Ca sa fie totul clar de la inceput nu ne referim la “Securitate” in inteles de baietii cu ochii albastri. Noi romanii avem cateva complexe cand vine vorba de acest cuvant si in multe cazuri ar fi momentul sa le depasim. Cand spunem securitate vorbim de siguranta informatiilor, protejarea impotriva programelor nedorite ( virusi, spyware, etc ), conceptul de “privacy” adica de intimitate ( informationala).

Istoric:

Inainte de orice o scurta si simplificata istorie a atacurilor digitale. Acum 15-20 de ani pe vremea cand aproape nimeni nu auzise de internet virusii, pe vremea aceea dezvoltati de hackeri si pasionati IT cu scopul de a-si demonstra propria inteligenta si nu a se imbogatii, se transmiteau in mare parte prin dischete. Patratelele acelea de plastic care contineau mai putina memorie decat ceasul digital de la mana erau singurul mod de raspandire apentru aceste programe.

Ulterior s-a inventat acel mic ceva numit Internet ..si nimic nu a mai fost vreodata la fel. Nu numai ca atacurile vin prin mult mai multe moduri acum si intr-un mediu global, dar sunt mult mai multi cei care le initiaza. Niste baieti destepti au realizat ca daca in loc sa stearga toate informatiile de pe un calculator infectat, fura documentele private sunt sanse ca nu de putine ori printre ele sa fie informatii sensibile, precum date despre conturi de banci, parole, PIN-uri, secrete de firma pe care apoi le pot vinde si multe multe alte asemenea. Dintr-o data au aparut un numar foarte mare de generatori si interesati de programe malitioase.

Spam-ul din e-mail si presedintii bancilor din Nairobi

Veti spune foarte repede “OK bine bravo lor dar nu sunt atat de prost incat sa-mi trimit detaliile contului de banca celui care mi-a trimis e-mail ca in nu se stie ce tara, ocazional inexistenta, am 15 triliarde de dolari in cont. Nimeni nu o sa fie atat de credul”. Problema e ca totusi multi sunt. Ati fi socati cate mii de oameni cad prada unor atacuri atat de banale. Desigur noi avem avantajul ca sunt scrise in alta limba si automat stim ca sunt spam. Dar ia ganditi-va cum ati fi reactionat daca  in sa loc sa primiti mailul de la Mugabi Jihongo, il primit de la firma de contabili cu care lucrati des, sau de la avocatul dumneavoastra, sau ,cel mai recent, de la ministerul de finante care va anunta ca aveti dreptul sa va luati cine stie ce bani inapoi impozitati din greseala daca trimiteti acum detaliile contului sau , informatiile persoanale sau numarul de la pantof.

Phishing: simplu dar inselator

Tot pe incredere se bazeaza si urmatorul tip de atac: phising. Explicat procesul are ca scop aflarea contului si parolei dumneavoastra pentru diferite servicii. Cum ? Pai simplu ..primiti un link printr-un e-mail, sau IM, sau pe o retea sociala etc. Dati click si va apare o pagina foarte cunoscuta ..sa zicem pagina de inregistrare de la Yahoo Mail..sau PayPal , sau orice serviciu folositi des. Arata exact la fel ca cea reala chiar daca sus poate difera un pic adresa, sau nu e https desi ar trebui sa fie ( de exemplul site-urile bancilor sunt encripate obligatoriu) etc; mici diferenta pe care utilizatorii obisnuiti le ignora foarte usor mai ales cand vine vorba de bani, sau stiri urgente, sau filmulete amuzante venind de la prieteni. Introducand datele dumneavoastra in log sa va inregistrati pe site-ul dorit, trimiteti informatiile cuiva interesat – fie un individ, fie o companie chiar.

Increderea si problemele pe care le cauzeaza

Desigur pentru un cont important motivele pentru care cineva si-ar dori sa afle parola sunt evidente. Dar de ce ar dori sa sparga un cont de retea sociala, mai ales cand e gratis? Inca o data este vorba de incredere. Si revenind la ce spuneam mai sus, daca in loc sa primesti un link de la Bubugambi Malaka din Babylon, primesti unul de la cel mai bun prieten al tau, sau de la nevasta, etc. Sansele sa dai click pe acel link cresc cu aproape 90% cand e vorba de cineva atat de apropiat si aproximativ 50% daca cunosti cat de cat persoana. La fel si sansele sa mentionezi informatii sensibile fara a fi prea atent.

Intr-o lume in care Facebook-ul are cam 600 de milioane de utilizatori si Twitter-ul in jur de 165 de milioane, toata lumea e conectata, toata lumea are “prieteni” si toata lumea face schimb de link-uri. Ceea ce mai putini dintre utilizatorii constientizeaza este ca un numar mare dintre aceste link-uri au intentii malitioase in spate.

Majoritatea atacurilor incep destul de simplu. Cineva naiv, sau pur si simplu nenorocos da click pe un link infectat. Contul acelei persoane se infecteaza si in cele mai multe cazuri va trimite mesaje la toate contactele cu link-ul original cu scopul de a raspandi programul malitios. Majoritatea acestora sunt urmate de promisiunea unei functionalitati noi ( de exemplu teme pentru facebook, abilitatea de a vedea cine ti-a vizitat profilul, avantaje in diverse joculete etc ) sau promisiunea unor poze/filmulete interesante ( de la fete dezbracate la strabunicul hacker). Iar acum cu site-urile prescurtate de forma bit.ly/dsfsd sau goo.gl/blabla utilizatorii nici nu mai vad adresa exacta pe care o deschid decat dupa ce uneori e prea tarziu pentru a mai face ceva.

O alta metoda de infectare la care trebuie sa fiti atenti este cea a bunului samaritean. Cand din senin, sau aproape din senin cineva, in cele mai multe cazuri necunoscut, va trimite un link care teoretic v-ar fi de folos si care e legat de ceva ce ati mentionat anterior. Acest tip de atac se petrece in special pe Twitter unde botii patruleaza cautand anumite cuvinte cheie, iar apoi trimit mesaje referitoare la acele cuvinte in ele fiind integrat si link-ul malitios. Exemplul dat de cei de la BitDefender a fost cu “weight loss” si in mai putin de 30 de minute cativa boti veseli s-au ingramadit sa ofere linkuri ajutatoare.

Concluzie si un sfat

Motivul pentru care va spunem toate acestea nu este sa va facem paranoici. Nu inseamna ca orice link este infectat si nu inseamna ca toate datele personale sunt in pericol, mai ales cu putina atentie. Iar pentru a va ajuta va prezentam si recomandam SafeGo de la BitDefender. Macar in cazul Facebook-ului simplifica mult situatia, va spune ce probleme de “privacy” aveti si ce link-uri sunt infectate. Pentru restul serviciilor propria ratiune si intuitie sunt ceea ce va apara cel mai bine.