Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Cunoașteți-vă inamicul: Cursurile de training vă pot ajuta să evitați capcanele de securitate

2016-10-31

Ransomware, phishing, kituri de exploatare. Acestea sunt doar câteva dintre amenințările care vizează unul dintre elementele cele mai vulnerabile în orice ansamblu de securitate informatică – oamenii neinstruiți. Software-ul și instrumentele de securitate  pot contribui la atenuarea acestui risc, dar fără a avea cel puțin cunoștințe de bază în materie de securitate este dificil să fie evitate toate capcanele.

Cu toate acestea, European Cyber Security Month oferă o mare oportunitate pentru a reaminti oamenilor câteva practici care pot menține infractorii cibernetici la distanță și arată că, urmarea chiar și a câtorva reguli simple poate ajuta la reducerea riscurilor securității cibernetice.

Ransomware

Cel mai bun mod de a rămâne în condiții de siguranță în fața acestui tip de malware care criptează datele și fură bani este de a realiza în mod regulat copii de rezervă ale tuturor informațiilor sensibile și de a folosi o suită de securitate actualizată în mod constant, care protejează  dispozitivul pe mai multe niveluri.

Cu toate acestea, operatorii de ransomware sunt creativi și încearcă adesea să ocolească măsurile de protecție pentru a convinge utilizatorii să ruleze executabile infectate. Pentru a-și atinge scopurile frauduloase le trimit de multe ori mesaje care pretind a fi o notificare de urmărire de la o companie de livrare (cum ar fi FedEx), un e-mail bancar sau un “mesaj interesant”.

Făcându-i pe utilizatori conștienți de această tehnică de atragere în capcană, se scade probabilitatea ca aceștia să deschidă și să dea clic pe orice atașamente de e-mail necunoscute sau suspecte (de exemplu pe cele cu dublă extensie, cum ar fi “.PDF.EXE”), link-uri sau fișiere. În acest fel, riscul de infectare poate fi redus.

Utilizarea excesivă a foldere-lor partajate în rețea poate contribui, de asemenea, la răspândirea infecțiilor care solicită răscumpărarea fișierelor criptate. Să dispuneți de o unitate de stocare comună ar putea fi convenabil pentru schimbul de date, dar în cazul în care nu se limitează drepturile de acces în mod corect, malware-ul poate să vizeze toate dispozitivele conectate la aceeași rețea și să cripteze conținutul lor, de asemenea. La fel ca în cazul limitării privilegiilor pentru membrii individuali în rețea, utilizatorii ar trebui să fie, de asemenea, instruiți să nu folosească astfel de spații pentru stocarea fișierelor sensibile, valoroase sau de neînlocuit.

Phishing

Acesta este cel mai frecvent scenariu de phishing: veți primi un e-mail cu logo-ul băncii dvs. sau PayPal, în partea de sus. Vi se va cere politicos să verificați setările contului dvs. și, prin intermediul link-ului furnizat, să oferiți acreditările dvs. și informațiile suplimentare de validare a identității electronice. Dar nu este banca dvs. care va primi detaliile personale – vor fi infractorii informatici aflați în spatele acestui atac.

Autoritățile din Marea Britanie primesc un raport cu privire la un astfel de atac la fiecare cinci sau șase minute. Acest lucru se traduce printr-un număr uimitor de 96.000 de tentative de atac în fiecare an, într-o singură țară din UE. Este important de remarcat faptul că această metodă funcționează indiferent de sistemul de operare sau platforma pe care victimele folosesc dispozitivele lor, deoarece infractorii cibernetici au nevoie doar de Inbox pentru a ajunge la dumneavoastră.

Fără cunoștințe esențiale de securitate, mulți oameni pot cădea în această capcană. Dar, prin a fi conștienți de modul în care lucrează phishing-ul, orice e-mail “ciudat” trimis de la cel mai bun prieten, de la șef sau chiar de la “banca” dumneavoastră poate fi verificat. Și sincer, într-o lume în care aproape două treimi din populația globului are un telefon mobil, este nevoie doar de un apel scurt sau un mesaj SMS pentru a verifica autenticitatea unui astfel de mesaj.

Exploit kit-uri

O infectare cibernetică poate fi la doar un clic distanță. Unele site-uri rău intenționate conțin exploit kit-uri care sunt proiectate pentru a scana dispozitivul cu care navigați pentru vulnerabilități. În cazul în care kit-urile de software descoperă unul, acestea vor exploata și încărca codul rău intenționat pe computer sau pe telefonul mobil, de cele mai multe ori având ulterior consecințe distructive.

Există o regulă simplă, care poate fi de ajutor: nu vă încredeți niciodată într-un link. În cazul în care primiți o ofertă care sună prea frumos ca să fie adevărată, probabil că așa și este. De asemenea, nu orice conținut amuzant sau senzațional merită să fie accesat. Asigurați-vă că știți unde vă trimite browser-ul dumneavoastră și evitați site-urile suspecte pe care nu le recunoașteți.

Această abordare esențială este destul de ușor de parcurs, dar nu vă poate oferi nivelul de protecție al unei suite de securitate actualizate și de încredere, una care este capabilă să identifice și să blocheze site-urile periculoase și să redirecționeze clicurile dvs. într-o locație mai sigură.

 

ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *