Mai Multe Tehnologii — 03 august 2017
Riscurile navigării pe internet

Deși românii sunt receptivi la tot ce apare nou în domeniul tehnologiei informaționale și folosesc cele mai noi aplicații software, cei mai mulți își fac griji că datele personale, cum ar fi documentele, fotografiile, videoclipurile, le-ar putea fi furate de persoane străine. Și nu doar atât. Ei cred că cineva ar putea să-i urmărească, să le asculte conversațiile ori să-i filmeze pe ascuns, fără ca ei să știe, violându‑le astfel viaţa privată.

Furt pe față

Toate aceste lucruri par, la prima vedere, hazardate și ținând, poate, de teoria conspirației, însă specialiștii spun că au dreptate. Bogdan Manolea, președinte APTI, Asociația pentru Tehnologie și Internet, este de părere că „atacatorii pot sparge conturile de e-mail ale unor persoane particulare, fie pentru a accesa documente importante pentru a cere apoi sume de bani, fie se poate întâmpla ca urmare a unor conflicte personale. Un fost prieten, partener, din dorința de răzbunare, poate distruge informații ori amenința cu dezvăluirea lor, ceea ce ar putea apoi compromite persoana vizată“.

Dispozitivele sunt conectate la Internet și au, de multe ori, probleme – mijloace de autentificare securizate ineficient, comunicare necriptată cu serverele, toate acestea facilitând accesarea conturilor de către hackeri. Ei pot compromite astfel rețeaua de net a utilizatorilor, mizând pe faptul că multe persoane nu realizează la ce pericole sunt expuse.

„Educarea utilizatorilor de Internet ar trebui să se facă încă din copilărie, de la 9-10 ani. Chiar la cursurile de informatică, în școli, elevii ar trebui învățați cum să utilizeze Internetul într-un fel sigur și sănătos. Cum să facă distincția între un site adevărat și unul care nu oferă încredere. În ce informații să aibă încredere și care sunt false. În alte țări, aceste lucruri se învață, la noi însă, din păcate, nu se întâmplă“, ne-a declarat Bogdan Manolea.

Multe dintre probleme sunt cunoscute și neschimbate în ultimii 4 ani, ceea ce duce la concluzia că producătorii de gadgeturi nu au făcut schimbări, nu au rulat algoritmi de securitate complecși și nu au efectuat actualizări de softuri, cu toate că unele dispozitive au durată lungă de folosință. Parolele de acces, de exemplu, pot fi destul de ușor de spart, statisticile arătând că una din 4 încercări reușește.

„În lipsa folosirii unei soluții de securitate sau a unui sistem de operare actualizat, accesarea datelor personale până la cel mai mic detaliu se poate face relativ ușor, iar viața personală, în adevăratul ei sens, poate deveni doar un mit. Dispozitivele smart colectează cantități enorme de date, de la localizare, obiceiuri, stil de viață și comportament până la pasiuni, credințe, stare de sănătate sau preferințe politice, iar în condițiile în care un răufăcător poate pune mâna pe acestea, temerile utilizatorilor sunt îndreptățite“, spune Bogdan Botezatu, specialist în securitate cibernetică de la Bitdefender.

Peste 15% din utilizatori folosesc aceeași parolă pentru conturi și gadgeturi, iar 29% au câteva parole preferate, prin rotație. Mai mult, ele sunt simple, de cele mai multe ori, formate doar din litere. Specialiștii spun că parolele ar trebui să fie complexe și să cuprindă cifre, litere și simboluri, iar schimbarea acestora să se facă des.

Rețelele de socializare, un posibil risc

Din ce în ce mai multe persoane accesează Internetul de pe telefoanele mobile, numărul lor depășindu-l pe al celor care folosesc laptopul sau desktopul. Sunt tot mai accesate rețelele de socializare online, precum Facebook, Twitter, Instagram, Pinterest, LinkedIn, Snapchat, Tumblr, Google+. Folosirea acestora de pe smartphone-uri se face prin descărcarea aplicațiilor.

Mai mult de 57% din utilizatorii de Internet erau îngrijorați în 2016 că datele lor personale nu vor fi protejate, după cum arăta un studiu al CIGI, Centre for International Governance Innovation. Informațiile personale devin din ce în ce mai importante, atât pentru utilizatorii care au conturi virtuale, cât și pentru persoanele interesate de colectarea de date pentru activități de business intelligence și targeted advertising.

Cele mai multe site-uri de social media oferă persoanelor care le folosesc opțiuni de securizare a datelor, pentru ca acestea să-și protejeze nu doar informațiile personale, dar și pe cele publice. Un exemplu ar fi Facebook, care permite setarea listei de prieteni și vizualizarea informațiilor. Pe multe dintre aceste site-uri există opțiuni complexe care le permit utilizatorilor să ascundă date personale, cum ar fi adresa, numărul de telefon, activitatea profesională, membrii de familie.

Biletele de avion – sursă pentru hackeri

Biletele de avion conțin date importante despre titularul lor, motiv pentru care nu ar trebuie aruncat, avertizează Krebs of Security. Mai mult, codul de bare de pe tichet poate fi fotografiat cu telefonul mobil, de exemplu, de oricine și apoi introdus într-un cititor de coduri. Așa pot ajunge în posesia hackerilor date despre adresa de e-mail, numărul de telefon și chiar adresa locuinței posesorului.

Modalități de accesare a datelor

Furtul de identitate înseamnă însușirea de către o altă persoană, fără drept, a datelor de identificare personală, respectiv nume, CNP, card de credit, pentru a comite infracțiuni. Termenul este folosit din 1964.

Phishing

Una dintre metodele de furt de identitate este e-mailul phishing, prin care hackerii accesează informații personale. A început să fie folosit pe scară largă în 1995. Acționează prin intermediul contului de e-mail ori al mesajelor instant care redirecționează utilizatorul către un site fals, asemănător cu cel original. Cel care îl accesează și își tastează acolo datele personale devine apoi o pradă sigură.

Brandjacking

Un individ sau mai mulți creează identități false ale unui brand ori ale unei companii cunoscute, inducând astfel în eroare utilizatorii. Termenul a fost folosit prima oară în 2007, în publicația Business Week.

Este vorba despre brandjacking și atunci când carierea unui politician este grav afectată ori când sunt sabotate companii publicitare sau politice. Efectele negative sunt diverse. De la pierderi financiare, publicitate negativă, scăderea dramatică a vânzărilor la relații deteriorate între celebrități și sponsorii lor, publicitate negativă, distrugerea reputației unei persoane publice.

Furturi celebre

Printre personalitățile care au avut de suferit de pe urma brandjacking-ului s-a aflat ex-președintele american Barack Obama. Nici companii cunoscute nu au scăpat: Nestle, Starbucks, Exxon Mobile.

Cele mai cunoscute furturi de identitate: skimming, copierea cardului de credit la utilizare; solicitarea de informații personale în timpul navigării pe Internet; phishing, furt de date prin e-mail; vishing, apel din partea băncii; spam, click pe un link prin e-mail; download, descărcarea de muzică, video și alte website-uri necunoscute; trashing, materiale printate aruncate; furt din căsuța poștală; apeluri telefonice de la persoane necunoscute; ghost, adeziune la contracte online prin site-uri fantomă; prin rețelele de socializare.

400.000 de clienți ai Unicredit, vizați de hackeri

Două atacuri informatice au avut loc asupra celei mai mare bănci italiene, Unicredit, în ultimele 10 luni. Datele a 400.000 de clienți au fost vizate de hackeri, însă nu au fost furate parole. Operațiunile atacatorilor s-au desfășurat printr-un partener extern al băncii, care nu a fost încă identificat.

 

Avertisment. Ce face un hacker cu datele tale

Liviu Arsene, specialist în amenințări informatice la Bitdefender, explică temerile utilizatorilor și soluțiile pentru reducerea fenomenului și protecția personală.

Studiul iSense Solutions, efectuat la comanda Bitdefender, arată că 43% din români se tem că persoane străine le-ar putea accesa și fura datele personale (documente, fotografii, clipuri). Este această temere îndreptățită?

Circa 46% din români se arată îngrijorați că un eventual atacator ar putea prelua oricând controlul dispozitivelor inteligente pe care le folosesc zilnic, iar 43% se tem că răufăcătorii ar putea fura informațiile stocate de pe dispozitivele smart – fotografii, videoclipuri, programe și documente personale.

Temerile utilizatorilor sunt fondate, dacă luăm în calcul că dispozitivele conectate la Internet au mai multe vulnerabilități comune, de la probleme severe legate de securitate până la mecanisme de autentificare slabe și chiar comunicare necriptată cu serverele producătorului, ce permite accesul neautorizat al atacatorilor. Aceste vulnerabilități le permit atacatorilor amatori să compromită cu ușurință rețeaua de Internet a utilizatorilor, mizând și pe faptul că mulți români nu știu că locuiesc într-o casă inteligentă și, în consecință, nu conștientizează pericolele la care se expun.

Care este dimensiunea dezastrului?

Sute de milioane de informații personale (adrese de e-mail și parole) au fost expuse pe Internet în urma unor breșe de securitate fără precedent asupra companiilor care administrează și dețin aceste servicii.

Cum de este posibil?

Pentru utilizatorii obișnuiți, în lipsa folosirii unei soluții de securitate sau a unui sistem de operare actualizat, accesarea datelor personale până la cel mai mic detaliu se poate face relativ ușor, iar viața personală, în adevăratul ei sens, poate deveni doar un mit. Dispozitivele inteligente colectează cantități enorme de date, de la localizare, obiceiuri, stil de viață și comportament până la pasiuni, credințe, stare de sănătate sau preferințe politice, iar în condițiile în care un răufăcător poate pune mâna pe acestea, temerile utilizatorilor sunt îndreptățite.

Care pot fi consecințele?

Dispozitivele conectate extind limitele supravegherii și urmăririi, lăsând utilizatorii fără prea multe posibilități să-și personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.

Cum se explică interesul hackerilor de a viola datele personale ale utilizatorilor anonimi (ale unor persoane fizice pe care nu le cunosc și nu sunt nici personalități publice)?

Informațiile colectate pot fi folosite fie în scopuri financiare (prin colectarea datelor legate de carduri sau conturi bancare), fie în scopuri de publicitate (când datele utilizatorilor ajung pe mâna unor companii care le folosesc în interes comercial), fie de spionaj, dat fiind că viața utilizatorului este cunoscută până în cele mai mici detalii.

O soluție pentru protejarea informațiilor personale este actualizarea softurilor. Care credeți că este cauza pentru care românii nu-și actualizează programele?

Principalul motiv pentru care românii nu își actualizează constant soft-urile de pe terminalele folosite este acela că nu găsesc timp să facă asta (circa 35%). Urmează cei care nu știu cum să facă un update sau nu știu exact când sistemul de operare și programele primesc actualizări din partea producătorilor (25%). Asta, deși companiile respective informează în mod vizibil și sugestiv de fiecare dată când apare un update, iar actualizarea presupune de cele mai multe ori un simplu click, urmat de câteva minute de așteptare.

Apoi, 20% din cei chestionați nu consideră utile actualizările și nu înțeleg clar beneficiile acestora, iar 5% menționează inclusiv teama de a nu bloca complet dispozitivul sau de a-l încetini după trecerea la noile versiuni. Restul spun că nu au nevoie de update-uri și preferă să folosească softurile așa cum sunt.
Mai grav, doi din zece români spun că nu au actualizat vreodată sistemul de operare și programele folosite, având pe dispozitive aceleași softuri din momentul cumpărării, inclusiv Windows XP, sistem de operare pentru care producătorul a încetat să mai dezvolte actualizări de securitate de circa doi ani.

Cum contribuie Bitdefender la informarea și educarea utilizatorilor?

Bitdefender întreprinde constant acțiuni menite să crească gradul de conștientizare asupra pericolelor din mediul online. În plus, compania oferă gratuit soluția antimalware Bitdefender Free, dar și aplicația Home Scanner, o aplicaţie gratuită pentru calculator, care scanează întreaga reţea şi avertizează utilizatorii asupra vulnerabilităţilor existente pe dispozitivele conectate la aceasta. rompress.info

Related Articles

Share

About Author

admin

(0) Readers Comments

Comments are closed.