Pericole pe Internet în 2017. Atenție la gadgeturi și la rețelele de socializare. Sfaturi pentru prevenirea atacurilor cibernetice

În acest an se vor dezvolta tot mai mult campaniile de atacuri cibernetice orientate către gadgeturi din Internet of Things și dispozitive mobile. Anul 2016 a fost marcat de o altă metodă de a obține acces la conturi. Tot mai multe rețele de socializare și site-uri populare au fost victimele unor atacuri cibernetice care s-au soldat cu pierderea bazelor de date ce conțineau detalii personale și de autentificare ale utilizatorilor, arată o analiză realizată de Andrei Avadanei, director executiv Bit Sentinel.

Astfel, atacatorii au putut avea acces la adrese de e-mail și parole, iar dacă utilizatorii au folosit parole identice sau asemănătoare la alte conturi (cum s-a întamplat de multe ori), hackerii au putut să se autentifice sau reseteze parolele originale.

Dincolo de gadgeturi, utilizatorii de rețele sociale trebuie să țină cont ca exploatările pot apărea și în acest mediu, după cum s-a văzut la începutul anului în cazul comisarului european Corina Crețu.

„Companiile mari investesc masiv în dezvoltarea unor măsuri de securitate rezistente la atacuri cibernetice. Totuși, tehnologiile sunt dezvoltate de oameni, iar oamenii au tendința de a introduce erori. În acest sens, trebuie să subliniez că majoritatea problemelor de securitate apar din cauza persoanelor, nu a tehnologiilor. Nu au nicio vină Twitter sau Facebook dacă tu folosești aceleași parole peste tot și nu ai activat măcar autentificarea în doi pași. De asemenea, nu au nicio vină că utilizatorul dă click pe toate link-urile fără a se gândi la riscuri. În final, omul e responsabil și trebuie să țină cont de câteva reguli de bază pentru a fi în siguranță” a explicat Andrei Avadanei.

Rețelele sociale și, în general, toate canalele de comunicare – inclusiv Skype, WhatsApp, iMessage – seamănă între ele. Mereu există un expeditor și unul sau mai multi destinatari, iar un infractor cibernetic poate abuza de cum funcționează aceste sisteme. El va trimite mesaje care par că vin din partea unui expeditor de încredere pentru victimă.

Astfel, poate convinge victimele să descarce ransomware – viruși care criptează fișierele din calculator, apoi cer răscumpărare de sute sau mii de euro pentru cheia de acces -, pot pierde date personale importante, dar și cele care țin de viața profesională, iar calculatoarele și conturile lor pot deveni „sclavi” în activități criminale complexe. Spre exemplu, infractorii pot câștiga bani prin a da like sau vizualiza reclame contra cost.

Cum previi atacurile cibernetice

„Mediul corporate și cel personal au ajuns să se intersecteze. Avantajul celui dintâi e că există un departament de securizare a datelor și rețelei de internet, dar și aici pot apărea vulnerabilități. Prin cazurile preluate de Bit Sentinel am întâlnit, de multe ori, problema neatenției oamenilor”, a completat Andrei Avadanei.

Deși browserele au devenit tot mai bune și mai sigure, încă poate fi o problemă stocarea parolelor în ele, în special în cazul produselor beta sau a celor care nu sunt susținute de companii mari care le pot dezvolta mai eficient și rezolva mai repede problemele.

De asemenea, este crucial să nu fie folosită aceeași parolă pe toate site-urile, iar parolele trebuie să fie complexe, adaugând caractere speciale (cel puțin 10-15), astfel încât unui hacker să îi fie greu să treacă de securitate. O soluție dedicată de securitate e, de asemenea, recomandată, iar link-urile, fișierele sau imaginile suspecte sau care nu vin dintr-o sursă sigură ar trebui evitate.

În 2017, canalele de comunicare instant vor fi tot mai folosite în campaniile de phishing și spearphishing din cauza popularității lor. WhatsApp, spre exemplu, are peste un miliard de utilizatori. Exploatările de tip ransomware vor continua să fie pe un trend ascendent datorită modului destul de facil de a obține bani și, foarte probabil, vor fi prezente pe tot mai multe platforme, mobile și clasice.

Vor continua să apară atacuri și amenințări asupra unor industrii care inovează masiv: dispozitivele IoT atât pentru utilizatorii casnici, cât și din infrastructuri critice (ex.: mașini conectate la internet, dispozitive medicale, sisteme de control a temperaturii sau energiei electrice etc.). Atacurile de tip social engineering și phishing vor începe să ia în calcul tehnici inspirate din machine learning (inteligența artificială), pentru a livra mai eficient și mai targetat mesaje convingătoare.

O latură pozitivă a dezvoltării sectorului IoT e că va urma o reglementare mai dură și o responsabilizare a companiilor care produc astfel de dispozitive IoT. De asemenea, e de așteptat ca tot mai multe țări să ia măsuri directe în a-și spori capabilitățile ofensive și defensive de cyber security. Odată cu astfel de initiațive se va dezvolta și sectorul privat și va spori rezistența la atacuri cibernetice.

sursa: startupcafe.ro