Camera Deputatilor, victima perfecta pentru hackeri
0Cele două atacuri cibernetice de la Camera Deputaților și Directoratul Naţional de Securitate Cibernetică ar trebui să fie un semnal de alarmă inclusiv pentru oamenii de rând, care sunt pentru hackeri prada cel mai ușor de vânat. Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor a explicat pentru „Adevărul“ posibilele cauze ale producerii atacurilor fără precedent din ultimele zile, dar și cum să ne protejăm de infractorii virtuali
Premierul României, Marcel Ciolacu, a declarat, ieri, că își va schimba buletinul, după ce hackerii i-au furat, atât lui cât și altor demnitari, datele personale și le-au publicat pe Dark Web. Daniela Cireașă, specialist în protecția datelor personale și președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor, a explicat că „banii ceruți de infractorii cibernetici pentru a șterge de pe internet informațiile furate din serverele Camerei Deputaților nu ar trebui plătiți. Tocmai pentru a nu se crea un precedent”.
Specialistul a explicat că incidentul de la Parlament s-a produs, cel mai probabil, din cauza unei vulnerabilități tehnice. „De obicei, hackerii merg pe vulnerabilități din punctul acesta de vedere, de ordin tehnic”, a precizat aceasta. Securitatea cibernetică a Camerei Deputaților este asigurată de serviciul intern de IT în colaborare cu Directoratul pentru Securitate Cibernetică. Asta după ce, în trecut, instituția a refuzat să facă parte din Sistemul naţional de protecţie a infrastructurilor IT&C împotriva ameninţărilor provenite din spaţiul cibernetic, gestionat de Centrul Cyberint al SRI.
Măsurile de prevenire
Orice operator de date cu caracter personal are obligația de a implementa două tipuri de măsuri de prevenire a atacurilor cibernetice: măsuri tehnice și organizatorice pentru a asigura integritatea și confidențialitatea datelor.
Măsurile organizatorice înseamnă inclusiv trainingul personalului. „Nu este de ajuns să avem doar niște politici și proceduri. Trebuie să-i învățăm pe oameni și cum să le respecte. Mai mult, trebuie să verificăm dacă au participat toți la aceste traininguri și să verificăm gradul de asimilare a informației. Și nu spun întâmplător acest lucru, pentru că într-o proporție foarte mare sursa acestor breșe de securitate provine de la angajați. Fie intenționat, fie de cele mai multe ori neintenționat, din necunoaștere”, a explicat Daniela Cireașă.
În ceea ce privește măsurile tehnice care trebuie luate pentru a preveni un atac cibernetic, vorbim despre parolare, cea mai simplă măsură pe care putem să o luăm, este de părere expertul, care vine cu câteva sfaturi. „În primul rând, nu ar trebui să utilizăm aceeași parolă la toate conturile pe care le deținem. Și trebuie să avem grijă să schimbăm des aceste parole. La 3-6 luni ar trebui să alegem altele”. Cum ajung hackerii să ni le ghicească atât de ușor? Cu ajutorul nostru, ne spune specialistul: „Foarte mulți dintre noi ne publicăm pe rețelele de socializare data nașterii și apoi ne punem parolele legate de astfel de informații”.
Laptopul, calculatorul, telefonul, toate sunt conectate la internet. Prin urmare, ar trebui să avem grijă și la parolele cu ajutorul cărora accesăm aceste device-uri. Chiar și când ținem închise toate aplicațiile, acestea rulează în fundal, iar din telefoanele noastre pleacă o mulțime de date. În al doilea rând, există site-uri unde avem posibilitatea de a ne crea un cont în care să ne înregistrăm cu ajutorul unei parole pe care, apoi, o memorăm în calculator. „Este mult mai sigur să introducem aceste parole de fiecare dată manual. Motivul? În cazul în care cineva răuvoitor ar pătrunde în calculatorul nostrum, nu ar avea acces la astfel de informații”.
Însă nu numai o parolă bună ne protejează device-ul de atacuri. Ar trebui să fim atenți și la ce programe și aplicații instalăm pe calculator sau pe telefon.
„Cred că în fiecare zi putem să instalăm câte o aplicație nouă sau să intrăm pe cel puțin un site nou. Trebuie să știm că majoritatea site-urilor ne colectează și ne prelucrează datele plecând de la un simplu IP, prin intermediul cookie-urilor, până la formulare de contact sau, în cazul magazinelor online, la alte date pe care acestea le prelucrează pentru a livra bunurile: numerele de telefon, date de pe cardurile cu care se fac plățile și adresele clienților”, mai precizează specialista.
Cum ne dăm seama că am fost luați în vizor
Atacatorii cibernetici ne vânează inclusiv prin mesaje pe mail sau pe rețelele sociale.
„Dacă primim un mail care ni se pare suspect, ar trebui să nu-l deschidem și să-l aruncăm direct la coșul de gunoi. Iar dacă îl deschidem, din greșeală sau curiozitate, sub nicio formă nu trebuie să accesăm linkurile din acel mail. Dacă o facem, este foarte posibil să deschidem larg ușa unui virus care să ne infecteze dispozitivul, care să ne fure datele. Din momentul în care am apăsat pe un link malițios și în sistem a intrat un virus, acesta poate să-și facă simțită prezența chiar și după luni de zile”, spune experta.
O mulțime de mesaje răuvoitoare primim și pe rețelele de socializare, mai spune specialistul. Daniela Cireașă a precizat că, mai nou, hackerii trimit mesaje în care suntem anunțați că o să ne pierdem accesul la cont sau la o pagină pe care o deținem:
„Este foarte important să nu cădem în plasa acestor escroci. Un astfel de mesaj ar trebui ignorat. Ni se pot cere datele cardului bancar, PIN-ul acestuia, datele din buletin precum CNP-ul. De asemenea, mai sunt acele mesaje în care persoane necunoscute îți promit câștiguri uriașe de bani. Și acestea ar trebui ignorate cu desăvârșire!”. Primim însă și mesaje de la prieteni. Așa-ziși prieteni. „Dacă ceva ni se pare suspect, punem mâna pe telefon, ne sunăm prietenul și îl întrebăm dacă el ne-a trimis mesaj respectiv. Sau mailuri de la șefii noștri. Ar trebui să fim atenți la adresele respective, căci am putea descoperi că sunt ușor diferite față de cele autentice. Sunt mesaje de genul «Am schimbat contul. Virează banii, fă plata în noul cont»”, arată aceasta.
Atacatorii sunt mult mai inventivi decât noi și ar trebui să fim mereu în alertă, ne sfătuiește specialistul: „În momentul în care intri în online, ți-ai pierdut confidențialitatea datelor. Trebuie să ai foarte mare grijă ce urci pe internet pentru că nu există niciun fel de securitate a datelor. Nu mai spun despre WhatsApp, un canal de comunicare criptat. Foarte multe businessuri folosesc acest canal de comunicare, deși el este destinat pentru a fi utilizat strict în scop personal. Și aici putem primi mesaje de la numere necunoscute”.
Atenție la stick-urile de memorie
Device-urile ar trebui și ele parolate. Să nu putem intra pe calculator, laptop sau telefon decât după ce tastăm o parolă sau folosim amprentarea digitală: „Ar trebui să avem parola, apoi să instalăm doar sisteme de operare originale, autentice, să avem un antivirus și să ne actualizăm tot timpul softul. Atât sistemul de operare, cât și antivirusul, pentru că sunt descoperite tot timpul bug-uri. Dacă nu, există posibilitatea de a deveni vulnerabili în cazul unui atac cibernetic”, menționează Daniela Cireașă.
Dacă în calculator deținem date importante pentru noi, confidențiale, ar fi bine să le criptăm, ne mai sfătuiește expertul în protecția datelor: „În ultima vreme, multe dintre atacurile cibernetice au la bază inteligența artificială și, culmea, stick-urile USB. Foarte mulți dintre noi utilizăm stick-uri USB. În calculator ar trebui să avem un soft special care să le analizeze pentru că pot fi purtătoare de virusuri”.
Expertul atrage atenția și cu privire la pericolul pe care l-ar putea prezenta camera video cu care sunt dotate laptopurile. „Odată ce hackerii au intrat în echipamentul tău, evident că au acces inclusiv la cameră. Însă, există pe piață niște dispozitive speciale de acoperire a camerei laptopului. În momentul în care ai nevoie de cameră nu faci decât să înlături dispozitivul. Nu este o exagerare. Se întâmplă. Putem fi spionați cu ajutorul camerei instalate în laptop”, spune aceasta.
Cum ar trebui să procedăm în cazul în care suntem victima unui atac cibernetic? Primul lucru pe care ar trebui să-l facem, ne explică Daniela Cireașă, este să anunțăm Directoratul Național de Securitate Cibernetică. Această autoritate în domeniu ar putea interveni pentru a minimiza pagubele. Există chiar și un număr de telefon – 1911– și o adresă de mail alert@dnsc.ro unde pot fi anunțate aceste incidente de securitate cibernetică. Apoi, atacul ar trebui anunțat și la poliție.
„Într-un cont de social media utilizatorul are acolo poate chiar întreaga lui viață. Și atunci când contul este spart, normal că îl percepe ca pe un atac direct. Este, într-adevăr, un șoc pe care utilizatorul îl trăiește”.
Profilul atacatorului cibernetic
Potrivit Directoratului Național de Securitate Cibernetică, infractorul cibernetic poate fi oricine care se află în spatele unui calculator și care are cunoștințe în domeniu. Infractorii din online sunt adesea empatici cu interlocutorii. Mereu parcă încearcă să ajute la rezolvarea unor probleme pe care, de fapt, tot ei le-au creat.
„Nu te preocupa. Pot face eu asta pentru tine”. Întotdeauna vor fi de acord cu persoana pe care o vânează. Vor încerca mereu să o laude ca să-i alimenteze orgoliul, să se facă plăcuți și de încredere. Atacatorii mai pot încerca să pozeze în cunoscuți sau organizații pe care le cunoaștem cu toții. Nume mari, branduri importante. De regulă, când vor să dea lovitura, aceștia pun presiune pentru a executa imediat o acțiune. De exemplu: „Fă transferul banilor acum!”. Atacatorii cibernetici te pot contacta pe e-mail, mesagerie, prin apel telefonic sau chiar personal.
Atac la foc continuu
La doar câteva ore distanță de la atacul asupra Camerei Deputaților a urmat un al doilea. Site-ul Directoratului Naţional de Securitate Cibernetică a fost bombardat cu aproximativ 18.000 de accesări pe secundă, în noaptea de marți spre miercuri. Funcționarea acestuia nu a fost însă afectată, a declarat, ulterior, ministrul Digitalizării, Bogdan Ivan.
Se încarcă comentariile...
