Specialiştii companiei de securitate informatică Eset atrag atenția, într-o analiză publicată pe blogul din România, că anul 2021 s-a conturat ca unul dintre cei mai prolifici de până acum pentru infractorii cibernetici. Mai mult, doar în prima jumătate a anului trecut au fost expuse aproape 19 miliarde de înregistrări de date.
Experţii Eset au întocmit o listă a obiceiurilor greşite ale utilizatorilor de Internet, cu scopul ca problemele să fie remediate pentru o mai bună „igienă” cibernetică în 2022.
Specialiștii menționează că o primă greşeală este utilizarea unui software învechit, ceea ce conferă infractorilor cibernetici un atu în a ataca dispozitivele vulnerabile. Datele valabile pentru anul 2020 arată că au fost descoperite peste 18.100 asemenea erori, echivalentul a mai mult de 50 de noi vulnerabilităţi software pe zi.
Igiena slabă a parolelor
O altă problemă semnalată de către experții Eset se referă la „igiena slabă a parolelor”. „Parolele sunt ca nişte chei pentru diverse porţi digitale. Din păcate, deoarece avem atât de multe parole de reţinut – în medie, în jur de 100 – avem tendinţa de a le utiliza neatent. Folosirea aceleiaşi parole pentru mai multe conturi şi alegerea unor credenţiale uşor de ghicit le oferă hackerilor un avantaj masiv. Aceştia deţin software-uri pentru a trece peste criptarea slabă, pentru a testa conectarea cu variante de parole utilizate în mod obişnuit şi pentru a încerca să utilizeze parole deja compromise ale altor conturi (fenomen cunoscut sub numele de credential stuffing). În schimb, puteţi utiliza un manager de parole pentru a vă aminti şi a reaminti parole sau fraze de acces puternice şi unice. Şi puteţi activa autentificarea cu doi factori (2FA) pe orice cont care oferă această funcţie”, explică profesioniștii Eset.
Utilizarea reţelelor Wi-Fi publice
A treia eroare pe care o fac mulţi dintre utilizatori este că folosesc reţelele Wi-Fi publice, o opţiune care nu este lipsită de riscuri. „Hackerii pot folosi aceste reţele pentru a spiona cum utilizaţi internetul, pentru a vă accesa conturile şi pentru a vă fura identitatea. Pentru a rămâne în siguranţă, încercaţi să evitaţi cu totul aceste hotspot-uri publice. Dacă trebuie să le utilizaţi, nu vă conectaţi la niciun cont important în timp ce sunteţi conectat”, notează experţii Eset.
Accesarea linkurilor suspecte
De asemenea, accesarea cu un singur click a linkurilor suspecte reprezintă o greşeală pe care utilizatorii o fac frecvent. „Phishing-ul este una dintre cele mai prolifice ameninţări cibernetice din zilele noastre. Utilizează o tehnică cunoscută sub numele de inginerie socială, în care atacatorul încearcă să-şi păcălească victima să dea click pe un link rău intenţionat sau să deschidă un ataşament încărcat cu malware. Ei profită de credulitatea utilizatorului şi încearcă, adesea, să forţeze luarea rapidă de decizii, dând mesajului un sentiment de urgenţă. Regula numărul unu pentru a contracara aceste atacuri este să vă gândiţi de două ori înainte de a da click. Analizaţi cu atenţie persoana sau compania care trimite e-mailul pentru a vă asigura că este legitim. Nu fiţi presaţi să luaţi măsuri prea grăbite”, recomandă specialiştii în securitate cibernetică.
Alte exemple de greşeli sunt: lipsa protecţiei anti-malware de la un furnizor de renume pe computerele şi laptopurile personale, utilizarea site-urilor web nesecurizate, combinarea vieţii personale cu munca şi, implicit, expunerea contului de business în faţa hackerilor, oferirea de detalii personale la telefon, neefectuarea de backup-uri ale datelor importante, precum şi neprotejarea dispozitivelor smart home.
„Aproape o treime dintre casele europene sunt echipate cu gadgeturi inteligente, cum ar fi asistenţi vocali, televizoare inteligente şi camere de securitate. Dar, prin dotarea lor cu conexiune la internet şi inteligenţă, aceste dispozitive devin o ţintă şi mai atractivă pentru criminalii cibernetici. Acestea pot fi deturnate şi transformate în reţele botnet pentru a lansa atacuri asupra altora sau pot fi folosite ca o poartă către restul dispozitivelor şi datelor dvs. Pentru a le menţine în siguranţă, schimbaţi parolele implicite la pornire. De asemenea, asiguraţi-vă că alegeţi un furnizor care are o experienţă de remediere a vulnerabilităţilor cunoscute în produsele lor şi să cercetaţi potenţialele defecte de securitate înainte de a cumpăra un gadget”, se menționează în articolul postat pe blogul companiei.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
