Parolele tale sunt deja pe net. Avertismentele experților SCUT privind securitatea online
În cel de-al 17-le episod al podcastului PlayGround, Dan Cadar a stat de vorbă cu Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT), care au demonstrat cât de vulnerabile sunt parolele românilor și au oferit sfaturi concrete pentru protejarea datelor personale. Discuția a acoperit și subiecte avansate precum slăbiciunile blockchain-ului, cursurile de cyberwarfare și tehnicile moderne de atac cibernetic. Folosind date reale dintr-un breach al LinkedIn din 2012, cei doi experți în securitate cibernetică au arătat că marea majoritate a parolelor sunt lipsite de imaginație și pot fi sparte în câteva minute. Experimentul care arată realitatea și cele mai folosite parole în România Contextul este alarmant, în ianuarie 2024 a avut loc „Mother of All Breaches”, cea mai mare breșă din istorie, cu peste 26 miliarde de parole furate din multiple platforme. „Gândiți-vă că suntem opt miliarde de locuitori pe planetă și sunt douăzeci și șase de miliarde de parole”, spune Valentin Popa. Cu o rată de utilizare a internetului de 67%, înseamnă că fiecare utilizator are în medie 4 parole compromise. Pentru demonstrație, Valentin Popa a explicat că echipa SCUT a folosit date din breach-ul LinkedIn din 2012, când peste 6,5 milioane de conturi au fost compromise. „Am luat numai conturile care aveau linkedin.ro ca să vedem conturi din România și sunt în jur de 80.000 de conturi care au fost sparte atunci”, spune Popa. Rezultatele analizei SCUT arată că cea mai folosită parolă pe domeniile ”.ro” din breach-ul LinkedIn a fost „123456”, folosită de circa 900 de utilizatori, circa 1,1% din totalul analizat. Pe doi se află chiar cuvântul „parola”, iar pe trei „alexandru”. O altă parolă des folosită este „cristina”. Analiza statistică a parolelor românești a scos la iveală un model nefericit, mulți utilizatori folosesc „pa$$” sau „a$$” ca bază pentru parolele lor, adăugând apoi variații. De asemenea, o practică des întâlnită este folosirea primei litere cu majusculă, urmată de litere mici. „Am observat că românul ia pattern-ul de la recomandările băncilor și pune prima literă cu majusculă. Asta este un lucru care este destul de ușor de descoperit și acum folosind inteligența artificială poți să generezi astfel de cuvinte pe care să le pui în acel dicționar”, avertizează Dumitru. Valentin Popa a evidențiat că breach-ul LinkedIn a fost ușurat de folosirea unui algoritm de criptare învechit (SHA-1) fără salt (randomizare suplimentară). „Companiile de securitate pe care ne bazăm nu sunt nici ele cele mai sigure. LinkedIn folosea un algoritm de encripție foarte vechi care este foarte ușor de spart”, explică Popa. Prin comparație, un algoritm modern precum SHA-256 sau SHA-512 împreună cu salt ar fi făcut atacul mult mai dificil. Trucul cu adresa de email. Cum știi de unde ți-a fost furată parola Unul dintre cele mai practice sfaturi oferite de Mădălin Dumitru se referă la modul în care poți urmări exact care cont ți-a fost compromis. Trucul constă în adăugarea unui, să-i spunem „identificator”, după adresa ta de email, folosind semnul „+”. „Când îți faci un cont pe Instagram, poți pune [email protected]. Dacă îți faci un cont pe Facebook, pui [email protected]. Tot ce este după user-ul tău, după plus, îți vine tot la [email protected]”, explică Dumitru. Această metodă funcționează cu Gmail, Outlook configurat prin Office 365 și cu domeniile proprii de email, dacă ai o companie cu domeniu propriu. Deci dacă ai [email protected], poți folosi [email protected] sau [email protected] și așa mai departe, toate emailurile vor ajunge în căsuța ta de Gmail. Dar nu funcționează cu Yahoo, spre exemplu. Astfel, dacă primești un email de phishing sau vezi că adresa ta apare într-un breach, vei ști exact care serviciu a fost compromis și vei putea schimba parola respectivă, presupunând că nu refolosești parola. Poți verifica dacă adresa ta apare în vreun breach pe haveibeenpwned.com. Demonstrația video a arătat cum parolele salvate în browserele clasice (Edge, Chrome, Safari) pot fi extrase cu ușurință folosind un tool executabil. „Browserul creează niște fișiere care sunt criptate cu toate parolele, dar aceste fișiere au tool-uri care le pot decripta”, avertizează Popa. Cei de la SCUT au vorbit și despre Mimikatz, un script extrem de popular în lumea hacking-ului, programat să extragă credențiale direct din RAM-ul computerului. „El este configurat să meargă targetat și să ia ce e de interes, credențiale, user, parolă. Este foarte inteligent”, explică Mădălin Dumitru. Problema e că acest tool poate fi modificat să treacă de antivirusurile clasice care se bazează pe semnături. „Până îl detectează primul antivirus și se populează baza de date, malware-ul a plecat demult cu datele tale”, spune Dumitru. Soluția modernă la problema Mimikatz vine din tehnologiile EDR (Endpoint Detection and Response) care nu mai analizează doar semnătura unui fișier, ci comportamentul acestuia. „Dacă ai un document Word care de fapt e un virus, el ar trebui să ruleze procese specifice Word-ului. Dacă începe să facă altceva, să cripteze date sau să acceseze memoria, acela este un comportament malițios și îl taie”, explică Dumitru. Valentin Popa insistă pe importanța monitorizării: „Nu e doar partea de blocare, e și partea de monitorizare. Chiar dacă s-a blocat un pic mai târziu, cineva ar trebui să vadă. Ca la medic când îți ies analizele proaste, un medic ar trebui să se uite de ce.” Un atacator care reușește să execute un malware pe calculatorul tău poate extrage toate parolele salvate în browser și le poate trimite către serverele sale . „Există un trade market, sunt grupări de hackeri care nu fac decât credential harvesting. Prețul la un wallet de bitcoin este zece la sută din valoarea wallet-ului”, spune Popa. Mai mult, există grupări specializate în „mixing”, care se ocupă cu pierderea urmei banilor. „Ai avut zece bitcoin, acum s-au dus către un wallet, iar din wallet-ul atacatorului există grupări care le transformă în Monero, în Ether, ca să-și piardă urma”, detaliază Dumitru. Astfel se evită software-urile specializate care urmăresc tranzacțiile pentru a preveni finanțarea terorismului. Soluțiile recomandate de experții SCUT ca alternativă la parole Mădălin Dumitru recomandă folosirea unui password manager profesional pentru stocarea parolelor. Printre opțiunile menționate se numără: Dashlane, KeePass și LastPass.
Omul e cea mai mare vulnerabilitate în securitatea cibernetică. Cum vrea SCUT să construiască un scut digital pentru România
Când Dan Cadar a deschis discuția despre hacking în podcastul Playground, n-a fost o conversație despre viruși și firewall-uri, ci despre oameni. „În continuare, cea mai mare vulnerabilitate o prezintă omul”, a spus Mădălin Dumitru, CEO al SCUT. „Este exploatat pentru că e curios, pentru că vrea un chilipir sau pentru că nu are cunoștințele necesare. Cele mai multe atacuri reușite implică, de fapt, colaborarea involuntară a utilizatorului.” Valentin Popa, Chief Technical Officer la SCUT, completează tabloul cu exemple concrete: „Am văzut oameni care s-au chinuit și au dezactivat antivirusul numai ca să poată să ruleze un malware, pentru că ei erau convinși că este un fișier legitim”. Scenariul pare incredibil, dar reflectă o realitate îngrijorătoare, când un utilizator este determinat să acceseze ceva care îi captează atenția, va trece peste orice măsură de securitate. De la hacking-ul cu glugă, la „Hacking as a Service” Ceea ce în anii ’90 era o ocupație de nișă pentru câțiva programatori „carismatici” a devenit o industrie globală de 10 trilioane de dolari. „Astăzi, oricine poate face hacking-as-a-service. Nu mai ai nevoie să știi să scrii un virus, doar să cumperi unul”, explică Dumitru. Hackerii experimentați au realizat că pot scala business-ul, transformându-l într-un serviciu. Au creat platforme în darkweb unde oricine, fără nicio abilitate tehnică, poate să își descarce malware și să lanseze atacuri. „Creez o platformă, livrez hacking as a service, cineva vine, se înscrie, își descarcă executabilul și se ocupă doar de campaniile de phishing”, descrie Mădălin Dumitru mecanismul care a democratizat criminalitatea cibernetică. Dacă în urmă cu 20 de ani era ușor să identifici celebrele e-mailuri cu „prințul nigerian” sau „scrisoarea nigeriană”, astăzi inteligența artificială creează mesaje atât de bine scrise, încât imită perfect tonul, stilul și semnătura unei persoane reale. „E aproape imposibil să le deosebești”, spune Valentin Popa, CTO SCUT. De la antivirus, la „zero trust” în era work from home Valentin Popa spune că multe companii din România încă trăiesc cu iluzia că un antivirus este suficient. „Antivirusul te protejează parțial. Însă astăzi trebuie să presupui că fiecare utilizator sau dispozitiv poate fi un risc. De aici pornește conceptul zero trust: nu ai încredere în nimeni și verifici totul, permanent.” Pandemia și munca remote au atenuat limitele dintre viața personală și cea profesională. Laptopul de serviciu e acasă, rețeaua e personală, iar atacurile vin prin mesaje aparent banale. „Work from home a creat o nouă suprafață de atac. Trebuie soluții profesionale integrate, care monitorizează, detectează și reacționează în timp real, nu doar un soft care stă și așteaptă”, explică Popa. Sistemele moderne trebuie să coreleze informații în timp real: dacă un angajat se conectează la un WiFi public și telefonul se infectează, laptopul trebuie izolat automat, accesul la rețea blocat, iar cardul de acces anulat, totul fără intervenție umană. SCUT, o arhitectură unificată de protecție Din aceste cauze s-a născut SCUT, un start-up românesc construit împreună cu Orange Romania și Orange Cyberdefense. „După 20 de ani în securitate ofensivă și defensivă, am înțeles că problema nu e lipsa tehnologiei, ci lipsa unificării”, spune Dumitru. Conceptul propus de SCUT elimină fragmentarea dintre soluții. De la telefoane și laptopuri, până la servere, cloud și infrastructura companiei, totul este integrat într-o arhitectură coerentă, care corelează evenimentele, detectează anomaliile și răspunde automat. Tânăra companie își propune să „aducă soluții de securitate cibernetică pe care și le permite și o microîntreprindere, și o companie de tip corporate”, explică Mădălin Dumitru. Echipa de 25 de specialiști, cu peste 20 de ani de experiență în domeniu, urmează să se dubleze în următorul an, răspunzând unei nevoi tot mai acute din piață. Pentru echipa SCUT, obiectivul e ambițios: să construiască un scut digital național. „Nu mai e vorba doar de a proteja un calculator sau o firmă. E vorba de a proteja o economie întreagă”, concluzionează Mădălin Dumitru. Pentru mai multe informații, SCUT poate fi contactat pe www.scut.com sau la numărul de urgență 0712 112 112. SCUT va apărea lunar în podcastul „Playground”, iar Mădălin Dumitru și Valentin Popa vor răspunde întrebărilor pe teme de securitate cibernetică.