​Internetul e, în aceste zile, lovit din toate părțile. Pe de o parte, stau online mai mulți oameni ca niciodată. Unii o fac în scop profesional, alții ca să uite de izolare. Pe fondul acestei cereri imense a crescut și numărul de pericole. Am vorbit cu un specialist ca să văd ce măsuri de siguranță îți poți lua ca să nu regreți mai târziu.

Liviu Arsene - Senior eThreat AnalystFoto: BitDefender

În ziua în care i-am cerut lui Liviu Arsene, senior cybersecurity analyst la Bitdefender, sfaturi despre cum putem fi mai în siguranță online, mi-am dat seama că și eu mi-am luat o țeapă pe internet. În ciuda lecțiilor pe care le-am tot adunat în ultimii 10 ani, tot m-am primit. E vorba de declarația pe răspundere proprie pe care trebuie s-o avem cu toții la noi când ieșim din casă.

În prima zi de când a fost activă, am descoperit un site care îmi promitea că îmi bag datele online și mi-o dă direct într-un document PDF. Doar că mi-a scăpat din vedere un lucru: site-ul respectiv are intenții bune? Am aflat de la CERT-RO, apoi de la Bitdefender că am fost un naiv care nu s-a gândit la datele lui.

Cazul meu a fost unul fericit: mi-am băgat datele fix pe site-ul pe care STS l-a transformat, câteva zile mai târziu, în platformă oficială. Dar fix asta mi-a arătat că norocul, pe internet, nu ține foarte mult, așa că am discutat cu Liviu despre cele mai mari pericole, dar și de ce Linux nu-i soluția perfectă la care unii încă visează. El mi-a explicat și că acum e o explozie de atacuri oportuniste. “Astfel de atacuri oportuniste nu se opresc doar la mesaje de tip spam, mailuri de phishing sau magazine online care promit diverse produse. Se duc în toate segmentele, inclusiv în magazinele de aplicații. Sfatul meu pentru fiecare utilizator: să exercite un minim de atenție”, a explicat acesta.

Urmărește interviul #deladistanță cu Liviu Arsene

Suntem, într-adevăr, într-o situație nemaiîntâlnită și una pe care atacatorii informatici o vor exploata la maximum. Pe 20 martie, Bitdefender a transmis că numărul atacurilor informatice periculoase legate de COVID-19 a crescut cu 475% în martie față de luna precedentă. Specialiștii în securitate cibernetică estimează că numărul acesta o să urce de până la cinci ori până la finalul lunii martie comparativ cu februarie.

În top 10 cu cele mai multe raportări de atacuri informatice suntem și noi, iar clasamentul arată așa: Statele Unite ale Americii, Turcia, Franța, Regatul Unit, Germania, Italia, Spania, Canada, România și Thailanda. Campaniile de malware au țintit cu precădere țările cu cele mai multe cazuri depistate cu infecții cu coronavirus.

Cinci reguli pe care să le aplici acum și oricând ca să te ții cât mai departe de pericole pe internet

Atenție sporită la orice e dubios. Când vine vorba de amenințări cibernetice, metoda phishing nu a dispărut niciodată, doar s-a schimbat de la caz la caz. De cele mai multe ori sunt vânate datele tale de la servicii financiare sau prin care ți-ar putea fi aflate datele bancare. Scopul, mereu, e de natură financiară, fie prin datele despre tine care pot fi vândute, fie prin bani obținuți direct.

Când vine vorba de phishing, fii atent la orice pagină pe care o deschizi din surse incerte (mail, WhatsApp, Messenger, SMS etc.). Fii atent la adresă, la design, la gramatica din pagină și evită pe cât posibil să accesezi linkuri și să deschizi fișiere a căror sursă e incertă. Nimic extraordinar de bun nu vine pe mail, din senin, cum nu vine nici într-un grup de WhatsApp.

Nu amesteca ce e personal cu ce e în scop de serviciu. Mai ales că în perioada asta, cel mai probabil, lucrezi de acasă, fii cu atenție sporită. Nu folosi, dacă poti dispozitive personale pentru date sensibile locului de muncă. Și nu folosi echipamentele de serviciu pentru cumpărături online sau să-ți stochezi acolo datele personale. Totodată, un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecția datelor (GDPR).

În multe cazuri, echipamentul companiei e securizat și autorizat de departamentul IT ca să acopere eventuale erori umane. Dar trebuie să contribui și tu cu atenția față de datele tale și ale companiei.

Respectă procedurile de work-from-home, chiar dacă crezi că știi mai bine. Dacă ești în situația în care echipamentul a fost oferit de companiei și există un protocol de urmat, cel mai bine e să-l urmezi. Folosește un client VPN pentru conectarea în infrastructura companiei și nu dezactiva sub nicio formă soluțiile de securitate instalate pe dispozitivele de lucru.

Fii un filtru pentru posibile tentative de înșelătorie. Chiar și pe laptopul de serviciu te poți trezi cu un mail sau un site înșelător, menit să te fraudeze sau să obțină datele de acces și, eventual, să instaleze amenințări informatice. Dacă ai posibilitatea, raportează orice conținut suspect la departamentul IT. Te protejezi și pe tine, și pe ceilalți din rețea. Implicit, fii atent și la mesajele care par să vină de la departamentul IT. Dacă ceva presupune o schimbare, verifică cu cineva din departament înainte să faci orice modificare.

Nu exclude folosirea unui VPN. Dacă ai un client VPN recomandat sau pus la dispoziție de companie, nu ezita să-l folosești. Conectarea în infrastructura companiei prin rețeaua Wi-Fi de acasă fără VPN permite atacatorilor să colecteze date de acces. Nu strică să ai un VPN și pentru navigarea pe care o faci în general, atunci când nu vrei să-ți fie cunoscută locația.

După aceste sfaturi, îți recomand să urmărești și interviul cu Liviu Arsene. Mai jos regăsești câteva dintre declarațiile și sfaturile cheie de care să ții cont în perioada asta.

Reporter: Un cititor HotNews a spus că n-ai nevoie decât de Linux ca să fii în siguranță. Cât de bun e însă acest sistem de operare ca să eviți atacurile informatice?

Liviu Arsene: Din start trebuie spus că nu există o platformă perfectă. Nu există nici măcar o aplicație perfectă. Nu există cod scris perfect. Da, într-adevăr, mulți consideră că Linux e un pic mai sigur. Mai ales din cauza numărului mai scăzut de amenințări care îl vizează. Dar asta nu înseamnă că nu poate fi atacat sau compromis. Motiv pentru care și noi avem o soluție de securitate pentru sistemele cu Linux (și mac OS - n.red.).

Trebuie să înțelegem mai ales că nu e vorba de un sistem de operare folosit, ci de cum îl folosești, și de ce aplicații ai nevoie ca să-ți desfășori activitatea. Ai Linux, dar dacă jobul presupune să folosești aplicații pentru Windows degeaba folosești Linux.

De ce trebuie eu ca angajat să fiu mai deștept decât departamentul de securitate al companiei mele?

Lucrând de acasă practic ești expus un pic mai mult. Dacă până acum erai la birou și erai în perimetrul acelei infrastructuri, aveai firewall-uri, sisteme avansate instalate de departamentul IT special ca să te protejeze, când vii acasă tu te folosești de rețeaua ta personală. Care n-a fost construită pentru așa ceva.

Chiar zilele astea am descoperit un tip de atac care îți vizează routerul de acasă. Și vizează adresele DNS - practic, agenda telefonică a internetului. Astfel, când introduci amazon.com, să zicem, în spate te conectezi la un IP (schimbare interpretată prin sistemul DNS ca să fii direcționat către site-ul corect - n.r.).

Odată compromis routerul de acasă, tu de fiecare dată când tastezi amazon.com ajungeai la altă adresă de IP. Practic, atacatorul fie îți punea la dispoziție o pagină identică, fie îți afișa un mesaj (în perioada asta legat de pandemia COVID-19 și Organizația Mondială a Sănătății). De acasă devii mult mai vulnerabil la astfel de atacuri.

Poate routerul tău nu e configurat cum trebuie, poate nu ai cele mai noi actualizări, poate nu ai o soluție de firewall sau la fel de performantă ca cea de la birou. Lucrând de acasă ești responsabil și de infrastructura ta. IT-ul poate să-ți dea un laptop prevăzut cu o soluție de securitate, prevăzut cu anumite politici de securitate, dar asta nu te absolvă de vină de a-ți gestiona rețeaua de acasă.

Nu e vorba doar de laptopul de muncă, ci de siguranța tuturor dispozitivelor din casă.

Există problema accesării microfonului, camerei, chiar și locației lucru valabil și pentru telefon, și pentru PC. Cum poți monitoriza dacă cineva are acces la acestea?

Să o luăm pe categorii: ai laptop. În Windows poți vedea ce aplicații îți folosesc camera și microfonul și le poți activa și dezactiva individual. Pe telefon - Android sau iOS - din nou ai opțiunea de-a da sau revoca accesul la cameră, GPS, microfon per aplicație. Dacă tu consideri că n-ar trebui să-ți activeze camera sau microfonul, poți dezactiva.

Pe telefon e însă un pic mai interesant. Există unele aplicații care îți cer în mod implicit acces la cameră, cum ar fi cele de social media. Vrei să-ți faci o poză. Dacă tai accesul la cameră, nu vei mai putea opțiunea respectivă. Trebuie să discerni un pic ce anume are nevoie aplicația și dacă e sau nu legitim accesul cerut.

Din nefericire, există mult malware pe zona de mobil care se folosește de toți senzorii de pe telefon. Telefonul poate fi spionul din buzunar: ai microfon, cameră, GPS - toți senzorii de care ar avea nevoie cineva ca să te spioneze oricând. Și îl ai cu tine tot timpul. Bineînțeles, nu e vorba doar de malware. Noi am găsit, la un moment dat, multe aplicații care ofereau reclame (adware). Cereau accesul la microfon, iar în momentul în care auzeau cuvinte cheie rostite de tine sau auzite în jur, începeai să vezi reclame la cuvinte cheie din acele conversații.

Tu trebuie, practic, să fii foarte atent la ce aplicații dai acces către acei senzori.

Se discută în perioada asta mai ales despre soluții VPN. Ce face o așa soluție?

Strict în sensul de muncă, înainte de a începe orice activitate, e bine să folosești VPN-ul recomandat de companie (dacă există - n.r.). Și asta nu neapărat că vrea să-ți asigure o conectivitate sigură între tine și companie. Cei din departamentul IT vor să se asigure că toate persoanele care au acel client de VPN sunt angajați legitimi și toate credențialele folosite sunt legitime. Astfel, e redus riscul ca cineva din afară să acceseze infrastructura.

Un alt caz în care e util un client VPN e pentru servicii din interiorul companiei care pot fi accesate doar așa tocmai din motive de securitate. Te poți gândi la VPN ca la un tunel unde, pentru rețeaua din companie, pare că ești acolo. Serviciile nu sunt expuse online, ci accesibile doar așa. Pare că accesezi de la birou. E important ca firmele să folosească servicii de VPN ca să sporească securitatea.

Ai menționat malware și adware. Care sunt însă cele mai periculoase amenințări, în funcție de ce fac și ce obțin infractorii?

Toate amenințările sunt motivate financiar. Avem, pe de o parte, troienii clasici, cum ar fi cei bancari. Scopul e furtul de date, cum ar fi credențialele de acces (ce tastezi la tastatură, de la conturi la parole). Având acces la conturi și parole, accesul poate fi vândut mai departe către cineva interesat de date.

Apoi, există ransomware. E cel mai direct din punct de vedere financiar și e foarte vizibil când ești infectat. Dacă la troieni nu prea știi că ești infectat și scopul e colectarea de date, ransomware-ul e în fața ta. Nu mai poți accesa fișiere, apare un mesaj și-ți cere o sumă de bani. Pentru utilizatori obișnuiți suma e între 300 și 1.200 de dolari (în medie). Pentru companii, în funcție de ce date au fost blocate, pot cere până la 700.000 de dolari per server critic (dacă nu și mai mult). Totul depinde de valoarea datelor blocate.

Există însă și alte amenințări. Un exemplu sunt minerii de criptomenede. Aceștia se folosesc de puterea de calcul a echipamentului tău ca să genereze bani în monede digitale (exemplu: Monero).

Cât de predispuse sunt dispozitivele mobile în fața amenințărilor cibernetice?

Mobilitatea a fost redefinită să includă și laptopuri. Telefonul e însă consacrat în zona asta și în ultimii ani a beneficiat de-o dezvoltare accelerată a funcționalităților și, de multe ori, poți face de pe el ce faci de pe un calculator.

În ultima perioadă, am descoperit inclusiv vulnerabilități care vizează toată plaja de dispozitive mobile care folosesc procesoare Intel. Și în acest caz era exploatată o vulnerabilitate din arhitectura procesorului. Astfel de vulnerabilități nu pot fi rezolvate prin actualizări de securitate sau soluții de securitate, pentru că sunt vulnerabilități în cum a fost construită acea arhitectură. Deși există o serie de soluții software care rezolvă parțial problemele de tipul acesta, o soluție eficientă ar fi înlocuirea. Ceea ce dificil. În general, companiile care au infrastructuri cloud mari și baze de date mari și folosesc procesoare Intel ar fi mult mai vulnerabile în fața unor astfel de atacuri.

La începutul anului am depășit un miliard de amenințări informatice pentru sisteme de tip Windows. Asta înseamnă că sunt un miliard de mostre de viruși care te pot infecta. Astfel de amenințări nu sunt doar pe Windows, ci pe aproape orice platformă. Poate nu la fel de numeroase, dar sunt la fel de bine dezvoltate. În principal, tot ce-avem consacrat pentru sisteme Windows există un echivalent pentru celelalte platforme.

Cum îți pot părinții proteja copiii de aplicațiile periculoase?

Ce aplicații sunt instalate e ușor de verificat. Apoi, accesul poate fi limitat în ceea ce privește tipul de aplicații care pot fi instalate. Poate fi pus un cod pe care părintele trebuie să-l introducă de fiecare dată când copilul vrea să instaleze sau să folosească anumite aplicații. Cred, totodată, că e important să vorbești cu copilul și să-l faci să înțeleagă că unele jocuri nu sunt mereu legitime. Nu tot ce vede el online e în regulă, chiar dacă mesajul e destul de convigător.

Bineînțeles, și o soluție de securitate poate proteja până într-un punct. De exemplu, dacă aplicațiile vin din magazinul oficial, iar cele dăunătoare au trecut de filtrele de-acolo, există riscul ca ele să ajungă și pe dispozitivul copilului.

Cel mai neplăcut lucru care se poate întâmpla este să-ți afișeze foarte multe reclame. Asta e o metodă de a monetiza aplicațiile legitime. Nu e nimic greșit, dar devine o problemă când sunt foarte multe reclame care îți apar inclusiv când nu folosești aplicația. Ajung să-ți consume bateria telefonului și întreaga experiență cu telefonul devine dificilă.

Inclusiv noi am descoperit că multe aplicații au profitat de pandemia de coronavirus. Au modificat titlu, descriere, poze ca să atragă mai multe descărcări. O parte dintre ele au fost date jos de Google (aproape 280). A mai rămas o serie de aplicații, majoritatea legitime.

În contextul de work from home cu copiii ar mai fi un scenariu. Ar putea avea acces nu doar la telefon, ci și la laptopul tău. Atunci, poate ar fi bine să restricționezi accesul la biroul unde lucrezi, să-ți blochezi laptopul. Există situații în care copiii pot veni, pot șterge fișiere, pot instala aplicații periculoase și pot compromite laptopul de muncă.

Acest material face parte din seria de articole "#UnSfatpeZi. Soluții pentru azi și sfaturi pentru mâine", susținută de Banca Comercială Română, în contextul pandemiei COVID-19. Pentru mai multe sfaturi, intrați pe www.scoaladebani.ro/unsfatpezi