MURKY PANDA, un grup de spionaj cibernetic din China, atacă din 2024 entități guvernamentale și companii din America de Nord. Aceștia sunt experți în a exploata vulnerabilități din dispozitivele de tip SOHO pentru a pătrunde în rețele.
Grupul vizează furtul de informații, cum ar fi documente si datele sensibile. Ei folosesc tactici avansate pentru a nu fi detectați, inclusiv ștergerea dovezilor și folosirea de malware personalizat, cum ar fi CloudedHope și web shells.
Compromiterea furnizorilor de servicii cloud reprezintă cea mai mare amenințare pe care o lansează. Murky Panda atacă furnizori de servicii SaaS, profitând de relația de încredere pe care aceștia o au cu clienții, apoi folosesc accesul obținut pentru a se infiltra în conturile clienților și pentru a fura date la scară largă.
Sfaturi de Protectie
1. Implementează autentificarea multifactor (MFA)
MFA adaugă un strat esențial de securitate, solicitând o a doua formă de verificare a identității pe lângă parolă.
Pasul 1: Conectează-te la contul tău (ex: Google, Microsoft 365, contul bancar online).
Pasul 2: Navighează la secțiunea „Securitate” sau „Setări de cont”.
Pasul 3: Caută și activează opțiunea „Verificare în doi pași” sau „Autentificare multifactor”.
Pasul 4: Alege o metodă de autentificare. Optează pentru o aplicație (precum Google Authenticator sau Microsoft Authenticator), deoarece este mai sigură decât primirea codurilor prin SMS.
2. Păstrează-ți sistemul și aplicațiile actualizate
Actualizările de securitate repară vulnerabilitățile pe care atacatorii le pot folosi pentru a-ți infecta sistemul.
Pasul 1 (Windows): Apasă tasta Windows, scrie „Setări” și apasă Enter. Mergi la „Actualizare și securitate” și apoi la „Windows Update”.
Pasul 2 (Windows): Asigură-te că actualizările automate sunt activate și apasă „Verifică actualizări” pentru a te asigura că ești la zi.
Pasul 3 (macOS): Dă click pe meniul Apple, alege „Setări sistem”, apoi „General” și „Actualizare software”.
Pasul 4 (Browsere): Deschide meniul browserului tău (de obicei trei puncte în dreapta sus) și mergi la „Ajutor” > „Despre [numele browserului]”. Browserul va verifica și va instala automat actualizările.
3. Securizează-ți dispozitivele SOHO
Routerele și alte dispozitive inteligente din casă sau birou sunt o poartă de intrare frecventă pentru hackeri.
Pasul 1: Accesează panoul de administrare al routerului (de obicei la adresa 192.168.0.1 sau 192.168.1.1). Conectează-te cu datele implicite.
Pasul 2: Caută secțiunea „Administrare” sau „Setări de sistem” și schimbă numele de utilizator și parola cu unele unice și complexe.
Pasul 3: Caută opțiunea „Actualizare firmware” sau „System Tools” și instalează cea mai nouă versiune disponibilă, descărcată de pe site-ul oficial al producătorului.
4. Folosește soluții antivirus și antimalware
Aceste programe te ajută să detectezi și să blochezi amenințările, inclusiv malware-ul personalizat.
Pasul 1: Alege și instalează o soluție antivirus de încredere (precum Bitdefender, Malwarebytes sau ESET).
Pasul 2: Asigură-te că programul este configurat să primească automat actualizări.
Pasul 3: Rulează o scanare completă a sistemului cel puțin o dată pe săptămână pentru a depista și a elimina posibilele amenințări.
5. Fii precaut cu e-mailurile de tip phishing
Atacurile de phishing sunt o metodă comună de a fura date de acces.
Pasul 1: Nu te baza pe numele afișat al expeditorului. Înainte de a da click, verifică adresa reală a acestuia.
Pasul 2: Deschide antetul complet al e-mailului – click dreapta pe e-mail si alege “Vedeti detaliile mesajului” sau similar și analizează câmpurile From și Return-Path. Comparati adresele din aceste campuri cu cea oficiala pentru a depista tentativele de frauda.
Pasul 3: Evită să dai click pe linkuri sau să descarci atașamente din e-mailuri de la expeditori necunoscuți.
6. Folosește un manager de parole
Reutilizarea aceleiași parole pe mai multe site-uri te expune unui risc imens.
Pasul 1: Alege un manager de parole de încredere (precum Bitwarden sau 1Password).
Pasul 2: Instalează aplicația pe toate dispozitivele tale.
Pasul 3: Folosește funcția de generare a parolelor pentru a crea parole unice, lungi și complexe pentru fiecare cont.
7. Monitorizează-ți conturile și datele
Pasul 1: Conectează-te la serviciile tale cloud (ex: Google Drive, Dropbox) și caută secțiunea „Activitate recentă” sau „Istoric conectări”.
Pasul 2: Verifică periodic dacă există sesiuni de acces din locații necunoscute sau de la ore neobișnuite.
Pasul 3: Activează notificările de securitate pentru a primi alerte instantaneu pe email sau telefon în cazul unei activități suspecte.
8. Verifică securitatea furnizorilor tăi cloud
Pasul 1: Verifică pe site-ul furnizorului tău de servicii cloud dacă acesta are certificări de securitate recunoscute (ex: ISO 27001, SOC 2).
Pasul 2: Citește documentația furnizorului pentru a înțelege exact care sunt responsabilitățile sale și care sunt ale tale în ceea ce privește securitatea datelor.
9. Fă backupuri regulate ale datelor
Pasul 1: Alege un mediu de stocare pentru backup (ex: un hard disk extern sau un alt serviciu cloud).
Pasul 2: Respectă regula 3-2-1: 3 copii ale datelor, pe 2 medii de stocare diferite, cu 1 copie în afara locației fizice.
Pasul 3: Folosește un software de backup pentru a automatiza procesul și testează periodic dacă poți restaura datele cu succes.
10. Învață continuu despre securitate cibernetică
Pasul 1: Abonează-te la bloguri de specialitate sau la newslettere de Securitate.
Pasul 2: Fii la curent cu noile amenințări și cu metodele de apărare pentru a recunoaște rapid tentativele de atac și a te proteja eficient.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro