Adevărat sau fals? Cinci afirmații ce țin de siguranța pe Internet și securitatea cibernetică

OPINII

Opiniile contradictorii se întâlnesc în multe domenii, iar industria de securitate cibernetică nu face excepție. Chiar dacă un specialist în securitate IT spune că Internetul este plin de pericole, vor apărea imediat alții care susțin contrariul.

[related]

De la “nu am nevoie de un antivirus dacă am grijă pe ce site-uri intru”, la “nu au ce să-mi fure mie” (cu varianta “nu o să mi se întâmple mie”) sau “este suficientă protecția oferită de sistemul de operare”, sigur ai auzit sau ai gândit cel puțin una dintre ele. Să le luăm pe rând.

1. “Nu am nevoie de un antivirus, dacă nu intru pe site-uri dubioase” – Era, poate, adevărat în urmă cu mai mulți ani, când tehnicile de infectare și arsenalul infractorilor cibernetici nu erau atât de avansate. Ai auzit de așa-numitele atacuri “watering hole”? Infractorii compromit site-uri legitime care nu pot fi, de regulă, adăugate într-un blacklist. Este un atac cu țintă precisă, a cărui miză s-ar putea să fie spionajul și furtul intelectual din dispozitivele victimelor (vizitatorii site-urilor respective). Cineva avizat ar putea să spună: “ok, dar soluțiile de securitate oricum nu prea recunosc exploit-urile zero-day pe care le folosesc de cele mai multe ori atacatorii. Atunci, de ce aș folosi una dintre ele?” Însă cele mai performante soluții îmbină experiența umană și algoritmii pe bază de învățare automatizată care pot recunoaște chiar și amenințările necunoscute până în acel moment.

Trebuie spus că pentru un utilizator care se comportă exemplar – are toate programele actualizate la zi, este mega atent la ce fișiere deschide și pe ce site-uri intră – riscul să-și infecteze dispozitivul este mult mai mic. Dar pentru ceilalți utilizatori, care nu au neapărat o pregătire tehnică sau foarte multe cunoștințe despre folosirea Internetului lucrurile nu stau la fel. Folosirea Internetului la un nivel elementar nu este echivalentă cu educația digitală. Așa că, este foarte important ca autoevaluarea pe baza căreia decizi dacă folosești sau nu o soluție de protecție să fie una corectă, pentru a nu avea probleme în mediul online.

2. “Nu au ce să-mi fure mie” – Pentru cei care nu fac tranzacții de mobile sau online banking se aplică parțial această afirmație – deși e greu de crezut că sunt sau vor mai fi prea multe persoane în această situație. Un potențial atacator nu va putea sa fure banii victimelor, dar și datele personale au valoarea lor, mai greu de măsurat, ce-i drept, dar la fel de mare. În general, cine dă click pe un link și își infectează computerul sau telefonul cu un ransomware, are două opțiuni: să plăteascâ suma cerută de infractori sau să își piardă toate fișierele, dacă nu avea backup la ele. Din păcate, o variantă nu o exclude pe cealaltă: este foarte posibil să nu-și mai poată recupera datele nici cei care plătesc răscumpărarea. În plus, există și programe care spionează utilizatorii sau îi transformă într-o țintă pentru adware – publicitatea agresivă, de care nimeni nu are nevoie.

3. “Nu o să mi se întâmple mie, la noi sunt hackeri care îi atacă pe alții” – Chiar dacă România se situează într-o categorie de mijloc, ca nivel de risc cibernetic, trebuie să fii exagerat de optimist să crezi că pericolul te va ocoli la nesfârșit. Având în vedere ritmul în care crește detecția de malware în fiecare zi, la nivel global, cea mai sigură filosofie pe care o poate avea cineva ar trebui să fie: “Problema nu este dacă îmi va veni și mie rândul, ci când.” Iar atunci când se întâmplă, trebuie să fii cât mai bine pregătit.

4. “Este suficientă protecția oferită de sistemul de operare” – Sistemul de operare include, într-adevăr, o protecție, dar la nivel minimal. Testele comparative, efectuate periodic, arată că se află mult în urma soluțiilor specializate, ca nivel de detecție. Varianta căștigătoare este, și în acest caz, un utilizator cunoscător într-ale Internetului, foarte atent și riguros cu actualizările, plus protecția sistemului de operare. Altfel, poate fi doar iluzia că ai o protecție – chiar mai periculoasă decât lipsa ei.

5.“O soluție de protecție îngreunează funcționarea sistemului” – Într-adevăr, o soluție anti virus influențează funcționarea sistemului de operare al dispozitivului, dar secretul este să alegi una cu impact minim. Urmărește rezultatele testelor de care vorbeam ca să o găsești pe cea mai bună.

[related]

În concluzie, o afirmație este, de multe ori, adevărată sau falsă, în funcție de tipul de utilizator la care ne raportăm: ce va funcționa pentru un programator sau inginer IT, probabil nu va avea același succes la părinții, bunicii sau copiii lui. Pentru publicul larg, lucrurile stau altfel decât pentru nișa cunoscătorilor. Colegii mei folosesc un exemplu care mi se pare foarte relevant și o să-l preiau și eu: soluțiile antivirus sunt ca centurile de siguranță sau ca airbag-urile. La modul ideal, poate nu o să ai nevoie niciodată de ele. Dar dacă o să ai nevoie, nu o să primești niciun avertisment înainte, iar într-un astfel de moment importanța lor devine crucială în a-ți salva datele personale și dispozitivele.