Think before you click!

Octombrie este luna “Cybersecurity Awareness”. O luna in care se doreste sublinierea importantei securitatii cibernetice si a informatiilor si a mijloacelor prin care putem fi cu totii mai siguri online.

Multe dintre atacurile executate cu succes de hackeri sunt de fapt initiate de utilizatorul care da click. Da click pe un link primit pe email, prin sms, sau pe chatul unei retele de socializare. Sau da dublu click pe un fisier anexat unui email, pe o arhiva sau pe un fisier executabil.

Daca ne dorim sa fim in siguranta si sa avem o buna “igiena” de securitate, atunci este necesar sa fim atenti la cateva lucruri.

Trebuie sa avem grija cui oferim datele noastre personale. Datele noastre personale reprezinta identitatea noastra (data nasterii, domiciliu, CNP, email, numar de telefon). Daca un atacator reuseste sa obtina cumva aceste informatii ne poate impersona in fata unor entitati terte (autoritati, furnizori de servicii, banci), cu consecinte foarte grave pentru noi. Niciodata nu oferiti mai multe informatii decat strictul necesar atunci cand plasati o comanda sau cand va faceti cont pe un site/platforma. Ca sa parafrazam o sintagma din filmele cu politisti americani: “any field you complete can and will be you against you” 😊In cazul in care hackerul nu apela la furtul de identitate, informatiile colectate pot fi folosite in alte tipuri de atac. Numarul de telefon poate fi folosit pentru primirea unui cod de resetare a parolei de acces la un cont sau pentru a primi codul OTP folosit la autentificarea de tip MFA. Detalii ca data nasterii sau numele animalului de companie pot fi folosite pentru a forma parole prin care hackerul sa incerce sa acceseze contul de email al victimei. Si exemplele pot continua. Retelele de socializare sunt bune surse de PII (Personable Identifiable Information) la care atacatorii recurg pentru a culege informatii despre  tintele vizate. Pe cat posibil, amprenta noastra digitala ar trebui sa fie cat mai redusa.

Emailul este de ani buni pe primul loc in topul mijloacelor prin care atacatorii reusesc sa isi distribuie malware-ul pe sistemele victimelor. De ce? Pentru ca toata lumea comunica prin email: organizatii private, institutii de stat, site-urile de ecommerce, noi intre noi si … hackerii. Hackeri care au devenit din ce in ce mai laboriosi in modul in care isi construiesc mesajele, forma, continutul pentru a face mailul sa para legitim, curat si inofensiv. Este recomandat ca utilizatorii serviciului de email (toata lumea mai exact) sa fie atenta la primirea unui mesaj la:

  • sursa mesajului: verificam intotdeauna de la cine primim un email
  • formulari de genul “Urgent” sau “Este necesara o actiune din partea dumneavoastra” care ne poate determina sa nu “think before we click”
  • oferte, premii, mosterniri de la “printul nigerian” care sunt improbabile, chiar imposibile 😊
  • cereri de informatii personale sau bancare, sau chiar solicitarea parolei pentru un cont cu scopul de a acorda asistenta tehnica de la distanta, pentru recuperarea contului pentru care “veti pierde iminent accesul” sau o actiune similara
  • gramatica deficitara, exprimari generale precum “dear sir/madam”, stimate domn/doamna” si semnaturi generice
  • fisierele anexate, mai ales la documentele de tip Office, .pdf, fisiere de tip .exe sau arhive. Acestea pot contine malware care se poate executa de indata ce fisierele sunt deschise. Putem descarca fiserele si le putem scana cu o solutie de antivirus/antimalware/endpoint protection precum cea de la Cisco.

Utilizatorii pot fi ajutati si incurajati sa dezvolte o conduita care sa ajute la securitatea cibernetica a organizatiei prin:

  • programe de “end user security awareness” compuse din sesiuni simple in care sunt explicate notiuni fundamentale de securitate, webinarii inregistrate sub forma de video on demand, infografice sau newslettere periodice
  • campanii intentionate de phishing sau de spear phishing in cazul persoanelor din upper management/C-level. “Victimele” vor trebui sa parcurga un program de training pentru a nu mai fi in pericol in cazul unui atac real
  • sprijinirea departamentului IT de catre C-level in vederea implementarii masurilor de securitate si a sistemelor de protectie si a respectarii acestora de catre utilizatorii finali
  • stimularea comportamentului corect si recompensarea acestuia

Mihai Dumitrascu, Sr Systems Engineer