Poți fi 100% invulnerabil pe internet? Cum funcționează, de fapt, o soluție de securitate
Pe cât de frumos s-a dezvoltat internetul, pe atât de mult au crescut și amenințările informatice. Ca mine și tu probabil ți-ai spus: îmi instalez o soluție de securitate și asta e. Da, te ajută enorm, dar nu-i doar atât. Așa că am căutat să aflu și să-ți explic cum funcționează. Pe scurt: nu devii invulnerabil online.
De acum până la finalul anului iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă vor ajuta de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.
Când au apărut virușii, au apărut și antivirușii. Și până în perioada modernă a internetului acest duo exista cu această caracterizare destul de simplă. Motivul pentru care discutăm, în prezent, de soluții de securitate cibernetică și nu doar de antiviruși e pentru că, așa cum îi zice și numele, e o soluție cu mai multe instrumente în „portofoliu”. Ai un filtru care îți verifică plățile online, să nu-ți verși contul bancar în site-uri false. Ai un filtru care îți verifică ce conexiune ai la internet, să nu fi fost spartă deja. Ai chiar și o aplicație integrată în care poți stoca parolele.
Liviu și Bogdan se pricep cel mai bine la treaba asta, că ei lucrează, alături de colegii lor, direct la dezvoltarea și optimizarea soluției Bitdefender. Și să zicem că ai instalat-o. Poți sta liniștit? Poți sta mai liniștit decât fără, dar în niciun caz să nu uiți un adevăr destul de mare: utilizatorul, adică, eu, tu și alți oameni, încă e o verigă slabă în acest lanț al securității cibernetice. Tocmai de aceea încă funcționează foarte bine fraudele online care se bazează pe naivitatea oamenilor.
De la a fi 100% vulnerabil la a fi peste 99% în siguranță
În 2020 am avut ocazia să folosesc un telefon care n-are acces la serviciile Google, adică nici la magazinul cu aplicații Play. Asta înseamnă că multe dintre aplicațiile pe care le-am instalat pe acel telefon au provenit din surse terțe asupra cărora n-am nicio idee cât de sigure sunt. Am folosit, sporadic, și magazinul Amazon Appstore. Ca să nu-mi expun conturile de Gmail, Facebook, WhatsApp și altele unor eventuale pericole am instalat, înainte de toate, Bitdefender Mobile Security & Antivirus. E una dintre soluțiile de securitate pe care le poți avea pe un telefon cu Android. Și, până acum, n-am avut probleme. Înseamnă că sunt în siguranță pe viață? Bogdan a nuanțat situația.
„O soluție de securitate cibernetică îți reduce foarte mult plaja de atac”, a spus Bogdan. „De la a fi 100% vulnerabil ești peste 99% în siguranță. Uite, chiar și o soluție de securitate built-in, cum e Windows Defender, îngreunează atacurile și ține utilizatorul ceva mai protejat. Pe scurt, orice soluție de securitate adaugă un strat suplimentar de protecție”.
Așa cum tu crezi că poți fi atent la ce faci online, sau să activezi o soluție și să fie totul în regulă, situația “din teren” e ceva mai dramatică. Sunt peste un miliard de amenințări informatice care există pe internet. Iar aici e vorba doar de malware, nu de site-uri frauduloase sau de mailuri de tip spear phishing; acestea din urmă au fost folosite din plin de atacatori în 2020, pe fondul crizei medicale.
În acest context, și vectorii de atac sunt diversificați, de la un link și un fișier primite pe mail sau chat până la exploatarea directă a unei vulnerabilități din aplicațiile pe care le folosești (cum ar fi un browser sau un site cu un serviciu online). Întâi, soluția de securitate cibernetică pune acest strat de filtrare. Liviu a explicat.
„Chiar dacă tu ești la curent cu toate actualizările de securitate pentru sistem, există unele vulnerabilități pe care nu le cunoști și nici cel care a făcut platforma (aplicație, site etc. – n.red.) nu le cunoaște. Însă atacatorii le pot exploata. Chiar dacă soluțiile de securitate nu pot identifica vulnerabilitățile de tip zero day, identifică tiparul când o amenințare încearcă să ajungă pe sistemul tău, indiferent de mijlocul prin care face asta. Altfel spus, orice produs software – de la sistem de operare la aplicații – e ca un zid de cărămizi. O actualizare mai repară un gol din acest zid”, a detaliat acesta.
„Vulnerabilitatea de tip zero day e ca o cărămidă lipsă din zid, dar una de care nu știai. Soluția de securitate analizează «zidul» respectiv și își dă seama că există cărămizi lipsă, astfel că orice trece prin acel loc lipsă e posibil să fie malware”, a adăugat Liviu. „Astfel, soluția de securitate nu e interesată dacă tu ai sau nu toate cărămizile la locul lor. Identifică goluri și ce vrea să exploateze acele goluri”.
În aceeași idee, Bogdan a explicat că orice soluție de securitate cibernetică bagă bețe în roate atacatorilor. „E foarte greu să țintești toată lumea cu un malware. O anumită versiune poate să fie prinsă de 10 soluții. Altă versiune sau alt malware ajunge să fie prins de alte 10 soluții de securitate. În esență, competiția asta în spațiul de cybersecurity e benefic pentru utilizatori. În caz contrar, dacă ar fi doar una sau două soluții, hackerii ar ajunge să le cerceteze și să înțeleagă cum pot trece de ele. Și ar trece peste ele pe toate computerele pe care sunt instalate. Competiția asta segmentează un pic riscul, îl reduce la o mică cotă de piață”, a completat Bogdan.
„Vulnerabilitatea” fiecărei soluții de securitate cibernetică
Așa cum ziceam într-un articol precedent, între scaun și tastatură încă există o mare problemă de securitate cibernetică. Liviu mi-a povestit de un caz în care așa ceva a fost dezastruos.
„O soluție de securitate te protejează de marea majoritate a amenințărilor online până când utilizatorii intervin”, a afirmat acesta. „Într-un caz de care știu direct utilizatorul avea o soluție de securitate. A primit un mail care pretindea că vine de la un prieten de-ai lui, iar mailul respectiv conținea un fișier atașat. A vrut să-l descarce, soluția de securitate l-a alertat că-i un fișier infectat, iar utilizatorul a zis că n-are cum să fie infectat, că vine de la o persoană de încredere. Așa că a dezactivat soluția de securitate, a descărcat fișierul, l-a deschis, iar pe moment nu s-a întâmplat nimic vizibil. După un timp s-a trezit cu mesaj pe ecran că datele sunt criptate. A reactivat soluția de securitate, dar era deja prea târziu. Așa că, da, există situații în care chiar și o soluție avansată de securitate poate fi învinsă de ingineria socială”.
În cazul telefoanelor, că i-am cerut lui Liviu sfaturi despre telefonul meu care nu se bucură de protecția Google (atât cât e oferită), el mi-a zis că deși n-ar trebui să folosești surse terțe, în special nu cele pe care nu le cunoști și care n-au feedback de la alți utilizatori, soluția de securitate poate face diferența între a fi în siguranță și-a pierde tot ce-ai pe telefon, inclusiv conturi bancare. “Realitatea e că sunt țări care n-au acces la Google Play sau producători care nu oferă așa ceva. Totodată, avem și producători, ca Amazon sau Huawei, care și-au creat magazine proprii. În astfel de cazuri, îți trebuie să ai o soluție de securitate indiferent de unde descarci aplicația respectivă. Totodată, depinde foarte mult dacă telefonul pe care îl folosești e root-at sau nu sau dacă așa ceva poate fi făcut de la distanță”, a adăugat acesta.
Bogdan a mai detaliat un caz de competiție între atacatori și soluțiile de securitate. În peisajul calculatoarelor tradiționale sunt niște cetățeni care au rețele de boți care îți infecteză calculatorul și doar așteaptă comenzi. Un exemplu aici e TrickBot. „E o familie de malware care intră în competiție cu soluțiile de securtiate. De fiecare dată când soluția detectează un sample, atacatorii îl schimbă până când nu-l mai prinde. Vorbim de un unghi de invizibilitate de trei – patru ore. În intervalul acela ei încearcă să prindă cât mai mulți oameni cât soluția nu știe de sample-ul respectiv. E sisifică munca, dar fac milioane de dolari”.
Internetul, ca multe alte locuri și tehnologii, nu e 100% sigur, dar asta nu înseamnă că nu îți poți lua tu toate măsurile de securitate pe care le știi disponibile. Iar peste toate acestea, sau poate chiar sub ele, ca o infrastructură critică, poate fi soluția de securitate cibernetică. Dacă vorbim de cea din Windows 10, n-o dezactiva. Dacă vorbim de unele terțe, nu le dezactiva nici chiar când un mail sau un fișier par veridice. Și mare atenție la site-urile de fraude, că pot arăta prea bine și să nu bagi de seamă diferențele. Cel puțin în acest caz o soluție de securitate poate filtra mai bine internetul decât o poți face tu.
Articol susținut de Bitdefender