Siguranță digitală pentru toți. Cum ne protejăm în online

 Anatomia unui atac cibernetic

Atacurile cibernetice nu sunt accidente, sunt operaţiuni planificate care exploatează atât vulnerabilităţi tehnice, cât şi punctele slabe umane. Atacatorii pregătesc ţinta, folosesc tactici de manipulare pentru a pătrunde prin device-uri sau conturi şi profită de lipsa pregătirii personalului pentru a introduce programe maliţioase sau a sustrage date.

 “Atacul cibernetic presupune mai multe etape. Lansarea unei campanii, să zicem așa, de atac, ustensila propriu-zisă cu care atacă, ținta pe care o are, pe care o studiază cu ceva vreme înainte. Ținta, spre exemplu, nu știu, dacă vorbim de o companie, atunci recurg la metode de social engineering, văd cine sunt angajații, încearcă să pătrundă prin device-urile unor angajați, să ajungă la sistemele lor de control, la serverele lor, la datele lor, să poată să pună stăpânire pe acestea sau să fure date, să exfiltreze de acolo date, prin fel și fel de programe malițioase pe care le transmit ori prin intermediul unor link-uri, prin mail-uri sau prin intermediul unor mesaje, poze și așa mai departe, iar angajații, dacă nu sunt destul de instruiți, pot pica în această capcană și pot permite sau deschide ușa atacatorilor către compania, instituția sau către infrastructura respectivă.”- Cezar Barbuceanu- Expert politici, strategii si cooperare in securitate cibernetica-Directoratul Național de Securitate Cibernetică (DNSC)

 Suntem la un click distanță de probleme

Securitatea online începe cu cele mai simple obiceiuri și se termină, de cele mai multe ori, cu neatenția. Un antivirus actualizat, un VPN activ și un minim control al surselor pot face diferența între protecție și vulnerabilitate. Internetul e plin de capcane care imită legitimitatea, dar miza reală este educația digitală. Într-o lume conectată, prudența devine primul scut de apărare.

“În primul rând, pentru a-ți securiza dispozitivul poți instala un antivirus.  Sunt și cu titlul gratuit, sunt și cu abonamente mai mici, în funcție de natura utilizării. Dacă ai un dispozitiv mobil, un device pe care îl utilizezi în interes de serviciu, atunci, evident, ar trebui să iei mai multe măsuri de siguranță, să ai instalat un VPN, să ai instalat un antivirus, un antimalware și așa mai departe, ca să poți să fii ferit sau notificat ori de câte ori există vreun incident, să restartezi, să revii la setările din fabrică sau să neutralizezi, mă rog, orice ar avea telefonul în el.

Pentru uz obișnuit, la fel, se recomandă utilizarea unui antivirus sau utilizarea unui VPN, pentru a naviga mai în siguranță, să nu ți se vadă IP-ul de unde intri, de unde accesezi, să cunoști minimele reguli de accesare, să avem în vedere să nu accesăm link-uri din mail-uri, să nu dăm curs conversațiilor cu persoane necunoscute, să verificăm de două, trei ori sursa unei informații sau a unei oferte, site-ul pe care intrăm să avem grijă să aiba HTTP și lăcățelul ca minim element de identitate al siguranței unui site. Să avem grijă cu datele noastre, foarte important, să nu ne divulgăm datele.

Nu mai sunt operatori sau nu mai sunt site-uri, aplicații, care să ceară, așa, toate datele. Să cunoaștem atunci când, spre exemplu, nu știu, câștigăm vreun premiu, deși nu prea este cazul de câștig, dar dacă ar fi, să știm că se dă ibanul când vrem să primim bani, nu datele cardului bancar și CVC-ul.”- Cezar Barbuceanu- Expert politici, strategii si cooperare in securitate

 Wi-Fi-ul public nu e un loc sigur

Confortul conectării gratuite vine adesea cu un cost invizibil,accesul altora la propriile date. Rețelele publice sunt terenul ideal pentru atacuri digitale, unde câteva secunde de neatenție pot oferi acces complet unui atacator. Prevenția este întotdeauna prima soluție în fața atacatorilor.  Un antivirus actualizat, un VPN activ și o atitudine rezervată față de conexiunile necunoscute ne pot ține în siguranță.

“Când vorbim de Wi-Fi-urile publice trebuie neapărat avut în vedere pentru că sunt foarte ușor de penetrat, foarte ușor de spart, de accesaț de către rău intenționați și pot intra sau pot accesa și device-ul celor care se conectează la rețelele publice. Drept urmare trebuie să avem grijă să evităm pe cât posibil rețelele publice. Dacă ne conectăm la rețelele publice cu un device, bine protejat cu un antivirus, cu un VPN și așa mai departe atunci accesul la device-ul nostru este un pic mai dificil și ia mai mult timp, iar asta descurajează de regulă atacatorii. Cu minimele măsuri de precauție da, reușim să rămânem în siguranță.”- Cezar Barbuceanu- Expert politici, strategii si cooperare in securitate cibernetica-Directoratul Național de Securitate Cibernetică (DNSC)

Află aici soluțiile propuse pentru educația digitală, cum putem identifica un deepfake sau cum putem proteja copiii în spațiul online