Suntem în acea perioadă a anului, una haotică în care îți sunt promise reduceri la orice pas și reclamele sunt mai agresive ca niciodată. Cum te asiguri că nu te pui singur în pericol? Întâi de toate, renunță la ideea că dacă ești atent unde dai click ești în siguranță.
De acum până la finalul anului iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă vor ajuta de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.
În articolul precedent despre securitatea cibernetică am insistat asupra unei idei: oricât de sigur ar fi un sistem, să presupunem prin absurd că-i 100% sigur, tot te expui unei amenințări extrem de dăunătoare: frauda. Că e un site fals al băncii, că e pagina falsă a unui magazin preferat sau că e chiar un mail înșelător, frauda ține, în esență, de impulsivitatea sau neatenția ta, a utilizatorului.
Liviu Arsene a adăugat încă un strat îngrijorător peste lumea asta a tehnicilor de fraudă. În 2020, el și colegii săi au remarcat că și atacatorii cibernetici s-au adaptat pandemiei. “De când cu work from home (WFH) și cu pandemia s-a schimbat foarte mult modul în care sunt scrise mesajele de phishing. Până acum, să zicem, era relativ ușor să-ți dai seama că e un mesaj de phishing (greșeli gramaticale, mesaje foarte prost scrise, foarte prost formatate, nu erau semnate etc.). Pandemia a fost însă ca un catalizator”, a explicat acesta.
Astfel, în 2020, atacatorii au folosit contextul și s-au concentrat foarte mult să facă mesajele de înșelătorie să fie foarte credibile. Le-au semnat inclusiv cu numele unor medici reali. Nu lucrau pentru OMS sau pentru UNICEF, cum indica mesajul respectiv, dar dacă îl căutai pe doctorul respectiv îl găseai pe internet.
"S-au concentrat să renunțe la greșeli gramaticale, foloseau logo-uri corecte, foloseau chiar domenii care semănau foarte mult cu cele oficiale ale organizațiilor respective. Tehnica asta se numește typosquatting și domeniile sunt construite cât să nu fie evident la prima vedere că-i fals. Ai o literă dublată, litere inversate sau un accent. Aceste particularități sunt un indicator bun că ceva nu e în regulă, dar atacatorii mizează pe neatenția celor vizați", a detaliat Liviu.
Pe scurt, atacatorii au fost productivi și mult mai concentrați pe partea de inginerie socială și legitimate și mai puțin concentrați pe partea de sofisticare a fișierului infectat atașat.
"Asta am remarcat la utilizatori casnici. Dar e și un pic mai interesant pe zona business: a apărut un nou tip de amenințare. Noi le spunem «APT Hackers For Hire», adică un fel de mercenari. Dacă până acum vorbeam de grupuri APT sponsorizate de state, am investigat și am descoperit că atacatori sau grupuri la fel de bine pregătite ca cei sponsorizați de state își oferă serviciile către companii dispuse să plătească", a explicat acesta.
"Astfel, te poți trezi că o companie dintr-o verticală care până acum nu era afectată de atacuri de tip APT e posibil să se lovească de un atac cu același impact și sofisticare ca un atac guvernamental, doar că e posibil să fie plătit sau orchestrat din mediul privat".
La fel ca majoritatea țărilor, și în România am avut stare de urgență, muncă de acasă sau școală online. Așa cum oamenii s-au adaptat, la fel au făcut și atacatorii. Liviu a adăugat că atacatorii au analizat comportamentul utilizatorilor trecuți în regim WFH și și-au adaptat tehnicile.
"Dacă în prima parte a pandemiei exploatau frica de COVID-19, au început apoi să se uită la comportamentul online. De acasă, utilizatorii fac cel mai des cumpărături, accesează conturile de online banking, plasează comenzi la diverse servicii online. Astfel, au speculat din nou comportamentul acesta și au trimis, inclusiv în România, mesaje care pretindeau că vin de la bănci (pentru actualizarea datelor) sau servicii de curierat (pentru verificarea vreunei comenzi)".
Toate acestea sunt relevante dacă și tu crezi că, fiind atent pe internet, ești în siguranță. Liviu a rezumat cel mai bine situația în următoarea frază: "E suficient să ne uităm la numere, unde sunt peste 1 miliard de amenințări informatice care există pe internet și aici vorbim doar de malware, nu de site-uri frauduloase sau de mailuri de tip spear phishing".
În acest context, oricât de priceput ai fi la navigat pe internet, și voi presupune că ești, nu înseamnă că te-ai pus într-un cocon de protecție.
Internetul nostru de zi cu zi e mai mare decât ne dăm seama
Bogdan a amintit că internetul, ei bine, nu există fără oameni, fie că unii sunt utilizatori simpli, fie că alții sunt atacatori informatici. “Când vorbim de securitate cibernetică, e crucială componenta umană. Noi zicem că cea mai mare problemă de securitate stă între scaun și tastatură. Și asta pentru că e ușor să-i păcălești pe oameni. Sunt curioși și supuși greșelilor și există numeroase situații în care atenția nu te păzește”, a adăugat acesta.
"EternalBlue, EternalRomance, instrumente create de NSA, confirmă că pe internet nu contează cât ești de atent. Degeaba erai atent, în cazul acestora, că pur și simplu veneau prin rețea și te găseau. Apoi, avem malicious advertising. Atacatorii cumpără blocuri de reclamă malițioasă, tu ajungi pe o pagină legitimă, nu faci nimic greșit, dar calculatorul tău sfârșește infectat pentru că atacatorii exploatează o vulnerabilitate”, a completat Bogdan. “Mitul acesta că dacă ești atent, ești păzit e jumătate - jumătate, în sensul că, dacă ești atent și știi ce faci pe rețea, poți să salvezi calculatorul de la infecții o bucată de vreme, dar nu e 100% sigur".
Atenția, și expertiza, în navigat pe internet pot fi extrem de utile. Dar, din păcate și din fericire, internetul e mai mare decât acum 20 de ani (și chiar față de acum 10 ani). Vorbim de un întreg univers al lucrurilor conectate la internet. Și să zicem că nu le folosești la maximum, dar, în medie, oamenii au câteva astfel de gadgeturi. În internetul lucrurilor (IoT) intră becurile, mașinile de spălat, frigiderele, ușile și camerele de supraveghere inteligente. La acestea se adaugă imprimante, televizoare, ba chiar și aspiratoare sau boxe inteligente. Și lista e mult mai lungă de atât. Legătura tuturor acestor dispozitive cu internetul mare e routerul din casă.
"Când vorbim de IoT, discuția e complet inversă față de cea despre utilizatori. Cu cât ai mai multe dispozitive în casă cu atât ești mai supus amenințărilor. În cazul acestora depinzi de felul în care au fost programate, iar majoritatea platformelor vin pe echipamente comandate din China, firme care azi există, mâine nu mai există, și asupra cărora s-a făcut prea puțină testare în ceea ce privește securitatea", a explicat Bogdan.
În acest context a amintit de laboratorul de testare pe care Bitdefender îl are la Cluj. Și uite și un bilanț care, cel puțin, te pune pe gânduri: nouă din zece dispozitive pe care le testează pică testul.
"Am spart chiar și Ring Doorbell, și camere de securitate care trebuiau să-ți securizeze casa cât erai plecat. Vulnerabilitățile sunt acolo și sunt și foarte greu de remediat. Dar hai să discutăm despre router. Că ai sau nu ai altceva în casă, un router ai. Și probabil ai o parolă foarte complexă la rețeaua de Wi-Fi, dar nu ți-ai schimbat parola de administrator pe router (care-i, de regulă, «admin» atât pentru username, cât și pentru parolă - n.r.), pentru că crezi că doar cineva din rețeaua ta îl poate accesa. Și așa ajungi să crezi că ai casa ca o fortăreață, pentru că ai securitate bună la rețea, și nu pui parole pe celelalte dispozitive. Și îți intră cineva printr-un dispozitiv smart, îți fură parola de Wi-Fi sau de administrare de la distanță a routerului și-ți schimbă setările de DNS. Asta înseamnă că ce ar fi trebuit să te ducă, de exemplu, pe site-ul băncii te duce pe un cu totul alt site. Destinația poate să arate la fel, să fie o clonă foarte bine făcută", a rezumat acesta o problemă care, de multe ori, nici nu ține de atenția ta.
"Setările respective sunt cruciale. Cine controlează serverul de DNS controlează unde ajungi când tastezi orice, de la Facebook până la servicii mai mici. De acolo poate lansa un atac mult mai complex. Fie îți compromite o cameră video, web, din casă, te monitorizează, îți face poze compromițătoare și te șantează pentru bani, fie îți folosește infrastructura din casă ca să lanseze atacuri de tip DDoS împotriva unor ținte mari, cum ar fi site-uri de pariuri, de bănci, și să le șanteze pe acelea: bani ca să oprească atacul", a mai adăugat Bogdan.
Zidul digital de care nici nu știai că are nevoie de reparații
Internetul, fără îndoială, are numeroase pericole. Ca să fie mai ușor de urmărit e bine să știi că sunt relevanți vectorii de atac, adică modalitatea prin care poți fi compromis. Aici intră link-urile, vulnerabilitățile (nedescoperite sau nereperate) dintr-un browser sau că e aplicație pe care o descarci, deoarece crezi că e o aplicație legitimă. "Un vector de atac puternic poate fi inclusiv un site legitim care să fi fost compromis. Atacatorii exploatează o vulnerabilitate din site și toți utilizatorii care îl accesează sunt infectați într-un fel sau altul, de regulă printr-o vulnerabilitate identificată în browser sau sistemul de operare. Apoi li se livrează ceva, un payload, un malware. Și totul a pornit de la un site legitim care nu a fost securizat”, a explicat Liviu. “Aici nu mai e vina utilizatorului, ci a serviciului accesat. Dar asta ne arată că, oricât ai fi de bine pregătit, dacă nu ai o soluție de securitate care să-ți prindă amenințarea respectivă, atunci riști să fii infectat".
Dacă paza bună trece primejdia rea, și tu ești atent la ce faci pe internet, ce pază oferă o soluție de securitate cibernetică? Aici situația devine cu adevărat interesantă și, posibil, să înțelegi un pic mai bine lumea asta digitală a internetului.
Chiar dacă tu ești la curent cu toate actualizările de securitate pentru sistemul de operare, pentru browser, există unele vulnerabilități pe care nu le cunoști nici tu, nici cel care a făcut platforma. Acestea se numesc zero-day. De acestea afli fie când sunt descoperite de specialiști, fie când deja au făcut pagube serioase.
Însă dacă nimeni nu le știe, cum le "știe" soluția de securitate? "Soluțiile de securitate nu le știu, nu le găsesc, dar pot identifica un tipar. Și știe când ceva (o amenințare informatică - n.r.) încearcă să ajungă pe sistemul tău, indiferent de mijlocul prin care face asta. Asta pentru că o aplicație e ca un zid de cărămizi. De fiecare dată când vine un update mai repară o cărămidă, mai umple un gol. Vulnerabilitatea de tip zero-day e un gol din zid, dar una de care nu știi încă. Soluția de securitate, uitându-se la zidul ăla și știind că există cărămizi lipsă, orice trece prin acel loc lipsă e posibil să fie malware", a detaliat Liviu. "Pe soluție n-o interesează dacă tu ai sau nu toate cărămizile la locul lor. Se uită dacă ceva care trece sau încearcă să treacă e posibil malware. Astfel, te protejează de exploatarea vulnerabilităților de zero day".
Articol susținut de Bitdefender
3
15
