Cum te protejezi de hackeri? Sfaturile unui expert în securitate cibernetică

Securitatea cibernetică este una dintre problemele majore cu care se confruntă atât firme, cât și simplii utilizatori de tehnologie.

Eroarea apărută pe 19 iulie la sistemele de operare Windows ale Microsoft – cauzată de un update al firmei de securitate CrowdStrike – a demonstrat cum o singură aplicație care nu funcționează poate cauza efecte la nivel global.

Cum ne protejăm?

Europa Liberă a stat de vorbă cu un expert în securitate IT, care explică principalele soluții pentru prevenirea de atacuri.

Cezar Barbuceanu este expert Politici, Strategii și Cooperare în Securitate Cibernetică în cadrul Directoratului Național de Securitate Cibernetică.

1. Europa Liberă: Care sunt cele mai comune amenințări cibernetice cu care se confruntă utilizatorii individuali sau businessurile?

Cezar Barbuceanu: Cele mai comune amenințări cibernetice cu care se confruntă utilizatorii individuali și businessurile includ:

Phishing – atacurile de tip phishing implică trimiterea de e-mailuri sau mesaje care par a fi de la surse legitime pentru a convinge victimele să divulge informații personale sau de autentificare, cum ar fi parolele și datele cardurilor de credit. Un e-mail care pare a fi de la banca dvs., cerându-vă să vă confirmați datele de acces.

Spear Phishing – o formă mai specifică de phishing care țintește indivizi sau organizații anume, utilizând informații personalizate pentru a părea mai credibile. Un e-mail personalizat către un utilizator, folosind informații de pe rețelele sociale, solicitând transferul de bani.

Atacuri prin inginerie socială – manipularea psihologică a persoanelor pentru a divulga informații confidențiale sau pentru a efectua acțiuni care compromit securitatea. Convingerea unui angajat să dezvăluie datele de autentificare printr-un apel telefonic fals.

Malware – este un software malițios conceput pentru a deteriora sau a dezactiva computerele și rețelele. Malware-ul este un termen generic care include viruși, troieni, ransomware și spyware.

Ransomware – un tip de malware care criptează datele de pe sistemul informatic al victimei pentru a cere o răscumpărare în vederea deblocării accesului la date. Printre cele mai mari atacuri de tip ransomware sunt WannaCry și Petya.

Atacuri DDoS (Distributed Denial of Service) – aceste atacuri implică inundarea unui server, serviciu sau rețea cu un volum mare de trafic pentru a o face inaccesibilă utilizatorilor legitimi. De exemplu, un atac de tip DDoS asupra unui site web de comerț electronic îl face indisponibil în timpul unei perioade de vârf de vânzări.

Exploatarea vulnerabilităților software – atacatorii profită de vulnerabilitățile software-ului pentru a obține acces neautorizat la sisteme sau la date. De exemplu, se poate exploata o vulnerabilitate dintr-un sistem de operare care nu a fost actualizat pentru a instala malware.

2. Europa Liberă: Ce măsuri de securitate ar trebui să implementeze o mică afacere pentru a proteja datele sensibile ale clienților?

Pentru a proteja datele sensibile ale clienților este necesar ca proprietarii de afaceri, directorii, să implementeze următoarele măsuri de securitate:

Instruirea personalului – organizarea de sesiuni periodice de formare și conștientizare privind securitatea cibernetică pentru angajați și dezvoltarea unor politici clare de securitate a informațiilor pe care toti angajații să le cunoască. (Directoratul Național de Securitate Cibernetică ar ghiduri și campanii de conștientizare în acest sens)

Îți mai recomandăm

Republica Moldova | Sute de atacuri cibernetice asupra instituțiilor statului și conturi guvernamentale de e-mail, compromise

Utilizarea de parole puternice și autentificare cu doi factori (2FA) – este recomandată utilizare a parolelor puternice și lungi și utilizarea autentificării cu doi factori pentru a adăuga un strat suplimentar de protecție.

Protecție antivirus și antimalware – Instalarea și actualizarea regulată a software-ul antivirus și antimalware pe toate dispozitivele din rețea.

Backup regulat al datelor – realizarea de backupuri regulate ale datelor critice și stocarea acestora într-o locație sigură, preferabil offline sau în cloud, cu criptare.

Criptarea datelor – utilizarea criptării pentru a proteja datele sensibile atât în tranzit, cât și în repaus. Implementarea HTTPS pentru toate paginile web care colectează sau afișează date sensibile și criptarea fișierelor stocate pe servere.

Firewall și protecție a rețelei – utilizarea unui firewall pentru a monitoriza și controla traficul de rețea, protejând astfel împotriva accesului neautorizat.

Controlul accesului și gestionarea permisiunilor – limitarea accesul la datele sensibile doar la acei angajați care au nevoie de ele pentru a-și îndeplini sarcinile de serviciu și utilizarea unor politici stricte de gestionare a permisiunilor.

3. Europa Liberă: Cum pot utilizatorii individuali să se protejeze împotriva atacurilor cibernetice?

Cezar Barbuceanu: Pentru că, în principiu, fiecare utilizator de internet se confruntă și la nivel individual cu aceleași tipuri de probleme, sfatul meu este ca să fie atenți la toate aspectele de care vorbeam mai devreme.

4. Europa Liberă: Care sunt avantajele și dezavantajele utilizării autentificării multifactor pentru conturile personale și cele de afaceri?

Cezar Barbuceanu: Multi-Factor-Autentification (MFA) adaugă un nivel suplimentar de protecție pe lângă parolă, făcând mult mai dificil pentru atacatori să obțină acces neautorizat la conturi.

Chiar dacă un atacator reușește să afle parola unui utilizator, va avea nevoie și de al doilea factor, cum ar fi un cod de autentificare trimis pe telefonul mobil sau generat de o aplicație pentru a pătrunde în e-mail sau într-o aplicație.

Îți mai recomandăm

Premieră în Justiție. Imaginea lui Ceaușescu pe prelata unui camion i-a adus dosar penal unui locuitor din Zalău

MFA poate preveni accesul neautorizat chiar dacă un utilizator cade victimă unui atac de phishing și își divulgă parola. Atacatorul nu poate accesa contul fără codul generat de aplicația de autentificare sau trimis prin SMS.

Acest strat suplimentar de protecție face mult mai dificilă spargerea conturilor prin atacuri de forță brută sau alte metode de ghicire a parolelor. Un hacker ar trebui să compromită nu doar parola, ci și al doilea factor, care este, de obicei, dificil de obținut.

Uneori MFA necesită utilizarea de dispozitive suplimentare, cum ar fi telefoane mobile sau tokenuri de securitate, ceea ce poate fi un inconvenient.

Dacă utilizatorul își pierde telefonul, ar putea avea dificultăți în a se autentifica în conturi. Această metodă poate implica costuri adiționale pentru achiziționarea și întreținerea hardware-ului și software-ului necesar.

Autentificarea multifactor oferă un nivel sporit de securitate și este deosebit de eficientă în protejarea conturilor atât personale, cât și de afaceri.

Totuși, aceasta vine cu provocări precum complexitatea sporită, costuri adiționale și probleme de accesibilitate. Implementarea MFA trebuie făcută cu atenție, având în vedere nevoile și capacitățile utilizatorilor, pentru a maximiza beneficiile și a minimiza inconvenientele.

5. Cum pot companiile să asigure securitatea datelor în cazul angajaților care lucrează de la distanță?

Cezar Barbuceanu: Pentru a asigura securitatea datelor în cazul angajaților care lucrează de la distanță, companiile trebuie să implementeze o serie de măsuri și practici de securitate cibernetică.

• Utilizarea rețelelor private virtuale (VPN) care criptează conexiunile internet ale angajaților, asigurând că datele transmise între dispozitivele lor și rețeaua companiei sunt protejate. Și aici trebuie avute în vedere VPN-uri verificate și eficiente.
• Autentificarea multifactor (MFA) pentru toate conturile și aplicațiile utilizate de angajați adaugă un nivel suplimentar de securitate. Utilizarea aplicațiilor de autentificare, cum ar fi Google Authenticator sau Microsoft Authenticator, pentru a genera coduri unice de autentificare.
• Criptarea datelor atât în tranzit, cât și în repaus, asigură că informațiile sensibile nu pot fi accesate de persoane neautorizate. Utilizarea criptării pentru e-mailuri și fișiere, precum și implementarea criptării pe hard disk-urile dispozitivelor de lucru ale angajaților (de exemplu, BitLocker pentru Windows sau FileVault pentru macOS).
• Gestionarea accesului și permisiunilor bazate pe roluri pentru a limita accesul angajaților doar la resursele necesare pentru îndeplinirea sarcinilor lor. Utilizarea unui sistem de management al identității și accesului (IAM) pentru a administra permisiunile și accesul utilizatorilor.
• Politici de securitate IT și formare continuă în privința celor mai bune practici de securitate. Organizarea de sesiuni de training și seminarii web despre securitatea cibernetică și proceduri de lucru sigur de la distanță.
• Utilizarea soluțiilor de securitate endpoint, cum ar fi antivirus, antimalware și firewall, pe toate dispozitivele utilizate de angajați. Implementarea soluțiilor de securitate endpoint de la furnizori de încredere.
• Backup și recuperare a datelor critice efectuate periodic și realizarea unui plan de recuperare a datelor în caz de incidente de securitate. Configurarea backupurilor automate pentru datele esențiale pe un serviciu de stocare în cloud sau pe un server dedicat.
• Monitorizarea și răspunsul la incidente pentru a detecta și răspunde rapid la orice activități suspecte sau neautorizate. Utilizarea unui sistem de management al informațiilor și evenimentelor de securitate (SIEM) pentru a monitoriza activitatea rețelei și a genera alerte în cazul unor incidente de securitate.
• Evaluarea periodică a riscurilor pentru a identifica și remedia vulnerabilitățile din infrastructura de securitate. Efectuarea de teste de penetrare și audituri de securitate pentru a evalua și îmbunătăți măsurile de securitate existente.

6. Europa Liberă: Care sunt principalele diferențe între securitatea cibernetică personală și cea a afacerilor, din punct de vedere al amenințărilor și măsurilor de protecție?

Cezar Barbuceanu: Diferențele principale între securitatea cibernetică personală și cea a afacerilor se referă atât la tipurile de amenințări cibernetice cu care se confruntă, cât și la măsurile de protecție necesare pentru a aborda aceste amenințări.

Securitatea Cibernetică Personală poate fi exploatată prin tehnici de atac precum phishing și spearphishing, malware și ransomware, furtul de identitate, atacuri de tip „Man-in-the-Middle”(MITM) și exploatarea vulnerabilităților software.

MITM este un atac cibernetic în care atacatorul retransmite în secret și eventual modifică comunicațiile dintre două părți care cred că comunică direct între ele, deoarece atacatorul s-a introdus între cele două părți utilizatoare.

Lipsa actualizărilor de securitate pe dispozitivele personale poate duce la exploatarea vulnerabilităților.

Securitatea Cibernetică a Afacerilor poate fi atacată și exploatată prin folosind și alte mijloace precum atacuri DDoS (Distributed Denial of Service), injecții SQL și alte atacuri asupra aplicațiilor web, spionaj cibernetic și furt de proprietate intelectuală, compromiterea e-mailurilor de afaceri (BEC) sau prin amenințări interne rezultate generate de angajați nemulțumiți sau neglijenți care pot conduce la divulgarea sau distrugerea datelor.

În informatică, un atac de tip denial-of-service (atac DoS) este un atac cibernetic prin care autorul încearcă să facă o mașină sau o resursă de rețea indisponibilă pentru utilizatorii destinați prin întreruperea temporară sau pe termen nelimitat a serviciilor unei gazde conectate la o rețea.

În timp ce utilizatorii personali și companiile se confruntă cu unele amenințări similare, amploarea și complexitatea acestor amenințări sunt mult mai mari pentru afaceri. Măsurile de protecție trebuie să fie adaptate la specificul fiecărui context, cu accent pe educație și conștientizare pentru utilizatorii personali și pe politici stricte de securitate și tehnologii avansate pentru companii.

7. Europa Liberă: Cum pot afacerile mici și mijlocii să implementeze soluții de securitate cibernetică eficiente cu un buget limitat?

Cezar Barbuceanu: Implementarea soluțiilor de securitate cibernetică eficiente cu un buget limitat este esențială pentru afacerile mici și mijlocii (IMM-uri). Multe soluții pot crește semnificativ nivelul de securitate cibernetică prin adoptarea unor serii de măsuri și practici fără a necesita investiții majore:

• Educație și conștientizare – Instruirea angajaților în privința securității cibernetice este una dintre cele mai eficiente și accesibile măsuri. Organizarea de sesiuni de formare periodice pentru a educa angajații despre phishing, utilizarea parolelor puternice și bune practici de securitate.
• Utilizarea soluțiilor gratuite sau open-source de securitate cibernetică care pot oferi protecție adecvată. Instalarea de software antivirus gratuit precum Avast sau Bitdefender Free Edition, și utilizarea de soluții open-source pentru firewall.

Îți mai recomandăm

FSB-iști pensionați, în spatele conferinței „de pace” de la Bratislava, la care a fost și Igor Dodon

• Implementarea autentificării cu doi factori (2FA) pentru un strat suplimentar de securitate și poate fi implementată fără costuri mari. Activarea 2FA pe toate conturile și aplicațiile critice, folosind soluții gratuite precum Google Authenticator sau Authy.
• Backup regulat pentru protecția datelor, acest demers poate fi făcut cu soluții gratuite sau ieftine. Utilizarea serviciilor de backup în cloud cu planuri accesibile, cum ar fi Google Drive, Dropbox sau OneDrive, și realizarea de backup-uri automate pe dispozitive locale.
• Utilizarea unui firewall și router securizat pentru a preveni multe atacuri. Configurarea firewall-ului pe routerul existent și asigurarea că firmware-ul este actualizat regulat.
• Patch-uri și actualizări regulate ale software-ului și a sistemelor de operare. Configurarea actualizărilor automate pentru toate sistemele și aplicațiile utilizate în companie.
• Soluții de securitate endpoint pentru protejarea dispozitivelor utilizate de angajați. Utilizarea unor soluții antivirus gratuite și asigurarea că toate dispozitivele sunt protejate și actualizate.
• Implementarea unei soluții de monitorizare și logare pentru a detecta activitățile suspecte.
• Utilizarea serviciilor de securitate în cloud unde securitatea este gestionată de furnizorii de servicii.
  

Afacerile mici și mijlocii pot implementa măsuri eficiente de securitate cibernetică chiar și cu un buget limitat.

Cheia este să combine soluțiile tehnice accesibile cu o educație adecvată a angajaților și să adopte practici de securitate care să reducă riscurile la minimum. Investițiile în securitate cibernetică, oricât de mici, pot preveni pierderi semnificative și pot asigura continuitatea afacerii.

8. Europa Liberă: Ce riscuri de securitate sunt asociate cu utilizarea rețelelor de socializare pentru afaceri și cum pot fi acestea gestionate?

Cezar Barbuceanu: Utilizarea rețelelor de socializare pentru afaceri aduce numeroase beneficii, dar și o serie de riscuri de securitate. Gestionarea adecvată a acestor riscuri este esențială pentru protejarea reputației și a datelor companiei.

Atacatorii pot utiliza platformele de socializare pentru a efectua atacuri de phishing și inginerie socială, vizând angajații companiei, pentru a obține informații sensibile. Un angajat poate primi un mesaj aparent legitim care îl îndeamnă să dezvăluie date de acces sau informații confidențiale.

Conturile de socializare ale companiei pot fi compromise, oferind atacatorilor acces la informații sensibile și posibilitatea de a posta conținut dăunător. Un atacator care obține acces la contul de Twitter al companiei poate posta mesaje compromițătoare sau false.

Angajații pot divulga accidental sau intenționat informații confidențiale sau sensibile pe rețelele de socializare. Un angajat postează detalii despre un proiect nepublicat sau informații financiare ale companiei.

Platformele de socializare pot fi folosite pentru a răspândi malware prin link-uri malițioase sau aplicații compromise. Un utilizator poate accesa un link de phishing distribuit pe rețeaua de socializare, care duce la instalarea de malware pe dispozitivul său.

Conținutul negativ sau inadecvat postat de angajați sau atacatori pe conturile de socializare ale companiei poate afecta reputația acesteia. Postări ofensatoare sau comentarii neadecvate făcute de angajați pe conturile oficiale ale companiei.

9. Europa Liberă: Care ar fi metodele de gestionare a riscurilor asociate Social Media?

Cezar Barbuceanu: Gestionarea riscurilor de securitate asociate cu utilizarea rețelelor de socializare pentru afaceri necesită o abordare cuprinzătoare care să includă politici clare, tehnologii de securitate, formare și conștientizare a angajaților. Prin adoptarea acestor măsuri, companiile pot minimiza riscurile și pot utiliza rețelele de socializare în mod eficient și sigur.

10. Cum pot utilizatorii individuali și companiile să-și protejeze confidențialitatea și datele personale pe platformele de social media?

Cezar Barbuceanu: Protejarea confidențialității și a datelor personale pe platformele de social media este esențială pentru utilizatorii individuali.

Iată câteva sfaturi:

• Configurarea setărilor de confidențialitate prin ajustarea setărilor de confidențialitate pentru a controla cine poate vedea și accesa informațiile personale. Pe Facebook, utilizatorii pot seta cine poate vedea postările lor (Public, Prieteni, Prieteni specifici etc.). Pe Instagram, conturile pot fi făcute private, permițând doar persoanelor avizate să vadă conținutul.
• Utilizarea parolelor puternice și unice pentru fiecare cont de social media.
• Utilizarea unui manager de parole pentru a genera și stoca parole unice și complexe pentru fiecare platformă.
• Activarea autentificării cu doi factori (2FA) pentru a adăuga un strat suplimentar de securitate la conturile de social media. Activarea 2FA pe Facebook, Twitter, Instagram și alte platforme.
• Limitarea informațiilor personale partajate pe rețelele de socializare. Nu dezvăluiți adresa de acasă, numărul de telefon sau datele financiare pe profilul public sau în postări.
• Revizuirea permisiunilor aplicațiilor terțe conectate la conturile de social media. Pe Facebook, utilizatorii pot merge la „Setări și confidențialitate” > „Setări” > „Aplicații și site-uri web” pentru a vedea și gestiona permisiunile aplicațiilor terțe.
• Monitorizarea activităților suspecte. Dacă observați postări, mesaje sau accesări necunoscute în istoricul activităților, modificați imediat parola și verificați setările de securitate.
• Evitarea accesării link-urilor suspecte sau necunoscute primite prin mesaje sau comentarii. Dacă primiți un mesaj de la un contact cunoscut care conține un link suspect, verificați autenticitatea mesajului înainte de a face clic pe link.
• Actualizarea regulată a aplicațiilor de social media la cea mai recentă versiune. Configurați actualizările automate pentru aplicațiile de social media pe dispozitivul mobil pentru a beneficia de cele mai recente patch-uri de securitate.
• Verificarea setărilor de localizare pentru a evita partajarea automată a locației în postări. Instagram, dezactivați opțiunea de geolocalizare atunci când postați fotografii.
  

Prin adoptarea acestor măsuri, utilizatorii individuali pot proteja mai bine confidențialitatea și datele lor personale pe platformele de social media. Educația continuă și o abordare proactivă în ceea ce privește securitatea cibernetică sunt esențiale pentru a rămâne în siguranță în mediul online.

Europa Liberă România e pe Google News. Abonați-vă AICI.