Studiu - Tehnic - LMS-SFC - Cyber Security

*

"Let's make something!"

"Să facem ceva!"

Cyber Security - Securizarea dispozitivelor informatice (1)

2. Securizarea dispozitivelor informatice (PC-uri, laptopuri, tablete, mobile, etc, cu referire la cele conectate în rețea cu acces la internet).
Ați observat, cu siguranță, că este vorba în special despre dispozitivele conectate în rețea cu acces la internet direct (conectare la internet) sau indirect (utilizarea de dispozitive portabile ce au ajuns/ au fost folosite pe dispozitive care au acces la internet). De ce subliniez acest "detaliu"?!?

Un calculator fără acces la o rețea cu acces la internet se află într-un status de pericol foarte aproape de zero deoarece, din punct de vedere al infracțiunilor cibernetice el nu există, nu prezintă interes. Dar pericolul nu este zero deoarece, în mod cert, veți instala aplicații de pe medii portabile, veți descărca fotografii, veți manipula fișiere externe pentru diferite operații/ interese, etc (acces indirect).

Și aceste operații pot aduce pe calculatorul tău elemente de malware și alte forme de software rău intenționat care pot transforma stația ta de lucru într-un distribuitor de astfel de software și/ sau să îți dea mari bătăi de cap legate de funcționalitatea a ceea ce a rămas din ansamblul informatic al calculatorului tău.

Deci, când fac referire la "fără acces la internet" mă refer atât la dispozitivele care nu au atingere fizică la o rețea fără acces la internet dar și cu acces la internet (indirect) cât și la cele protejate prin simplul gest de a bloca accesul la rețea, eventual la internet (dar aici riscurile sunt direct proporționale cu lipsa de securitate cibernetică legată de dispozitivele din rețea dar cu acces la internet).

La o primă vedere sună destul de complicat. Să disecăm descrierile de mai sus și veți vedea că totul este mai simplu decât v-ați imaginat.

Deci, am un calculator și îmi instalez un sistem de operare. Instalare de pe mediu amovibil (stick USB) sau CD/ DVD care a fost pregătit anterior.

Prin pregătit anterior fac referire la un sistem IT cu ajutorul cătuia ați descărcat imaginea sistemului de operare de la o sursă de încredere, oficială, a respectivului OS și ați realizat un mediu amovibil sau CD/ DVD bootabil.

În anii care au trecut achiziția unui sistem de operare presupunea cumpărarea licenței împreună cu un CD/ DVD de instalare care reprezenta o sursă sigură de instalare deoarece ea provenea direct de la producătorul sistemului de operare.

Cert este că și atunci existau falsuri și, în mod evident, aceste slăbiciuni/ vulnerabilități erau utilizate de infractorii cibernetici.


Dorin M - 06 Septembrie 2021