Eram cu ochii pe Rusia și Coreea de Nord, dar Hackerii sunt Globali!

Când vine vorba de pericole la adresa societății noastre moderne și a traiului nostru liniștit să-i zicem, mulți gândesc lucrurile într-un mod prea clasic. Mitraliere, bombe nucleare… Însă mulți uită că sistemele informatice sunt baza secolului XXI și fără acestea, ne-am întoarce destul de brusc în Evul Mediu.

Un atac informatic al Hackerilor nu este doar o pățanie rebelă ci un pericol MORTAL pentru o vastă categorie de oameni. Un hacker poate să-ți blocheze ție accesul la fișierele cu albumele lui Guță și Eminem totodată, că ești tu mai variat așa, însă același hacker poate să blocheze accesul unui spital la fișele sale cu clienți, la baza de date, la software-ul de funcționare a întregii activități. Aici, un virus devine cu adevărat ceva periculos fizic pentru tine. Tot un hacker poate să atace sistemul informatic complex al unei centrale nucleare și s-o facă să explodeze eventual. Desigur, nu-i tocmai ușor să faci asta și în general ar trebui să ataci chiar fizic acea centrală prin acțiuni de spionaj și sabotaj industrial, însă evoluția hackerilor se face de obicei în liniște și trece neobservată de opinia publică. Astfel de picaje informatice pot creea ulterior revoluții sângeroase în stradă.

Ultimul atac pe nume WannaCry este doar un “copil” al puterii hackerilor în ziua de azi. Este o situație bizară și lumea încă nu știe exact de unde a pornit, dar se știe că hackerii s-au folosit de armele altora și le-au modificat într-așa fel încât să-i atace fix pe cei care le-au creeat și pe mulți alții din foarte multe țări de pe glob. Ce-i drept, de câștigat aici vor avea cei de la Microsoft, producătorii de sisteme Antivirus sau website-uri de furnizare servicii de protecție a datelor. Dacă aceste atacuri vor continua, mai ales prin metode noi, Internetul s-ar schimba drastic.

Acest WannaCry atacă un protocol al sistemelor noastre, un protocol pe nume SMB (Server Message Block). Culmea e că se știa de mult de această vulnerabilitate Windows, cam de prin anul…2009! Citește un articol aici. Toată lumea caută acum să dezactiveze SMB, însă eu nu aș recomanda deloc asta, mai ales într-o firmă. Acest SMB se ocupă printre altele cu funcția de share pe rețea a imprimantelor din firma ta. Oprești SMB, oprești și asta. Se mai ocupă de asemenea de funcția de sharing a documentelor și a fișierelor din rețea. Păi cum să oprești asta? Majoritatea firmelor nu funcționează fără această posibilitate de colaborare între angajații firmei prin acces în pc-ul unui coleg sau al altuia. Mare grijă!

Ce poți să faci, mai ales dacă ești administrator de firmă? Fii sigur că nu folosești Windows vechi. Adică dacă ai Windows XP, ești chiar rău de tot în urmă. Nu e vorba că Windows XP e suficient pentru treaba ta office, e vorba că acel Windows va fi conectat la Internet și nu conține în el capacități actualizate pentru atacuri actualizate. Ce-i drept, oricum ar fi, tot ești în pericol pe Internet. Însă ești ceva mai protejat dacă:

  • Ai un Windows bun (cel puțin 7);
  • Ai update-uri făcute la acest Windows (Da, dar durează până se updatează… Știu, dar e necesar);
  • Ai un Antivirus (sunt destule oferte de pachete de Antivirus pentru toată firma ta);
  • Faci un Backup ocazional;
  • Îți instruiești personalul (să nu dea click pe orice).

Doar un Windows bun și un Antivirus activ te scutește de foarte multe pericole, inclusiv unde dai tu click. Unele click-uri însă sunt mult periculoase iar Antivirusul n-o să te ajute în acel caz, căci este o situație nouă și pentru el. Nici un Antivirus nu-i 100% eficient, dacă nu știați.

Backup-ul se poate face și la website-uri și în general firma de Hosting se ocupă ocazional de asta, însă trebuie să-l faci tu manual de multe ori, din când în când. Fișierele tale importante din laptop sau PC trebuie luate cu copy paste și mutate pe un hard extern, ce nu are acces la Internet. Fii sigur că înainte să copiezi fișierele tale pe un harddisk curat, că le-ai și scanat înainte cu un Antivirus. Îți pui apoi hard-ul într-un sertar și îl lași liniștit acolo.

Asta cu instrucția la locul de muncă nu se întâmplă mai nicăieri și e periculos. Chiar și cei mai abili și inteligenți angajați ai tăi sunt de-a dreptul stupizi pe Internet. Au diplomă în cine-știe ce domeniu, dar când sunt pe Internet, un simplu click poate invita în întreaga firmă un virus de-a dreptul dezastruos! Aceste link-uri sunt mascate des prin e-mail-uri primite de la entități suspecte, prin reclame colorate și cu titluri cancan-iste pe varii site-uri (chiar și pe site-uri de încredere, căci plugin-urile lor de reclamă arată reclame de peste tot de pe Glob), șamd. NU MAI DAȚI CLICK! Da, dar poate câștig acel 1.000.000 $… Nu. O să câștigi un PC sau Laptop blocat sau criptat și poate chiar și o concediere.

Noi, ăștia din generația anilor ’90 suntem un pic mai bine pregătiți pe domeniul ăsta. Mai bine pregătiți inclusivi ca cei din generațiile născute prin anii ’70 sau ’80, căci noi am crescut în ritmul creșterii Internetului. Așadar, suntem pățiți și am trecut devreme prin varii situații de-a dreptul stresante. Dacă pățeam asta astăzi, la o vârstă anume, riscam și mai multe. Orice conexiune la Internet prezintă risc, dar poți să eviți multe belele dacă ai ceva protecție și câteva cunoștințe în plus. Trebuie să înveți! PC-ul sau Laptop-ul este și el ca un autovehicul și trebuie să cunoști totuși regulile de circulație (pe internet) și câteva tehnici de condus ecologic (sau safe browsing, în acest caz). În rest, Dumnezeu cu mila, cum s-ar zice. Căci hackerii nu dorm. Serios, sunt cam insomniaci. Și sunt de asemenea din ce în ce mai eficienți! Be safe!

p.s. Cică cei de la Kaspersky oferă un tool gratuit pentru asta. Îl găsești aici (sau download direct de aici).

Fb Comments

One thought on “Eram cu ochii pe Rusia și Coreea de Nord, dar Hackerii sunt Globali!

  1. Bogzilla

    Sunt multe vulnerabilitati, protocolul Samba e doar unul. Cel mai trist lucru este ca vin foarte multe astfel de forme de atac pe protocoale https, care sunt usor de rapit si controlat aparent. Traficul este criptat, nu se poate filtra si apare legitim de cele mai multe ori.

    Unele forme de atac au venit prin protocoale cloud traditionale si s-au activat dupa un set time. Traim intr-o lume interesanta.

    Reply

Leave a Reply

Your email address will not be published.