… cand se incearca mai mult decat in restul anului sa se sublinieze importanta respectarii unor standarde de securitate si practicarea unor masuri simple de protectie care sa sporeasca igiena cibernetica a noastra a tuturor.
Hackerii nu au nevoie din partea noastra decat de un singur moment de neatentie si de un singur click pentru a reusi sa isi indeplineasca obiectivele: sa ne fure datele, sa ne infecteze cu ransomware sau sa ne strice calculatorul. Pericole exista la tot pasul si nu exista un loc pe care sa il numim “safe haven”. Si acasa, si la serviciu ne confruntam cu amenintari care ni se prezinta sub tot felul de forme si infatisari mai elaboarate sau mai simple, dar toate cu un potential devastator asupra dispozitivelor si datelor noastre. Multe dintre aceste amenintari pot fi tinute la departare daca fiecare dintre noi exercita obiceiuri cibernetice sanatoase.
Obiceiul #1. Partea 1 – Folosirea unor fraze pentru construirea parolelor in locul combinatiilor clasice de caractere mari, mici, cifre si simboluri. Alege o parola compusa din cuvinte aleatoare si spatii pentru delimitarea lor. Rezultatul va fi mult mai puternic si mai sigur decat o parola construita dupa regulile traditionale. Dam ca exemplu doua parole: “nFnEy}:’k2_q+t)” si “Parola1!”. Ambele parole respecta regulile traditionale de compunere a parolei. Insa prima este complexa, dar si greu de tinut minte, iar a doua este usor de amintit, dar si usor de ghicit. Omul alege intotdeauna drumul de minima rezistenta si va alege parola mai simpla pentru securizarea contului sau pentru ca si-o va aduce aminte cu siguranta. Mai grav, poate alege aceeasi parola pentru mai multe conturi, lucru care il va face si mai vulnerabil si mai expus unor atacuri cibernetice. Pentru a evita astfel de situatii si pentru a dispune de cele mai bune parole si de cele mai sigure se recomanda folosirea unui program de management al parolelor (password management).
Obiceiul #1. Partea a 2 a – Suplimentati parola de acces la cont cu un al doilea factor de autentificare pentru o si mai buna protectie oriunde este posibil acest lucru. Adaugarea unui cod OTP, a unei notificari Push sau a unui parametru de biometrie adauga un nivel extra de securitate impotriva atacurilor de tipul phishig, inginerie sociala sau brute force, zadarnicind planurile unui hacker de a castiga acces la contul dumneavoastra.
Obiceiul #2 – Updatati sistemul de operare si aplicatiile folosite imediat ce actualizarile sunt disponibile. Multe bug-uri software si care pot fi exploatate de hackeri si vulnerabilitati de tip “zero-day” sunt rezolvate de versiuni noi de firmware sau software. De multe ori se intampla sa amanam momentul instalarii lor pentru ca suntem in mijlocul redactarii unui document sau a unui raport si ne va intrerupe munca pentru ca va trebui sa dam si un restart laptop-ului. Insa aceasta amanare nu face decat sa mareasca fereastra de timp in care atacatorul poate compromite acel sistem. Mentinerea software-ului la zi este una dintre cele mai eficiente metode de protectie, si pentru si mai putina bataie de cap activati functia de “automatic updates”.
Obiceiul #3 – Executati un backup periodic si cat mai frecvent al sistemului sau macar al celor mai importante fisiere. Backup-ul se poate face pe un mediu de stocare extern si/sau folosind un serviciu de tip cloud. Acest backup poate deveni singurul mod prin care fisierele noastre pot fi recuperate in cazul in care am fost infectati cu ransomware.
Obiceiul #4 – Nu oferiti unei aplicatii mai multe permisiuni decat cele strict necesare. Daca pentru a folosi o aplicatie sunteti nevoiti sa ii oferiti permisiuni neobisnuite (acces la microfon, la camera, locatie sau informatii despre dispozitiv), atunci evitati sa o instalati si cautati alte alternative mai putin “solicitante”.
Obiceiul #5 – Fiti cu bagare de seama la retelele wifi din locurile publice (mall-uri, cafenele, parcuri, expozitii, etc). Acestea sunt tentante, insa de obicei sunt foarte slab securizate spre deloc. Scopul lor este de a putea fi folosite cu usurinta de catre orice persoana cu intentii bune … sau nu 🙂 Hackerii se pot conecta si ei la aceste retele si pot intercepta traficul cu mare usurinta. Evitati sa efectuati tranzactii bancare, sa va conectati pe retelele de socializare sau sa transmiteti orice informatie sensibila sau confidentiala atunci cand folositi o astfel de retea. Daca este musai sa o faceti, folositi o conexiune de tip VPN care va asigura confidentialitatea datelor.
Mihai Dumitrascu, Sr Systems Engineer