Despre securitate în mediul virtual s-au scris mulți Terrabytes de informații și se vor mai scrie încă. De ce? Pentru că vorbim de un mediu dinamic, aflat în permanentă schimbare. Pentru că tehnologiile folosite sunt înlocuite, actualizate și modificate constant, apărând astfel noi și noi provocări. Și pentru că nivelul de awareness al utilizatorilor de Internet este încă unul foarte scăzut.
Mediul online are din ce în ce mai multe conexiuni cu spațiul fizic. Iar multe dintre lucrurile pe care le facem în primul au implicații în cel de-al doilea. Astfel, când securitatea este compromisă în spațiul virtual, utilizatorii pot avea parte de consecințe dintre cele mai neplăcute în spațiul fizic: de la stresul creat prin simpla funcționare greoaie a computerului, la dispariția sau afectarea integrității unor materiale personale (fotografii, videoclipuri, creații artistice) la prejudicii de imagine și/ sau financiare.
În general, utilizatorii de Internet care sunt conștienți de riscuri adoptă unele măsuri care, în opinia lor, ar trebui să fie suficiente pentru o bună protecție. Cel puțin experiențele anterioare le-au dovedit că au fost suficiente. Tu te-ai întrebat vreodată dacă măsurile tale de securitate sunt suficiente pentru a te proteja în online? Departe de a oferi garanția unei securități impenetrabile, întrebările următoare și comentariile aferente fiecăreia te vor ajuta să înțelegi mai bine multiplele fațete ale securității în spațiul virtual.
Instalezi softuri pe care nu le-ai căutat în primă instanță?
Principiul ar fi următorul: dacă nu l-ai căutat de la început, nu-l instala! Multe amenințări online vin sub forma de cereri de a da click pe un anumit link sau de a deschide atașamentul unui mesaj e-mail. Altele îți deschid niște ferestre pop-up foarte enervante care îți cer sa rulezi un extraordinar scanner de securitate sau să instalezi un codec ori un player cu ajutorul cărora poți vizualiza diverse conținuturi. Evită să dai curs unor asemenea cereri. Dacă dorești totuși să instalezi o astfel de aplicație, fă o verificare înainte (gândește-te că și atunci când cumperi un produs online, în prealabil te documentezi cu privire la calitățile și performanțele acestuia). Iar dacă e necesar să instalezi acel soft, încearcă să îl descarci direct de la sursă și nu de pe terțe website-uri.
Actualizezi softurile pe care le-ai instalat?
Dacă nu faci asta încă, ar trebui. Fie că e vorba de sistemul de operare în sine ori de alte softuri adiacente. De multe ori, atacatorii exploatează vulnerabilități ale unor aplicații de tip vizualizator de documente, player de conținut multimedia etc.. Majoritatea acestor produse primesc în mod constant actualizări din partea producătorilor. Instalează-le cât mai curând posibil!
Dezinstalezi aplicațiile de care nu mai ai nevoie?
Daca nu mai ai nevoie de un anumit soft, dezinstalează-l! Astfel, vor fi mai ușor de urmărit aplicațiile care necesită a fi actualizate, iar de multe ori va permite o executare rapidă a sarcinilor de către calculator (sunt frecvente aplicațiile de mici dimensiuni și add-on-urile care se instalează împreună cu diverse softuri și care pornesc odată cu computerul, ocupând memoria acestuia și afectându-i performanțele).
Folosești o singură parolă pentru toate conturile tale online?
Deși e simplu de utilizat, o parolă unică nu e cea mai bună idee din punct de vedere al securității. Utilizează parole dificil de intuit de către atacatori, formate din cifre, litere, caractere speciale. Și urmează principiul: conturi diferite, parole diferite. Poate părea complicat, dar în cazul în care un atacator obține parola de la contul personal de e-mail, nu va putea compromite și contul de e-mail de serviciu și pe cele de Facebook, PayPal, Tweeter, MyBanking etc.. De asemenea, este o măsură de siguranță suplimentară folosirea modalităților de autentificare în mai mulți pași (ex: parolă + token, parolă + cod transmis prin SMS etc.).
Îți protejezi conexiunea la Internet?
Dacă folosești un router pentru a te conecta la Internet, asigură-te că ai schimbat parolele implicite ale acestuia (de cele mai multe ori, astfel de dispozitive au parole standard de genul „1234”, „0000”, „admin”, „root”). De asemenea, actualizează firmware-ul și instalează patch-urile de securitate. Asigură-te că router-ul este configurat să ofere conexiuni criptate (tehnologia de criptare WPA2 este cea mai puternică formulă disponibilă în majoritatea router-elor moderne). Urmând acești pași, vei reduce considerabil șansele ca agresorii cibernetici să preia sub control conexiunea ta de Internet, folosind-o pentru a-ți compromite computerul, pentru a-ți afla „credențialele” de acces la diferite conturi sau pentru a o folosi ca paravan („proxy”) pentru derularea altor atacuri informatice.
Cât de relaxat ești când te conectezi la rețele Wi-Fi publice?
Ideal ar fi să nu te conectezi niciodată la rețele Wi-Fi sau hotspot-uri publice. Dar dacă situația o impune, odată conectat nu accesa conturi personale sau profesionale sensibile. De multe ori, conexiunile gratuite fie sunt compromise de infractori cibernetici care obțin astfel „credențialele” celor conectați la rețeaua respectivă, fie sunt create tocmai în acest scop.
Folosești programe de tip antivirus?
În ciuda sloganurilor cu care sunt promovate de către unii producători, programele antivirus nu asigură protecție 100%. Ele sunt eficiente sau chiar foarte eficiente în a identifica produse malware cunoscute, dar performanța lor scade considerabil când apar mostre noi de malware. Cu toate acestea, este important să ai un produs antivirus instalat. Aplicația antivirus ar trebui să funcționeze ca unul dintre straturile de protecție ale computerului tău. Și, fie că e vorba de o variantă cu plată sau de una gratuită, asigură-te că primește la timp toate actualizările și este activă permanent (în lipsa actualizărilor, un program antivirus oferă o protecție nu cu mult mai mare decât oferă un joc de cărți sau o aplicație de desenat).
Ești atent la datele tale personale?
Nu completa formulare primite via e-mail, prin care ți se cer date cu caracter personal, parole, coduri secrete sau PIN-uri. Când vine vorba de date sensibile, instituțiile publice, băncile sau marile companii sunt mai… conservatoare și nu solicită să le fie transmise prin banalul e-mail. Așa că, cel mai probabil, acel mesaj prin care ți se spune că banca ta dorește să actualizeze datele clienților și are nevoie și de ale tale, inclusiv numărul cardului bancar, codul PIN și parola de conectare la contul MyBanking – ai ghicit! – nu e de la bancă!
Observi cu ușurință schemele de inginerie socială?
În ce constă ingineria socială? Păi… în acel banner unde scrie că este nevoie doar să dai click pe un link dacă vrei să afli cum s-a produs cel mai recent accident aviatic ori să vezi în ce ipostaze incendiare a fost surprinsă o celebritate. Tot inginerie socială este și atunci când ești anunțat că tocmai ai câștigat o sumă de bani, o excursie sau o cină romantică, în urma unei extrageri la care nu îți amintești să te fi înscris, apoi ești rugat să transmiți datele personale ori să depui ceva bani întrun cont pentru a intra în posesia premiului. Indiferent de promisiune, ingineria socială îți va cere ceva: să deschizi un fișier atașat în e-mail sau transmis prin instant messaging, să urmezi un link, să instalezi un soft, să completezi cu datele tale un formular. Privește cu suspiciune astfel de cereri și nu te lăsa atras în schemă! Asigurarea unui nivel ridicat de securitate în online nu este o sarcină ușoară. Dar costurile insecurității se pot dovedi a fi mult mai greu de suportat. Așadar, informează-te permanent cu privire la evoluțiile în materie de securitate IT! Implementează mai multe soluții/metode de protecție, nu te baza pe o singură aplicație. Și, cel mai important, fii vigilent!
Abstract
The connections between the virtual environment and the physical space are ever more increasing. A low level of security of your virtual world could translate into a lot of real stress, loss of personal content or money. The awareness of the average Internet user is still close to ground level. In this article the author raises a few questions designed to increase security awareness, describing a few ways to have a safer cyber existence. Long story short: use strong passwords, install security patches, keep your AV up to date and beware of social engineering scams. When it comes to cyber security, it is difficult to talk in terms of totally safe or 100% secure. So, be reasonable, keep yourself up to date with the latest in matters of IT security and be careful where you click!
Autor: Daniel Rădan