Securitatea datelor înseamnă protejarea datelor tale (sau a bazelor de date pe care le deții) și prevenirea furtului de informații. Primul lucru pe care îl putem face este să devenim mai conștienți de riscurile care există pe internet, în fiecare zi, indiferent de locul în care ne aflăm.
Astfel, atacatorul poate face rost de adresa ta de mail, de numărul de telefon sau de datele bancare! Îți dai seama că aceste date vor fi vândute mai departe, în piața „dark web”, iar conturile ți se vor goli.
Poate ai auzit de un anumit malware, denumit ransomware. Mai simplu spus, este un virus pe care utilizatorul îl instalează pe propriul dispozitiv crezând că el trebuie să instaleze un anumit anti-virus sau anti-spyware (care de fapt este fake). Apoi utilizatorului i se cere să achite o anumită sumă, altfel nu va avea acces la fișierele proprii, acestea fiind acum (surprize-surprize!) criptate prin ransomware.
Odată având hard-disk-ul criptat, utilizatorul nu mai poate avea acces la propriile date și fișiere decât dacă plătește o anumită sumă. Dar asta nu ajunge. Chiar dacă s-a plătit suma respectivă, șansele ca el să-și poată recupera ce avea pe dispozitiv sunt minime. Practic, el nu are cheia prin care să de-cripteze.
Un malware este un program care a fost conceput cu rea intenție, că să corupă, să distrugă sau să fure datele.
Dar gândește-te că spațiul cibernetic pe care îl folosim este compus din: computerele, dispozitivele și echipamentelor de comunicații, serverele prin care trec datele noastre, echipamentele wireless care le transmit, rețelele prin care trec mai departe, chiar antenele și cablurile de orice tip (inclusiv cablurile subacvatice care înconjoară Pământul), ele între timp sunt prelucrate, stocate și ajung în diferite spații. Tocmai de aceea securitatea datelor cere o atenție specială.
Marile companii au mai multe date despre tine, decât ai tu despre tine
De exemplu, atunci când intri pe o platformă de socializare, ți se învață comportamentul prin algoritmii de AI și ML (machine learning). Te cunoaște, știe despre tine, despre preferințele tale, obiceiurile tale, unde dai click, cât de des etc. Odată ce pattern-ul tău a fost studiat, aceste date sunt disponibile spre vânzare, pentru anumite afaceri care vor să-și promoveze serviciile sau produsele. Practic, pun la dispoziție un spațiu publicitar bine targetat, astfel încât omul să vină și „să-ți pună sub nas” exact produsul pe care te interesează să-l cumperi.
- Securitatea datelor personale
Primele lucruri legate de acest subiect, la care să te gândești și pe care poate le deții și tu sunt: telefon, tabletă, desktop, laptop, aplicații etc. Toate acestea vin cu vulnerabilitățile lor, dar poți face anumite lucruri că să minimizezi riscul de a fi atacat, cum ar fi următoarele:
I. Update-uri constante
Fă-ți update-uri constante la soft-urile, aplicațiile și sistemele de operare pe care le ai. Dacă o aplicație n-a mai fost actualizată de câteva luni bune sau chiar de câțiva ani, cel mai probabil deja există modalități prin care un hacker poate pătrunde în ea. Update-urile vin cu îmbunătățiri și pe acest nivel.
II. Safe browsing
Fă doar safe browsing că să te asiguri că site-urile pe care umbli și aplicațiile pe care le descarci sunt de la furnizori de încredere.
III. Anti-virus / anti-malware
Folosește pe sistemul tău un anti-virus sau un anti-malware, atât pentru desktop, cât și mobile. De exemplu, anti-virusul va ști în momentul instalării unei noi aplicații dacă este sau nu malițioasă.
IV. Aplicații și permisiuni
Șterge-ți aplicațiile pe care nu le mai folosești și fii atent la permisiunile acordate noilor aplicații pe care le instalezi. De obicei, aplicațiile pe care le descarci din Apple Store sau Google Store deja au trecut printr-un anumit filtru, scanări, iar ele sunt mult mai safe. E important să-ți ștergi aplicațiile/conturile nefolosite și din punct de vedere data privacy, că să nu riști să ți se fure adresa de mail, parola, informațiile de plată etc.
V.Parola și MFA
Parola ta să fie de MINIM 8 caractere și folosește MFA. Asigură-te că această parolă este într-un loc safe. Google Chrome are password manager. Prin el, parolele tale sunt criptate, dar ai și siguranță că nimeni altcineva nu le poate afla din acest loc. Astfel de aplicații există și pentru mobile.MFA – Multi-Factor Authentication
În cazul în care folosești MFA, după ce introduci o parola pentru a-ți accesa un cod sau chiar pentru o operațiune bancară, se cere și codul primit prin sms, care rămâne valid doar câteva minute. Deci autentificarea ta implică mai mulți factori, este mult mai safe.
- Atentie la social engineering!– dacă folosești cel puțin o rețea de socializare.
Pentru a obține anumite informații, atacatorul poate chiar să aibă o conversație cu tine, de pe un cont fake. De ce are sens asta? Pentru că o parolă poate fi spartă prin serverele complexe printr-o grămadă de request-uri pe secundă sau adunând informațiile personale / interne (dacă vorbim despre o companie). Pe scurt, fii atent CE spui și CUI îi spui. Prin acest social engineering mulți oameni sunt manipulați psihologic, care apoi ajung să divulge informații confidențiale.
VI. Datele importante – publice
Atenție și la datele importante care sunt publice despre tine pe internet.
Intră incognito și da un search după numele tău, că să vezi cât de multe lucruri poate afla cineva străin despre tine. Vezi care sunt site-urile cu informații despre tine care nu mai sunt spre folosul tău.
VII. Remove account
Remove account: șterge-ți conturile pe care nu le mai folosești, pentru că nu doar hackerii ți le pot accesa, ci și site-ul/aplicația în sine.
