Ți-o zice un specialist: Dan Berte, director IoT (adică Internet of Things) la Bitdefender. Care se ocupă de atacurile și de problemele pe care le au device-urile conectate la internet acasă. Și care a văzut tare multe la viața lui de străjer în lupta cu pericolele informatice. Deci știe cât este ceasul, cum ar veni.
O discuție relaxată despre niște chestii mai crâncene. Așa aș putea caracteriza dialogul pe care l-am avut cu Dan. Care face parte din seria #utile realizată în colaborare cu colegii de la Bitdefender în ultimii ani.
Ai mai jos discuția video, dar și transcrierea.
Am făcut parte din echipa care a dezvoltat Bitdefender BOX, am fost acolo la început. Partea asta a evoluat în timp, noi ne ocupăm de milioane de device-uri care sunt protejate sub umbrela Bitdefender BOX sau a partenerilor. Preocuparea mea e să văd ce se întâmplă acolo, care sunt trendurile, prețurile, problemele cu device-urile, problemele pe care le putem rezolva. E un spațiu nou și interesant, nu e niciodată lipsit de dinamică și da, e cool!
De obicei dacă întrebi pe cineva câte device-uri conectate la internet are în casa, nu știe ce să-ți răspundă exact. Dacă întrebi pe cineva câte are îți zice maxim jumătate dar nu pe toate. Acum câțiva ani erau poate în medie 10-15 device-uri în medie pe casă, acum vedem în medie 30. De la ceasuri până la frigider.
Problema cu device-urile conectate e că dacă eu sunt omul rău și vreau să atac pe cineva și cu această ocazie o să merg puțin în trecut când abia am început, atunci la Bitdefender erau aproximativ 1, 2, 3 viruși noi la câteva săptămâni și acum avem mii și mii de noi atacuri pe zi, dacă explic așa înțelegi gravitatea situației. Ideea e în felul următor, eu nu vreau să fac un virus care să-ți strice mâncarea în frigider, ăsta nu e scopul meu, ce vreau eu să fac e să mă conectez la rețeaua ta și să extrag informații care mi-e mi-ar fi utile în viitor.
Depinde dacă frigiderul ăla deștept are un software prost făcut și eu mă conectez la el automatizat, văd cu ce ți-ai făcut contul, cu gmail, astfel aflu parola și cel mai probabil e că ți-ai pus aceeași parolă peste tot. Eu din prima dacă folosesc device-ul compromis ca să colectez informația pot să-ți iau e-mailul, parola și probabil ai aceeași parola la contul tău de bancă și uite așa se face rost de informații cu adevărat valoroase.
Astfel trebuie să fim siguri că device-urile pe care le avem conectate în casa au un nivel de securitate înalt, precum e Bitdefender Box care să prevină potențial atacuri de genul ăsta. Bitdefender Box este ceva inovator și radical pentru industrie.
Top 10 pericole pe internet
Dacă facem referire la cele 10 pericole pe internet și anume la camera de pe laptop, sincer nimeni nu are răbdare să stea să se uite ce faci tu pe internet, microfonul ar putea fi, dar nu cred că ești o persoană atât de importantă încât cineva să stea să înregistreze ce spui tu acolo. Aceasta e o frică mai mult în capul nostru.
E foarte important să înțelegem unde e beneficiul pentru un atacator și ce vrea el să obțină și care e efortul pe care vrea să-l depună pentru a obține acest lucru. Ca orice business lucrativ, că asta e această industrie de phishing email, trebuie să acordăm foarte puțin timp pentru datele care vrem să le producem, date care se transformă în bani, camera și microfonul dacă nu suntem o persoană publică nu prea o să renteze pentru cineva.
Phishing și scam peste care dăm zilnic poate să ne producă cu adevărat daune, putem rămâne fără banii de pe cont până la banii de pe carduri. Sunt niște scammeri foarte interesate, cu carduri pe site-uri foarte populare gen OLX, unde punem la vânzare careva lucruri și în loc să urmăm pașii clasici de tranzacție, te trezești că îți scrie cineva, să-i oferi nr cardului și îți oferă la schimb un link, bineînțeles ăsta e un scam, adică nimeni niciodată nu o să-ți ceară cardul ca să-ți transfere bani pe el.
Tu însă fiind foarte entuziasmat, linkul care ți-l trimite ți se pare că e ok, pare că e site-ul băncii și tu ce faci de fapt e că îți bagi cardul cu detaliile ca oamenii ăia să scoată bani de pe el. Unii oameni s-au trezit cu pagube imense pe mai multe carduri că cică nu au reușit din prima să efectueze plata cu un singur card și au băgat mai multe carduri ca să reușească.
Anul acesta ne-am lovit foarte mult de ransomware și pare să fie genul de atac favorit și pentru anul viitor. Ransomware e când unul sau mai multe din device-urile noastre sunt compromise, datele sunt criptate și practic noi nu mai avem acces la ele, cineva ți-a compromis laptopul și acel cineva trebuie să-ți ofere o cheie ca să recuperezi totul.
Acești oameni cer o sumă de bani pentru recuperarea datelor și asta se întâmpla de la spitale până la organizații. Cer o sumă, ceva în Bitcoin.
Bitdefender a reușit să ofere mai multe decriptoare unor instituții și cu succes am salvat câteva milioane de oameni de plata milioanelor de Bitcoinuri, ce este îngrijorător e că ransomware a ajuns și pe Android și Mac, cel mai îngrijorător e creșterea acestor atacuri ransomware.
Cum ne protejăm de aceste atacuri
Folosește o soluție de securitate pentru că securitatea informatică înseamnă creșterea costului de atac. Atacatorul caută victimele slabe întotdeauna, creșterea costului atacului e rațiunea cu care poți să-ți argumentezi de ce trebuie să faci asta. Bineînțeles drept securitate ai putea folosi Bitdefender.
Poți lua în calcul și un VPN când ești într-un loc public iar mai departe poți folosi Bitdefender. Dacă ai avut deja ghinionul poți apela la Bitdefender și poți obține un decriptor astfel poți să-ți recuperezi totul singur fără a le oferi oamenilor bani. E incredibil că lucrurile astea apar acum pe platforme noi.
Acest top e într-o ordine emoțională foarte faină și reală. Nu se schimbă nimic până la anul, acest lucru se întâmplă pentru că oamenii nu au cunoștințe, oamenii nu au o soluție de securitate, au încredere în cei care le trimit nu știu ce link, ransomware chiar poate fi cea mai îngrijorătoare formă de atac și la anul va fi prezentă.
În România oamenii o să ajungă diferit la aceeași problemă care e și în State, datele de identitate evoluează discret la noi dar mă bucur că oamenii își pun această problemă. Ce date despre tine poți să schimbi și ce nu, doar așa îți poți da seama care date sunt cu adevărat valoroase. Datele noastre le oferim cam peste tot, asta e.
Ce nu poți să schimbi, nu poți schimba data nașterii și nu poți schimba CNP-ul. Lucrurile pe care nu le poți schimba țin de fiecare, alea sunt cele mai prețuite și trebuie să ai mare grijă când le dai mai departe, ce nu poți schimba alea sunt cu adevărat importante.
2022 din punct de vedere al securității informatice va fi mai bun pentru că…
Pentru că oamenilor le pasă, au participat la acest top, pe ei îi interesează, oamenii nu au lăsat garda jos ei știu cu toții că există riscuri și trebuie să avem grijă, oamenii vorbesc cu cei din familie și le spun despre aceste lucruri. Suntem toți un eșantion reprezentativ de cine suntem noi ca grup, asta mi se pare cel mai puternic lucru, împingem înapoi riscurile pe care le avem.
Noi suntem o forță spre bine, la anul trebuie să ne facem treaba și să venim cu cât mai multe noutăți în partea asta de security.