Cum sa te protejezi de hackeri

Jurnalistii si organizatiile de media sunt cei mai vizati de hackeri. De aceea este esential sa intelegem modul in care hackerii sparg conturile si sistemele si ce puteti face pentu a va proteja. Expertul in securitate Amir Alsbih si Natalia Karbasova de la DW Akademie ne dau cateva sfaturi.

Cat de usor este pentru hackeri accesul la computer?

Diferenta esentiala intre trecut si prezent este ca in trecut erau mult mai multe vulnerabilitati si usor de exploatat,  insa erau foarte putini oameni cu aptitudini necesare pentru a le exploata. Astazi softwer-ul modern are mai putine vulnerabilitati, insa mult mai multi oameni sunt in masura sa le exploateze, deoarece toate instrumentele se gasesc pe internet si sunt usor de utilizat. In zilele noastre este destul de simplu si pentru o persoana fara cunostinte IT sa exploateze vulnerabilitatile. Prin utilizarea toolkit-urilor Armitage si Metasploid cineva fara cunostinte prea mari in domeniu poate compromite in mod automat securitatea sistemelor informatice printr-o interfata grafica de utilizator. Acest lucru da posibilitatea hackerului sa intre in sistem si  sa urmareasca fisiere si sa faca fel si fel de lucruri. Compromiterea sistemelor de securitate informatice a devenit mult mai usoara fata de acum cativa ani.

Atacul asupra unui sistem informatic se poate face in doua moduri: atacul activ in care sistemul informatic executa servicii care sunt expuse pe internet cum ar fi un ssh-, e-mail sau server web, sau pasiv prin infectarea unui site web cu malware sau ruleaza un site virusat care va compromite sistemul informatic  atunci cand utilizatorul viziteaza site-ul.

O alta metoda populara de hacking este ingineria sociala. In acest caz atacatorii manipuleaza oamenii direct, prin telefon sau e-mail de tip phishing urmarind sa compromita securitatea computerului.

AICI

O alta metoda comuna este  de atacuri in forta pentru a sparge parola.

Ce urmaresc hackerii in mod normal atunci cand intra intr-un sistem sau intr-un cont?

Depinde de obiective. De multe ori hackerii fac acest lucru pentru faima. Dar in zilele noastre hacking-ul a devenit o mare afacere. Estimarile cu privire la marimea pietei  criminalitatii informatice depasesc 100 de miliarde de dolari. Frauda consta in mare parte in carduri de credit fraudate, spargerea conturilor  Pay Pal, companii santajate si amenintate, atacuri impotriva infrastructurilor de afaceri, furt de proprietate intelectuala si alte informatii sensibile cum ar fi planuri de cercetare si detalii tehnice care se pot transforma direct sau indirect in bani. Denial of Sevice

Exista si alte tipuri de atacuri care sunt concepute pentru a raspandi in mod deliberat dezinformarea

Exista numeroase exemple de hackeri care au spart conturile Twitter sau site-uri web deturnand si inlocuind continutul cu propriile declaratii.

Ce pot face utilizatorii pentru a se proteja de hackeri?

Nu exista nici o modalitate de a garanta siguranta deplina. Este vorba despre găsirea unui compromis între gradul de utilizare și de securitate. Aici sunt câteva sfaturi.

  • Instalati automat actualizări de securitate pentru sistemul de operare și software, cum ar fi browser-ul dvs., cititorii de documente, media-playere și de suplimente, cum ar fi alte programe de sprijin sau  Java Adobe Flash. Acest lucru reduce riscul de a fi compromise printr-o vulnerabilitate cunoscută.
  • Utilizați o parolă sigură unică pentru fiecare cont on-line. Puteți memora parolele cu fraza de autentificare.
  • Utilizați software-ul anti-virus, care are o actualizare automată , cel puțin o dată pe zi.
  • Porniți built-in firewall personal pe sistemul de operare sau, cel puțin folosi un router care blochează toate conexiunile inițiate externe (de pe internet), care nu sunt inițiate din rețeaua internă (LAN).
  • Nu deschideți e-mailuri și atașamente trimise de la persoane pe care nu le cunoasteti.
  • Nu urmati orice link-uri de pe  e-mail care solicită informații cu caracter personal care urmează să fie introduse într-un site web.
  • Nu spuneți nimănui parolele.
  • Nu va conectați la servicii prin intermediul HTTP, ci mai degrabă utilizați HTTPS pentru comunicații criptate. Nu intrați în mesajele de poștă electronică prin intermediul unei conexiuni la internet nesigur, cum ar fi o rețea WLAN deschisă fără a utiliza o formă de criptare a rețelei cum ar fi Transport Layer Security (TLS) sau HTTPS. În caz contrar, cineva poate trage cu urechea cu ușurință la traficul de internet și va poate  fura parolele.

Vor fi suficiente aceste masuri ?

Este întotdeauna un echilibru între gradul de utilizare și de securitate. Nu exista securitate deplina si totala ,depinde intotdeauna de cine este dusmanul tau . Dacă vrei se  te  protejezi împotriva unui “puștiulică ” (un hacker necalificat), cu nicio cunoaștere reală de calculator, atunci aceste măsuri te vor ajuta sa te aperi. Dacă încerci să te aperi de  o agenție guvernamentală care are acces la vulnerabilitati necunoscute, așa-numita “exploatarea zero-day”, precum și bani nelimitati, echipament tehnic și  timp, atunci nu ai nici o șansă de sa te aperi.

Dr. Amir Alsbih este Chief Information Officer Security la Grupul Haufe și conduce departamentul de audit intern. Responsabilitățile sale includ atât aspectele tehnice și organizatorice de securitate a informațiilor, inclusiv a riscurilor și de analiză de securitate, certificate de securitate pentru proiecte de dezvoltare a sistemelor de management al securității informației, teste de penetrare, criminalistica și gestionarea incidentelor. Amir Alsbih învață, de asemenea, securitatea informațiilor aplicate și criminalistica digitala, de la Universitatea din Freiburg.

 

SURSA: DW AKADEMIE

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.