Cum te aperi de amenințări de securitate cibernetică
Posted by
Infectarea cu malware, hacking, social engineering, phishing, diverse fraude online sau vulnerabilități ale hotspot-urilor Wi-Fi au fost discutate astăzi cu studenții SNSPA de cei trei parteneri, care au dorit astfel să crească gradul de conștientizare asupra securității digitale și metodelor de combatere a diferitelor tipuri de amenințări din spațiul online și să ofere detalii despre cum acționează infractorii din mediul digital și care sunt metodele prin care utilizatorii se pot apăra, pot preveni sau raporta aceste cazuri pentru a nu deveni victimele unor activități malițioase. SNSPA a ales să găzduiască evenimentul în contextul recentei adăugări pe lista de programe disponibile a masteratului Security and Technology, care își propune să formeze experți în politici publice privind digitalizarea și securitatea internațională în secolul tehnologiei. La final, participanții au avut ocazia să își testeze abilitățile de bază în a face alegeri corecte în viața lor online printr-un quiz publicat de către Agenția Europeană pentru Securitate Cibernetică (ENISA) și Comisia Europeană pe site-ul dedicat lunii securității informatice (https://cybersecuritymonth.eu/references/quiz-demonstration/welcome-to-t...). Conform statisticilor publicate de CERT-RO referitoare la alerte de securitate, din prelucrările automate, se observă că peste 80% dintre alerte se referă la sisteme vulnerabile, neactualizate sau configurate necorespunzător, ceea ce denotă o cultură de securitate precară, iar din prelucrările manuale se observă o pregnanță a fraudei (scam, phishing) în rândul utilizatorilor obișnuiți. Directorul general al CERT-RO, domnul Cătălin Aramă, a declarat: ”Educatia in domeniul securitatii cibernetice trebuie inceputa de la varste fragede, intrucat copiii de astazi au acces la echipamente conectate la internet si pot expune in mediul online, in mod periculos, date importante. Aceasta educatie trebuie sustinuta ca efort atat de scoala cat si de familie, iar cei responsabili trebuie sa fie implicati in acest proces de educatie, constienti fiind de riscurile pe care le implica greselile si nerespectarea unor reguli de comportament in mediul online, precum si de nevoia continua de a cunoaste informatii privind amenintarile la care se expun. CERT-RO, ca autoritate privind asigurarea unui nivel comun ridicat a sistemelor informatice, sustine acest proces de constientizare privind riscurile de securitate cibernetica printr-o serie larga de activitati, incepand de la alertele privind amenintari curente, campanii de informare precum cea de astazi, workshop-uri si exercitii de securitate cibernetica, si este deschis spre orice fel de activitati care sa sustina un comportament responsabil in mediul online, si sa consolideze procesul de adoptare a noului cadru legislativ privind securitatea cibernetica.” „Criminalitatea informatică este un domeniu aflat într-o permanentă inovare și cunoaşte o rată foarte rapidă de dezvoltare şi diversificare. Astfel, expansiunea tipurilor de dispozitive care fac posibilă accesarea mobilă a internetului a dus la creşterea exponenţială a numărului de utilizatori și, implicit, a riscurilor de victimizare. În contextul în care, pe fondul creșterii numărului de utilizatori, se poate constata o scădere a gradului de cunoaștere a riscurilor și amenințărilor care apar în mediul online, precum și a metodelor de eliminare a acestora, apreciem că este foarte importantă dezvoltarea parteneriatului cu toate organizaţiile care pot contribui la creşterea gradului de conștientizare a fenomenului în rândul cetățenilor și, implicit la o mai bună siguranță.”, a spus comisar de poliție Sorin Stănică, Directorul Institutului de Cercetare și Prevenire a Criminalității din cadrul Inspectoratului General al Poliției Române. Magda Popescu, avocat Microsoft Corporation, Digital Crimes Unit: "Microsoft este una dintre companiile pentru care securitatea consumatorilor, organizațiilor și a cloud-ului său reprezintă o preocupare centrală. Echipe complexe și dedicate de specialiști în securitate, ingineri, analiști, investigatori, avocați depun eforturi pentru prevenirea și combaterea criminalității cibernetice, prin abordări tehnice sau legale, precum și de creștere a gradului de conștientizare în rândurile utilizatorilor de tehnologie. Ne onorează parteneriatul cu CERT-RO și Poliția Română, cu care colaborăm pe toate planurile pentru creșterea securității online." Câteva sfaturi de bune practici pentru utilizatorii de tehnologie, pentru a se feri de astfel de amenințări: 1) Făceți-vă update-urile, actualizările sistemului de operare, aplicațiilor și soluțiilor de securitate. 2) Nu dați click pe orice și fiți atenți la email-uri suspecte și atașamente, reclame în browser, aplicații gratuite care promit diverse beneficii - majoritatea lucrurilor prea bune ca să fie adevărate chiar nu sunt. 3) Nu instalați aplicații din surse necunoscute sau dubioase. 4) Folosiți parole complexe, diferite și nu le scrieți pe toate într-un singur loc. 5) Folosiți Multi-Factor-Authentication. 6) Nu fiți darnici cu informațiile personale online - nu trimiteți fotografii cu dvs., familia sau prietenii persoanelor necunoscute cu care aveți conversații online. Nu trimiteți fotografii pe care nu ați vrea să le vedeți în orice alt mediu public online sau offline. 7) Folosiți firewall și antivirus. 8) Aveți grijă la ce Wi-Fi vă conectați și la ce dispozitive conectați la computer (ex. USB stick). În cazul în care credeți că ați fost vizat(ă) de o astfel de amenințare, vă încurajăm să o raportați la poliție și să informați CERT-RO la numărul unic, disponibil permanent, 1911, sau prin trimiterea unui email la alerts@cert.ro. Despre Microsoft Fondată în 1975, compania Microsoft (Nasdaq “MSFT”) este liderul mondial în software, servicii, dispozitive și soluţii ce sprijină oamenii şi companiile să îşi atingă pe deplin potenţialul. Pentru mai multe informaţii, noutăţi şi perspective de la Microsoft, vă rugăm să vizitaţi Microsoft News Center la adresa http://news.microsoft.com. Despre Poliția Română Poliția Română este principala instituție pentru aplicare a legii din România - instituție specializată a statului care exercită atribuții privind prevenirea, descoperirea și cercetarea în condițiile legii a tuturor infracțiunilor. Despre CERT-RO Centrul National de Răspuns la Incidente de Securitate Cibernetică - CERT-RO este o instituție publică cu personalitate juridică, aflată în coordonarea Ministerului Comunicațiilor și Societății Informaționale (MCSI) și înființată prin H.G. 494/2011 ca structură independentă de expertiză și cercetare-dezvoltare în domeniul protecției infrastructurilor cibernetice. 579