Hacker blestemat, din ce în ce mai ascuns, echipat, capabil și omniprezent. Acest lucru este confirmat de semnalele din aceste zile, odată cu atacul aproape global asupra serverelor multor companii însoțit de filierea acum permanentă de capcane care afectează și (și mai ales) cetățenii individuali, cei mai puțin echipați să lupte și să reacționeze. Ce să fac? Sfaturi bune au fost date din timpuri imemoriale, dar merită să-l actualizați, în următorul breviar, ținând cont de ultimele evoluții în lupta dintre tehnologia informației bune și rele.
Ce se întâmplă din nou
De fapt, nimic nou sub soarele (sau umbra, în acest caz) a computerului larg răspândit. Ceea ce se întâmplă în aceste zile nu reprezintă o adevărată noutate nici în ceea ce privește intensitatea fenomenului, nici în ceea ce privește metodele atacurilor. În vizor sunt, așa cum este cazul de mai bine de douăzeci de ani, i servere de întreprindere care nu și-au actualizat sistemele (cele de virtualizare, în cazul celor mai recente atacuri) cu intervenții de securitate periodice și obligatorii (patch-uri). Acest lucru se traduce într-un mesaj foarte clar chiar și pentru utilizatorii mai puțin profesioniști și pentru cetățenii individuali care se ocupă cu computerul, e-mailul, aplicațiile și mai ales cu arhivele digitalizate din ce în ce mai prețioase pe care le păstrăm acasă sau în cloud.
Ransomware, marele Rege al virușilor
Ultima frontieră a atacurilor este cea a ransomware-ului, software-ul virus care intră în sistemul nostru informatic (serverul companiei dar și un singur PC), fură date pentru utilizare frauduloasă (card de credit, documente personale) și/sau criptează datele cu o deblocare. cheie deținută doar de hackerul care ne cere o răscumpărare, de obicei sub forma unei plăți în bitcoin cu o procedură care face cu adevărat dificilă găsirea destinatarului sumelor care ni se storc.
Este un atac care acționează adesea în paralel și în colaborare cu cel, deja cunoscut și răspândit de ceva vreme, care se realizează cu așa-zisul phishing: un mesaj de e-mail ne invită să facem clic pe un site care pare legitim. dar activează în schimb instalarea software-ului rău intenționat. Același lucru se poate întâmpla cu simpla deschidere a unei pagini web pline de hackeri pentru a face exact același lucru. Contramiscarile? Absolut consecinta acestui scenariu.
Actualizați întotdeauna PC-ul dar și software-ul
Actualizați însă întotdeauna cât mai des: sistemul de operare pentru PC (este absolut indicat să păstrați funcția de actualizare automată) dar și tot software-ul cu care este dotat, asupra căruia se concentrează tot mai mult încercările de intruziune și manipulare. Deosebit de periculoasă este practica de menținere a versiunilor vechi ale sistemelor de operare: în cazul sistemului de operare Microsoft, toate versiunile anterioare Windows 7, oricum considerate acum nesigure, trebuie să fie absolut evitate. Dacă nu avem deja Windows 11, chiar și Windows 10 este bine deocamdată, dacă îl menținem permanent actualizat.
Aplicația software, dacă este achiziționată și configurată corect, are în majoritatea cazurilor o procedură de actualizare automată, sau în orice caz cu o invitație de a continua care apare într-un banner. Dar securitatea nu este niciodată pe deplin garantată. Sistemul de operare și aplicațiile pot fi de fapt ținta categoriei în creștere a amenințărilor „zero day”, noile vulnerabilități încă nedeterminate de experți și, prin urmare, necunoscute de majoritatea oamenilor: există chiar și o piață neagră de tip zero day pe dark web ( aerul de tufiș al Internetului). Acestea fiind spuse, există o mulțime de companii, și nu doar cetățeni individuali care sunt inevitabil mai puțin echipați cu competențe, care se expun la riscuri sincer nejustificate. Exact ce s-a întâmplat în ultimele zile cu atacul printr-un software de virtualizare american folosit pe scară largă de afaceri, dintre care multe nu implementaseră un patch de securitate lansat nici măcar cu un an în urmă, expunându-se astfel atacului. Greșesc și adulții? Mică consolare. Încercăm în felul nostru mic să facem mai bine.
Capcana e-mailului: nu deschide acea ușă
E-mailul rămâne primul inculpat, principalul mijloc de atac al piraților. Încercăm să interpretăm bine, și mai ales să facem practicabile, miile de recomandări care ni se fac zilnic pe acest front. Simpla deschidere a unui email ne expune rar la un risc direct, dar dacă bănuim că este o capcană și acel email nu ni se pare esențial, este mai bine să îl ștergem direct fără a-l deschide. Dacă îl deschidem, evităm cu grijă să facem clic pe orice link fără să fi verificat cu atenție autenticitatea expeditorului și conținutul.
Pasul numărul unu: dacă avem chiar și o vagă suspiciune, contactăm expeditorul prin telefon și verificăm. În orice caz încercăm să verificăm linkul pe care suntem invitați să facem clic neavând încredere în ceea ce apare în evidență ci extragând o adresă autentică, pe care în unele cazuri o putem evidenția pur și simplu trecând mouse-ul peste ea. În caz contrar, puteți încerca să îl vizualizați corect făcând clic pe el cu butonul drept al mouse-ului și alegând opțiunea „copiere url” pentru a lipi apoi conținutul în orice program de procesare a textului, chiar și în simplul Windows Notepad. Dacă numele expeditorului „autentic” nu corespunde unei adrese cunoscute, sau este în orice caz diferit de ceea ce ne așteptăm, suntem cu siguranță expuși riscului și trebuie să verificăm cu atenție.
Aveți grijă unde (și cum) faceți clic
Cum verificăm linkul e-mailului suspect sau chiar al unui site web care ni se oferă sau pe care îl găsim printr-o căutare? Înainte de a face clic pe un link conținut în mesajul de e-mail, sau în timp ce navigăm fără probleme de la un site la altul în timp ce facem o căutare, putem verifica dacă un link este rău intenționat (aceasta se aplică atât celui conținut în e-mailul primit, cât și la adresa URL a site-ului în cauză) utilizând una dintre procedurile online certificate disponibile pe Web. Un bun exemplu este site-ul de verificare URLVoid. Pierdere de timp? Deloc. O investiție indispensabilă în securitatea minimă a lumii noastre digitale din ce în ce mai ireprimabile.
Doar backup-ul ne face cu adevărat în siguranță
Meticulos și obsesiv de precaut? Trebuie și putem limita riscul, dar nu îl anulăm. Dacă cădem într-o capcană evităm cel puțin cele mai dramatice consecințe. Există o singură soluție care, în plus, ne protejează și de ipoteza unei defecțiuni bruște a computerului nostru, sau chiar mai gravă a dispozitivului nostru de stocare, hard disk sau pendrive. O copie de rezervă a materialului nostru informatic, care trebuie actualizată cel puțin o dată pe săptămână, este considerată o obligație absolută. Putem alege soluția cloud, poate gratuită precum cea „de bază” oferită direct de Microsoft de exemplu, dacă nu avem nevoie de mult spațiu pentru datele noastre prețioase. Sau putem alege (poate pentru că nu avem încredere în „cloud”) o soluție pe cont propriu, cu un NAS (dispozitive de stocare care deservesc și o mică rețea de acasă, care este, de asemenea, demnă de multă atenție) sau chiar cu un simplu hard disk extern, care are avantajul de a putea fi conectat la PC și activat doar atunci când este nevoie pentru a fi ținut în mod normal departe de orice.
Experții dezbat care este cea mai bună, mai sigură și mai eficientă soluție. Un cloud bun, gestionat de un operator primar, ar trebui considerat în ansamblu sigur: managerul se va ocupa de păstrarea datelor noastre asigurând backup-urile necesare în cazul unor defecțiuni sau probleme din partea sa. Dacă, în schimb, alegem soluția de bricolaj, cu propriul dispozitiv de stocare, este foarte indicat să nu facem o singură copie, ci o copie dublă, pe două dispozitive care să fie păstrate separat. Ceea ce în mod obiectiv complică puțin lucrurile.
Nu plătiți, riscați alte daune
Dar dacă nu suntem suficient de precauți sau de-a dreptul nefericiți și totuși cădem în mâinile hackerilor și a încercărilor lor de extorcare, cum ar trebui să ne comportăm? Să știți că mai ales în cazul micilor profesioniști sau cetățenilor persoane fizice, cazurile de returnare a bunurilor furate cu deblocarea software-ului criptat după plata răscumpărării solicitate sunt foarte rare. De cele mai multe ori plătiți și rămâneți fără date, care poate, dacă au o valoare deosebită, sunt revândute pe dark web. Omleta mare este gata. Plătind, i-am demonstrat clar hackerului că datele furate sunt valoroase pentru noi, poate și pentru alții. În acel moment trebuie doar să raportăm cu respect ce s-a întâmplat, cât mai curând posibil, autorităților competente.
