Studiu - Tehnic
- LMS-SFC - Cyber
Security
"Let's make something!"
"Să facem ceva!"
Cyber Security - Introducere (2)
1. Pregătirea personală în securitate cibernetică.
Oricât de ciudată v-ar părea
afirmația titlului țin să vă subliniez că, în zilele noastre,
totul începe să fie din ce în ce mai dependent de nivelul de
cunoaștere în ceea ce ar putea fi descris de termenul "produs
informatic".
Și, mă refer la orice
produs, că este el mobile, tabletă sau PC (să mai amintesc de
elementele IoT cum ar fi televizoarele smart, ceasurile smart
și multe altele?!?). Facem cumpărături folosind astfel de
dispozitive, plătim facturi, ne informăm, ne distrăm, etc.
Totul folosind astfel de produse care, în esență, au în spate
elemente informatice.
Indiferent de nivelul de
implicare în astfel de activități, aveți nevoie de cunoaștere
în acest sens. Ba, mai mult, multe din tehnicile de
criminalitate cibernetică, dacă pot spune astfel, țin tocmai
de acest nivel redus de cunoaștere. Și asta, la nivel global.
Un cont bancar poate fi
golit cu ajutorul erorilor de utilizare și de un dispozitiv
mobile și de pe un PC. Puteți fi escrocat și să plătiți
financiar sau altfel și de pe un mobile și de pe un PC. Puteți
fi urmărit, din varii motive și de pe un mobile și de pe un
PC. Deci, ca o concluzie, puteți avea probleme indiferent de
sistemul informatic utilizat, indiferent de indiferența
Dumneavoastră în ceea ce privește securitatea cibernetică și/
sau de nivelul de cunoaștere în "ale informaticii".
Și, pentru asta este nevoie
de acțiune. Care acțiune ține de nivelul de cunoaștere, de
eforturile Dumneavoastră investite într-o minimă securitate
care, fără cunoștințele necesare nu prea poate fi asigurată.
Apoi, mulți dintre
"cunoscători", că sunt ei culegători de date, contabili,
achizitori, etc. ajung la un nivel de autosuficiență care nu
ține cont de securitatea cibernetică. Mai mult, se consideră
în afara problemelor legate de escrocherii, sau alte forme ale
criminalității cibernetice.
Dar, nu este așa. În zona
criminalității cibernetice deja s-a ajuns la un nivel în care
se exploatează orice. Computerul pe care lucrați, indiferenți
la securitatea cibernetică sau bazându-vă că are cine să
răspundă, cu referire la IT-st sau compartimentul IT (funcție
de stația de lucru la care lucrați), poate susține trafic de
internet folosit în criminalitate, poate fi inițiatorul unui
atac cibernetic, cică "fără responsabilitatea Dumneavoastră",
etc.
Pentru a avea o idee despre
loja imensă de acțiuni în ale criminalității cibernetice
puteți parcurge pagina de știri (click
pe acest link) și, eventual, arhivele lunilor existente.
Un alt argument al celor
afirmate mai sus este cel legat de sursa principală a
criminalității cibernetice, eroarea umană (eroarea
utilizatorului). Și, aici, nu fac nici cea mai vagă referință
la specialistul IT ci la utilizatorul obișnuit de produs IT.
În toate statisticile, peste 90% din problemele de
criminalitate cibernetică țin de utilizatorul obișnuit, că
este spam, infectare cu malware, spyware, ransomware, etc,
Peste 90% țin de utilizatorul obișnuit.
Și, întotdeauna acesta va
răspunde fie cu proprii lui bani, fie datorită
imputării, concedierii, etc. Este clar că, cine greșește
plătește.
Atenție, aici este inclus
și calculatorul de acasă, mobilul propriu și sau al
membrilor familiei, etc. Este vorba despre o problemă
globală care trece ușor de la calculatorul de acasă la
calculatorul de la serviciu, rețeaua de la serviciu, etc.
Este o problemă globală.
Acest subcapitol nu îl
voi dezbate mai departe, în articole ulterioare, de
dezvoltare. Consider că am spus de ajuns pentru a vă
conștientiza.
2. Securizarea dispozitivelor informatice (PC-uri, laptopuri, tablete, mobile, etc, cu referire la cele conectate în rețea cu acces la internet).
Este următorul pas care
nu poate exista fără un minim de atenție dat primului pas,
cel legat de pregătirea personală. Afirm asta indiferent de
comentariile de consecință doarece a te lăuda că dispui de
ultimul produs de securitate cibernetică, cel mai bun,
absolutul, nu înseamnă că ești protejat și, mai ales, nu
înseamnă că știi să îl folosești.
Ca un prim argument, vă
subliniez că lumea securității cibernetice este în continuă
mișcare, dezvoltare, etc. De ce oare?!? Pentru că lumea
criminalității cibernetice este și ea în continuă mișcare
și, aproape întotdeauna, cu un pas înaintea securității
cibernetice (am folosit termenul "aproape" deoarece acest
raport se va schimba).
Deci, a fi protejat nu
înseamnă că stai bine. Cel mult stai ceva mai bine. În rest
este necesar efortul tău fie el concretizat în a cunoaște
noile tendințe de securitate.
Pentru a înțelege cele
afirmate anterior vin cu exemplul parolelor. Au fost bune,
cândva (în ziua de azi, de exemplu, Microsoft începe să
renunțe la autentificarea prin parolă). O parolă credeai că
rezolvă totul. Și poate că așa era (vă garantez că nu). Apoi
parola trebuia să aibă o anumită complexitate, să o schimbi
periodic, apoi a intervenit dubla autentificare cu toate
formele ei evolutive. V-ați întrebat de ce?!?
Cyber criminalitatea nu a
stat pe loc, acesta este răspunsul. Și, deja, la acest
moment nu mai poți să instalezi un Windows (11) dacă nu ai
un TPM (Trusted Platform Module, versiunea 2.0) pe placa de
bază a calculatorului tău. Modul de platformă de
încredere... Avansată la ultima tehnologie. Interesant, nu-i
așa?!?
Apoi, în ceea ce privește
simpla navigare pe internet nu trebuie să vă mai subliniez
câte elemente de securitate cibernetică se manifestă atunci
când faceți o simplă căutare a ceva. Tot legat de securitate
cibernetică. De datele Dumneavoastră care chiar trebuie să
fie private... Sau alte considerații similare.
Da, era să uit de un
element deosebit de important. Atenție la securitatea "din
interior". Sunt sigur că ați auzit de copii care au efectuat
cumpărături exorbitante pe conturile părinților, că ați
auzit de fete hărțuite datorită unor elemente ce țin de
accesul din interior al unei colege de cameră sau alte
cazuri similare. Nu voi intra în detalii ci atunci când este
cazul veți găsi toate elementele necesare pentru a nu avea
aceste necazuri "de interior".
Pentru detalii legate de
acest subcapitol dă click pe acest link: Securizarea
dispozitivelor informatice.
3. Securizarea rețelei de calculatoare, mobile, etc.
Este următorul pas atât
logic cât și operațional legat de pregătirea personală a
oricărui utilizator de produse informatice.
Și, oare de ce apare
această necesitate (la propriu)?
Când de conectezi la
internet, cu toate că pare că te conectezi doar la internet,
nu este așa. De fapt de conectezi înainte de toate, la
rețeua ta, chiar dacă ai impresia că ai doar mobile
conectate, apoi te conectezi la rețeaua furnizorului tău de
servicii internet, că este prin cablu, wireless sau hotspot
("celular"), etc. apoi la diferite rețele la care ai un
anumit nivel de acces, funcție de intențiile și
participările tale (chiar și la conectarea necesară pentru a
juca unele jocuri, indiferent dacă acestea nu sunt de grup).
Deci, în condițiile celor
prezentate nu mai am de ce să argumentez necesitatea de a
avea un minim de pregătire și în această direcție.
Pentru detalii legate de
acest subcapitol dă click pe acest link: Securizarea
rețelei informatice.
4. Protecția împotriva programelor rău intenționate
(malware, ransomware, etc).
Aici voi scrie câteva
rânduri pentru a face diferențierea clară între protecția
sistemului informatic și adevăratul enunț al acestui termen.
Soluțiile antivirus,
inclusiv cele combinate (care conțin aplicații dedicate,
antimalware, cum sunt ele denumite) nu sunt infailibile, cu
toate că există o adevărată industrie în spatele acestui
efort de a preveni criminalitatea cibernetică, de a preveni
eventualele probleme ale Dumneavoastră.
Numai simpla enumerare a
familiei malware vă va da de gândit: viruși, troieni, viermi
(worms), ransomware, criptomineri, adware, spyware,
stalkerware, roqueware, etc - aș putea continua). Și fiecare
dintre aceste familii evoluează, devin din ce în ce mai
sofisticate, mai adaptabile.
În zilele noastre s-a
ajuns la nivel de organizații, grupuri, inclusiv statale
care se ocupă de exploatarea vulnerabilităților ce pot
permite infractorilor cibernetici să își atingă țintele...
Adică pe Dumneavoastră... De fapt banii Dumneavoastră,
timpul Dumneavoastră, identitatea Dumneavoastră...
Iată motivul pentru care
este necesară o minimă educație pentru a putea trece peste
evenimentele neplăcute ce pot apare din lipsa prevederii...
Culmea este că această
educație penetrează aproape exclusiv pe baza gesturilor
eronate ale Dumneavoastră ce pot fi reprezentate de
exploatarea mail-urilor, mesajelor și similare ce apar în
diverse reclame, în distribuția de software "crăcuit", free
sau care vă determină (repet, din lipsa educației minime în
domeniul informației/ securității cibernetice) să plasați
datele Dumneavoastră în catalogarea "compromise" (și să
suferiți ceea ce va fi să suferiți).
Pentru detalii legate
de acest subcapitol dă click pe acest link: Protecția
împotriva programelor rău intenționate.
5. Securitatea surfing-ului Dumneavoastră.
Da, titlul este bine
gândit. Ce faceți când intrați pe internet?!? Accesați un
site, chiar și dacă avem de a face cu pompoasa denumire de
"platformă socială". Că este Facebook, Twitter, Youtube, că
este serviciul Dumneavoastră de e-mail, că este un magazin
online, că este o simplă operație de documentare, nu faceți
altceva decât surfing pe acel site.
Și, principala problemă
de apare ține aproape exclusiv de utilizator, atât cât
este el de pregătit, atât de sigur va fi surfing-ul
acestuia.
Tot aici se pot încadra
și capcane ce servesc escrocheriilor, mai ales pe
platformele sociale. Discutabil dar o minimă educație
specifică vă va ajuta enorm în a evita necazurile ce pot
apare.
Pentru detalii
legate de acest subcapitol dă click pe acest link: Securitatea
surfing-ului.
6. Securitatea tranzacțiilor online.
Aici mă refer nu numai la
tranzacția online efectivă ci și la securitatea cardurilor
de credit/ debit și protecția datelor de identitate. Din
punctul meu de vedere este ultima problemă ce poate fi
dezbătută dar și cea care arde cel mai tare deoarece
afectează direct portofelele utilizatorilor.
Discutăm aici despre
gesturi care ne expun în mod direct la pierderi reale,
palpabile, de aceea "arde". Dar consider a fi ultima
problemă de discutat deoarece dacă aveți o minimă educație
în ceea ce privește punctele descrise anterior va fi
greu, aproape imposibil să mai aveți probleme din acest
punct de vedere.
7. Alte probleme de
securitate cibernetică (multe probleme).
Pentru a parcurge
informațiile de aici, de la "Alte probleme" se poate discuta
despre elemente avansate de securitate cibernetică. De
aceea, tot ceea ce veți găsi în această dezbatere va
cuprinde elemente/ gesturi minimale de partea unui
utilizator obișnuit. dar nu sunt de ignorat.
În acest sens ar fi de
amintit identificarea/ recunoașterii unui sistem, rețele,
etc compromise și măsurile ce trebuie luate de urgență (la
propriu).
Pentru detalii
legate de acest subcapitol dă click pe acest link: Alte probleme de
securitate cibernetică.
Toate la vremea lor, în
suita cunoașterii ce am descris-o aici!
Dorin M - 04 Septembrie 2021