In contextul in care atat organizatiile publice, cat si din ce in ce mai multe companii private din diverse sectoare, se plang de atacurile cibernetice, sa ai o firma si sa nu asiguri securitatea informatiilor este un risc pe care nu merita sa ti-l asumi. Asta ca sa nu mai vorbim despre potentialele amenzi pe care le risti daca nu respecti prevederile GDPR.
Acestea fiind zise, a venit momentul sa afli mai multe despre securitatea cibernetica, dar si despre metodele prin care o poti asigura in propria companie.
Ce este securitatea cibernetica?
Pe scurt, securitatea cibernetica, denumita si securitate digitala, se refera la un ansamblu de pratici, metode si masuri care sunt aplicate in scopul protejarii informatiilor, activelor si dispozitivelor digitale. In categoria informatiilor se incadreaza atat informatiile personale, cat si fisiere, conturi, baze de date, fotografii sau chiar bani.
Atacurile cibernetice sunt acele incercari de a folosi abuziv informatii, fie prin furt, fie prin distrugere, editare sau chiar prin publicare. De asemena, atacurile cibernetice pot avea ca scop pur si simplu distrugerea sistemelor si retelelor de calculatoare.
Cele trei principii de baza ale securitatii cibernetice sunt confidentialitatea datelor, integritatea lor si posibilitatea de acces atunci cand este necesar.
De ce avem nevoie de securitate cibernetica?
Acum ca am aflat definitia securitatii cibernetice, in Romania, dar si peste hotare, hai sa vedem de ce avem nevoie de ea. Mai toate sistemele care asigura diverse servicii de care ne folosim zilnic s-au digitalizat, ceea ce insemna ca suntem expusi zilnic amenintarilor, daca nu exista metode de protectie. Cu alte cuvinte, protectia cibernetica este singurul zid de aparare intre potentiali atacatori si aceste sisteme fara de care societatea nu ar mai functiona in mod normal.
O firma care nu a investit in securitate IT nu poate avea pretentia ca informatiile bancare, mesajele private sau activitatile sale, in online sau chiar local, sa ramana confidentiale.
Tipuri de atacuri cibernetice
Din pacate exista foarte multe metode prin care atacatorii pot atenta la informatiile confidentiale si fisierele unei organizatii, fie ea publica sau privata, sau chiar la datele persoanelor fizice. Printre cele mai cunoscute forme de atac se numara:
- Malware, softuri care genereaza reclame sau chiar cele care au functie de keylogger, adica inregistreaza fiecare atingere de pe tastatura. Cele din urma pot fi folosite pentru a sparge parole;
- Ransomware, programe care ataca dispozitive si cripteaza datele. Victimei i se cere o rascumparare pentru ca accesul la date sa ii fie permis din nou;
- Inginerie sociala, mai exact anumite tehnici prin care o victima este manipulata cu scopul de a indeplini nevoile hackerului. Aici intra mai multe practici precum pretexting, catfishing, phishing, vishing si asa mai departe;
- Atacuri DDoS, in cadrul carora site-urile web devin imposibil de utilizat sau chiar blocate pentru anumite perioade de timp;
- Atacuri MITM, adica interceptarea comunicatiilor de la dispozitivul utilizatorului. Astfel se poate observa si manipula utilizatorul sau i se poate fura traficul de date;
- Atacuri SQL, prin care site-urile web sunt manipulate pentru a permite accesul la date confidentiale;
- Scripturi inter-site, folosite pe site-uri normale. Sunt targetate campurile in care se introduc date precum numarul de cont si alte detalii personale;
- Atacuri credential stuffing, prin care un hacker care a obtinut parola ta, probabil printr-o scurgere de date, va incerca sa-ti sparga si celelalte conturi;
- Atac de tip dictionar, prin care se doreste spargerea parolelor cu ajutorul unor programe care folosesc liste predefinite de cuvinte si fraze pentru a ghici parola aleasa.
Solutii pentru securitatea cibernetica
Asigurarea unei securitati cibernetice pe care te poti baza este un proces de durata si care nu se termina niciodata. Daca ai o firma, te sfatuim sa-ti pui la punct o infrastructura IT brici si sa-ti trimiti toti angajatii la cursuri de securitate cibernetica.
Pe langa software antimalware, firewall, VPN si cel mai bun antivirus disponibil, te sfatuim sa mai aplici si urmatoarele masuri:
- Fa mereu copii backup pentru date. Datele vor fi oricum stocate intr-o locatie sigura, dar asigura-te ca poti oricand sa restaurezi o copie buna;
- Mentine tot software-ul actualizat, in conformitate cu ultimele update-uri de la producator. Evident, orice update trebuie sa aiba o sursa oficiala;
- Practica obiceiurile cibernetice sanatoase, adica nu deschide linkuri sau fisiere atasate primite pe e-mail sau mesaj, daca nu sunt trimise de persoane de incredere. Daca nu esti sigur, roaga-i pe cei din departamentul IT sa verifice;
- Utilizeaza parole puternice, neaparat unice pentru fiecare cont in parte. O parola buna trebuie sa aiba cel putin 14 caractere, fara cuvinte in engleza.
- Utilizeaza autentificari multi-factor, adica nu doar cu nume de utilizator si parola, ci si cu telefon, PIN aditional, amprenta sau recunoastere faciala;
- Blocheaza dispozitivele cu parola, PIN sau chiar autentificare biometrica.
Ai nevoie de mai multe detalii despre cyber securitate? Scrie-ne pe pagina de contact! Dam noi cafeaua.
