Aplicaţiile oferite gratuit utilizatorilor de internet nu sunt în realitate chiar gratuite, ci se urmăreşte obţinerea datelor acestora sau instalarea unui malware în sistem, a avertizat, joi, directorul Institutului de Cercetare şi Prevenire a Criminalităţii din cadrul Inspectoratului General al Poliţiei Române (IGPR), Sorin Stănică, citat de Agerpres. Nu se oferă nimic gratuit, fie vi se vizează datele, fie se vizează instalarea unui malware, a mai spus el, la un eveniment organizat de Microsoft, CERT-RO și SNSPA.
Acesta a prezentat o serie de măsuri elementare de protecţie a utilizatorilor de internet împotriva ameninţărilor cibernetice.
"Trebuie să înţelegem în primul şi în primul rând că noi înşine trebuie să luăm nişte măsuri elementare, după aceea trecem la măsurile tehnice, la protecţia avansată. Atunci când vorbim de utilizarea curentă, cei mai mulţi o facem prin internet. Avem din păcate tendinţa de a instala o grămadă de aplicaţii care sunt gratuite. Da-ţi-mi voie să vă dezamăgesc: aceste aplicaţii nu sunt gratuite. Mai ales în mediul online, ca să citez pe cineva, dacă ceva e gratuit nu sunteţi nici partener, nici cumpărător. Sunteţi marfa de pe raft. Nu se oferă nimic gratuit, fie vi se vizează datele, fie se vizează instalarea unui malware care ulterior să aibă alte efecte asupra sistemului... Uitaţi-vă la aplicaţii şi vedeţi că oferiţi acolo nişte permisiuni. Ce nevoie are o aplicaţie să îmi acceseze contactele dacă acea aplicaţie nu-mi foloseşte contactele în mod normal? Sau fotografiile sau alte date?", a întrebat Sorin Stănică, în cadrul unui eveniment despre cyber-security
Reprezentantul Poliţiei Române a avertizat că o mare parte dintre utilizatorii de internet acordă cu mare uşurinţă aplicaţiilor mobile permisiunea de accesare a conţinutului de date de pe telefonul mobil.
"Îmi povestea cineva, la o activitate la care am participat tot cu colegii de la CERT-RO, că au făcut un experiment. Au creat o aplicaţie care cerea toate permisiunile posibile într-un telefon. Dar absolut toate, adică inclusiv dacă aveai o aplicaţie de Internet Banking îţi cerea permisiunea să-ţi acceseze acea aplicaţie, să-ţi citească parola, şi o mare parte dintre utilizatorii care încercau să-şi instaleze respectiva aplicaţie dădeau permisiunile respective. Era clar că nu le citeau. Asta înseamnă o siguranţă elementară. Trebuie să avem în vedere această siguranţă elementară şi apoi să ne gândim la celelalte", a cerut Sorin Stănică.
Oficialul IGPR a repetat că nimic nu este gratuit în mediul online şi că o mare parte dintre infractori acţionează în prezent pe internet.
"Ceea ce este important să ştim este că în special în mediul online nimic nu mai e gratuit. Dacă acum 10-15 ani vorbeam de câteva sute de viruşi informatici pe an, acum avem vreo 500.000 pe zi. Dacă acum 10-15 ani un virus informatic avea exclusiv scopul de a ataca un sistem şi de a îi produce daune, în momentul de faţă nu prea se mai produce vreun virus care să nu aibă şi un alt scop, fie comercial - deşi totul se reduce la bani, fie că vorbim de furt de date, de fraude sub orice formă vreţi, de spionaj şi chiar de atacuri bine direcţionate împotriva unor companii. O mare parte din criminalitate s-a mutat în mediul online şi, ce este interesant, este că nu vorbim de infractori super-specializaţi, adică nu sunt aceia pe care îi vedem în filme, ci sunt unii care ei înşişi nu înţeleg sistemul, dar sunt învăţaţi cum să procedeze şi cum să folosească un calculator pentru a produce daune", a explicat Sorin Stănică.
Acesta a recomandat utilizatorilor internetului să evite facilitarea accesului infractorilor cibernetici.
"Dacă nu suntem atenţi, putem să avem şi mama lui antivirus şi lui firewall şi să folosim câte parole vrem. Dacă noi nu suntem primii care să ne protejăm în tot ceea ce facem, tot infractorul cibernetic va câştiga. Vă mai dau un exemplu din viaţa reală: vorbind de un furt de locuinţe, un lucru elementar este să încui uşa. Evident că pot să am şi cea mai tare încuietoare şi cea mai groasă şi blindată uşă, dacă cineva va vrea, o va sparge. Dar una e ca cineva să descuie o uşă în 10-20 de secunde şi alta e să aibă nevoie de 5 sau 10 minute. Cam asta înseamnă şi securitatea cibernetică: una e ca atacatorul să aibă nevoie de o multitudine de activităţi, de o multitudine de programe care să-i permită accesul şi alta este ca dintr-un singur clic să câştige accesul la propriul nostru sistem", a atras atenţia directorul Institutului de Cercetare şi Prevenire a Criminalităţii din IGPR.
2
1
