Ce este securitatea cibernetica?

Securitatea cibernetică, cunoscută și sub denumirea de securitate informatică, este practica de a proteja computerele, serverele, dispozitivele mobile, sistemele electronice, rețelele și datele împotriva atacurilor rău intenționate care pot corupe hardware-ul, software-ul și/sau date electronice.

Atacurile cibernetice pot duce la pierderi monetare, precum și la furtul de informații personale, financiare și medicale, toate acestea putând afecta reputația și siguranța personala.

De ce este ATAT de importanta securitatea cibernetica?

Intrucat smartphone-urile, computerele și internetul au devenit o parte integrantă a vremurilor prezente, este greu de imaginat cum ar funcționa lumea fără ele. De la servicii bancare online și cumpărături, la e-mail și rețele sociale, este esențial ca toata lumea să isi protejeze conturile, datele și dispozitivele de posibile hack-uri.

Cum pot avea loc atacurile cibernetice?

Unele dintre cele mai utilizate moduri prin care pot avea loc atacurile cibernetice includ:

• Încercarea de accesare a computerelor, telefoanelor mobile, sistemelor de jocuri și a altor dispozitive conectate la internet și Bluetooth;
• Amenintarea siguranței financiare, inclusiv furtul de identitate;
• Blocarea accesului sau ștergerea informațiilor și conturilor personale;
• Aducerea de posibile probleme legate de afaceri sau locul de munca;
• Influentarea negativa a transportului rețelei electrice.

Fii Cyber Aware!

La nivel individual, fiecare dintre noi este preocupat de securitatea cibernetică, deoarece cu toți suntem expuși riscurilor atunci când navigam online, așa că iată câteva recomandări de securitate cibernetică:

1. Actualizeaza software-ul constant

• Seteaza dispozitivul să primească actualizări automate de sistem;
• Verifica dacă browserul web primește actualizări automate de securitate;
• Actualizeaza constant plugin-urile browserului web, precum Flash și Java.

2. Utilizeaza anti-virus și firewall

• Instaleaza și activeaza firewall-ul și sistemul de detectare a intruziunilor;
• Actualizeaza constant spyware-ul;
• Efectueaza in mod regulat scanarea computerelor cu software-ul anti-virus.

3. Utilizeaza parole puternice și un instrument de gestionare a parolelor

• Utilizeaza o parolă diferită de fiecare dată;
• Parola trebuie să includă cel puțin o literă mică, o literă mare, un număr și patru simboluri, dar nu caractere precum: #@%;
• Alege o parolă ușor de reținut și nu lăsa niciodată un indiciu de parolă la vedere;
• Dacă uiti parola, o puteți reseta. Cu toate acestea, incearca sa o schimbi o dată pe an pentru o reîmprospătare generală.

4. Utilizeaza autentificarea cu doi factori sau cu mai mulți factori

5. Fii conștient de înșelătoriile de phishing (fii suspicios față de e-mailuri, apeluri telefonice și flyere publicitare)

• Nu deschide e-mailuri de la persoane pe care nu le cunoști;
• Invata care link-uri sunt sigure și care nu – treci cu mouse-ul peste un link pentru a vedea unde te duce;
• Fii atent la e-mailurile trimise către tine în general – verifică pentru a vedea de unde provin și dacă există erori gramaticale;
• Link-urile rău intenționate pot fi transmise chiar si de prieteni care au fost victime ale hacking-ului, așa că stai foarte precaut.

6. Protejeaza-ti informațiile personale de identificare (PII)

• PII include informații precumL numele, adresa, numarul de telefon, data nașterii, numărul de securitate socială, adresa IP, detaliile locației sau orice alte date de identitate fizică sau digitală.

7. Utilizeaza-ti dispozitivele mobile în siguranță

• Creaza-ti o parolă de acces dificilă, care nu este data ta de naștere sau codul PIN;
• Instaleaza aplicații din surse de încredere;
• Ai grija de dispozitivul tau – hackerii profită de vulnerabilitățile din sistemele de operare mai vechi;
• Nu este recomandată trimiterea informatiilor personale de identificare prin mesaj text sau e-mail;
• Pentru prevenirea pierderii sau furtului, utilizeza Find My iPhone sau Android Device Manager.

8. Efectueaza backup-uri regulate pe mobil cu iCloud sau activând Backup & Sync Android

9. Nu utiliza Wi-Fi-ul public

• Nu utiliza niciodată Wi-Fi-ul public fără o rețea privată virtuală (VPN). Traficul dintre dispozitivul tau și serverul VPN este criptat atunci când utilizezi un software VPN. Acest lucru face mult mai dificil ca un haker să obțină acces la datele dispozitivului tau. Când securitatea este critică, utilizeaza datele tale mobile dacă nu ai un VPN.

10. Verifica-ti în mod regulat conturile online și rapoartele de credit

Când vine vorba de atacuri cibernetice la nivel de întreprinderi, întreprinderile mici și mijlocii ar trebui să ia în considerare implementarea următoarelor măsuri de securitate cibernetică:

1. Securitatea datelor

Creați o procedură de operare standard pentru colectarea, manipularea și protejarea datelor critice. Fiecare articol cu ​​prioritate ridicată ar trebui protejat, urmărit și criptat.

2. Securitatea sistemelor informaționale și a arhitecturilor aferente

Efectuați scanări regulate pentru vulnerabilitățile sistemului și implementați acțiuni corective cât mai dese. Creați sisteme informaționale și arhitectură aferentă care continuă să ofere funcționalitatea necesară în fața amenințărilor cum ar fi actele rău intenționate, erorile umane si defecțiunile hardware.

3. Securitatea rețelei si a comunicatiilor

Pentru gateway-ul de rețea, implementați mecanisme de securitate precum firewall-uri și sisteme de detectare/prevenire a intruziunilor pentru a proteja rețeaua de atacurile externe. Setările de pe fiecare dispozitiv de comunicare și rețea trebuie gestionate și aplicate central.

4. Managementul identității și accesului

Implică punerea în aplicare a unor sisteme meticuloase pentru a identifica oamenii și a gestiona permisiunile acestora. Efectuați o revizuire periodică a permisiunilor de acces ale personalului pentru a determina sau restabili eligibilitatea pe baza responsabilităților postului. De exemplu, atunci cand un membru paraseste compania sau este transferat, asigurate ca ia fost revocat accesul si detaliile conturilor sale.

5. Răspunsul la incidente

Examinați în mod regulat jurnalele și traseele de audit ale echipamentelor de computer/rețea pentru anomalii și atacuri potențiale. Monitorizați operațiunile sistemului utilizând un sistem automatizat și analize inteligente. Stabiliți protocoale de răspuns rapid și capabilități de răspuns automat pentru a face față incidentelor de securitate, inclusiv suspiciunilor de intruziune.

Efectuați evaluări și revizuiri periodice ale riscurilor pentru a vă asigura că riscurile de securitate cibernetică sunt gestionate corespunzător. Creați o cultură conștientă de risc și apoi răspândiți informatia în întreaga companie.

 

Surse: Ready.gov/Cybersecurity, Forbes.com, DigitalGuardian.com, ITGovernance.co.uk, NCSC.gov.uk