iLikeIT. Cum operează hackerii și cum te protejezi de atacurile cibernetice. Ce spun experții

×
Codul embed a fost copiat

Precum în e-mail, așa și-n sms. Hacking, phishing, spearfishing, smishing. Sunt termeni care, din păcate, devin tot mai cunoscuți.

Hackerii nu țin cont pe cine și pe ce dispozitiv atacă. Iar dacă ai primit recent un SMS de la un număr necunoscut cu un link, din nefericire te numeri printre cei atacați de hackeri.
Putem evita astfel de scenarii? Le putem opri, retalia? Aflăm imediat de la cei mai de seamă experți în cybersecuritate din România.

Cum arată breșele din spațiul digital

 

Era vitezei înseamnă acces instant la orice informație, de oriunde. Și tocmai asta face spațiul digital să fie predispus breșelor de securitate ori atacurilor cibernetice. Aici ne stocăm datele cardului pe care-l folosim pentru salarii și cumpărături. Numărul de telefon ca să ne înregistrăm pe vreun site. Trimitem buletinul pe e-mail, unor necunoscuți. Toate aceste informații pot fi compromise. Și nu doar o dată. Așa ajungem, pe scurt, ținta campaniilor de phishing. Așadar, dacă nu ați primit un astfel de SMS, sunteți foarte norocos.

Mihai Rotariu, Directoratul Național de Securitate Cibernetică (DNSC): „Sunt mesaje nesolicitate venite de la un număr necunoscut. Și sună în felul următor. Ai un mesaj vocal, ai un mesaj care te așteaptă, ascultă aici noul tău mesaj sau cineva ți-a lăsat un mesaj. Iar acel mesaj este scris cu greșeli în limba română. Adică cuvintele nu sunt toate complete. Există niște litere care au spații între ele tocmai pentru a trece de filtrele de securitate”.

Citește și
Hacker
Un hacker din Craiova a spart reţelele unor mari companii, apoi a cerut recompense în criptomonedă

Sorin Stanica, comisar șef de poliție: „Link-ul respectiv poate să conducă spre aproape orice tip de atac informatic. Fie spre intalarea unui malware în telefon, unui program malițios, fie spre accesarea unui link a unui site cu conținut malițios care, ulterior, să poată fi folosit pentru furt de date, de credențiale bancare”.

Aplicația se poate instala pe telefon cu drepturi de administrator și cu acces full la tot ce este în telefon: fotografii, contacte, mesaje, e-mailuri. Poate să înregistreze apeluri, să trimită SMS-uri. Telefonul devine un fel de zombie pe care-l controlează hackerul. Partea mai înspăimântătoare? Te poate face indirect părtaș la un atac digital de tip DDoS, cum s-a întâmplat recent cu site-urile autorităților. Adică forțează telefonul să se conecteze la un anumit site până când acesta pică. Creatorii aplicației pot controla zeci de mii de telefoane cu Android.

Sorin Stanica, comisar șef de poliție: „Printr-o singură comandă, toate aceste 10.000 de telefoane vor începe să acceseze site-ul Poliției Române”.

În momentul în care site-ul respectiv este accesat de atât de multe dispozitive simultan, el nu mai poate răspunde, pentru că e conceput pentru un trafic, să zicem, normal.

Afectate sunt doar telefoanele cu Android. De aceea trebuie să vă asigurați că aveți ultimele actualizări făcute.

Cine se află în spatele acestor campanii cu SMS-uri?

 

Anton Rog, Director Cyberint: „În spatele acestor campanii poate fi oricine. Ca să ne înțelegem. Cineva m-a întrebat de unde știu numărul meu de telefon. Au generat numerele de telefon, românești”.
Marian Andrei, ILikeIT: „Nu le-au luat din baze de date cumpărate?”
Anton Rog: „Sunt baze de date la vânzare de la diverși prin deepweeb, darkweb. În piețele astea sunt baze de cu numere de telefon furate de pe diverse site-uri. Unde m-am înregistrat odată să închiriez ceva și nu era un site extrem de bine protejat. Au adunat aceste date cu numere de telefon, le-au pus cap la cap. Și au făcut un smishing. Adică au trimis SMS-uri în masă”.

Hackerii nu sunt neapărat niște genii

Portretul unui astfel de hacker este romantizat de Hollywood în filme sau seriale ca fiind niște genii, niște justițiari descendenți din Robin Hood, care fură de la bogați și dau la săraci. Realitatea este alta.

Sorin Stanica, comisar șef de poliție: „Ce fac ei prin trimiterea acestor mesaje nu necesită o specializare imensă. Adică nu trebuie decât să creeze un mesaj pe care ulterior îl transmite către un milion de utilizatori printr-o metodă automatizată”.

Una dintre metode este printr-un aparat numit SMS Broadcaster Machine, pe care ți-l poți cumpăra cu mai puțin de 1.000 de lei pe net, de pe site-uri din China. Îl legi la un PC, îl configurezi, introduci câte cartele SIM îți permiți să cumperi și începi să trimiți la numere de telefon generate automat sau dintr-o bază de date. Metoda este foarte simplă, pentru că legislația din România permite oricui să cumpere un SIM fără buletin.

Mihai Rotariu, Directoratul Național de Securitate Cibernetică (DNSC): „Dacă utilizatorii sunt conștienți despre un astfel de pericol și aplică niște măsuri minimale de securitate, niște măsuri de igienă de securitate cibernetică. Printre care de a nu mai apăsa click pe link-uri fără să facem o anumită analiză, înainte de a verifica sursa mesajului. De a avea niște parole unice, complexe și autentificare în doi pași, un manager de parole, de a face back-up regulat al datelor și al actualizării software-ului de pe dispozitive și a sistemului de operare. Atunci, atacatorilor le va fi mult mai greu și va fi mult mai costisitor să ne atace. Și, probabil, atacurile vor deveni din ce în ce mai puține astfel”.

Din păcate, numărul atacurilor va crește cu siguranță următoarea perioadă. Vom vedea atacuri tot mai complexe, personalizate. De aceea, tratați fiecare apel, mesaj ori e-mail cu suspiciune.

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
Ce au descoperit polițiștii englezi în casa românului care i-a ajutat pe hackerii proruși. Rolul sătmăreanului în Killnet
Ce au descoperit polițiștii englezi în casa românului care i-a ajutat pe hackerii proruși. Rolul sătmăreanului în Killnet

Hackerii proruși, care în ultimele trei zile au blocat mai multe siteuri din România, inclusiv pe cele ale Guvernului, Ministerului Apărării Naționale și Poliției de Frontieră, au fost ajutați de un tânăr român.

Un hacker din Craiova a spart reţelele unor mari companii, apoi a cerut recompense în criptomonedă
Un hacker din Craiova a spart reţelele unor mari companii, apoi a cerut recompense în criptomonedă

Un hacker din Craiova este acuzat de procurorii DIICOT că a spart reţelele informatice ale unor mari companii, după care le-a şantajat cerând recompense în criptomonedă.

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.