Blog

Reguli simple care te feresc de probleme complicate

Pentru că trăim vremuri interesante, cu hackeri care își fac de cap mai mult ca oricând, am decis să enumarăm câteva reguli elementare de protecție anti-hacker , pentru a ne proteja munca, datele si informatiile personale de pe laptop sau telefon… Pentru că nu-i așa „better safe then sorry” – vorba englezului.

Reguli de bază pentru protecția împotriva hackerilor si activității de hacking :

1. Protejați-va calculatorul sau telefonul cu un program antivirus. BitDefender, Norton, Panda, Kaspersky, Avira, TotalAV sau oricare altul. Faceți o căutare pe net, citiți caracteristicele și alegeți pe cel care credeți că vi se potrivește cel mai bine. NU navigați pe net fără să aveți un antivirus instalat! Orientați-vă spre un pachet care include un firewall și un serviciu VPN. (Firewall – un program care filtrează toate datele care intră și ies din calculator, despre VPN un pic mai jos )
2. Dacă folosiți un program de online banking pe telefon sau laptop, este foarte indicată folosirea unui serviciu VPN. Fie inclus în programul antivirus, fie achiziționat ca un serviciu individual. Acesta funcționează ca un proxy ce rutează și criptează navigarea printr-un server securizat. Idem pentru cazul când te conectezi de pe telefon la o rețea WiFi publică, mai ales dacă vrei să faci plăți online.
3. Nu descărcați sau instalați programe din surse dubioase sau necunoscute. Șansa ce ele să fie virusate e imensă și scopul oricărui hacker e să instaleze un cap de pod pe calculatorul dvs. Odată instalat virusul va permite accesul de la distanță la calculatorul dvs., va putea să vadă ce faceți, ce fișiere folosiți, ce tastați, unde și ce parole folosiți sau ar putea pur și simplu să va cripteze informațiile după care să va ceară o răscumpărare (ransomware virus)
4. Nu navigați pe site-uri dubioase (dating, sex și de-astea) și mai ales nu dați click pe bannere sau linkuri care promit… ce nu-i de promis.
   100% riscați să încasați cel puțîn un script malițios care o să va inunde cu reclame… bănuiți cam ce fel de.
5. Dacă doriți să va înscrieți în ceva programe sau servicii care vă cer o adresă de e-mail, atunci deschideți o adresă free pe Yahoo sau Gmail și folosiți-o pe aceasta, protejați-vă adresele de e-mail importante, folosite în mod curent și nu le faceți publice decât numai atunci când e necesar.
6. Actualizați programele instalate ori de câte ori producătorul vă cere acest lucru. De regulă actualizările repară scăpări în soft, vulnerabilități potențial folosibile de un hacker ca să între pe computerul sau telefonul dvs.
7. Plățile online către marii furnizori de servicii și produse (EON, Electrică, EMAG) sunt în general sigure; dar nu strică să folosiți următoarea strategie: deschideți un cont special cu un card asociat la IBAN-ul respectiv, se poate face ușor mai ales dacă folosiți online banking. Alimentați contul cu suma necesară plății chiar înainte de a o face. Astfel după plată, contul rămâne gol și orice tentativă ulterioară de plată recurentă malițioasă sau plată frauduloasă în urma unei scurgeri de date își pierde obiectul muncii :-). În trecut erau bănci care aveau în oferta un așa numit shadow card, un card virtual destinat exclusiv plăților pe internet, cu sold zero dar care se alimenta automat cu suma necesară de la un card real atunci când avea loc plata. Întrebați banca dvs. dacă are acest serviciu în portofoliu. Și da, băncile nu trimit NICIODATĂ cereri de date, confirmări de parolă pe e-mail. Folosiți un cont PayPal sau 2Checkout conectat la un cont bancar pentru plați externe.
8. Grijă mare la ce e-mailuri primiți, de la cine, pe ce link-uri din e-mail dați click și ce atașamente deschideți. Un hacker poate fi foarte convingător, gândiți-va la următorul scenariu: sunteți o firmă care încasează prin bancă contravaloarea serviciilor/produselor și primiți de la clienți confirmarea plății prin e-mail cu documentul de plată atașat. Dacă clienții sunt mulți e destul de probabil că printre cei legitimi să se strecoare și intrusul; un click și gata, sunteți infectat.
   Regulă de aur: întotdeauna înainte de a da click pe un link din e-mail zaboviti două secunde cu cursorul pe dânsul; în partea de jos a paginii, în secțiunea de stare a browserului se afișează adevărata adresă a ceea ce descărcați de fapt; verificați ca domeniul afișat să existe în acel link în formă corectă, nu stâlcit, nu cu caractere în plus. Altfel riscați să descărcați un virus împreună cu documentul aparent legitim.
9. Nu lucrați în Windows cu drepturi de administrator ci doar standard; dacă descărcați ceva din greșală și acel ceva e un virus, sub cont de administrator virusul practic poate face orice.
10. Nu va bateți capul cu spectaculoasele atacuri Distributed Denial-of-Service (DDoS) atâta vreme cât nu aveți în administrare un server sau o rețea. O persoană obișnuită nu trebuie să se teamă prea mult, principala țintă fiind corporațiile, sistemele guvernamentale sau publice, băncile sau marile site-uri. Un atac DDoS are că scop blocarea serviciului prestat printr-o avalanșă de cereri către serverul sau rețeaua respectivă. Funcționează în felul următor: atacatorul infectează o mulțime de calculatoare (mii, zeci de mii, care aparent funcționează normal și care habar n-au că sunt infectate). Se formează așa numitul botnet, care la un semnal dat de atacator trimite cererile multiple către server. De multe ce sunt, serverul nu le poate procesa, serviciul este blocat, site-ul cade, dar bazele de date (de regulă) nu sunt penetrate.
    Grijă principala e să nu te afli printre miile de atacatori involuntari și inconștienți care participă la atac, fiind infectați. Un antivirus bun rezolvă această problema.
11. Nu deschideți SMS-uri de la necunoscuți și nu dați tap pe link-uri ciudate din textul SMS-ului.
12. În fine, dacă aveți un site (ca persoană fizică sau juridică) e bine ca în contractul de găzduire cu furnizorul de servicii să existe o clauză referitoare la salvările care se fac pentru site-ul tău. Dacă firma de hosting își asumă responsabilitatea pentru integritatea datelor e okay, dacă nu, cereți acesteia să vă asigure posibilitatea ca din secțiunea de administrare a site-ului să puteți face dvs. salvarea. În funcție de cât de des se fac actualizările pe site, backup-urile se fac zilnic (la un magazin virtual cu trafic mare ) sau ori de câte ori are loc o modificare semnificativă de conținut (la un site de prezentare). E-mailurile nu se păstrează pe server ci se descarcă local (inclusiv atașamentele dacă e nevoie de ele).
    Backup-urile se descarcă și se păstrează offline, separat pe un device extern (hard disk, SSD, USB, etc).
13. Nu folosiți aceiași parolă peste tot pe considerente de ușurință de memorare. Dacă aveți nevoie din când în când să vă faceți un cont pentru un serviciu pe net de care uitați a doua zi, folosiți ca și la e-mail o parolă generică. Dacă cineva o sparge nu prea se alege cu nimic. Verificați dacă parola e-mailului dvs. este compromisă la https://haveibeenpwned.com/. Dacă da, schimbați-o urgent sau renunțați la căsuța de e-mail. Parola trebuie să conțină litere mici, mari, cifre și simboluri speciale pentru a face imposibil un atac de tip ‘brute force’. Dacă aveți prea multe parole de gestionat folosiți un program de management parole și nu le printați pe o listă pe care eventual să o lipiți cu un sticker pe monitor sau calculator. 🙂

Cam asta ar fi, e adevărat respectarea regulilor necesită un pic de disciplină, dar așa cum ziceam mai sus – better safe than sorry.