60% din breșele de date nu au nevoie de un hacker genial. Cineva a deschis ușa singur, de cele mai multe ori fără să știe. Raportul Verizon pe 2025 spulberă mitul atacurilor spectaculoase. Realitatea e banală și îngrijorătoare: infractorii nu sparg sisteme – păcălesc oameni.
O acreditare furată dintr-o scurgere veche sau un SMS alarmist bine plasat valorează mai mult decât orice exploit zero-day. Ingineria socială, nu criptografia, e arma preferată.
Amânarea actualizărilor și soluția 2FA
Și totuși, exact gestul pe care îl facem zilnic pentru a „câștiga timp” e cel care ne lasă descoperiți. Acel „Mai târziu” apăsat la cererea de actualizare nu amână doar o repornire. Odată ce patch-ul e lansat, toate versiunile anterioare devin vulnerabilități cunoscute publice.
E ca și cum ai afla că hoții au primit chei potrivite pentru toate ușile fabricate înainte de 2024 – și ai alege să nu schimbi încuietoarea pentru că durează zece minute. Există însă o soluție atât de banală încât pare aproape neverosimilă.
Agenția americană de securitate cibernetică (CISA) o susține cu date clare: un cont protejat prin autentificare cu doi factori are 99% mai puține șanse de a fi piratat. Chiar dacă parolele tale ajung pe dark web, hackerul rămâne în fața unei uși cu două încuietori.
A doua cheie – telefonul sau o cheie USB de securitate – face toată diferența. Da, SMS-ul e mai puțin sigur decât o aplicație dedicată. Dar, așa cum subliniază experții, o securitate imperfectă e de o mie de ori mai bună decât zero protecție.
VPN-urile și importanța atenției
Pe de altă parte, promisiunile unui VPN că te fac „invizibil” pe web sunt, potrivit Electronic Frontier Foundation (EFF), exagerări de marketing. Un VPN nu te ferește de malware-ul descărcat sau de urmărirea din rețelele sociale la care ești conectat.
Ceea ce face e să mute încrederea de la furnizorul tău de internet la furnizorul VPN – care acum vede tot ce faci. E un instrument util, nu o armă universală. Adevărata bătălie nu se dă în coduri complexe, ci în atenția noastră de fiecare zi.
Fiecare cod primit pe telefon pentru a valida o conexiune e o piedică minoră – dar ignorarea lui poate fi fatală.
