Zeci de mii de români au picat în plasa întinsă de Poliţie pentru a le testa vigilenţa. Cum ne apărăm de hackeri
020.000 de oameni au accesat o aşa-zisă ofertă de vacanţă, la preţ redus, care ascundea, de fapt, un atac cibernetic. Experţii în securitate IT explică, pas cu pas, cum să ne apărăm de hackeri.
O campanie demarată de autorităţi pentru a preveni fraudele pe internet a demonstrat cât de vulnerabili sunt românii, după ce 20.000 de oameni au accesat o aşa-zisă ofertă de vacanţă, la preţ redus, care ascundea, de fapt, un atac cibernetic. A fost doar un test, conceput de poliţişti şi experţi în securitate cibernetică, însă fenomenul real este masiv, având în vedere că, numai anul trecut, numărul atacurilor a crescut şi de o mie de ori.
Timp de 3 zile, poliţiştii şi specialiştii Directoratului Naţional de securitate cibernetică au vrut să vadă cât de vigilenţi sunt românii pe internet. Aşa că au făcut publică o ofertă imbatabilă de vacanţe exotice. Zeci de mii de români au crezut că au dat lovitura şi, fără să verifice cine le-a trimis oferta, au descărcat fişierul ataşat. Dacă era un atac real, telefoanele sau laptopurile şi implicit datele lor bancare ar fi fost compromise. De data asta nu au pierdut nimic, ci doar au aflat că vacanţă în Maldive la preţ de Eforie nu există.
Un specialist în securitate cibernetică consultat de „Adevărul” susţine că totuşi nu se poate spune că românii sunt mai naivi decât alţi cetăţeni europeni în acest domeniu. „În ceea ce priveşte obiceiurile de securitate online ale românilor, putem spune cu siguranţă că nu stăm mai bine sau mai rău ca alte naţiuni. Să nu uităm că una dintre cele mai bune unelte pentru identificarea mesajelor rău intenţionate este faptul că sunt scrise cu greşeli gramaticale. Asta înseamnă că sunt preluate din alte limbi şi traduse în limba română”, susţine Silviu Stahie, specialist în securitate informatică la Bitdefender.
Servicii de prevenţie
Expertul spune că în contextul unei creşteri serioase a numărului atacurilor cibernetice sunt obligatoriu de luat unele măsuri imediate. „Una dintre concepţiile greşite este că o soluţie de securitate are un singur rol, acela de opri infectarea unui dispozitiv. Dar acest lucru nu mai este valabil de foarte mulţi ani. Soluţiile de securitate din ziua de astăzi sunt mult mai avansate şi oferă o multitudine de servicii care se ocupă de prevenţie. De exemplu, acum este disponibilă gratuit o funcţie care interceptează SMS-urile cu linkuri periculoase şi avertizează potenţiala victimă imediat ce a primit mesajul periculos. Utilizarea soluţiilor de securitate pe orice fel de dispozitiv este prima şi cea mai importantă măsură pe care o poate lua orice individ”, a explicat Silviu Stahie.
Expertul Bitdefender a arătat şi ce facem, de exemplu, dacă primim un document nesolicitat de la o persoană prietenoasă, de la bancă sau o cunoştinţă, adică cum verificăm autenticitatea expeditorului. „Există diverse metode prin care putem să ne asigurăm că nu compromitem dispozitivele noastre prin asemenea atacuri. În primul rând, instituţiile şi companiile nu solicită şi nu trimit documente sensibile prin e-mail sau alte metode de comunicare. Trebuie să fim suspicioşi imediat ce am primit un astfel de document. De asemenea, trebuie să ţinem dezactivată opţiunea de rulare a funcţiei MACRO în programele de tip Word, Excel etc. Este una dintre principalele metode de infectare prin documente. Dacă avem dubii cu autenticitatea unui mesaj, este întotdeauna recomandat să luăm legătura direct cu expeditorul, telefonic sau prin alte canale, pentru a ne asigura că a trimis mesajul respectiv”, a subliniat Silviu Stahie.
Atacurile pot fi date şi de afonii IT
Expertul Bitdefender a explicat şi cum pot fi catalogaţi hackerii, în funcţie de tipul de atac pe care îl propagă. „Atacurile de tip ransomware, mai ales cele operate de către grupuri mari, nu sunt greu de identificat. Se cunoaşte afilierea lor la servicii secrete sau că sunt sub comanda directă a unor state. În schimb, un atac de tip DDoS nu are originea la fel de clară şi este ceva mai dificil de găsit atacatorul.
Există o întreagă industrie care produce şi vinde uneltele necesare unor asemenea atacuri în aşa fel încât ele pot fi puse în practică şi de către criminali care nu au cunoştinţe tehnice avansate. Silviu Stahie specialist în securitate informatică la Bitdefender
Celelalte tipuri de atacuri, cum sunt cele prin SMS sau e-mail, sunt aproape imposibil de urmărit la sursă pentru că sunt folosite site-uri compromise şi resurse online care dispar mult mai repede. Mai mult, există o întreagă industrie care produce şi vinde uneltele necesare unor asemenea atacuri în aşa fel încât ele pot fi puse în practică şi de către criminali care nu au cunoştinţe tehnice avansate”, a mai precizat Silviu Stahie.