De ce are nevoie malware-ul ca sa infloreasca

Potrivit institutului AV-TEST in fiecare zi sunt descoperite peste 450000 de noi programe malitioase (malware) si software-uri de tip PUP/PUA (Potentially Unwanted Program/Application). Acest numar incredibil de mare de amenintari cibernetice permite atacatorilor sa isi aleaga tintele la convenienta lor, dupa bunul plac. Cei mai multi utilizatori care ajung sa fie infectati cu malware fac cateva greseli comune de pe urma carora hackerii reusesc sa profite si sa castige sume importante de bani.

Greseala #1. Click-ul pe link-uri indoielnice poate aduce malware pe sistemul victimei care poate colecta informatii personale, date bancare, poate sterge fisiere sau care poate instala ransomware. De multe ori, suntem tentati sa dam click pe un link primit intr-un email foarte convingator sau sa dam click pe un pop-up sau pe o reclama online afisata in browser sau pe un link primit printr-un sms care ne anunta castigatorii unui concurs la care nici nu am participat. Pentru a fi in siguranta, niciodata nu trebuie sa accesam vreun URL daca nu suntem siguri de destinatia la care ne trimite sau daca nu ne inspira incredere. Putem folosi si o solutie de protectie la nivel de DNS care foloseste un sistem de reputatie al site-urillor pentru filtrarea celor care sunt cunoscute ca sursa de malware.

Greseala #2. Folosirea aceleiasi parole de mai multe ori. Reutilizarea aceleiasi parole pentru mai multe conturi, email, Facebook, site-uri de comert online (unde mai sunt salvate si datele de card bancar) reprezinta un risc major de securitate pentru utilizator, mai ales daca este o parola slaba si cu atat mai mult daca nu se foloseste un al doilea factor de autentificare. Daca hackerii reusesc sa compromita un cont, atunci vor putea sa le acceseze si pe celelalte. Pentru a evita astfel de situatii, trebuie sa avem parole unice pentru conturile pe care le folosim. In acest sens, ne putem ajuta de un program de gestionare a parolelor, ca sa nu fim nevoie sa cream noi parolele si sa le tinem minte. Ne putem ajuta si de activarea functiei de MFA acolo unde se poate face acest lucru pentru a intari si mai mult securitatea contului, chiar daca atacatorii reusesc sa compromita parola utilizatorului.

Greseala #3. Amanarea update-urilor software. Cu totii am primit o notificare ca sunt disponibile update-uri pentru sistemul de operare sau pentru aplicatiile pe care le utilizam zilnic si cu totii am amanat instalarea lor, poate ca pentru eram in mijlocul unei conferinte sau poate ca redactam un raport important si nu voiam sa fim intrerupti. De obicei, instalarea unui update necesita si un restart al sistemului care dureaza cateva minute, dar nu ne permitem un astfel de “downtime”. Update-urile de software rezolva vulnerabilitati care pot fi exploatate de hackeri in diferite moduri. Amanarea lor nu face decat sa mareasca fereastra de timp pe care hackerii o au la dispozitie pentru a ne ataca.

Greseala #4. Folosirea unor stick-uri USB gasite pe “undeva”. Multi hackeri raspandesc stick-uri USB care contin malware in locuri precum parcari, mall-uri, cafenele si alte locati publice, tip de atac numit “USB Drop”. Curiosi fiind din natura, luam stick-ul gasit si il conectam la laptop ca sa vedem ce este pe el, riscand astfel sa ne infectam. Malware-ul se poate executa singur, fara interventia victimei, datorita mecanismului de autorun, ceea ce face totul si mai periculos. Cel mai bun mod de a folosi un astel de stick este sa nu il folosim deloc.

Greseala #5. Conectarea la o retea WiFi publica. Retelele WiFi publice sunt un lucru de care ne folosim adesea atunci cand suntem plecati in vacante, mai ales in strainatate (in aeroporturi, la restaurante, la hotel, mall-uri, muzee, etc) si nu vrem sa ne incarcam factura la telefonul mobil. Desi ne sunt folositoare, hotspot-urile publice sunt si periculoase pentru noi. Cele mai multe dintre ele nu ofera nicio forma de criptare a traficului wireless, ceea ce inseamna ca orice se afla in proximitatea noastra poate “vedea” ce informatii transmite sau accesam.  Atacatorii isi pot crea propriile retele WiFi publice folosind functia de hotspot a telefonului mobil pentru a atrage victimele. Mai mult, acestia pot folosi o tehnica numita “evil twin” pentru a impersona o retea legitima, folosind un acelasi nume sau foarte asemanator. Utilizatorul nu banuieste ca, in loc sa se conecteze la McDonals’s FreeWiFi se conecteaza de fapt la reteaua atacatorului, expunandu-se in acest mod unor pericole reale. Amanati accesarea conturilor online, a emailului, a home banking-ului sau plata facturilor atunci cand sunteti conectati la o retea wifi publica pana cand ajungeti acasa. Pentru stiri si browsing “casual” sunt ok.

Noi ca utilizatori facem greseli de securitate tot timpul, iar hackerii sunt mai mult decat fericiti si dispusi sa profite de ele. Putem sa luptam impotriva lor daca avem cunostiintele necesare si exersam un comportament cibernetic corect. Astfel, ne protejam datele, fisierele, dispozitivele si chiar identitatea noastra.

 Mihai Dumitrascu, Sr Systems Engineer

Meniu