Studiu - Tehnic
- LMS-SFC - Cyber
Security
"Let's make something!"
"Să facem ceva!"
Cyber Security - Securizarea dispozitivelor informatice (1)
Ați observat, cu
siguranță, că este vorba în special despre dispozitivele
conectate în rețea cu acces la internet direct (conectare la
internet) sau indirect (utilizarea de dispozitive portabile
ce au ajuns/ au fost folosite pe dispozitive care au acces
la internet). De ce subliniez acest "detaliu"?!?
Un calculator fără acces
la o rețea cu acces la internet se află într-un status de
pericol foarte aproape de zero deoarece, din punct de vedere
al infracțiunilor cibernetice el nu există, nu prezintă
interes. Dar pericolul nu este zero deoarece, în mod cert,
veți instala aplicații de pe medii portabile, veți descărca
fotografii, veți manipula fișiere externe pentru diferite
operații/ interese, etc (acces indirect).
Și aceste operații pot
aduce pe calculatorul tău elemente de malware și alte forme
de software rău intenționat care pot transforma stația ta de
lucru într-un distribuitor de astfel de software și/ sau să
îți dea mari bătăi de cap legate de funcționalitatea a ceea
ce a rămas din ansamblul informatic al calculatorului tău.
Deci, când fac referire
la "fără acces la internet" mă refer atât la dispozitivele
care nu au atingere fizică la o rețea fără acces la internet
dar și cu acces la internet (indirect) cât și la cele
protejate prin simplul gest de a bloca accesul la rețea,
eventual la internet (dar aici riscurile sunt direct
proporționale cu lipsa de securitate cibernetică legată de
dispozitivele din rețea dar cu acces la internet).
La o primă vedere sună
destul de complicat. Să disecăm descrierile de mai sus și
veți vedea că totul este mai simplu decât v-ați imaginat.
Deci, am un calculator și
îmi instalez un sistem de operare. Instalare de pe mediu
amovibil (stick USB) sau CD/ DVD care a fost pregătit
anterior.
Prin pregătit anterior
fac referire la un sistem IT cu ajutorul cătuia ați
descărcat imaginea sistemului de operare de la o sursă de
încredere, oficială, a respectivului OS și ați realizat un
mediu amovibil sau CD/ DVD bootabil.
În anii care au trecut
achiziția unui sistem de operare presupunea cumpărarea
licenței împreună cu un CD/ DVD de instalare care reprezenta
o sursă sigură de instalare deoarece ea provenea direct de
la producătorul sistemului de operare.
Cert este că și atunci
existau falsuri și, în mod evident, aceste slăbiciuni/
vulnerabilități erau utilizate de infractorii cibernetici.
Dorin M - 06 Septembrie 2021