Securitatea datelor si a informatiilor personale in contextul pandemiei

Configurare noua (How To)

Situatie

Acum, securitatea si protectia datelor este un subiect important, mai ales ca un numar foarte mare de oameni lucreaza de acasa, remote. Iar asta inseamna activitatea in online, care vine si cu vulnerabilitatile ei si nevoia de a gasi metode de aparare si contracararea atacurilor. Securitatea datelor inseamna protejarea datelor tale (sau a bazelor de date pe care le detii) si prevenirea furtului de informatii.

Solutie

Cat de securizate sunt dispozitivele tale personale?

Primul lucru pe care il putem face este sa devenim mai constienti de riscurile care exista pe internet, in fiecare zi, indiferent de locul in care ne aflam. Un posibil atacator te poate lua in vizor si poate incerca sa patrunda in reteaua ta locala, in dispozitivele tale mobile, desktop si sa-ti extraga anumite informatii. In general, aceste lucruri se intampla in masa, deci nu suntem “doar noi” in atentia atacatorului, ci mii de utilizatori. Astfel, atacatorul poate face rost de adresa ta de mail, de numarul de telefon SAU de datele bancare! Iti dai seama ca aceste date vor fi vandute mai departe, in piata “dark web”. Iar conturile se vor goli.

Poate ai auzit de un anumit malware, denumit ransomware. Mai simplu spus, este un virus pe care utilizatorul il instaleaza pe propriul dispozitiv crezand ca el trebuie sa instaleze un anumit anti-virus sau anti-spyware (care de fapt este fake). Apoi utilizatorului i se cere sa achite o anumita suma, altfel nu va avea acces la fisierele proprii, acestea fiind acum (surprize-surprize!) criptate prin ransomware.

Odata avand hard-disk-ul criptat, utilizatorul nu mai poate avea acces la propriile date si fisiere decat daca plateste o anumita suma. Dar asta nu ajunge. Chiar daca s-a platit acea suma, sansele ca el sa-si poata recupera ce avea pe device sunt minime. Practic, el nu are cheia prin care sa de-cripteze,Astfel de atacuri au loc atat asupra companiilor, cat si a persoanelor fizice. Ai vazut ce poate face un ransomware, care este un tip de malware. Un malware este un program care a fost conceput cu rea intentie, ca sa corupa, sa distruga sau sa fure datele.

Dar gandeste-te ca spatiul cibernetic pe care il folosim este compus din: computerele, dispozitivele si echipamentelor de comunicatii, serverele prin care trec datele noastre, echipamentele wireless care le transmit, retelele prin care trec mai departe, chiar antenele si cablurile de orice tip (inclusiv cablurile subacvatice care inconjoara Pamantul), ele intre timp sunt prelucrate, stocate si ajung in diferite spatii. Tocmai de aceea securitatea datelor cere o atentie speciala.

Doua perspective despre securitatea datelor si a informatiilor personale

1. Prima are legatura cu actiunile unui hacker si influenta lui asupra datelor tale. – PERSONAL SECURITY (ceea ce am exemplificat mai sus prin securitatea datelor personale)

2. Iar al doilea tine de noi si de modul prin care ne vindem propriile informatii catre anumite companii care domina internetul. – DATA PRIVACY

De exemplu, atunci cand intri pe o platforma de socializare, ti se invata comportamentul prin algoritmii de AI si ML (machine learning). Te cunoaste, stie despre tine, despre preferintele tale, obiceiurile tale, unde dai click, cat de des etc.

Odata ce pattern-ul tau a fost studiat, aceste date sunt disponibile spre vanzare, pentru anumite afaceri care vor sa-si promoveze serviciile sau produsele. Practic, pun la dispozitie un spatiu publicitar bine targetat, astfel incat omul sa vina si “sa-ti puna sub nas” exact produsul pe care te intereseaza sa-l cumperi.

1. Securitatea datelor personale

Primele lucruri legate de acest subiect, la care sa te gandesti si pe care poate le detii si tu sunt: telefon, tableta, desktop, laptop, aplicatii.

I. Update-uri constante

Fa-ti update-uri constante la soft-urile, aplicatiile si sistemele de operare pe care le ai.

Daca o aplicatie n-a mai fost actualizata de cateva luni bune sau chiar de cativa ani, cel mai probabil deja exista modalitati prin care un hacker poate patrunde in ea. Update-urile vin cu imbunatatiri si pe acest nivel.

II. Safe browsing

Fa doar safe browsing ca sa te asiguri ca site-urile pe care umbli si aplicatiile pe care le descarci sunt de la furnizori de incredere.

III. Anti-virus / anti-malware

Foloseste pe sistemul tau un anti-virus sau un anti-malware, atat pentru desktop, cat si mobile. De exemplu, anti-virusul va sti in momentul instalarii unei noi aplicatii daca este sau nu malitioasa.

IV. Aplicatii si permisiuni

Sterge-ti aplicatiile pe care nu le mai folosesti si fii atent la permisiunile acordate noilor aplicatii pe care le instalezi. De obicei, aplicatiile pe care le descarci din Apple Store sau Google Store deja au trecut printr-un anumit filtru, scanari, iar ele sunt mult mai safe. E important sa-ti stergi aplicatiile/conturile nefolosite si din punct de vedere data privacy, ca sa nu risti sa ti se fure adresa de mail, parola, informatiile de plata etc.

V. Parola si MFA

Parola ta sa fie de MINIM 8 caractere si foloseste MFA. Asigura-te ca aceasta parola este intr-un loc safe.

Google Chrome are password manager. Prin el, parolele tale sunt criptate, dar ai si siguranta ca nimeni altcineva nu le poate afla din acest loc. Astfel de aplicatii exista si pentru mobile.

MFA – Multi Factor Authentication

In cazul in care folosesti MFA, dupa ce introduci o parola pentru a-ti accesa un cod sau chiar pentru o operatiune bancara, se cere si codul primit prin sms, care ramane valid doar cateva minute. Deci autentificarea ta implica mai multi factori, este mult mai safe.

VI. IoT-ul si reteaua

Atentie la functiile dispozitivelor IoT (Internet of Things), la reteaua pe care o folosesti (configuratiile din router), porturile router-ului: opreste ceea ce nu folosesti.

2. Data privacy

Ai vazut chiar la inceputul mail-ului cat de importanta poate fi confidentialitatea datelor tale. Datele oricui pot fi furate mai brut sau cu “lapte si miere”, iata cum:

I. Social engineering!

Atentie la social engineering! – daca folosesti cel putin o retea de socializare.

Pentru a obtine anumite informatii, atacatorul poate chiar sa aiba o conversatie cu tine, de pe un cont fake. De ce are sens asta? Pentru ca o parola poate fi sparta prin serverele complexe printr-o gramada de request-uri pe secunda SAU adunand informatiile personale / interne (daca vorbim despre o companie).

Pe scurt, fii atent CE spui si CUI ii spui. Prin acest social engineering multi oameni sunt manipulati psihologic, care apoi ajung sa divulge informatii confidentiale.

II. Canalele de comunicare si agreement-uri

Alege cu atentie canalele de comunicare si agreement-urile pe care le accepti.

Sincer, in internet nu prea exista lucruri gratuite. Mereu exista un schimb: ti se ofera un serviciu, iar tu oferi date despre tine. Nu te gandi aici la canale speciale, e vorba despre Facebook messenger, Instagram, WhatsApp etc. Ceea ce se intampla in general este etic si legal, insa atentie la informatiile pe care le oferi din neatentie (cum ar fi microfonul pornit, lasat pe ON).

III. Datele importante – publice

Atentie si la datele importante care sunt publice despre tine in internet. Intra incognito si da un search dupa numele tau, ca sa vezi cat de multe lucruri poate afla cineva strain despre tine. Vezi care sunt site-urile cu informatii despre tine care nu mai sunt spre folosul tau.

IV. Remove account

Remove account: sterge-ti conturile pe care nu le mai folosesti, pentru ca nu doar hackerii ti le pot accesa, ci si site-ul/aplicatia in sine.

Tip solutie

Permanent

Voteaza

(17 din 38 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?