșeli pe care le facem conștient sau nu atunci când ne conectăm la Internet, fie de pe desktop, fie de pe telefonul mobil.

Pentru a da greutate acestui articol l-am invitat să participe la realizarea acestuia pe Filip Truță, Analist în Securitate Informatică la Bitdefender. Iată ce ne-a ieșit:

Greșeala 1: Ignorăm să actualizăm programele ori folosim software vulnerabil

Pe lângă funcționalități noi, actualizările software de regulă includ și reparații pentru ultimele vulnerabilități descoperite – vulnerabilități care pot fi folosite de criminalii informatici pentru a pătrunde în calculatorul utilizatorului. Odată ce actualizarea este disponibilă, sunt făcute publice și vulnerabilitățile pe care le repară. Un atacator motivat va folosi aceste vulnerabilități să se infiltreze pe sisteme neactualizate să ruleze malware (de exemplu ransomware) sau să fure date valoroase și personale.

Greșeala 2: Dăm click pe orice link primit pe mail, messenger sau pe site-uri mai puțin cunoscute

Trebuie să fim foarte atenți pe ce linkuri dăm click, fie pe mail, fie pe internet, chiar și în mesajele text primite pe telefonul personal. Motivul? Orice link poate ascunde o păcăleală de tip phishing, un virus sau un site menit să culeagă datele utilizatorului fără acordul acestuia. Trebuie să avem grijă în special la mail-urile nesolicitate (spam) care ne îndeamnă să dăm click pe un link de la o sursă necunoscută. Acestea mesaje ascund întotdeauna intenții îndoielnice.

Greșeala 3: Dezactivăm soluțiile de securitate pentru a accesa site-uri și link-uri dubioase

Amploarea incidentelor de securitate din ultimii ani face imperativă folosirea setărilor de siguranță pe toate platformele și serviciile online pe care le folosim. Nu este o idee bună să dezactivăm antivirusul pentru a vizita un site îndoielnic. La fel de nerecomandată este instalarea aplicațiilor provenite din surse neoficiale. Acestea pot avea funcționalități ascunse, cum ar fi spionarea utilizatorului prin webcam sau înregistrarea acestuia cu scopul unui șantaj, ascultarea convorbirilor prin microfonul calculatorului sau subtilizarea parolelor și datelor bancare prin înregistrarea apăsării tastelor (keylogging).

Greșeala 4: Distribuim prea multe informații cu cei din jur, expunând fără să vrem date personale

Este contra-indicat să distribuim prea multe informații personale pe rețelele sociale din foarte multe motive. O poză cu „Plec la New York pentru 7 zile” cu check-in în fața casei poate lăsa de înțeles că ușa apartamentului tău nu este supravegheată pentru următoarea săptămână.

Pozele cu copiii „în cădiță” se pot întoarce împotriva noastră, și mai ales a copiilor când aceștia vor crește.

Date personale, precum numărul de telefon personal, datele din buletin ori adresa personală de mail nu trebuie împărtășite cu tot Internetul sub nicio formă. Un simplu CNP, corelat cu alte date personale aflate la liber pe Internet despre respectiva persoană, poate fi folosit de infractorii informatici pentru a comite fraude.

Greșeala 5: Împărtășim prea multe informații prin conturile sociale și permitem aplicațiilor web și mobile să ne urmărească

Nu este un secret că nimeni nu citește polița de confidențialitate în întregime când acceptă să folosească un serviciu online. Aceasta poate conține însă clauze care conferă companiei respective dreptul de a colecta și stoca pentru o perioadă îndelungată de timp informații cu caracter foarte personal. Este deci foarte important să ne configurăm cu atenție setările de confidențialitate când folosim rețelele sociale și serviciile online în general.

Mai mult, nu este indicat să ne autentificăm cu ajutorul Facebook în alte rețele de socializare sau aplicații. Multe servicii online cer diferite permisiuni, precum acces la galeria foto, acces la numerele de telefon din agendă, date personale menite „să îmbunătățească serviciul” sau să posteze în numele utilizatorului.

Decizia de a oferi date personale în schimbul unui bun sau serviciu trebuie să ne aparțină în totalitate, iar companiile care folosesc aceste date în scopuri de marketing / advertising sunt constrânse legal (GDPR) să informeze utilizatorul exact ce date personale sunt colectate și în ce scop sunt folosite acestea.

Colectarea informațiilor legate de comportamentul și preferințele noastre în mediul online poate fi gestionată foarte ușor cu ajutorul unor instrumente anti-tracking. Bitdefender include o astfel de soluție în abonamentul Bitdefender Total Security 2020.

Greșeala 6: Accesăm orice WiFi gratuit oriunde și oricând

Rețelele WiFi publice sunt un tărâm foarte nesigur, în special cele „gratuite” care nu cer nici măcar autentificare cu parolă. Astfel, evitați pe cât posibil sa folosiți rețele wireless pentru: cumpărături online, accesarea conturilor bancare și / sau a datelor personale, conversații intime, transfer de fișiere (fotografii personale). Mai indicat este să folosim rețeaua de date mobile. Dacă e musai să folosim o rețea WiFi publică, este indicat să ne securizăm datele și identitatea folosind o soluție VPN.

Greșeala 7: Folosim parole simple sau ușor de ghicit

Parolele simple precum „password” sau „123456” sunt ușor de ghicit. Atacurile de tip „brute force” folosesc putere de calcul pentru a încerca toate posibilele permutări de semne simple (a,b,c,d,e…) pentru a ghici parola utilizatorului. De acolo, atacatorul poate încerca să folosească acea parolă pentru a obține acces la mai multe conturi ale victimei, mizând pe neglijența acesteia.

O parolă compromisă trebuie neapărat schimbată. Atacatorii nu își anunță victimele că parola acestora a fost compromisă, iar indiciile nu sunt întotdeauna vizibile imediat. Astfel, este bine să ne schimbăm periodic parolele și să nu folosim de două ori aceeași parolă – în cazul în care una este compromisă, restul vor rămâne în siguranță. O parolă puternică trebuie să fie de minimum 8 caractere lungime și sa conțină litere mici și mari, cifre și semne speciale (@_#?!$%*). Cu cât mai greu de ghicit o parola, cu atât mai sigură este aceasta.

***

Blogul Manafu.ro este implicat în mod constant în campaniile de prevenire a atacurilor informatice și de comunicare a soluțiilor de securitate create de cel mai utilizat brand românesc la nivel mondial, Bitdefender.