Cyber Security - Introducere (2)

1. Pregătirea personală în securitate cibernetică.

Oricât de ciudată v-ar părea afirmația titlului țin să vă subliniez că, în zilele noastre, totul începe să fie din ce în ce mai dependent de nivelul de cunoaștere în ceea ce ar putea fi descris de termenul "produs informatic".

Și, mă refer la orice produs, că este el mobile, tabletă sau PC (să mai amintesc de elementele IoT cum ar fi televizoarele smart, ceasurile smart și multe altele?!?). Facem cumpărături folosind astfel de dispozitive, plătim facturi, ne informăm, ne distrăm, etc. Totul folosind astfel de produse care, în esență, au în spate elemente informatice.

Indiferent de nivelul de implicare în astfel de activități, aveți nevoie de cunoaștere în acest sens. Ba, mai mult, multe din tehnicile de criminalitate cibernetică, dacă pot spune astfel, țin tocmai de acest nivel redus de cunoaștere. Și asta, la nivel global.

Un cont bancar poate fi golit cu ajutorul erorilor de utilizare și de un dispozitiv mobile și de pe un PC. Puteți fi escrocat și să plătiți financiar sau altfel și de pe un mobile și de pe un PC. Puteți fi urmărit, din varii motive și de pe un mobile și de pe un PC. Deci, ca o concluzie, puteți avea probleme indiferent de sistemul informatic utilizat, indiferent de indiferența Dumneavoastră în ceea ce privește securitatea cibernetică și/ sau de nivelul de cunoaștere în "ale informaticii".

Și, pentru asta este nevoie de acțiune. Care acțiune ține de nivelul de cunoaștere, de eforturile Dumneavoastră investite într-o minimă securitate care, fără cunoștințele necesare nu prea poate fi asigurată.

Apoi, mulți dintre "cunoscători", că sunt ei culegători de date, contabili, achizitori, etc. ajung la un nivel de autosuficiență care nu ține cont de securitatea cibernetică. Mai mult, se consideră în afara problemelor legate de escrocherii, sau alte forme ale criminalității cibernetice.

Dar, nu este așa. În zona criminalității cibernetice deja s-a ajuns la un nivel în care se exploatează orice. Computerul pe care lucrați, indiferenți la securitatea cibernetică sau bazându-vă că are cine să răspundă, cu referire la IT-st sau compartimentul IT (funcție de stația de lucru la care lucrați), poate susține trafic de internet folosit în criminalitate, poate fi inițiatorul unui atac cibernetic, cică "fără responsabilitatea Dumneavoastră", etc.

Pentru a avea o idee despre loja imensă de acțiuni în ale criminalității cibernetice puteți parcurge pagina de știri (click pe acest link) și, eventual, arhivele lunilor existente.

Un alt argument al celor afirmate mai sus este cel legat de sursa principală a criminalității cibernetice, eroarea umană (eroarea utilizatorului). Și, aici, nu fac nici cea mai vagă referință la specialistul IT ci la utilizatorul obișnuit de produs IT. În toate statisticile, peste 90% din problemele de criminalitate cibernetică țin de utilizatorul obișnuit, că este spam, infectare cu malware, spyware, ransomware, etc, Peste 90% țin de utilizatorul obișnuit.

Și, întotdeauna acesta va răspunde fie cu proprii lui bani, fie datorită imputării, concedierii, etc. Este clar că, cine greșește plătește.

Atenție, aici este inclus și calculatorul de acasă, mobilul propriu și sau al membrilor familiei, etc. Este vorba despre o problemă globală care trece ușor de la calculatorul de acasă la calculatorul de la serviciu, rețeaua de la serviciu, etc. Este o problemă globală.

Acest subcapitol nu îl voi dezbate mai departe, în articole ulterioare, de dezvoltare. Consider că am spus de ajuns pentru a vă conștientiza.

2. Securizarea dispozitivelor informatice (PC-uri, laptopuri, tablete, mobile, etc, cu referire la cele conectate în rețea cu acces la internet).

Este următorul pas care nu poate exista fără un minim de atenție dat primului pas, cel legat de pregătirea personală. Afirm asta indiferent de comentariile de consecință doarece a te lăuda că dispui de ultimul produs de securitate cibernetică, cel mai bun, absolutul, nu înseamnă că ești protejat și, mai ales, nu înseamnă că știi să îl folosești.

Ca un prim argument, vă subliniez că lumea securității cibernetice este în continuă mișcare, dezvoltare, etc. De ce oare?!? Pentru că lumea criminalității cibernetice este și ea în continuă mișcare și, aproape întotdeauna, cu un pas înaintea securității cibernetice (am folosit termenul "aproape" deoarece acest raport se va schimba).

Deci, a fi protejat nu înseamnă că stai bine. Cel mult stai ceva mai bine. În rest este necesar efortul tău fie el concretizat în a cunoaște noile tendințe de securitate.

Pentru a înțelege cele afirmate anterior vin cu exemplul parolelor. Au fost bune, cândva (în ziua de azi, de exemplu, Microsoft începe să renunțe la autentificarea prin parolă). O parolă credeai că rezolvă totul. Și poate că așa era (vă garantez că nu). Apoi parola trebuia să aibă o anumită complexitate, să o schimbi periodic, apoi a intervenit dubla autentificare cu toate formele ei evolutive. V-ați întrebat de ce?!?

Cyber criminalitatea nu a stat pe loc, acesta este răspunsul. Și, deja, la acest moment nu mai poți să instalezi un Windows (11) dacă nu ai un TPM (Trusted Platform Module, versiunea 2.0) pe placa de bază a calculatorului tău. Modul de platformă de încredere... Avansată la ultima tehnologie. Interesant, nu-i așa?!?

Apoi, în ceea ce privește simpla navigare pe internet nu trebuie să vă mai subliniez câte elemente de securitate cibernetică se manifestă atunci când faceți o simplă căutare a ceva. Tot legat de securitate cibernetică. De datele Dumneavoastră care chiar trebuie să fie private... Sau alte considerații similare.

Da, era să uit de un element deosebit de important. Atenție la securitatea "din interior". Sunt sigur că ați auzit de copii care au efectuat cumpărături exorbitante pe conturile părinților, că ați auzit de fete hărțuite datorită unor elemente ce țin de accesul din interior al unei colege de cameră sau alte cazuri similare. Nu voi intra în detalii ci atunci când este cazul veți găsi toate elementele necesare pentru a nu avea aceste necazuri "de interior".

Pentru detalii legate de acest subcapitol dă click pe acest link: Securizarea dispozitivelor informatice.

3. Securizarea rețelei de calculatoare, mobile, etc.

Este următorul pas atât logic cât și operațional legat de pregătirea personală a oricărui utilizator de produse informatice.

Și, oare de ce apare această necesitate (la propriu)?

Când de conectezi la internet, cu toate că pare că te conectezi doar la internet, nu este așa. De fapt de conectezi înainte de toate, la rețeua ta, chiar dacă ai impresia că ai doar mobile conectate, apoi te conectezi la rețeaua furnizorului tău de servicii internet, că este prin cablu, wireless sau hotspot ("celular"), etc. apoi la diferite rețele la care ai un anumit nivel de acces, funcție de intențiile și participările tale (chiar și la conectarea necesară pentru a juca unele jocuri, indiferent dacă acestea nu sunt de grup).

Deci, în condițiile celor prezentate nu mai am de ce să argumentez necesitatea de a avea un minim de pregătire și în această direcție.

Pentru detalii legate de acest subcapitol dă click pe acest link: Securizarea rețelei informatice.

4. Protecția împotriva programelor rău intenționate (malware, ransomware, etc).

Aici voi scrie câteva rânduri pentru a face diferențierea clară între protecția sistemului informatic și adevăratul enunț al acestui termen.

Soluțiile antivirus, inclusiv cele combinate (care conțin aplicații dedicate, antimalware, cum sunt ele denumite) nu sunt infailibile, cu toate că există o adevărată industrie în spatele acestui efort de a preveni criminalitatea cibernetică, de a preveni eventualele probleme ale Dumneavoastră.

Numai simpla enumerare a familiei malware vă va da de gândit: viruși, troieni, viermi (worms), ransomware, criptomineri, adware, spyware, stalkerware, roqueware, etc - aș putea continua). Și fiecare dintre aceste familii evoluează, devin din ce în ce mai sofisticate, mai adaptabile.

În zilele noastre s-a ajuns la nivel de organizații, grupuri, inclusiv statale care se ocupă de exploatarea vulnerabilităților ce pot permite infractorilor cibernetici să își atingă țintele... Adică pe Dumneavoastră... De fapt banii Dumneavoastră, timpul Dumneavoastră, identitatea Dumneavoastră...

Iată motivul pentru care este necesară o minimă educație pentru a putea trece peste evenimentele neplăcute ce pot apare din lipsa prevederii...

Culmea este că această educație penetrează aproape exclusiv pe baza gesturilor eronate ale Dumneavoastră ce pot fi reprezentate de exploatarea mail-urilor, mesajelor și similare ce apar în diverse reclame, în distribuția de software "crăcuit", free sau care vă determină (repet, din lipsa educației minime în domeniul informației/ securității cibernetice) să plasați datele Dumneavoastră în catalogarea "compromise" (și să suferiți ceea ce va fi să suferiți).

Pentru detalii legate de acest subcapitol dă click pe acest link: Protecția împotriva programelor rău intenționate.

5. Securitatea surfing-ului Dumneavoastră.

Da, titlul este bine gândit. Ce faceți când intrați pe internet?!? Accesați un site, chiar și dacă avem de a face cu pompoasa denumire de "platformă socială". Că este Facebook, Twitter, Youtube, că este serviciul Dumneavoastră de e-mail, că este un magazin online, că este o simplă operație de documentare, nu faceți altceva decât surfing pe acel site.

Și, principala problemă de apare ține aproape exclusiv de utilizator, atât cât este el de pregătit, atât de sigur va fi surfing-ul acestuia.

Tot aici se pot încadra și capcane ce servesc escrocheriilor, mai ales pe platformele sociale. Discutabil dar o minimă educație specifică vă va ajuta enorm în a evita necazurile ce pot apare.

Pentru detalii legate de acest subcapitol dă click pe acest link: Securitatea surfing-ului.

6. Securitatea tranzacțiilor online.

Aici mă refer nu numai la tranzacția online efectivă ci și la securitatea cardurilor de credit/ debit și protecția datelor de identitate. Din punctul meu de vedere este ultima problemă ce poate fi dezbătută dar și cea care arde cel mai tare deoarece afectează direct portofelele utilizatorilor.

Discutăm aici despre gesturi care ne expun în mod direct la pierderi reale, palpabile, de aceea "arde". Dar consider a fi ultima problemă de discutat deoarece dacă aveți o minimă educație în ceea ce privește punctele descrise anterior va fi greu, aproape imposibil să mai aveți probleme din acest punct de vedere.

7. Alte probleme de securitate cibernetică (multe probleme).

Pentru a parcurge informațiile de aici, de la "Alte probleme" se poate discuta despre elemente avansate de securitate cibernetică. De aceea, tot ceea ce veți găsi în această dezbatere va cuprinde elemente/ gesturi minimale de partea unui utilizator obișnuit. dar nu sunt de ignorat.

În acest sens ar fi de amintit identificarea/ recunoașterii unui sistem, rețele, etc compromise și măsurile ce trebuie luate de urgență (la propriu).

Pentru detalii legate de acest subcapitol dă click pe acest link: Alte probleme de securitate cibernetică.

Toate la vremea lor, în suita cunoașterii ce am descris-o aici!

Dorin M - 04 Septembrie 2021