Peste 12 milioane de români utilizează zilnic internetul de pe telefoane, tablete, laptopuri sau ceasuri inteligente, fapt care generează o suprafață de atac cibernetic uriașă. Cu toate acestea, majoritatea cetățenilor folosesc aceste tehnologii doar la nivel empiric, fără a aplica reguli elementare de securitate digitală, potrivit lui Dan Cîmpean, director al Directoratului Național de Securitate Cibernetică (DNSC).
Infractorii cibernetici profită tot mai des de dorința utilizatorilor de a găsi rezolvări rapide pentru diverse probleme tehnice și aplică o schemă simplă numită „Click-Fix”, potrivit lui Cîmpean. Acesta a declarat, în cadrul episodului 14 al podcastului „Frontier Defense”, care va fi difuzat joi, la ora 14:00, pe G4Media.ro și pe canalul de YouTube al publicației, că hackerii publică pe rețelele de socializare, precum YouTube sau TikTok, tutoriale video false care pretind că rezolvă o eroare tehnică.
Utilizatorii sunt instruiți să execute rapid o serie de comenzi pe propriul sistem, însă rularea acestora fără verificare oferă atacatorilor control complet asupra computerului sau instalează programe dăunătoare. Deși un procent mic dintre utilizatori cad în această capcană, volumul masiv de trafic de pe internet se traduce prin mii de persoane care își expun datele fără să realizeze pericolul.
„Celebrele atacuri de tip Click-Fix, prin care un atacator publică un video, instruind utilizatorul să execute o serie de acțiuni. Surpriză! Într-un milion de vizualizări, 1.000 sau 2.000 — procentul e mic, unu la mie — de utilizatori execută ceea ce a cerut atacatorul, fără să chestioneze, fără să gândească suficient activitatea respectivă”, a declarat reprezentantul DNSC.
Potrivit șefului DNSC, între 80% și 90% dintre atacurile curente, precum phishingul, fraudele sau programele de tip ransomware, ar fi eliminate complet prin respectarea unei igiene IT de bază. Acesta identifică trei greșeli majore comise frecvent pe dispozitivele personale.
În primul rând, utilizatorii și chiar managerii IT ignoră realizarea copiilor de siguranță, fiind astfel în imposibilitatea de a-și recupera fișierele după un atac.
În al doilea rând, persistă utilizarea parolelor slabe, alături de refuzul de a instala programe antimalware sau de a raporta incidentele apărute.
Nu în ultimul rând, naivitatea în fața mesajelor suspecte rămâne o problemă majoră. Mulți utilizatori deschid în continuare documente trimise de necunoscuți sau reacționează la promisiuni financiare false primite pe aplicațiile de chat.
„Utilizatorul este veriga cea mai slabă în tot ce înseamnă securitate informatică. Noi suntem poarta de intrare pentru foarte multe atacuri. Noi suntem cei care dăm click pe un link pe care nu îl cunoaștem, cu o ofertă venită de la un prinț african. Noi suntem cei care răspundem la un mesaj venit pe o aplicație de mesagerie, deschidem un document de la un necunoscut sau efectuăm o anumită activitate pe care cineva, prin social media, ne îndeamnă să o facem”, a concluzionat Cîmpean.