Social

Securitate: Rogue access point (siguranta conexiunilor)

Este o amenintare de securitate de tip wireless. Un punct de acces rogue duce la un client rogue. Un astfel de dispozitiv este conectat la infrastructura unei companii fara ca departamentul IT sa il gestioneze.

AP-urile clasifica informatiile scanate in dispozitive rogue / membru / vecin / suspect. Ce inseamna rogue? Sunt dispozitive neautorizate amplasate de catre un angajat sau un intrus. Ce poate face?

  • Permite atacul “man-in-the-middle” (wlan /mac spoofing)
  • Poate face atacuri de tip denial of service.
  • Transmite servicii false.
  • Poate duce la furt de informatii.
[mai mult...]

Securitate: Wireshark (analiza WI-FI trafic de pachete)

In primul rand ce este Wireshark?

Este un program care „asculta” tot traficul (care iese si intra de pe o interfata) si il afiseaza pe masura ce acesta este generat. Iti recomand sa downloadezi programul si sa-l instalezi pe PC de AICI:

https://www.wireshark.org/#download

Cum vezi traficul din retea cu Wireshark ?

Dupa cum spuneam si mai devreme, acesta captura de pachete reprezinta Traficul care INTRA si IESE din calculatorul nostru, de pe o anumita interfata (ex: Wireless sau Ethernet/LAN). Acum sa vedem concret cum putem vedea traficul din retea.

  • Pentru inceput porneste Wireshark cu drepturi de administrator Acum ca l-ai deschis este timpul sa alegem o interfata pe care sa „ascultam” (vedem) traficul. Avem mai multe interfete la dispozitie aici: Ethernet, Wireless si Virtuale (VMware si VirtualBox).
  • Voi selecta interfata Wireless (acesta captura este facuta din Windows. Daca esti pe Linux sau macOS, interfetele vor avea o cu totul alta denumire: eth0, en0 depinde).

cum vezi traficul din retea cu wireshark din linux

Dupa ce am selectat interfata este timpul ca traficul „sa curga” pe ecran, iar lucrurile vor arata asa:

cum vezi traficul din retea cu wireshark

Cand vorbim de un pachet de retea el este impartit in mai multe nivele, sub forma unei stive (vezi Stiva OSI: https://goo.gl/LP8AWt). Aceasta Stiva / Model se numeste OSI si contine 7 nivele: Fizic, Data Link (Legatura de Date), Network (Retea), Transport, Sesiune, Prezentare, Aplicatie. Fiecare Nivel are caracteristicile lui:

Astfel sunt grupate si elementele din Wireshark, dupa cum poti vedea si in exemplele de mai jos:

cum vad adresa mac a unui dispozitiv din retea cu wireshark

In figura de mai sus poti sa vezi adresele MAC sursa si destinatie a dispozitivelor care comunica. Mai jos poti vedea (pentru acelasi exemplu) adresele IP sursa si destinatie. Observa, te rog, faptul ca adresa IP sursa este privata (172.20.10.2), iar cea destinatie publica (46.97.101.240).

cum vad ip din retea cu wireshark

Alte informati importante pe care le poti observa sunt cele de TTL (Time To Live) care are valoarea 128. Acesta este un mecanism folosit pentru a mitiga buclele dintr-o retea. Aceasta numar este decrementat la fiecare hop in parte, in momentul in care atinge valoarea 0, va fi aruncat pachetul. De asemenea, mai apar si alte informatii legate de protocolul de mai sus (Nivelul 4 – TCP), informatii de QoS (Quality of Service).

cum aflu portul unei aplicatii din retea

In ultima categorie apar informatii despre nivelul 4, mai exact (in acest caz) despre TCP. Elementele importante de aici sunt portul sursa (63701) si cel destinatie (443). Mai apar si alte informatii care tin de functionarea corecta a TCP-ului (sau a UDP-ului)- Sequence Nr., ACK nr, Windows Size etc. Pe baza portului destinatie (443), ne putem da seama ca este vorba de traficul web  securizat prin HTTPS. Acest port face parte din categoria port-urilor well known.

[mai mult...]

Securitate: activarea facilitatilor de protectie antifurt

Definiția furtului de date – Ce este furtul de date? 
Furtul de date (cunoscut și ca furtul de informații) este transferul ilegal sau stocarea ilegală de informații personale, confidențiale sau financiare. Acesta poate include parole, cod de software, algoritmi, baze de date sau procese proprietare și tehnologii. Furtul de date este considerat a fi o breșă de securitate / încălcare a securității și are consecințe severe pentru indivizii din organizații.

Furtul de date este actul de a fura informații digitale stocate pe computere, servere, sau dispozitive electronice pentru obținerea de informații sau de încălcare a securității. Datele furate pot fi orice de la dispozitive mobile până la conturi bancare, parole online, numere de pașaport șamd.
Odată ce o persoană neautorizată are acces la informații personale sau financiare, aceasta poate șterge, altera, modifica sau prevenii accesul asupra contului sau a datelor fără permisiunea deținătorului.

Furtul de date se petrece deoarece actori malițioși vor să vândă informații sau să le folosească pentru furtul de identitate. Dacă hoții de date digitale fură suficiente informații, aceștia le pot folosii pentru a obține acces către conturi securizate, crea carduri bancare în numele victimei, sau pot folosii identiatea pentru benficiile personale. Furtul de date era la un moment dat o problemă majoră pentru mediul business, dar din păcate, devine o problemă din ce în ce mai mare pentru indivizi ca mine și ca tine.

Termenul “furt” (din furt de date) nu se referă la a fura efectiv datele, ci mai mult la acțiunea de a copia informațiile confidențiale și a le folosi în beneficiul personal.

  • Cum se întâmplă furtul de date?

Furtul de date are locul din mai multe motive. Câteva din cele mai comune motive ar fi:

Ingeriile sociale:
Dacă ți s-a întâmplat să primești un email care să para autentic, dar în realitate să te redirecționeze către un site dubios atunci ai asistat la o încercare de inginerie socială numită phishing. Există mai multe tipuri de inginerii sociale, dar phishing-ul este cea mai răspândită dintre ele.

Parole slabe:
Parolele slabe sunt un motiv principal a furtului de date. De ce? Este simplu! O parolă ușoară este ușor de ghicit, iar obiceiul de a folosii parole slabe și obiceiul de a folosii aceiași parolă pentru mai multe conturi va duce la compromiterea acestor conturi, și în cele din urmă, la furt de date.

Descărcări compromise:
Un utilizator poate descărca programe sau date de pe website-uri infectate, malițioase sau compromise cu malre sau alți viruși. Aceste programe pot oferii cu ușurință criminalilor acces la conturi sau le poate permite să fure datele dvs.

Erori umane:
Pierderile de date nu sunt mereu rezultatul acțiunilor malițioase. Câteodată, ele pot fi rezultatul unor erori umane. Erorile cele mai comune de acest gen pot include trimiterea informațiilor sensibile catre persoane greșite, cum ar fi trimiterea unui email catre o adresă incorectă, atașarea documentului greșit, sau înmânarea unui document (fizic) către cineva care nu ar trebuii să aibă acces la acel document. Alternativ, erorilor umane pot include configurații greșite, cum ar fi un angajat lăsând o bază de date care conține informații sensibile fără o parolă sau o restricție de orice fel.

Vulnerabilități de sistem:
Aplicațiile software scrise neatent sau sistemele de rețele gândite slab / implementate pot crea vulnerabilitați pe care atacatorii le pot exploata, iar în cele din urmă, acest lucru poate duce la furt de date.

Informații disponibile publicului:
Foarte multe informații pot fi găsite în domeniul public, inclusiv printr-o simplă căutare de internet, sau prin simpla verificare a paginilor de rețele de socializare a unui individ.

Consecințele furtului de date pot include:
• Cereri de ran$om (răscumpărare) din partea atacatorilor
• Downtime până când datele sunt recuperate
• Penalități
• Costuri de recuperare
• Potențiale cazuri judiciare

Așadar, având în vedere toate aceste riscuri și consecințe, acum vine întrebarea: Cum ne putem păstra datele în siguranță / securizate?

Pe multe dispozitive inteligente există o gamă largă de metode de securizare a dispozitivului. Printre funcțiile care pot fi activate se numără:
• recunoașterea facială sau a amprentelor
• deblocarea dispozitivului pe baza unor modele (patterns) sau prin PIN;
• localizarea echipamentului;
• folosirea backup-urilor fizice
• blocarea accesului sau ștergerea datelor de
la distanță.
• folosirea de parole securizate
• limitarea postărilor pe social media
• folosirea unui manager de parole
• folosirea datelor mobile (a unei rețele sigure) și evitarea folosirii wifi-urilor publice
• folosirea unui antivirus pentru dispozitivul dvs inteligent
• activarea funcției “where is my phone?” de pe contul dvs Google
• utilizarea mfa (multiple factor authentification)
• instruire suplimentară a utilizatorului/utilizatorilor în leg cu măsurile de securitate
• utilizarea/descărcarea aplicațiilor sigure
• utilizarea cu precauție a codurilor qr
• evitarea introducerii datelor personale / card, pe site-urile web
• încercați să efectuați plăți online folosind carduri virtuale
• salvarea datelor în cloud
• schimbarea periodică a parolelor
• evită folosirea conturilor personale pe computerele publice
• fi la curent cu patchurile și hotfix-urile aplicațiilor
• elimină software-ul /serviciile care nu-ți sunt necesare
• folosește un filter anti-spam
• descarcă fișiere legal

Așadar, acestea sunt câteva din soluțiile care pot ajuta la prevenirea furtului de date. Aveți mai jos un link către un ghid mai amănunțit, creat de centrul național de răspuns la evenimente de securitate cibernetică, care abordează acest subiect mult mai în detaliu: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021

[mai mult...]