Ține-ți datele personale departe de Dark Web

Securitatea cibernetică pare așa un termen pompos care ne duce pe mulți cu gândul la firme mari, la spionaj economic, la Dark web etc. Adică, pe scurt, la chestii care ne depășesc pe mulți sau care nu ne interesează. Dacă vă spunem însă că tot sub această umbrelă intră telefonul sustras, pierderea parolelor sau securitatea banalului router care îți dă net în toată casa? Ei, bine, da!

 

Orice incident care are legătură cu gadgeturile de care am devenit dependenți intră în categoria securitate cibernetică. Lucrurile devin și mai clare pentru cei care fac frecvente cumpărături pe net sau care lucrează de acasă. Ce trebuie să facem dacă ne-a dispărut telefonul, dacă am intrat pe un site compromis sau dacă cineva ne-a sustras date din laptop? Și, mai ales, de ce ni se întâmplă așa ceva?

Răspunsurile vin de la Bogdan Cârlescu, Cybersecurity Marketer and Educator | Director of Product Marketing at Bitdefender, Ionuț Georgescu –  Director de Operațiuni (COO) la  Safetech Innovations și Andrei Popa (code name “Pax”)- Security & Tech Advisor @ PGC Partners și au fost oferite la evenimentul cu tema Securitatea cibernetică în creștere organizat la ASpace Pipera.

 

Bogdan Cârlescu: În primul rând, trebuie să știți că  70% dintre incidente au contribuție umană. Neglijența, comoditatea noastră, utilizarea unor parole slabe etc.

Cea mai mare parte a incidentelor implică credențiale furate sau pierdute. De aceea, trebuie să rețineți că reutilizarea lor este o practică periculoasă, spune specialistul care avertizează că datele noastre furate pot ajunge oricând pe Dark web.

Alte metode prin care ne putem pierde datele sunt mailurile tip phishing și/sau exploatarea vulnerabilităților de soft.

 Ce putem face? 5 lucruri la îndemâna oricui

Există lucruri pe care le putem face chiar noi pentru a nu suferi din cauza unui atac cibernetic, dezvăluie Bogdan Cârlescu: „În primul rând, educația. Trebuie să fim proactivi, să ne educăm pe noi și pe cei din jurul nostru, să luăm masuri simple, dar care por reduce riscuri potențiale“. Iată câteva măsuri:

Protecția identității digitale.

Folosiți pasword manager sau/și Autentificare de tip multifactor. Nu uitați că Parolele „au limite

Faceți constant update de software

Faceți backup la date. Profitați că aveți multe variante cloud sau offline.

Folosiți o soluție de securitate adaptată și nu uitați că Antivirusul nu mai e suficient. Trebuie mai mult. Există soluții dedicate care, spre exemplu, vă anunță dacă o parola de-a voastră a ajuns pe Dark web. De asemenea, vă pot monitoriza prezența în spațiul online, va informează că s-au făcut acțiuni pe conturile voastre, personale sau de business etc.

Indiferent de situație, Bogdan Cârlescu precizează că  ar fi bine să ne gândim în avans ca să nu ne trezim prea târziu: Time to act is now!

Ionuț Georgescu de la Safetech Innovations merge, evident, pe aceeași linie. El precizează că provocările cu care se confrunta domeniul de profil au crescut substanțial după pandemia din 2020. „De atunci, de când am început mulți să lucrăm de acasă, suprafața de atac a crescut. Până în 2020, se protejau clădirea și calculatoarele aflate acolo. Ulterior, de când cu lucrul de acasă, companiile trebuie sa găsească acele metode astfel încât datele care țin de angajat și de business să fie mereu sigure, mai ales că numărul vulnerabilităților a crescut exponențial.

Exemplu?

„Fiecare din noi are un router acasă. Câți au intrat pe router si au încercat să facă un update? Majoritatea routerelor sunt schimbate când se strică. Intru, îmi da un IP, mă conectez si gata! Ei, bine, vulnerabilități apar și acolo, fiindcă sunt atacatori care și asta țintesc. Spre exemplu, există boți (aplicații software care rulează sarcini automate pe Internet, de obicei cu intenția de a imita activitatea umană) care se ocupă de așa ceva.

În momentul în care routerul are o vulnerabilitate, ea este exploatată automat și e trimisă atacatorului. Ulterior, atacatorul analizează dacă respectiva vulnerabilitate merită exploatată sau merge mai departe. A doua zi, puteți constata că lucrurile nu mai funcționează cum ar trebui. De asta migrează lucrurile și aici e problema“, precizează Ionuț Georgescu.

În prima fază, atacatorul își anunță victima că vrea să vândă datele obținute, însă, de cele mai multe ori, după ce scoate foloase materiale, le „dă pe net“. Și, chiar dacă autoritățile sunt anunțate rapid, tot au nevoie de 2-3 zile pentru a rezolva problema, timp în care se poate instala dezastrul.

Aproape unul din doi adulți (mai exact 43%) a identificat date personale pe internet!!

Problema este atât la persoanele fizice, dar și la companii. Și, dacă în cazul unei firme mari poate lucrurile se mai rezolvă, un atac în care se cer între 20.000 și 50.000 de dolari poate scoate de pe piață o companie mai mică.

Metode de protecție

Utilizați VPN-ul

-Folosirea unei rețele private virtuale nu protejează stația dacă rețeaua este compromisă, dar ne ajută ca datele care pleacă de la noi să nu fie interceptate.

Folosiți autentificarea Multifactor pentru că adaugă un strat suplimentar de protecție

Criptați datele

Când un atacator intră în rețea, primul lucru este să ajungă la serverul de backup. Daca l-a șters, poate face orice. Eventual chiar să ceară răscumpărare.

De aceea, este important ca datele să fie ținute offline, dar criptate. În caz contrar, un atacator va lua tot, fără să întâmpine probleme.

Investiți în instrumente și tehnologii de securitate

1. Soft antimalware. Înainte de 2020, era mai ușor. Acum, trebuie soluții chiar la nivelul laptopului pe care lucrați.
2. Monitorizare și detecția intruziunilor

Cel mai important – Majoritatea soluțiilor de securitate detectează tot ce e comodity. Dacă nu există niște specialiști care să tragă concluzii și să ia decizii, lucrurile pot degenera.

3. Managementul dispozitivelor mobile (MDM)

Controlul și securizarea dispozitivelor mobile

Există soluții care pot fi instalate la nivelul dispozitivelor care îmbunătățesc securitatea. La dispozitive mobile, lucrurile se întâmplă mai corect fiindcă, spre exemplu, Apple si Google forțează instalarea updatelor.

Un alt aspect care nu trebuie ignorat dacă nu vreți să vă treziți cu datele personale sau ale companiei „la vânzare“ sau pe Dark web este amprenta digitală. „Trebuie să vă monitorizați amprenta digitala. Trebuie să știți de ea. Trebuie să știți de tot. Dacă ați fost notificați, schimbați parola!“, recomandă Ionuț Georgescu. Specialistul recomandă să folosiți Gmail Apple Microsoft sau Password manager. Oricare ar fi situația, este important să afli că datele tale au fost expuse ca să poți acționa în consecință. Iar dacă ai o firmă sau ești reprezentantul unei socități comerciale și ai descoperit că ai fost victima unui atac cibernetic, anunță DSNC. 

 

Politici și bune practici

Educația și conștientizarea la nivelul angajaților ar fi o altă măsură prin care companiile mici de data aceasta se pot proteja de atacurile cibernetice.

Acces pe baza de necesități  – Limitarea accesului în funcție de rolul din companie. Când vine un atacator va avea acces doar la zona la care are acces victima, nu la tot.

Actualizare și patch-uri pentru routerul din casă sau de la birou

Investiția în securitate este esențială pentru succesul pe termen lung. Dacă ne imaginăm că noi nu vom fi țintiți, pornim cu o idee greșită. De aceea, ar trebui sa fim pregătiți și educați.

Un alt aspect important pentru a fi siguri că datele noastre nu ajung pe mâini greșite îl reprezintă siguranța infrastructurii cibernetice.  „Majoritatea companiilor mici au infrastructura postată prin diverse locuri. De aceea, trebuie sa achiziționeze soluții VPN de la un provider trusted. Plus o soluție, nu doar un antivirus. Antivirusul este soluția anilor 2000, nu 2020 plus. EDP, XDR sunt bune. De asemenea, ar mai trebui ca angajații unei companii să aibă doar drepturi reduse pe laptopurile firmei. Conexiunile sigure, soluțiile specializate, drepturile apropiate de specificul jobului sunt alte câteva lucruri care trebuie avute în vedere.

Aspectele legale și tehnice

Aspectele legale și tehnice privind securitatea datelor au fost expuse de Andrei Popa de la PGS Partners.

Securitatea cibernetică în România – I. Cadrul legal aplicabil

În România, securitatea cibernetică este reglementată printr-un cadru legal specific, care include mai multe legi, ordonanțe și reglementări ce vizează protecția infrastructurilor critice de informație și securitatea cibernetică a instituțiilor publice și private:

1. Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice
2. Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
3. Legea nr. 129/2018 pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera

circulație a acestor date

4. Hotărârea Guvernului nr. 494/2011 privind stabilirea infrastructurilor critice naționale
5. Ordonanța de Urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice
6. Legea nr. 58/2023 privind securitatea cibernetică

 

Securitatea cibernetică în România – I. Cadrul legal aplicabil

1. Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice

Această lege transpune în legislația națională Directiva NIS 1 (Directiva (UE) 2016/1148). Obiectivele principale ale legii includ:

• Stabilirea unui cadru pentru securitatea rețelelor și sistemelor informatice utilizate de operatorii de servicii esențiale și furnizorii de servicii digitale.

• Stabilirea cerințelor minime de securitate și notificarea incidentelor de securitate.
• Crearea unei autorități naționale competente pentru securitatea cibernetică.