Click-ul care te lasă fără informații sau fără bani. De la ”FELICITĂRI! Ai fost selectat!” la ”Plătește, dacă vrei datele înapoi!”

0
671
Siteuri-care-ne-au-schimbat-viata

hacker_1

Cele mai multe căsuțe de e-mail sunt pline de mesaje de tipul: ”FELICITĂRI! Ai fost selectat!”, ”Căutăm specialist în X domeniu” sau ”RE: Ai câștigat Y premiu”. Nu de puține ori, avem de a face cu ”capcane” întinse de hackeri, avertizează specialiștii. Un simplu click pe un link sau deschiderea unui astfel de fișier poate provoca o criptare a datelor de pe respectivul dispozitiv. Hackerii, care sunt foarte greu de depistat de Poliție, cer apoi sume între câteva sute și câteva mii de dolari pentru descifrarea informațiilor. Profitul lor ajunge uneori la peste un milion de dolari pe zi, afirmă, într-un interviu la RFI, Cătălin Cosoi, Chief Security Strategist la Bitdefender, prezent la cel mai important eveniment de cybersecurity din România (13-16 septembrie 2016). El enumeră și câteva măsuri simple de precauție pe care ni le putem lua.

La Sibiu, e în plină desfășurare congresul “Cybersecurity în România”, organizat de SWISS WEBACADEMY. Specialiști din zeci de state ale lumii discută despre cele mai importante pericole din mediul virtual, oferind în același timp soluții pentru companii sau simpli utilizatori care vor să își mențină în siguranță datele de pe telefoane, tablete sau computere, scrie RFI.RO.

”Poate cea mai folosită metodă a hackerilor de a face profit este așa-numita ransomware”, a atras atenția, la microfonul RFI, Cătălin Cosoi, Chief Security Strategist la Bitdefender.

Specialistul în cybersecurity spune că avem de a face cu o metodă de escrocare tot mai prezentă, prin care hackerii câștigă de la utilizatori obișnuiți de internet sau de la diverse firme sume totale care depășesc uneori un milion de dolari pe zi.

Interviul acordat RFI de Cătălin Cosoi, Chief Security Strategist la Bitdefender:

Cătălin Cosoi: Primul și cel mai important pericol care, din nefericire, nu este doar în spațiul României, ci este prezent la nivel global, este problema numită ransomware. Este un tip de malware care o dată ce ai fost infectat îți va cripta toate datele, documentele, pozele, orice consideri că este valoros.

Reporter: Ca să vorbim cât mai pe înțelesul celor care ne ascultă, este vorba despre un fel de virus?

C.C: Este un fel de virus care folosește un algoritm de criptare de ultimă generație și va cripta toate fișierele personale sau cele de birou, dacă folosești același laptop. Printre puținele metode de a obține înapoi acele fișiere este să plătești celui care te-a atacat o sumă de bani. De regulă este o sumă cuprinsă între 300 și 2000 de dolari. Acestea au fost sumele vehiculate până acum. Din statisticile noastre am observat că lumea plătește. S-au făcut profituri de ordinul milioanelor de dolari. Dacă nu plătești, sunt tipuri de malware care după un anumit număr de zile șterg datele respective. Chiar dacă plătești nu ai nicio garanție că vei primi ”cheia” înapoi.

Rep: Probabil că se iau acești viruși accesând diverse link-uri…

C.C: Ori prin link-uri, ori primești pe mail un document word sau pdf care îți spune că aceasta este o nouă poziție în companie dacă te interesează să te angajezi sau o invitație la o conferință la care ai fost anul trecut. Sunt mesaje trimise automat către diferiți oameni aleși la întâmplare. Nu e important ce scrie în mesaje. Este o industrie de cantitate. Dacă trimiți un milion de mail-uri și 100 de oameni au accesat și s-au infectat, din ei plătesc 10 oameni ori 300 au făcut 3000 de dolari.

Rep: Acest tip de hacking este o problemă și în România. Aveți vreo statistică referitoare la câți bani s-au plătit, câte atacuri de acest gen au fost?

C.C: Nu avem cum să avem o statistică doar pe România. Singura persoană care ar putea face o statistică de încredere despre câți oameni au oameni au plătit raportat la câte mesaje au fost distribuite sunt cei care au făcut malware-ul și campania respectivă. Ei pot să știe câte mailuri au trimis, câți au plătit.

Rep: Au fost prinși astfel de hackeri?

C.C: Da. Au fost făcute și arestări și în Europa, în Rusia și în Statele Unite.

Rep: De unde vin, în general, cele mai multe atacuri de genul acesta?

C.C: Atribuția este destul de dificilă. Poate să fie o persoană din Rusia care închiriază un server din Statele Unite. Dacă nu reușești să îl prinzi, vei considera că din State vin atacurile. În zona internetului, nu există granițe. Totul este în același loc.

Rep: Cum ne protejăm?

C.C: Nu vreau să vând, dar trebuie să spun că este necesară o soluție de securitate de ultimă generație. De asemenea, cum nu există soluție 100% perfectă, trebuie să avem și back up-uri periodice ale fișierelor noastre. În cazul în care te-ai infectat, îți extragi fișierele din back up.

Rep: Dacă nu accesăm site-uri dubioase, link-uri ciudate, dacă nu deschidem anumite documente, calculatorul neprotejat se poate oricum infecta?

C.C: Da. Dar sunt mai mulți factori. Trebuie avut în vedere în ce rețea wireless sau cable te afli, în ce locație, ce porturi deschise expune calculatorul. De exemplu poți să fi în aceeași rețea cu mine și să ai un share public. Eu îți copiez acolo un malware, iar tu, doar deschizând acel director, te vei infecta.

Rep: Știu că la un moment dat s-a vorbit destul de mult despre pericolul pe care conexiunea la wifi îl reprezintă aunci când călătorim. Ce se întâmplă în mod concret? Te conectezi la o rețea de wifi, pe care nu știi cine a făcut-o și nu știi cât este de sigură și te poți infecta de acolo?

C.C: Sunt mai multe situații. În primul rând, eu, ca atacator, creez o rețea wireless la care te conectezi crezând că este legitimă ori pot face un atac de ”man in the middle” (interpus), într-o rețea care deja există. Aceasta înseamnă că tot traficul pe care tu îl vei face pe internet va trece prin mine. Acest lucru înseamnă că voi avea grijă să văd ce parole ai folosit. Tu accesezi google.com, calculatorul tău se duce la google și cere pagina. La întoarcere, eu pot ”injecta” acolo o bucată de cod. Atunci, vei avea și pagina originală și un malware de la mine.

Rep: Aici ce trebuie să facem ca să ne ferim?

C.C: În primul rând, să avem foarte mare grijă cu rețelele wireless, mai ales cele fără parolă. În general, trebuie să ne asigurăm că rețeaua restaurantului chiar este a acestuia. Și e necesară o soluție de securitate. Îți pot da un alt exemplu foarte interesant. Să presupunem că de-a lungul unei luni ai intrat pe patru rețele wireless diferite. Telefonul tău, din câteva în câteva secunde întreabă dacă rețeaua 1 este acolo și trece prin toată lista de rețele prin care ai fost tu. Atacatorul poate să vadă că tu întrebi de rețeaua 1, 2 sau 3 și o să răspundă că rețeaua 1 este aici. Automat, telefonul tău se va conecta la acea rețea pe care am creat-o special ca să te targetez pe tine. Acesta este comportamentul tuturor telefoanelor.

Rep: Cam acestea ar fi principalele pericole pe internet? Mai sunt și altele?

C.C: Pericolele sunt în creștere. În fiecare an sunt aceleași pericole, aceleași tipuri de atacuri. Ransomware am încercat să spun că este cel mai important. Targetează Windows, Mac OS, Linux, telefoane mobile și dacă nu există back up, va trebui să plătești. Dar chiar dacă plătești nu ai nicio garanție că îți vei obține datele înapoi.

LEAVE A REPLY