...

Securitatea cibernetică: creați-vă propria fortăreață online

  • ~ 9 min

Potrivit estimărilor experților, în 2023, criminalitatea cibernetică va cauza daune economiei globale în valoare de 8 trilioane de dolari. O țară cu un PIB atât de mare ar putea ocupa locul trei în clasamentul mondial, după Statele Unite și China. Până în 2025, această cifră se va ridica la 10,5 trilioane de dolari.

Problema criminalității cibernetice și a securității cibernetice poate părea îndepărtată și nesemnificativă. “Cine are nevoie de datele sau banii mei? Mai bine jefuiesc sau să compromit o companie cunoscută.” A gândi astfel este o mare greșeală. Doar anul trecut, românii au suferit pierderi de 25 milioane euro din cauza fraudelor online, ceea ce reprezintă o creștere de 26% față de 2021. Și este puțin probabil ca escrocii să se oprească brusc. Prin urmare, trebuie să știm ce este securitatea cibernetică și cum să ne protejăm pe internet. Asta vom discuta astăzi.

Banner GoIT

Ce este securitatea cibernetică și de ce este importantă?

Securitatea cibernetică constă în măsuri și tehnologii pentru protejarea sistemelor și datelor împotriva accesului neautorizat, a software-urilor dăunătoare și a altor amenințări cibernetice. Scopul principal al securității cibernetice este detectarea și neutralizarea activității suspecte pe dispozitive și rețele de socializare în timp util, pentru a asigura integritatea, confidențialitatea și disponibilitatea datelor. Poate fi asemănat cu un zid din “Game of Thrones”, doar că în loc de white walkers, avem hackeri și escroci.

Apare întrebarea: persoanele obișnuite ar trebui să se gândească la securitatea cibernetică? Probabil tu sau cineva dintre cunoscuții tăi ați pierdut accesul la unul dintre conturile voastre de rețele sociale cel puțin o dată. Sau poate ați văzut postări ale prietenilor despre faptul că nu ei cer bani în mesajele private de pe Facebook. Mai există situații în care într-o zi obișnuită de Marți, începeți să primiți apeluri de la diverse firme dubioase care vă oferă împrumuturi sau premii, dar trebuie să furnizați datele cardului pentru a le obține.

În general, securitatea cibernetică este importantă pentru toată lumea. La fel cum punem lacăte la uși, folosim sisteme de alarmă și alte dispozitive asemănătoare pentru protecția fizică, tot așa ar trebui să ne preocupăm și de securitatea informațională.

Tipuri de securitate cibernetică în România

Protecția împotriva amenințărilor cibernetice este necesară în diverse domenii. Anul trecut, România a ocupat locul al doilea, după Statele Unite, în ceea ce privește numărul de atacuri cibernetice lansate asupra țării. Iată principalele tipuri de securitate cibernetică relevante pentru noi:

Protejarea infrastructurii critice.

Securitatea rețelelor și a aplicațiilor.

Recuperarea de urgență a sistemelor pentru asigurarea continuității proceselor de afaceri.

Stocarea corectă a datelor (criptare, restricționarea accesului la copii etc.).

Securitatea în cloud.

Protejarea dispozitivelor mobile și a datelor stocate pe acestea.

Securitatea Internet of Things (IoT).

Instruirea în securitate cibernetică pentru utilizatori obișnuiți și angajații diferitelor companii.

Vă mai amintiți momentele când serviciile bancare mobile nu funcționau sau serverele Blizzard erau “offline” (cum s-a întâmplat în cazul lui Diablo IV)? Specialiștii în securitate cibernetică lucrează și la rezolvarea unor astfel de probleme.

Banner GoIT

Securitatea cibernetică pe internet: principalele tipuri de amenințări

  • Există numeroase tipuri de amenințări cibernetice, iar deseori, infractorii cibernetici combină mai multe variante pentru a-și crește șansele de succes. Vom enumera câteva dintre ele:
  • Phishing. Acesta este un atac în care cineva încearcă să vă atragă să furnizați informații confidențiale, pretinzând a fi o organizație de încredere. Toate acele e-mailuri care vă cer să dați click pe un link, să deschideți un atașament sau să furnizați anumite date personale. Sunt posibile variante în care escrocii se dau drept organizatori de loterii sau fundații caritabile. De asemenea, phishing-ul poate să apară sub forma apelurilor de la “angajații băncilor”, care vă cer datele cardului de credit invocând tranzacții suspecte.
  • Software dăunător (malware). Acesta este un software auxiliar folosit în cadrul atacurilor cibernetice. Acest tip de software poate să cauzeze daune datelor sau sistemelor informatice și este adesea distribuit sub formă de atașamente în e-mailuri sau fișiere cu nume aparent inofensive. Tipuri de malware includ:
  • Troieni
  • Viruși
  • Programul de tip ransomware (software de șantaj)
  • Software de tip spyware (software de spionaj)
  • Botneturi
  • Software publicitar (adware)
  • Acestea sunt câteva dintre formele de amenințări cibernetice cu care ne putem confrunta în mediul online. Este important să fim vigilenți și să ne protejăm datele și dispozitivele împotriva acestor tipuri de atacuri.
  • Anul trecut, numărul atacurilor cibernetice cu ajutorul programelor de tip ransomware, care blochează accesul la sistemele sau fișierele companiilor și persoanelor private, a crescut semnificativ. Pentru a redobândi accesul, cibercriminalii cer o răscumpărare de la victime. În Costa Rica, chiar s-a declarat stare de urgență din cauza unor astfel de atacuri îndreptate împotriva instituțiilor guvernamentale.
  • Atacuri DoS (Denial of Service). Presupune trimiterea unei cantități masive de trafic fals, care supraîncarcă un sistem și îi privează pe utilizatori de acces. Dacă sunt mai mulți atacatori implicați, acest lucru se numește DDoS (atac distribuit de denegare a serviciului). Acest tip de atac este adesea folosit împotriva marilor corporații sau a instituțiilor guvernamentale. Experții în securitate cibernetică sunt esențiali pentru contracararea lor.
  • Atacuri asupra lanțului de aprovizionare. Cibercriminalii adaugă fragmente dăunătoare la codul sursă al unui produs dezvoltat de o companie în care oamenii au încredere. Acest produs este ulterior distribuit către utilizatori și companii.
  • SQL Injection (injecție SQL). Folosit pentru a obține acces la bazele de date, astfel încât atacatorii pot modifica, șterge sau compromite datele.
  • Cross-Site Scripting (XSS). Script-uri dăunătoare sunt adăugate în aplicații sau site-uri web vulnerabile. Atunci când urmați un link, browserul dvs. execută aceste script-uri, care pot colecta datele dvs., instala software rău intenționat pe dispozitivul dvs. sau vă pot redirecționa către o pagină clonată.
  • Atacuri de forță brută. Hackerul încearcă să ghicească o parolă folosind software care testează cele mai comune combinații de caractere.
  • MITM (Man-in-the-Middle). Criminalul interceptează date în timp ce acestea sunt transmise destinatarului, rămânând neobservat. Astfel, informațiile pot fi nu doar colectate, ci și înlocuite cu altele. Acest tip de atac devine posibil atunci când utilizați, de exemplu, o rețea Wi-Fi neasigurată.
  • Inginerie socială. Cibercriminalul câștigă încrederea victimei pentru a obține date personale, cum ar fi numerele de card, parole sau informații din documente. Se folosesc, de asemenea, tactici precum blocarea contului sau solicitarea de donații pentru organizații caritabile. Acesta este mai mult un mijloc de influență psihologică și este adesea combinat cu phishing.
  • Type squatting/cybersquatting. Escrocii înregistrează un nume de domeniu care seamănă cu adresa unui site web real, cunoscut. Oamenii pot să facă greșeli și să ajungă pe resursa lor, care, din punct de vedere al designului, pare asemănătoare cu site-ul original și să introducă datele lor personale, care vor fi ulterior furate.

Printre principalele scopuri ale atacurilor cibernetice se numără: furtul sau falsificarea informațiilor, daunele la reputație, șantajul, spionajul, oprirea activității unei companii sau a unui serviciu. Prin urmare, atât securitatea cibernetică a afacerilor, cât și a datelor personale sunt importante.

Securitatea cibernetică: de unde să începem

  • Este ca și cum ne protejăm de magia neagră din “Harry Potter” – este mai bine să știi dinainte decât să te întrebi ulterior unde au dispărut banii de pe card. Iată câteva reguli simple de securitate cibernetică care sunt utile în viața de zi cu zi:
  • Folosește parole sigure, care să includă o combinație de cifre, litere și caractere speciale. Nu le stoca în locuri accesibile și schimbă-le periodic. Nu folosi aceeași parolă peste tot.
  • Nu uita să actualizezi software-ul și sistemul de operare pentru a beneficia de cele mai recente actualizări de securitate.
  • Instalează un antivirus.
  • Activează autentificarea în doi pași pentru a crea un nivel suplimentar de protecție.
  • Fii atent la site-urile necunoscute, la e-mailurile ciudate și la link-uri. Știi cum e, greu de crezut că ai câștigat un premiu la un concurs la care nici nu ai participat.
  • Verifică fișierele pe care le descarci.
  • Fă copii de rezervă ale datelor tale în cloud, pe un disc extern sau planifică automat copii de siguranță.
  • Nu fi prea încrezător. Înainte de a trimite bani sau date personale, asigură-te că nu este vorba de escroci. Dacă un prieten te contactează neașteptat pe Facebook și cere ceva, sună-l și asigură-te că este într-adevăr el.
  • Împărtășește mai puține detalii despre tine pe rețelele de socializare. Cibercriminalii pot afla multe lucruri interesante vizitând pagina ta.
  • Nu cumpăra nimic de pe dispozitive necunoscute și nu stoca informații despre plăți pe site-uri suspecte.
  • Nu folosi carduri de debit în mediul online sau cele direct legate de contul tău. Mai bine creează un card virtual pentru astfel de plăți și transferă suma necesară pentru un anumit interval de timp.
  • Nu accesa rețelele sociale și nu introduce datele de plată atunci când te conectezi la rețele Wi-Fi publice.
  • Verifică fișierele pe care le-ai păstrat în cloud de ceva timp. Șterge ceea ce nu mai este necesar și controlează accesul altor persoane la documentele mai vechi deschise pentru editare comună.
  • Organizează-ți e-mailurile. Creează adrese de e-mail separate pentru magazinele online și înregistrările aleatorii, pentru muncă și pentru corespondența personală. Șterge e-mailurile cu informații de recuperare a parolelor și informații confidențiale.

În general, e bine să ai mai puțină încredere și mai multă atenție și gândire critică. Securitatea cibernetică personală este responsabilitatea ta.

Securitatea cibernetică: educarea și protejarea clienților

  • Copiii se joacă des, urmăresc videoclipuri și interacționează pe rețelele sociale folosind dispozitive personale sau ale părinților. Ei pot publica prea multe informații, pot vorbi cu străini sau pot face cumpărături online, fără să-și dea seama. Și pierderea banilor în acest caz poate părea neînsemnată în comparație cu alte motive posibile ale infractorilor cibernetici. Pentru a-ți proteja copiii, trebuie să:
  • Folosești software-uri antivirus și aplicații de control parental.
  • Urmăriți ceea ce copilul scrie pe rețelele sociale și setați opțiunile de confidențialitate pe paginile sale.
  • Învățați copiii regulile de comunicare sigură: să nu dezvăluie prea multe informații despre ei înșiși, să ceară ajutor în timp util, să nu aibă încredere în străini și să reacționeze corect la propuneri suspecte și altele asemănătoare.
  • Construiți relații de încredere pentru ca copilul să nu se teamă să vă împărtășească ce se întâmplă cu el pe internet și în viața reală.
  • Creați un cont separat pentru copil, dacă îi oferiți smartphone-ul sau tableta pentru jocuri.

Dacă doriți să aflați mai multe despre securitatea cibernetică, există cursuri care vă pot ajuta. Există multe opțiuni gratuite și plătite. Nu trebuie să fiți dezvoltator Python, dezvoltator Java sau alt fel de expert IT pentru a înțelege acest domeniu.

Sfaturi privind securitatea cibernetică pe internet de la Chat GPT

Vă rugăm să ne oferiți un sfat pentru copii și unul pentru adulți.

Pentru copii:

Aveți încredere și comunicați deschis cu părinții. Căutați ajutor atunci când vă confruntați cu situații suspecte sau incomode pe internet. Acest lucru vă va ajuta să preveniți acțiunile ilegale ale infractorilor.

Pentru adulți:

Suntem complet de acord cu Chat GPT. Este, de asemenea, foarte important să citiți știri doar din surse de încredere și să nu răspândiți știri false. Verificați campaniile de strângere de fonduri la care doriți să contribuiți.

Îți dorim să fii în siguranță atât în lumea reală, cât și în lumea virtuală. Și dacă ai timp, energie și dorință să îți dezvolți o nouă carieră, te așteptăm la GoIT. Te vom ajuta să îți alegi direcția de învățare în domeniul IT și să dobândești toate abilitățile necesare pentru a te angaja.

Pentru a-ți testa aptitudinile, te poți înscrie la maratonul nostru online gratuit pentru Python, Java, testare de software, HTML și CSS sau UX/UI design. Creează-ți primul proiect și vezi dacă îți place!

Banner GoIT

Articole populare