Lectii de la FBI. Sau de ce sa te feresti cand iesi pe Internet.

„Astept inca sa vad o banca sau o alta institutie financiara care cere clientilor propriile contacte prin email”. Afirmatia apartine unui specialist FBI in securitate cibernetica, Thomas Grasso, si contine un mare adevar dar si o usoara doza de ironie.

Este perfect adevarat ca bancile nu cer date despre clienti sau conturile acestora prin email. Nici operatorii telecom sau alte companii care lucreaza cu informatii sensibile nu procedeaza astfel. Si atunci, de ce sunt tot mai multe atacuri care vizeaza insusirea acestor date de catre persoane rau-intentionate? Pentru ca e foarte usor sa speculezi nestiinta utilizatorilor obisnuiti. Cati dintre noi stiu oare ce trebuie sa faca si sa nu faca pe un calculator conectat la Internet? Cate dintre firme, manageri, antreprenori cunosc notiunile de baza pentru protectia afacerilor lor? Putini.

Nu ne propunem sa predam lectii de securitate pentru incepatori dar credem ca, din cand in cand, ar fi bine sa ne reamintim cateva reguli esentiale pentru a actiona in siguranta in mediul electronic modern.

Ce ar trebui sa faca utilizatorii obisnuiti?

1. Sa nu distribuie mai departe emailurile nesolicitate. Multe dintre ele contin cod malitios care ar putea infecta computerele cunoscutilor sau prietenilor.
2. Sa nu urmeze niciodata un link dintr-un email nesolicitat, chiar daca link-ul se cheama „unsubscribe”; un simplu click pe un astfel de link poate confirma ca adresa de email e valida si ca utilizatorul e dispus sa urmeze link-urile din mesaje nesolicitate. O astfel de adresa se revinde ulterior cu un pret bun.
3. Sa nu dezvaluie online date personale sau bancare daca intr-un email sau pe o pagina web i se solicita acest lucru iar mesajul pare sa provina de la banca sa, operatorul telecom care ii furnizeaza servicii sau de la oricare alta firma cu care are legatura.
4. Cand efectueaza tranzactii online sa fie foarte atent in ce pagina introduce datele cardului. aceasta trebuie sa fie securizata (https in adresa, in loc de http; sa aiba un lacatel inchis pe ecran, in partea din dreapta jos). pe cat posibil sa verifice certificatul de securitate al comerciantului daca are dubii in privinta acestuia.
5. Sa deschida fisiere atasate in mesaje pe care le asteapta sau care provin de la cunoscuti.
6. Sa stearga orice mesaje nesolicitate sau suspicioase fara sa le deschida.
7. Sa nu urmeze link-urile primite prin email sau instant messaging, chiar de la persoane cunoscute, decat daca link-urile vin in urma unei discutii, sau daca expeditorul da o explicatie referitoare la link.
8. Sa scaneze fisierele venite prin aplicatiile de tip Intant Messaging (IM) cu aplicatii de securitate moderne, care ofera aceasta functie.
9. Cand navigheaza pe Internet sa aiba activ un soft de securitate cat mai performant care sa ii protejeze in fata amenintarilor web diverse.
10. Sa mentina sistemul de operare, browserul Internet si aplicatiile care se conecteaza la Internet (Instant Messaging, client de email, media player) actualizate.
11. Sa solicite de la furnizorul de servicii Internet (ISP) detalii referitoare la gradul de securitate pe care acesta il ofera impotriva diverselor tipuri de malware; de exemplu, sunt provideri care ofera scanarea antivirus si antispam a mesajelor email.

Firmele, care au devenit in ultimul timp tintele preferate pentru atacatori, ar trebui:

1. Sa implementeze politici de securitate multi-nivel care sa protejeze compania complet, de la gateway-ul Internet si gateway-ul de mesagerie pana la statiile de lucru ale angajatilor sau serverele companiei.
2. Sa foloseasca un sistem de detectie si prevenire a intruziunilor (IDS/IPS).
3. Sa mentina actualizate sistemele de operare, browserele si aplicatiile de tip IM.
4. Sa le comunice angajatilor informatii despre ultimele amenintari informatice, simptomele unei infectari, sa le arate cum sa protejeze serverele, calculatoarele personale dar si dispozitivele mobile (laptopuri, PDA-uri, telefoane), exact ca in cazul utilizatorilor casnici.
5. Sa ii pregateasca pe angajati sa solicite suportul departamentului IT daca: performantele generale ale calculatorului se reduc, daca unele fisiere sunt corupte sau par a fi sterse astfel incat nu mai sunt accesibile, daca aplicatiile utilizate frecvent nu mai functioneaza optim, daca se constata o reducere vizibila a spatiului pe hard-disc sau o incarcare excesiva a memoriei PC-ului.