Cyber Hygiene - cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică
București, 31 octombrie - Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul Școlii Naționale de Studii Politice și Administrative (SNSPA), au susținut un eveniment dedicat creșterii nivelului de conștientizare referitor la amenințările de securitate cibernetică ce ne privesc pe fiecare dintre noi, oferind totodată sfaturi de bune practici de igienă cibernetică de bază ce pot fi de folos oricărui utilizator de tehnologie.
Infectarea cu malware, hacking, social engineering, phishing, diverse fraude online sau vulnerabilități ale hotspot-urilor Wi-Fi au fost discutate ieri cu studenții SNSPA de către cei trei parteneri, care au dorit astfel să crească gradul de conștientizare asupra securității digitale și metodelor de combatere a diferitelor tipuri de amenințări din online și să ofere detalii despre cum acționează infractorii din mediul digital și care sunt metodele prin care utilizatorii se pot apăra, pot preveni sau raporta aceste cazuri, pentru a nu deveni victimele unor activități malițioase.
SNSPA a ales să găzduiască evenimentul, în contextul recentei adăugări pe lista de programe disponibile a masteratului Security and Technology, care își propune să formeze experți în politici publice privind digitalizarea și securitatea internațională în secolul tehnologiei.
La final, participanții au avut ocazia să își testeze abilitățile de bază în a face alegeri corecte în viața lor online printr-un quiz publicat de către Agenția Europeană pentru Securitate Cibernetică (ENISA) și Comisia Europeană pe site-ul dedicat lunii securității informatice. (https://cybersecuritymonth.eu/references/quiz-demonstration/welcome-to-the-network-and-information-security-quiz/).
Conform statisticilor publicate de CERT-RO referitoare la alerte de securitate, din prelucrările automate, se observă că peste 80% dintre alerte se referă la sisteme vulnerabile, neactualizate sau configurate necorespunzător, ceea ce denotă o cultură de securitate precară, iar din prelucrările manuale se observă o pregnanță a fraudei (scam, phishing) în rândul utilizatorilor obișnuiți.
Directorul general al CERT-RO, domnul Cătălin Aramă, a declarat: ”Educatia în domeniul securității cibernetice trebuie începută de la vârste fragede, întrucât copiii de astăzi au acces la echipamente conectate la internet și pot expune în mediul online, în mod periculos, date importante. Această educație trebuie susținută atât de școală, cât și de familie, iar cei responsabili trebuie să fie implicati în acest proces de educație, conștienți fiind de riscurile pe care le implică greșelile și nerespectarea unor reguli de comportament în mediul online, precum și de nevoia continuă de a cunoaște informații privind amenințările la care se expun. CERT-RO, ca autoritate privind asigurarea unui nivel comun ridicat a sistemelor informatice, susține acest proces de conștientizare privind riscurile de securitate cibernetică printr-o serie largă de activități, începând de la alertele privind amenințări curente, campanii de informare precum cea de astăzi, workshop-uri și exercitii de securitate cibernetică, și este deschis spre orice fel de inițiative care să susțină un comportament responsabil în mediul online și să consolideze procesul de adoptare a noului cadru legislativ privind securitatea cibernetică.”
„Criminalitatea informatică este un domeniu aflat într-o permanentă inovare și cunoaşte o rată foarte rapidă de dezvoltare şi diversificare. Astfel, expansiunea tipurilor de dispozitive care fac posibilă accesarea mobilă a internetului a dus la creşterea exponenţială a numărului de utilizatori și, implicit, a riscurilor de victimizare. În contextul în care, pe fondul creșterii numărului de utilizatori, se poate constata o scădere a gradului de cunoaștere a riscurilor și amenințărilor care apar în mediul online, precum și a metodelor de eliminare a acestora, apreciem că este foarte importantă dezvoltarea parteneriatului cu toate organizaţiile care pot contribui la creşterea gradului de conștientizare a fenomenului în rândul cetățenilor și, implicit la o mai bună siguranță.”, a spus comisar de poliție Sorin Stănică, Directorul Institutului de Cercetare și Prevenire a Criminalității din cadrul Inspectoratului General al Poliției Române.
Magda Popescu, avocat Microsoft Corporation, Digital Crimes Unit: "Microsoft este una dintre companiile pentru care securitatea consumatorilor, organizațiilor și a cloud-ului său reprezintă o preocupare centrală. Echipe complexe și dedicate de specialiști în securitate, ingineri, analiști, investigatori, avocați depun eforturi pentru prevenirea și combaterea criminalității cibernetice, prin abordări tehnice sau legale, precum și de creștere a gradului de conștientizare în rândurile utilizatorilor de tehnologie. Ne onorează parteneriatul cu CERT-RO și Poliția Română, cu care colaborăm pe toate planurile pentru creșterea securității online."
Câteva sfaturi de bune practici pentru utilizatorii de tehnologie, pentru a se feri de astfel de amenințări:
1) Făceți-vă update-urile, actualizările sistemului de operare, aplicațiilor și soluțiilor de securitate.
2) Nu dați click pe orice și fiți atenți la email-uri suspecte și atașamente, reclame în browser, aplicații gratuite care promit diverse beneficii - dacă o ofertă este mult prea bună pentru a fi reală, gândiți-vă că probabil așa este.
3) Nu instalați aplicații din surse necunoscute sau dubioase.
4) Folosiți parole complexe, diferite, și nu le scrieți pe toate într-un singur loc.
5) Folosiți Multi-Factor-Authentication.
6) Nu fiți darnici cu informațiile personale online - nu trimiteți fotografii cu dvs., familia sau prietenii persoanelor necunoscute cu care aveți conversații online. Nu trimiteți fotografii pe care nu ați vrea să le vedeți în orice alt mediu public online sau offline.
7) Folosiți firewall și antivirus.
8) Aveți grijă la ce Wi-Fi vă conectați și la ce dispozitive conectați la computer (ex. USB stick).
În cazul în care credeți că ați fost vizat(ă) de o astfel de amenințare, vă încurajăm să o raportați la poliție și să informați CERT-RO la numărul unic, disponibil permanent, 1911, sau prin trimiterea unui email la [email protected].
