Anul 2021 a fosu unul extrem de prolific pentru infractorii cibernetici. Numai în prima jumătate a anului au fost expuse aproape 19 miliarde de înregistrări de date, susţin specialiştii companiei de securitate informatică Eset.
Atacurile infractorilor cibernetici au produs pagube financiare substanțiale: costul unei fraudei de identitate şi al pierderilor financiare asociate a atins cifra-record de 56 de miliarde de dolari, în 2020, majoritatea fiind derulate online.
Pe acest fond, experţii Eset au întocmit o listă a obiceiurilor greşite ale utilizatorilor de Internet, cu scopul ca acestea să fie remediate pentru o mai bună "igienă" cibernetică în 2022.
Astfel, o primă greşeală este utilizarea unui software învechit, ceea ce conferă infractorilor cibernetici un atu în a ataca dispozitivele vulnerabile. Datele valabile pentru anul 2020 arată că au fost descoperite peste 18.100 asemenea erori, echivalentul a mai mult de 50 de noi vulnerabilităţi software pe zi.
Atenție la parole
O altă problemă semnalată de către specialişti se referă la "igiena slabă a parolelor". "Parolele sunt ca nişte chei pentru diverse porţi digitale. Din păcate, deoarece avem atât de multe parole de reţinut - în medie, în jur de 100 - avem tendinţa de a le utiliza neatent. Folosirea aceleiaşi parole pentru mai multe conturi şi alegerea unor credenţiale uşor de ghicit le oferă hackerilor un avantaj masiv.
Aceştia deţin software-uri pentru a trece peste criptarea slabă, pentru a testa conectarea cu variante de parole utilizate în mod obişnuit şi pentru a încerca să utilizeze parole deja compromise ale altor conturi (fenomen cunoscut sub numele de credential stuffing). În schimb, puteţi utiliza un manager de parole pentru a vă aminti şi a reaminti parole sau fraze de acces puternice şi unice. Şi puteţi activa autentificarea cu doi factori (2FA) pe orice cont care oferă această funcţie", explică sursa citată.
Reţelele Wi-Fi publice sunt vulneranile
A treia eroare pe care o fac mulţi dintre utilizatori este că folosesc reţelele Wi-Fi publice, o opţiune care nu este lipsită de riscuri. "Hackerii pot folosi aceste reţele pentru a spiona cum utilizaţi internetul, pentru a vă accesa conturile şi pentru a vă fura identitatea. Pentru a rămâne în siguranţă, încercaţi să evitaţi cu totul aceste hotspot-uri publice. Dacă trebuie să le utilizaţi, nu vă conectaţi la niciun cont important în timp ce sunteţi conectat", notează experţii Eset.
Nu accesați linkurile suspecte
De asemenea, accesarea cu un singur click a linkurilor suspecte reprezintă o greşeală pe care utilizatorii o fac frecvent. "Phishing-ul este una dintre cele mai prolifice ameninţări cibernetice din zilele noastre. Utilizează o tehnică cunoscută sub numele de inginerie socială, în care atacatorul încearcă să-şi păcălească victima să dea click pe un link rău intenţionat sau să deschidă un ataşament încărcat cu malware.
Ei profită de credulitatea utilizatorului şi încearcă, adesea, să forţeze luarea rapidă de decizii, dând mesajului un sentiment de urgenţă. Regula numărul unu pentru a contracara aceste atacuri este să vă gândiţi de două ori înainte de a da click. Analizaţi cu atenţie persoana sau compania care trimite e-mailul pentru a vă asigura că este legitim. Nu fiţi presaţi să luaţi măsuri prea grăbite", recomandă specialiştii în securitate cibernetică.
Lipsa protecţiei anti-malware
Alte exemple de greşeli sunt: lipsa protecţiei anti-malware de la un furnizor de renume pe computerele şi laptopurile personale, utilizarea site-urilor web nesecurizate, combinarea vieţii personale cu munca şi, implicit, expunerea contului de business în faţa hackerilor, oferirea de detalii personale la telefon, neefectuarea de backup-uri ale datelor importante, precum şi neprotejarea dispozitivelor smart home.
"Aproape o treime dintre casele europene sunt echipate cu gadgeturi inteligente, cum ar fi asistenţi vocali, televizoare inteligente şi camere de securitate. Dar, prin dotarea lor cu conexiune la internet şi inteligenţă, aceste dispozitive devin o ţintă şi mai atractivă pentru criminalii cibernetici. Acestea pot fi deturnate şi transformate în reţele botnet pentru a lansa atacuri asupra altora sau pot fi folosite ca o poartă către restul dispozitivelor şi datelor dvs.
Pentru a le menţine în siguranţă, schimbaţi parolele implicite la pornire. De asemenea, asiguraţi-vă că alegeţi un furnizor care are o experienţă de remediere a vulnerabilităţilor cunoscute în produsele lor şi să cercetaţi potenţialele defecte de securitate înainte de a cumpăra un gadget", se menţionează pe blogul de specialitate.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.