Actualizat acum

​Articol susținut de Bitdefender​

Cum te transformă hackerii într-o victimă extrem de importantă chiar dacă viața ta e plictisitoare

de Răzvan Băltărețu     HotNews.ro
Miercuri, 3 februarie 2021, 9:34 Economie | IT


Atacuri cibernetice
Foto: Freepik.com
În prezent, suntem câteva miliarde de oameni cu acces la internet. Dacă schimbăm unitatea de măsură și ne raportăm la numărul dispozitivelor capabile să fie conectate online, atunci vorbim de zeci de miliarde. E o masă imensă pe care atacatorii cibernetici vor constant s-o transforme într-o armată.

Într-un demers sănătos pentru mediul digital iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă ajută de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.

Părinții mei, deloc pasionați de ce-i nou în tehnologie, au în casă cinci dispozitive conectate la internet: două telefoane, un televizor, un bec inteligent și o boxă inteligentă. Pe ultimele două le-am cumpărat eu ca să se bucure un pic de ce înseamnă tehnologia în prezent. Dacă le-aș vorbi de securitate cibernetică, ei mi-ar spune că n-au nimic de ascuns, că nu sunt îngrijorați, viața lor merge înainte, și cu, și fără internet. Parțial, au dreptate. Unde greșesc enorm, la fel ca mulți alți utilizatori, e când spun că nu au nimic de ascuns.

Paradigma s-a schimbat: nu mai contează neapărat cât ai și cât n-ai de ascuns, ci cât de util poți fi, ca utilizator de gadgeturi, în cazul unui atac informatic. Și totul fără să-ți dai seama.

Niciodată nu ești suficient de neimportant pentru atacatorii cibernetici


În demersul acesta de-a face lumină în lumea securității cibernetice am atins și cel mai important catalizator al ei: banii și care sunt tehnicile prin care atacatorii îi obțin. În ultimul deceniu au crescut enorm atacurile de tip ransomware, când îți blochează datele și cer bani ca să ți le primești înapoi. Apoi, sunt tacticile de-a te spama cu reclame prin ceea ce se numește adware. Acestea sunt căi destul de vizibile și care lovesc în plin. O altă cale e să-ți folosească dispozitivele într-un atac asupra altora.

Liviu a rezumat situația astfel: oricât de neimportant ai fi tu, într-un fel sau altul pot fi făcuți bani pe seama ta. Și asta fără să-ți acceseze neapărat computerul sau telefon, care sunt dispozitive ceva mai sigure decât altele pe care le-ai în casă.

Avem în prezent tot mai multe dispozitive conectate la internet. Un televizor, o consolă video, un espressor controlat de la distanță, poate o mașină de spălat și un frigider, poate un aspirator robot, becuri și chiar un termostat, iar lista nu se oprește aici.

"Oamenii trebuie să înțeleagă că tot ce înseamnă dispozitiv inteligent, pe care nu poți instala o soluție de securitate, ar putea fi controlat de un atacator și să fie folosit pentru monetizare. Să zicem că vorbim de un termostat. Ca utilizator afectat de un atac ai putea spune: «okay, îl controlează, dar ce poate face?» Întâi, îți poate face viața un calvar, să-ți umble constant la temperatura, dar asta e mai mult joacă. Mai productiv e să-ți folosească termostatul respectiv, alături de altele, ca să facă armate de botneți. Și aici vorbim de zeci de mii, sute de mii", a explicat Liviu.

Odată ce un atacator și-a asamblat o așa rețea, cel mai la îndemână e un atac de tip Distributed Denial of Service (DDoS). Pe scurt: inundă un site cu trafic artificial. Și orice site are un punct de încărcare la care cedează.

"Pe un site de e-commerce, să zicem, într-o perioadă foarte aglomerată, platforma poate genera 10.000 de euro pe oră. Vine atacul, pune site-ul la pământ și, dintr-o dată, nu mai produce nimic. Armata asta de botneți blochează site-ul. Așa că propunerea e simplă: plătești, atacul e oprit și continui să faci bani. Iar tu, ca utilizator obișnuit, ai putea fi parte dintr-un așa atac și nici să nu-ți dai seama", a adăugat Liviu.

Nu doar site-urile de comerț online sunt vizate, chiar dacă ele au, uneori, o infrastructură mai vulnerabilă. Nu lipsesc din atenția hackerilor platforme de pariuri sportive, bănci sau streaming.

Bogdan mi-a explicat că site-urile de pariuri sunt ținte în timpul marilor evenimente sportive. "Sunt momente în care oamenii intră să parieze rapid sume de bani, dar nu pot, că site-ul nu mai funcționează. Ca hacker, dacă te pot lovi atunci și să te țin la pământ, tu îți poți pierde business-ul. Miza e astfel blocarea, nu neapărat furtul de date", a completat acesta.

În perioadele de stres maxim, pentru un site, trebuie să știi că e luat deja în calcul un volum posibil de trafic. În comerț online poți lua ca exemplu perioada Black Friday, când sunt creșteri imense de clienți. În lumea sportului ai finala Cupei Mondiale. Și tot așa. "Pe platforma respectivă ai deja un trafic peste capacitatea ta normală și nu ai cum să-ți crești capacitatea ca să gestionezi și atacul care vine de la câteva milioane de dispozitive. Poți pica foarte rapid. Poate fi și doar o creștere de 10% a traficului, peste ce-ai bugetat, și pică site-ul", a completat Bogdan.

Mai sunt vizate și platformele de tranzacționare de acțiuni, unde banii "se mișcă" în timp real într-un ritm nebun, de secunde.

Cum îți poate aduce calculatorul sau frigiderul poliția la ușă


Liviu mi-a spus și că există situația în care poți fi tras la răspundere sau în care lumea ta să fie dată peste cap și tu să nu ai habar de ce. "A fost un caz cu un tip care avea un frigider inteligent, dar nesecurizat. Atacatorii au folosit acel dispozitiv, și cu adresa IP aferentă, ca să dea jos un site guvernamental. «Vinovatul» a fost găsit proprietarul frigiderului, care s-a trezit în câteva zile cu poliția la ușă și încătușat, că atacul pornea de la adresa lui. În astfel de cazuri nu-i direct responsabil cel care are dispozitivul, dar nici lipsa cunoașterii pericolelor nu-l absolvă de vină", a adăugat acesta.

Ca să-ți dai seama cât de vulnerabilă e lumea ta digitală, Bogdan a venit cu un număr: nouă din zece dispozitive pe care Bitdefender le testează la Cluj au vulnerabilități serioase.

"Pe scurt, cu cât ai mai multe dispozitive în casă, cu atât ești mai supus amenințărilor, pentru că lucrurile inteligente (espressor, imprimantă, mașină de spălat etc.) sunt încă black box-uri și depinzi de felul în care au fost programate. Multe sunt echipamente din China de la firme care astăzi există, mâine nu mai există, și asupra cărora s-a făcut foarte puțin testing de securitate, că nu era important pentru vânzători. Ei voiau o soluție rapidă să aducă un dispozitiv pe piață. Vulnerabilitățile sunt acolo și sunt și foarte greu de remediat", a explicat Bogdan.

Liviu mi-a prezentat și un caz cu impact direct în viața cuiva. Un hacker a obținut acces la camera video folosită pentru supravegherea copilului și a început să vorbească cu fata respectivă. Părinții au cumpărat sistemul, l-au instalat și n-au schimbat nimic la el. Astfel de atacuri sunt preferate și de hackeri care vor să vândă conținut cu copii pe site-uri de pornografie infantilă. O primă recomandare e ca, pe orice echipament, să schimbi din start datele standard de autentificare. Totodată, să pui astfel de dispozitive pe-o rețea separată din casă, nu pe cea pe care ai laptop, telefon și alte dispozitive pe care ai și datele personale.

"Un alt scenariu e cel în care poți fi pasibil de șantaj. Toate dispozitivele inteligente au cameră, microfon, te pot asculta, auzi în orice moment. Poate n-ai nimic de ascuns, dar dacă te prinde într-o ipostază compromițătoare există riscul să fii contactat de hackeri și să te șantajeze", a adăugat Liviu.

În cazul atacurilor asupra platformelor mari, în perioade critice, Bogdan mi-a spus că-i greu să oprești un atac. "Ca să eviți așa ceva, ai nevoie de soluții complexe și foarte scumpe la nivelul furnizorului de internet. Ai nevoie de servicii suplimentare care costă foarte foarte mulți bani. Mai sunt filtrări la nivel de DNS, prin serviciul de găzduire, dar, din cauză că serviciile acestea funcționează pe principiul identificării de trafic malițios pe baza unui șablon (accesări masive dintr-o anumită zonă), când traficul pare legitim nu prea ai ce face. Atacatorii folosesc mii de dispozitive din zeci de țări tocmai ca să mascheze că e un atac. Când te pui în perspectiva unei victime, de exemplu, o să trebuiască să iei decizia să închizi traficul din regiunile care sunt cele mai suspecte. Poți trece anumite țări pe lista neagră, dar nu poți lista toată lumea, că nu-ți mai vin nici clienții legitimi", a completat acesta.

În cazul vieții tale private, dacă n-ai făcut-o până acum, e timpul să fii mult mai atent la securitatea rețelei. Parole mai bune pe echipamentele sensibile, cum ar fi routerul Wi-Fi, o soluție de securitate la nivel de router. Și, pe cât posibil, să cumperi dispozitive inteligente de la firme care pot și livrează actualizări de securitate. Vorbim de peste 1 miliard de amenințări informatice în prezent. Nimic nu e infailibil și nimic nu e prea mărunt ca să fie trecut cu vederea.

Articol susținut de Bitdefender




Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


6675 vizualizari

  • +6 (8 voturi)    
    Comentariu sters de utilizator (Miercuri, 3 februarie 2021, 9:56)

    [anonim]

  • +6 (8 voturi)    
    Comentariu sters de utilizator (Miercuri, 3 februarie 2021, 10:03)

    [anonim]

  • +4 (4 voturi)    
    Comentariu sters de utilizator (Miercuri, 3 februarie 2021, 11:10)

    [anonim]

  • +4 (4 voturi)    
    Comentariu sters de utilizator (Miercuri, 3 februarie 2021, 11:27)

    [anonim]

  • +1 (1 vot)    
    Concret ce poti sa faci? (Joi, 4 februarie 2021, 17:02)

    Kerman [utilizator]

    Pe langa izolarea intr-un vlan a "frigiderului" ce ar mai fi? reguli de acces pe home router? firewall hardware?
  • +2 (2 voturi)    
    Nu e chiar asa negru (Joi, 4 februarie 2021, 23:52)

    pseudo_nim [utilizator]

    In general friginderul, tv, becul smart si alte aparate, stau in spatele unui router care are un firewall.
    Hackerul nu iti poate accesa direct tv-ul, chiar daca acesta are vulnerabilitati, pt ca firewall de pe router, in mod implicit nu permite decat conexiuni initiate din interior. Atat frigiderul cat si TV initaza conexiuni catre serverele producatorului, nu este el contactat din internet. Deci hackerul va trebui sa "dibuiasca" intai altceva ca sa ajunga la becul sau frigiderul tau.
    De obicei intrarea in casa (usa din spate) este un produs mult mai complex si mai vulnerabil cum ar fi un laptop sau un telefon. Si nici acesta nu poate fi atacat usor in mod direct, Protejat tot de firewallul de pe routerul ieftin. E nevoie ca utilizatorul sa acceseze un site, sa deschida un atasament la email.etc. Se intra pe usa din spate, se pune stapanire pe tot ce e util din casa. Frigider, bec, tv si router ce au interfata de administrre expusa la reteaua din interior.
    Internet of things conceput "sa fie ieftin".
    Nu neaparat produsul final, ci cipul smart din el.
    Daca e produs ieftin, producatorul cipului smart nu va investi mult in securitate si nici in suport pe partea asta. Ce securitate vrei de la o piesa de 2$?
    Se pleaca de la premiza ca reteaua interna, unde sta respectivul aparat este sigura. Nu se expolateaza vulnerabilitati din interiorul retelei. Daca aia nu e sigura, pa
    Defapt articolul nu e decat o reclama mascata la Bitdefender, aduce putina informatie utla.
    Auzi, solutie de securitate la nivel de router.
    Pai astea sunt echipamente de zeci de mii de euro cu servicii integrate, nu pentru omul de rand cu net de 35 lei.
    Camera de supraveghere a copilului. cu interfata care cere sa bagi parola nu este expusa in internet.
    Atentie la pc, laptop si telefon. Atentie la ce instalezi, la ce site vizitezi, pe ce dai click, ce emailuri si atasamente deschizi, sa ai soft de securitate si soft actualizat.
    Vb de hackeri "particulari", Cu cei sustinuti de guverne e alta poveste.
  • +2 (2 voturi)    
    Comentariu sters de utilizator (Joi, 4 februarie 2021, 23:53)

    [anonim]

  • +2 (2 voturi)    
    Comentariu sters de utilizator (Vineri, 5 februarie 2021, 0:14)

    [anonim]

  • +2 (2 voturi)    
    Comentariu sters de utilizator (Vineri, 5 februarie 2021, 0:18)

    [anonim]



Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by