O lovitură majoră împotriva criminalității cibernetice a fost dată săptămâna aceasta, când autoritățile din întreaga lume au colaborat pentru a închide site-uri cheie operate de grupul de ransomware BlackSuit. Acum, dacă vizitați site-ul de scurgere de date al grupului sau portalul lor de negociere, veți vedea doar o notă mare care indică faptul că site-ul a fost confiscat de forțele de ordine, ca parte a unei operațiuni comune numite „Operațiunea Checkmate”.

Această veste este una foarte bună pentru victimele atacurilor cibernetice și pentru experții în securitate cibernetică. Grupul BlackSuit folosea aceste site-uri pentru a amenința persoanele și companiile cărora le compromitea sistemele. Modul de operare era următorul: după ce pătrundeau într-o rețea de calculatoare, criptau fișierele esențiale cu ransomware, făcând imposibil accesul proprietarilor la propriile date. Atacatorii BlackSuit furau fișiere sensibile și amenințau că le vor publica online dacă victima nu plătea răscumpărarea, toate acestea fiind gestionate prin intermediul site-urilor lor secrete de pe dark web.

Cu aceste site-uri acum sub controlul autorităților, principala metodă a BlackSuit de a șantaja victimele și de a obține bani a dispărut. Nu mai pot comunica în privat cu victimele pentru a le exercita presiuni și nu mai pot publica fișierele furate pentru a afecta organizațiile sau a le forța să plătească. Această operațiune, la care au participat agenții precum Departamentul de Securitate Internă al SUA, FBI, Europol, Agenția Națională de Criminalitate din Marea Britanie, alături de parteneri privați precum Bitdefender, a trimis un mesaj puternic: exploatarea datelor obținute ilegal nu va fi tolerată.

Sfaturi de Protectie

1. Folosește un Antivirus de Incredere

De ce e important: Un antivirus de încredere acționează ca un scut esențial împotriva virușilor, ransomware-ului și a altor amenințări cibernetice, detectând și eliminând programele malițioase înainte ca acestea să provoace daune.

Cum procedezi:

• Alege un antivirus de încredere: Optează pentru soluții recunoscute, precum Bitdefender, Kaspersky, ESET, Norton sau Avast.
• Instalează și configurează: Descarcă și instalează software-ul antivirus de pe site-ul oficial al producătorului. Asigură-te că este configurat să scaneze automat și să primească actualizări constante ale bazelor de date de viruși.
• Scanează regulat: Pe lângă scanările automate, efectuează scanări complete ale sistemului cel puțin o dată pe săptămână.

2. Actualizează-ți Constant Sistemul de Operare și Aplicațiile

De ce e important: Actualizările de software includ adesea patch-uri de securitate cruciale care corectează vulnerabilitățile descoperite de atacatori. Ignorarea acestora lasă portițe deschise pentru infractorii cibernetici, inclusiv pentru ransomware.

Cum procedezi:

Windows:

• Du-te la Start > Setări (Settings) > Actualizare și Securitate (Update & Security) > Windows Update.
• Asigură-te că ai "Actualizări automate" (Automatic updates) activate.

macOS:

• Accesează Meniu Apple > Preferințe sistem (System Settings) > General > Actualizare software (Software Update).
• Asigură-te că actualizările automate sunt activate.

Aplicații:

• Activează actualizările automate pentru toate aplicațiile instalate. Verifică periodic setările fiecărei aplicații.

3. Folosește Parole Puternice și Unice

De ce e important: Parolele slabe sau reutilizate sunt o poartă deschisă pentru hackeri. O parolă puternică este prima linie de apărare a conturilor tale online și poate preveni accesul neautorizat care ar putea duce la instalarea ransomware-ului.

Cum procedezi:

• Lungime și complexitate: Creează parole de cel puțin 12-16 caractere, care să combine litere mari și mici, cifre și simboluri.
• Unicitate: Folosește o parolă diferită pentru fiecare cont important.
• Manager de parole: Utilizează un manager de parole (ex. LastPass, Bitwarden, 1Password) pentru a genera, stoca și gestiona parole complexe în siguranță.
• Evită informațiile personale: Nu folosi numele, date de naștere sau alte informații ușor de ghicit.

4. Activează Autentificarea cu Doi Factori (2FA/MFA)

De ce e important: 2FA adaugă un strat suplimentar de securitate. Chiar dacă cineva îți află parola, nu va putea accesa contul fără al doilea factor de autentificare (ex. un cod trimis pe telefon).

Cum procedezi:

• Căută opțiunea: În setările de securitate ale fiecărui cont online (e-mail, social media, bancă), caută opțiunea "Autentificare cu doi factori" sau "Verificare în doi pași".
• Alege metoda: Poți opta pentru coduri primite prin SMS, aplicații de autentificare (ex. Google Authenticator, Authy) sau chei fizice de securitate.

5. Fii Prudent cu E-mailurile și Linkurile Suspecte (Phishing)

De ce e important: Atacurile de tip phishing încearcă să te păcălească să dezvălui informații sensibile (parole, date bancare) sau să descarci fișiere malițioase (care pot conține ransomware) prin e-mailuri sau mesaje false, care par legitime.

Cum procedezi:

• Verifică expeditorul: Întotdeauna verifică adresa de e-mail a expeditorului. Adesea, e-mailurile de phishing au adrese similare, dar nu identice cu cele oficiale.
• Fii atent la greșeli gramaticale: E-mailurile de phishing conțin adesea greșeli de ortografie sau gramatică.
• Nu da click pe linkuri suspecte: Dacă un link pare neobișnuit, plasează cursorul peste el (fără să dai click) pentru a vedea URL-ul real. Nu descărca atașamente din surse necunoscute.
• Raportează: Multe servicii de e-mail au opțiuni pentru a raporta e-mailurile de phishing.

6. Realizează Copii de Siguranță (Backup) ale Datelor Importante

De ce e important: Un backup regulat este cea mai bună apărare împotriva ransomware-ului. Dacă ești victima unui atac și fișierele îți sunt criptate, vei putea recupera datele din backup, fără a fi nevoit să plătești răscumpărarea.

Cum procedezi:

• Alege o metodă: Poți face backup pe un hard disk extern (deconectat de la calculator după finalizarea backupului), pe un serviciu de stocare în cloud (Google Drive, Dropbox, OneDrive) sau ambele.
• Automatează procesul: Configurează backupuri automate pentru fișierele importante, astfel încât să nu uiți.
• Verifică backupurile: Asigură-te periodic că backupurile sunt funcționale și că poți restaura datele.

7. Folosește un Firewall

De ce e important: Un firewall monitorizează traficul de rețea și blochează accesul neautorizat la calculatorul tău, acționând ca o barieră între rețeaua ta și internet. Acesta poate preveni anumite tipuri de atacuri care încearcă să acceseze sistemul tău direct.

Cum procedezi:

Firewall-ul Windows/macOS: Sistemele de operare vin cu firewall-uri integrate. Asigură-te că sunt activate și configurate corect.

• Windows: Du-te la Start > Setări (Settings) > Actualizare și Securitate (Update & Security) > Securitate Windows (Windows Security) > Firewall și protecția rețelei (Firewall & network protection).
• macOS: Accesează Meniu Apple > Preferințe sistem (System Settings) > Rețea (Network) > Firewall.

Firewall-ul routerului: Verifică setările routerului tău, deoarece majoritatea au un firewall integrat care oferă protecție la nivel de rețea.

8. Navighează pe Internet în Siguranță

De ce e important: Site-urile web malițioase pot instala software nedorit (inclusiv ransomware) sau pot încerca să îți fure informațiile.

Cum procedezi:

• Verifică URL-ul: Asigură-te că adresa site-ului începe cu "https://" (indică o conexiune securizată).
• Fii atent la ferestrele pop-up: Nu da click pe ferestre pop-up suspecte care promit câștiguri sau avertizează despre viruși falși.
• Extensii de browser: Utilizează extensii de browser care blochează reclamele intruzive și site-urile periculoase (ex. uBlock Origin, Privacy Badger).
• Modul incognito/privat: Folosește modul de navigare incognito sau privat atunci când accesezi site-uri publice sau suspecte, deoarece acesta nu salvează istoricul de navigare și cookie-urile.

9. Dezactivează Permisiunile Excesive

De ce e important: Fiecare serviciu sau aplicație activă poate reprezenta o potențială vulnerabilitate. Limitarea permisiunilor reduce riscul ca programele malițioase să aibă acces la datele tale sau să se răspândească în sistem.

Cum procedezi:

Dezinstalează programele neutilizate: Revizuiește lista de programe instalate și elimină orice nu folosești.

Verifică permisiunile aplicațiilor:

• Windows: Du-te la Start > Setări (Settings) > Confidențialitate (Privacy) pentru a revizui permisiunile pentru cameră, microfon, locație etc.
• macOS: Accesează Meniu Apple > Preferințe sistem (System Settings) > Confidențialitate și securitate (Privacy & Security).

Dezactivează Bluetooth si Wi-Fi când nu le folosești: Acestea pot fi puncte de intrare pentru atacatori.

10. Creează Conturi de Utilizator Standard (Non-Administrator)

De ce e important: Rularea calculatorului cu un cont de administrator oferă atacatorilor control complet asupra sistemului dacă reușesc să obțină acces. Un cont standard limitează daunele potențiale ale unui software malițios, inclusiv ale ransomware-ului, deoarece acesta nu va avea permisiunile necesare pentru a modifica setări critice sau a cripta toate fișierele sistemului.

Cum procedezi:

Creează un cont standard:

• Windows: Du-te la Start > Setări (Settings) > Conturi (Accounts) > Familie și alți utilizatori (Family & other users) > Adăugați alt utilizator. Creează un cont nou și setează-l ca utilizator standard. Folosește acest cont pentru activitățile zilnice.
• macOS: Accesează Meniu Apple > Preferințe sistem (System Settings) > Utilizatori și grupuri (Users & Groups) și adaugă un cont nou de tip "Standard".

Utilizează contul de administrator doar când este strict necesar: Loghează-te cu contul de administrator doar atunci când trebuie să instalezi software, să modifici setări de sistem sau să efectuezi sarcini administrative.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa