Ghiduri cibernetice utile

Află mai mult

Ce trebuie să știi?

Introducere în domeniul securității cibernetice
Internetul este cea mai mare realizare a omenirii din ultimul secol. Atacurile cibernetice devin din ce în ce mai mult un pericol real, prevenția acestora fiind absolut necesară în viață cotidiană. Acest ghid te va învăța despre principalele amenințări și pașii necesari pentru a te proteja de aceste amenințări.
Introducere în domeniul securității cibernetice
De ce nu există antivirusul perfect?
Un antivirus perfect nu există şi nici nu va exista vreodată din motive mai mult decât evidente. Cei care gândesc acest produs software nu pot să prevadă, în mod evident, toate ameninţările posibile, astfel că cel mai bun „antivirus” îl reprezintă un utilizator corect informat şi educat.
De ce nu există antivirusul perfect?
Ce înseamnă un utilizator educat?
Un utilizator educat este cel care navighează pe internet cu o doză clară de scepticism și este atent „pe ce dă click”. Este cel care își dă seama de amenințările posibile și nu cade în capcana câștigului ușor a diferitelor campanii de pe internet.
Ce înseamnă un utilizator educat?
Parolele sunt prima noastra linie de aparare
Hackerii folosesc dicționare din cele mai variate limbi pentru a identifica parolele. În prezent, tehnicile folosite de ei pot sparge peste două treimi din parolele existente. Pentru a crea o parolă puternică, adaugă complexitate. Fii creativ, alege o parolă de minim zece caractere încercând să eviți cuvinte din dicționare, numele tău sau alte informații ce au legătură cu tine ce pot fi ușor de găsit online. Folosește parole diferite pentru conturile tale și încearcă să le schimbi de minim trei ori pe an. O altă variantă ar fi folosirea unui manager de parole ce va crea și salva în mod automat parolele tale. Folosește-le doar pe cele care îți garantează că parolă ta va fi criptată.
Parolele sunt prima noastra linie de aparare
Serviciile de e-mail nu îți pot garanta securitatea
Hackerii atacă furnizorii de servicii de e-mail pentru a avea acces la conturile utilizatorilor. De asemenea, ei pot ataca și conturi individuale de e-mail folosind phishing, malware, inginerie socială sau alte metode. Încearcă să îți limitezi expunerea cu același mail și folosesete cel puțin trei mail-uri pentru scopuri diferite: business, prieteni și familie și pentru site-urile care necesită un e-mail pentru a te înregistra. Folosește autentificarea în doi pași în cadrul e-mail-ului tău pentru a preveni accesul neautorizat. Nu îți accesa e-mail-ul din cadrul rețelelor nesecurizate precum un WI-FI public. Fii cu băgare de seamă și în cazul încercărilor de atac prin intermediul ingineriei sociale. De exemplu, hackerii pot falsifica logo-urile unei companii și numele acesteia pentru a înșela persoanele care nu cunosc compania respectivă.
Serviciile de e-mail nu îți pot garanta securitatea
Orice serviciu conectat la internet poate fi vulnerabil
Hackerii pot crea clone ale site-urilor bine cunoscute pentru a fura informații personale sensibile, precum datele private ale utilizatorului, cardul de credit, etc. Aceștia pot utiliza informațiile pentru a căpăta acces la contul tău bancar și nu numai. În mediul online este nevoie întotdeauna de precauție. Asigură-te că browser-ul tău de internet este actualizat și menține un nivel înalt de securitate în navigarea pe internet. Pentru serviciile online ce prelucrează date sensibile, precum magazinele online sau serviciile bancare, asigură-te că site-ul lor începe cu „https://„.
• „http://” este un protocol învechit ce nu este securizat. Deloghează-te de fiecare dată după ce ai folosit un serviciu online bancar, pentru a te asigura că sesiunea a fost încheiată și nu salva niciodată aceste date sensibile în browser. Evită site-urile care furnizează conținut ilegal. Chiar dacă nu descarci nimic de pe acestea, poți fi vulnerabil la viruși.
Orice serviciu conectat la internet poate fi vulnerabil

Rețelele publice WI-FI sunt foarte accesibile, dar foarte periculoase

Rețelele publice de WI-FI au devenit foarte populare în rândul atacatorilor care colectează date de logare, informații de plată și date bancare. Folosește o rețea WI-FI publică doar dacă situația impune acest lucru și cu precauție. Totuși, nu folosi niciodată o rețea publică pentru tranzacții bancare, cumpărături online sau pentru transmiterea de informații sensibile. Folosește un serviciu de tip VPN ( Virtual Private Network ) pentru a crea o sesiune securizată, astfel poți avea un minim de siguranță că datele tale sunt criptate atunci când trec prin rețeaua publică. De asemenea, asigură-te că transferul de fișiere este dezactivat înainte de a te conecta, pentru că ceilalți utilizatori să nu aibă acces la datele tale. Dacă situația nu impune, o variantă mult mai sigură este să folosești datele mobile disponibile prin rețeaua de telefonie.

Citește mai mult

Rețeaua securizată de acasă necesită un router securizat

Hackerii pot compromite foarte ușor o rețea wireless deschisă sau slab securizată. Odată intrați, aceștia pot intercepta traficul tău de internet și pot fura date personale incluzând numele utilizatorului și parola folosite pentru a accesa un site bancar, un site de cumpărături sau o rețea socială. Încearcă să îți limitezi expunerea. Schimbă setările inițiale ale router-ului tău, precum parola router-ului, numele și parola rețelei (SSID). De asemenea, poți opri vizibilitatea rețelei tale wireless ascunzându-i numele(,,hide ssid”). Vizibilitatea rețelei nu este necesară, iar aceasta poate fi văzută ca o țintă pentru a încerca să fie accesată. Poți utiliza și o aplicație de monitorizare a celor care sunt conectați la rețeaua ta wireless, iar în cazul în care nu recunoști anumite conexiuni, cea mai eficientă variantă este să schimbi parola. Astfel poți preîntâmpina atacul asupra rețelei tale. Unele routere vin deja cu o astfel de soluție de monitorizare preconfigurată în panoul de control al acestora.

Citește mai mult

Atacul asupra dispozitivelor mobile a crescut exponențial

Odată ce am devenit din ce în ce mai dependenți de telefoanele noastre în scopul banking-ului, al cumpărăturilor și al socializării, protejarea acestora este de o importanță critică. Încearcă să limitezi accesul aplicațiilor la datele tale folosind o aplicație dedicată ( MyPermissions-Privacy Shield de exemplu ), care va scana aplicațiile și îți va spune ce aplicații îți accesează datele și ce tipuri de date. Folosește mereu o parolă pentru dispozitivele tale mobile și oprește conexiunile de tip Bluetooth și WI-FI dacă nu ai nevoie de o conexiune, astfel vei fi mai puțin vulnerabil asupra atacurilor. Aplicațiile deja instalate trebuie să fie actualizate la zi pentru că actualizările includ de multe ori și îmbunătățiri pe partea de securitate. În cazul în care crezi că dispozitivul tău a fost infectat cu malware ( un semn poate fi și apariția reclamelor în afara unei aplicații ), contactează producătorul telefonului pentru ajutor și descarcă o aplicație de securitate ce îți va scana telefonul și te va avertiza de posibilele amenințări existente.

Citește mai mult

Malware: o amenințare serioasă în continuă creștere

Hackerii pot folosi amenințările de tip malware pentru a fura sau distruge datele tale, astfel compromițând securitatea și integritatea sistemului tău. Lucrurile nu sunt întotdeauna ceea ce par, deci instalează un antivirus și fii atent la notificările acestuia, de exemplu, atunci când navighezi pe un site nesigur. Fii cu băgare de seamă și atunci când descarci fișiere de pe internet din surse nesigure. Unele programe pot include malware în mod intenționat așa că, atunci când instalezi unul, fii atent la instalările adiționale ale acestuia și debifează tot ce crezi că poate fi dăunător. De asemenea, privește cu o doză de scepticism link-urile de la persoane necunoscute prin e-mail, în unele cazuri chiar și de la persoane cunoscute dacă email-ul lor a fost compromis de o infecție malware. Nu te încrede în ferestrele de tip pop-up ce apar din senin pe ecranul tău și îți spun că ai fost infectat. Scopul lor este să te convingă că ai fost infectat și să descarci „programul” lor pentru a rezolva problema. Închide fereastra imediat, fără să dai click pe nimic din acel pop-up. În plus, majoritatea site-urilor ce oferă conținut piratat sunt ilegale și ar trebui interzise. Sunt multe cazuri în care un malware este denumit după numele unui film popular, o melodie sau un program.

Citește mai mult

Ingineria socială te poate face vulnerabil

Rețelele sociale precum Facebook sau LinkedIn, le pot da atacatorilor o mare varietate de informații despre tine, care pot fi utilizate în furtul bunurilor și informațiilor tale. Te poți proteja de ingineria socială limitându-ți informațiile postate pe rețelele sociale. Hackerii vor căuta pe Facebook, Twitter și alte rețele sociale informații despre tine pentru a găsi vulnerabilități. Nu distribui niciodată informațiile financiare și personale în email-uri . Asigură-te că persoanele care îți cer informații sensibile online nu sunt de fapt niște străini ce se dau drept persoane cunoscute. Fii atent la clonele de site-uri: uită-te cu atenție în bara de link (URL). Dacă aceasta folosește o variație a numelui site-ului dorit, mai mult ca sigur este o amenințare și îți va fura datele introduse în secțiunea de autentificare. Nu introduce informații sensibile decât pe site-urile securizate (URL-ul lor începe cu: https://). Dacă ești contactat telefonic, încearcă să confirmi mai întâi identitatea persoanei. Cere-i numele complet, un număr la care poți suna înapoi dacă este nevoie și o explicație cu privire la datele solicitate. O modalitate bună de a verifica ce date personale pot fi găsite pe internet despre tine este să cauți numele tău pe Google. Odată vizualizate acele informații, încearcă să intri pe site-urile respective și să îți limitezi expunerea folosind uneltele de vizibilitate disponibile.

Citește mai mult

Tipuri de atac și cum le poți recunoaște
DoS/DDoS

Un atac cibernetic de tip DoS sau DDoS este o încercare frauduloasă de a indisponibiliza sau bloca resursele unui calculator.

Află mai mult
MitM

MitM este un tip de atac în care hacker-ul se află între două entități de comunicare care cred că comunică direct între ele.

Află mai mult
Phishing

Phishing-ul este o metodă de furt de identitate prin care se încearcă obținerea unor date personale sau confidențiale.

Află mai mult
Malware

Malware-ul este un termen folosit pentru o gamă largă de programe maliţioase ca troiani, viermi, ransomware etc.

Află mai mult
Inginerie Sociala

Ingineria socială este un termen prin care se înțelege arta de a influența, de a manipula și de a minți utilizatorii unui serviciu online.

Află mai mult
Bruteforce

Acestă metodă constă în verificarea sistematică a tuturor cheilor posibile, până când este găsită cheia corectă.

Află mai mult
Află mai mult