01 noiembrie 2013

Cum iti protejezi datele si informatiile online

protectia datelor informatiilor personale online
Protectia datelor personale in mediul digital dar si online este un subiect foarte delicat. La prima vedere nu e ceva greu de realizat insa multi nu inteleg complexitatea acestui fenomen. Daca ar fi sa respectam la sange normele de securitate, mai bine am renunta la internet si la mediul digital. Pe de alta parte multi considera ca nu risca nimic sau nu au nimic de pierdut. Ba chiar au impresia ca nu au fost si nu vor fi niciodata afectati. Partea proasta e ca nimeni nu vrea sa-ti faca rau sau daca cineva a reusit sa-ti fure informatiile nu a facut nimic cu ele pentru ca n-a vrut. Sau a avut alti clienti mai importanti. Va explic imediat si cine sunt acei clienti importanti si de ce sunt importanti. Oricum, daca pana acum n-ati avut probleme cu expunerea datelor persoanle in online nu inseamna ca nu ati fost afectat. Poate datele voastre persoanle chiar au fost accesate dar pana acum insa nimeni nu s-a folosit de ele. 

Cum vor fi folosite datele personale compromise ?

Plec de la un mic exemplu. Aveti o adresa de mail si cineva v-a aflat parola. Cum nu aveti ceva important acolo, nimic nu dispare si nici nu aveti un prejudiciu. Insa pe de alta parte nu aveti habar ca adresa de email a fost compromisa, ca doar atacatorul nu va schimba parola sau va face modificari inutile pentru a se expune. Va ganditi ca sunteti in siguranta. Ei bine, nu e asa. Peste un timp poate doriti sa va faceti un cont de paypal, sau orice alte cont care intermediaza tranzactii financiare. Pe adresa de email veti primi datele contului nou creat. Iar pentru atacator acesta este momentul prielnic. Va observa mailurile primite cu nou cont de tranzactii financiare si il va compromite si pe acela. Abia acum, dupa ce veti pierde o suma frumusica de bani, veti constata ca si adresa de email v-a fost sparta iar acum suportati consecintele. Repet, un atacator nu isi va desconspira actiunile decat cu un motiv intemeiat. Daca nu are motive va sta ascuns si va astepta o oportunitate. O suma de bani reprezinta o oportunitate. Iata si de ce toata lumea recomanda ca parolele sa fie schimbate la intervale regulate de timp: chiar daca aveti impresia ca sunteti in siguranta este foarte posibil sa nu fie asa.

Ce intelegem prin mediul online ?

Protectia datelor si informatiilor personale online se refera la toate echipamentele ce sunt conectate la internet sau la o retea locala, fie ca este o retea personala sau intr-o companie. Sa nu aveti impresia ca reteaua interna a unei companii este mai protejata pentru ca de cele mai multe ori chiar companiile sunt tintele unor astfel de atacuri informatice. O companie are mai multe de pierdut decat un simplu utilizator, ori procesul de compromitere de informatii necesita un timp indelungat si multe resurse implicate, deci si beneficiul trebuie sa fie pe masura. Iar companiile au ce pierde!

Ce trebuie facut pentru protectia datelor si informatiilor online ?

In primul rand trebuie folosite toate sistemele automate de protejarea a datelor personale si a informatiilor confidentiale. Includ aici instalarea de software antivirus si firewall precum si criptarea/decriptarea fisierelor considerate vulnerabile. De cele mai multe ori sistemele automate de protectia isi fac treaba si sunteti protejat, insa chiar si cu noile tehnici de inteligenta artificala aceste programe nu pot face fata unor atacuri bine gandite. Ce puteti face de unul singur pentru protectia datelor personale in mediul online:
  • Nu deschideti mailuri primite de la adrese dubioase si nici nu accesati linkurile sau imaginile atasate la aceste mailuri. 
  • In general nu deschideti linkuri din emailuri decat daca aveti certitudinea ca sunt 100% sigure. 
  • Din cand in cand efectuati sign-out la sesiunile de lucru sau la conturile de pe diverse site-uri accesate pe internet. Acest lucru duce la resetarea sesiunilor stabilite prin cookie-uri.
  • La accesarea conturilor personale folositi doar introducerea manuala a acestora si nu indirectarea din anumite linkuri primite pe mail. 
  • Nu accesati site-uri web dubioase si in nici un caz nu accesati linkuri periculoase.
  • Nu instalati software piratat si nici copiate din alte locatii decat ale producatorului.
  • Pe sistemele de operare Windows, incercati sa folositi ctrl-alt-del si urmariti procesele active. Daca apare unul suspect incercati sa vedeti ce face acel proces. 
  • Daca descoperiti un proces care va afecteaza PC-ul, in nici un caz nu dati restart la statia de lucru. Incercati sa opriti procesul manual si sa stergeti toate fisierele ce fac referire la el. In plus, folosind utilitarul regedit.exe din (C:\Windows) incercati sa stergeti procesul sau executabilul respectiv din registrii sistemului de operare. In cele din urma este recomandata o scanare completa a hdd-ului cu un program antivirus.
  • Atentie la ce extensii sau plugin-uri instalati pentru browser: Chrome, Firefox, etc. In nici un caz nu instalati extensii gasite pe site-uri dubioase.
  • Schimbati parolele personale cat mai des si nu folositi doar o singura parola pentru toate conturile online. In plus, parolele de la adresele de email folosite preponderent (yahoo, gmail) trebuie sa fie unice si diferite intre ele. Acestea sunt cele mai importante si de cele mai mute ori le puteti refolosi pentru recuperarea parolelor de la alte conturi.
  • Atentie la providerul de internet pe care il folositi. Acesta poare instala cu usurinta software specializat in furtul de parole doar prin simpla intermediere a conexiunii. Chiar daca folositi date de autentificare securizate (https) tot exista metode pentru a afla ce butoane apasati la tastatura. Orice program ce pare suspect trebuie sters.

Cum ne ferim de expunerile de informatii accidentale ?

In primul rand trebuie sa fim atenti si sa nu credem orice se afiseaza in fata ochilor pe monitor. De multe ori aparentele inseala. Daca avem impresia ca ceva este in neregula, cel mai bine este sa ne informam (chiar si pe google) asupra evenimentului respectiv. Daca si altcineva a trecut prin ceva asemanator si s-a terminat rau e cazul sa luati masuri. Totusi, cum ne dam seama ca ceva nu este in regula si ce trebuie facut pentru a ne feri de capcane? Urmatoarele aspecte pot constitui posibile atacuri informatice:
  • Orice ton amenintator al unei solicitari/mail/etc poate ascunde ceva. La fel si deadline-uri impuse desi nu e cazul (ex: acceseaza acest link in 10 minute ca altfel pierzi oferta)
  • Solicitari sau mesaje ciudate si anormale contextual (ex: o banca nu va trimite email cu un mesaj prin care va roaga sa va schimbati parola).
  • Amabilitate excesiva si iesita din comun (ex: cineva va roaga foarte amabil sa-ti transmiteti un fisier sau sa deschideti unul trimis).
  • Lipsa informatiilor de contact, atat ale expeditorului cat si ale destinatarului (ex: o banca totdeauna stie numele vostru complet si nu ezita sa-l foloseasca. Daca o solicitare din partea bancii nu contine si numele vostru atunci ceva e ciudat).
  • Orice mesaj care ne anunta ca am castigat ceva, chiar daca noi nu am auzit niciodata de cel care ne ofera premiul sau nu am participat la concursuri.
  • Orice mail care contine greseli de ortografie sau propozitii incoerente.
  • Orice mail a carui adresa de send (domeniu) din header nu corespunde cu cea afisata "la vedere". Pentru a vedea adresa reala a celui care a trimis mailul trebuie accesat headerul complet al mesajului, de obicei cu optiunea "view full header".

Cine poate fi tinta unui atac informatic?

Acest aspect este foarte important, mai ales daca stii ca ai ceva de pierdut. In cazul unei companii lucrurile sunt clare. Concurenta poate si doreste sa profite cu orice ocazie. Iar jocurile murdare nu sunt excluse. Aici vorbim de acei clienti importanti pe care i-am mentionat la inceputul articolului. Insa tu, ca simplu utilizator, cand esti expus?
  • Daca esti o persoana publica ce detii sume considerabile de bani sau derulezi afaceri online. Orice afacere online implica de cele mai multe ori si tranzactii online.
  • Daca esti o vedeta si cineva isi doreste sa-ti compromita imaginea, prin orice metode posibile.
  • Daca accesezi retele wifi nesigure, in diverse locuri: pe strada, in cafenele, in mijloacele de transport, s.a.m.d.
  • Daca oferi servicii de internet sa detii o retea wifi. Cineva s-ar putea sa-ti compromita reteaua.
  • Daca detii informatii confidentiale din orice domeniu de interes public.
  • Daca ocupi o functie importanta intr-un post public sau intr-o companie privata
  • Ca elev sau student poti fi tinta unui coleg rauvoitor ce doresti sa-ti stearga sau sa-ti fure un proiect, o lucrare de licenta sau orice altceva. 
Iar exemplele pot contiua. Important este sa ne dam seama singuri de vulnerabilitatile la care suntem expusi.
, , , , , [by] danyzus

Niciun comentariu:

Trimiteți un comentariu

Pentru a comenta puteti alege optiunea: Nume/AdresaURL