O mulțime de hackeri ți-ar lua toți banii cu doar câteva click-uri, dacă le dai ocazia. Ba chiar ar putea să ia și banii prietenilor tăi!
Vestea bună este că te poți proteja. Iar dacă înveți cum și devii suficient de priceput, poți chiar să îți construiești o carieră apărându-i și pe alții de amenințările cibernetice din ce în ce mai complexe.
Despre riscurile online ale momentului și cum să faci pasul de la igiena digitală de bază spre a deveni „hacker cu permis” a povestit, la podcastul Digital Shift, fondatorul conferinței internaționale DefCamp și CEO-ul companiei Bit Sentinel, Andrei Avădănei.
Andrei Avădănei are 33 de ani și e pasionat de securitate cibernetică din adolescență.
La 18 ani, a organizat prima ediție a DefCamp, care între timp a devenit una dintre cele mai cunoscute conferințe internaționale de securitate cibernetică din Europa Centrală și de Est.
Ulterior – pentru a-i testa și a contribui la pregătirea elevilor – a fondat Unbreakable, o competiție anuală educațională de cybersecuritate.
Între timp, și-a creat și propria compania, Bitsentinel, cu care oferă servicii diverse, de la consultanță, la intervenții în caz de atac cibernetic asupra infrastructurii IT a unei companii.
Ascultă integral episodul de podcast al cărui invitat este Andrei Avădănei ca să afli mai multe despre:
- cele mai noi „țepe” online
- igiena digitală (cum să folosești parole și să îți accesezi conturile în siguranță etc)
- ce reguli să urmezi când accesezi DarkNet
- cum să-ți protejezi de hackeri aparatele smart pe care le ai în casă
- unde și cum să faci pasul înainte pentru o carieră de ethical hacker
- cum e piața muncii în cybersecuritate
- cum folosesc hackerii AI și ce avantaje le oferă
- cât de pregătite sunt companiile și instituțiile din România să facă față
Aici poți asculta interviul de podcast cu Andrei Avădănei:
Iar mai jos găsești câteva dintre declarațiile lui Andrei Avădănei și minutele la care le poți asculta:
Despre una dintre cele mai periculoase „țepe” online ale momentului (de la min 06.51):
„Există niște cazuri foarte populare în România, în momentul de față.
Primești pe Whatsapp un link pe care ți se cere să accesezi, ca să votezi o persoană, de cele mai multe ori apropiată ție.
Dai click. Ți se cere numărul de telefon. Îl introduci. Apoi, primești o notificare. Trebuie să copii un număr secret – posibil unul cu 6 cifre – în platforma de vot. Atacatorii utilizează această tehnică, chipurile, cu scopul de a-ți valida identitatea.
Ce fac, de fapt, după ce ai introdus codul: obțin acces la contul tău de WhatsApp și le trimit tuturor celor din listă mesaj, cu scopul de a-i alerta și de a le cere bani, în numele tău”, a declarat Andrei Avădănei.
Ascultă conversația de podcast și află ce sfaturi le dă expertul în securitate cibernetică acelora care primesc astfel de mesaje pe WhatsApp.
Despre cum să te descurci cu parolele, la toate conturile pe care le ai online (de la min 12.10):
„Noi recomandăm să folosești un manager de parole.
Practic să reții o parolă complexă, de obicei 15-30 de caractere. Recomandat să conțină: cifre, litere, caractere speciale să nu reprezinte cuvinte.
Asta e primul lucru. Înveți o parolă extraordinar de complexă. O reții. O împărtășești cuiva, pentru cazul în care ai un accident sau ceva similar. Dar nu recomandăm să o notezi.
În rest, folosești un manager de parole ce te ajută să generezi parole unice pentru fiecare cont cu care te autentifici, în viața de zi cu zi. Și asta e tot ce trebuie să reții atunci când vine vorba de parole”, a declarat Andrei Avădănei.
Cum faci dacă, totuși, trebuie să transmiți mai multor oameni numele de user și parola unui cont (în cazul în care e un cont de serviciu, să spunem?).
Andrei Avădănei are și soluția: există o modalitate prin care poți trimite parole, fără ca atacatorii cibernetici să ți le poată citi. Dă play episodului de podcast și află cum.
Despre cum poți deveni „hacker cu permis” sau un „ethichal hacker” (de la min 29.14):
„Recomandarea mea este să înceapă chiar din liceu să înceapă să se joace cu domeniul. Există tot felul de competiții de cybersecurity.
Una dintre ele este Unbreakable România. Suntem de foarte mulți ani implicați în zona asta de educare, conștientizare și competiții de cybersecurity.
Iar Unbreakable a apărut mai mult ca o nevoie de a scala. Pentru că noi ne concentram la început doar pe elite. Voiam să îi identificăm pe cei mai buni elevi care să ne reprezinte, spre exemplu, la Campionatul European de cybersecurity. Să formăm cea mai tare echipă și să rupem acolo.
Dar ne-am dat seama că acei tineri puteau, ulterior, să meargă să lucreze oriunde în lume. Și realist vorbind – de regulă nu în România, date fiind skill-urile. Și asta nu ajuta la crearea unei baze puternice de specialiști.
Și pentru asta a apărut Unbreakable. Am întors piramida, dacă vrei, în sensul în care acum avem câteva mii de tineri elevi, studenți din România, anual, care participă la acest program.
De obicei are loc în primăvară. E o lună de bootcamp online, în care ei învață tot felul de tehnici. Trec prin etape de competiție: una individuală, una pe echipe. Cu nivel redus de dificultate, în comparație cu alte evenimente de genul acesta.
Ar fi un prim pas: să participi la concursuri.
Al doilea: să participi la programe de tip «bug bounty», le spunem noi. Sunt companii din România și din străinătate care plătesc pentru a le fi identificate vulnerabilitățile.
Spre exemplu, găsești o vulnerabilitate la Google. O raportezi în mod responsabil și respectând regulile lor. Și poți primi până chiar și 10.000 de euro, să spunem. Doar pentru că ai identificat bug-ul respectiv.
Ăsta e un exemplu de cum pot să începi să-ți faci un CV care să te ajute, apoi, să te angajezi în domeniu. Unii aleg chiar să nu mai se angajeze, când ajung să câștige foarte bine din bug bounty.
Dar de regulă, cu aceste două experiențe bine valorificate, ai șanse să te angajezi oriunde, ca specialist în domeniu”.
Ca să afli toate detaliile, ascultă integral episodul podcastului Digital Shift al cărui invitat este Andrei Avădănei, fondatorul conferinței internaționale DefCamp și CEO-ul companiei Bit Sentinel.