Securitate cibernetică
Fii atent
Ce este securitatea cibernetică?
Securitatea cibernetică este practica de a asigura confidențialitatea, integritatea și disponibilitatea informațiilor (CIA).
Securitatea cibernetică se referă la ansamblul de tehnologii, procese și practici concepute pentru a proteja rețelele, dispozitivele, programele și datele împotriva atacurilor, deteriorării sau accesului neautorizat.
Aceasta include prevenirea:
Atacurile la Confidențialitate – furtul sau mai degrabă copierea informațiilor personale.
Atacurile la integritate – urmărește să corupeze, să deterioreze sau să distrugă informații sau sisteme și oamenii care se bazează pe ele.
Atacurile asupra disponibilității – refuzarea serviciilor, văzută sub formă de ransomware.
Care sunt amenințările?
Criminalitatea cibernetică
Infractorii cibernetici lucrează în general pentru câștiguri financiare. Cel mai frecvent, în scopuri de fraudă: fie vânzarea informațiilor obținute ilegal unei terțe părți. Metodele cheie utilizate includ:
• Malware – software rău intenționat care include viruși, troieni, viermi sau orice cod sau conținut care ar putea avea un impact negativ asupra organizațiilor sau persoanelor
• Ransomware – un fel de malware care blochează victimele accesul la datele sau sistemele lor și permite accesul numai după ce banii sunt plătiți
• Phishing – e-mailuri care se pretind că provin de la o agenție publică pentru a extrage informații sensibile sau pentru a păcăli persoane să transfere fonduri sau să creeze un link către programe malware.
Hacktivism
Hacktiviștii vor prelua în general site-uri web publice sau conturi de rețele sociale pentru a ridica profilul unei anumite cauze. Atacurile de refuzare a serviciului (DoS) – atunci când un sistem, un serviciu sau o rețea este împovărat într-o asemenea măsură de un atac electronic încât devine indisponibil).
Pași pe care îi puteți lua pentru a reduce riscul unui incident de securitate cibernetică:
Fă-te o țintă mai grea
Informațiile personale despre dvs. care sunt ușor de vizualizat pe site-urile dvs. web de lucru și private, inclusiv conturile de rețele sociale (și cele ale familiei dvs.), pot fi folosite de criminali pentru a face ca e-mailurile lor de phishing să pară mai convingătoare.
Examinați-vă setările de confidențialitate și gândiți-vă la ce informații postați și publicați online.
Fiți conștienți de ce spun prietenii, familia și colegii dvs. despre dvs. online, deoarece acest lucru poate dezvălui și informații care pot fi folosite pentru a vă viza.
Semne revelatoare ale unui e-mail de phishing
Aveți încredere să întrebați „este asta autentic?”. Iată câteva trucuri folosite în e-mailurile de phishing:
Urgență: Folosind termene strânse pentru a crea un sentiment de urgență care vă distrage atenția de la restul mesajului și vă presează să acționați rapid.
Autoritate. Folosind autoritatea expeditorului, cum ar fi pretinderea a fi un director executiv, coleg de încredere sau companie de încredere, pentru a vă convinge că mesajul vine dintr-o sursă de încredere.
Imitaţie. Exploatarea comunicării, proceselor și obiceiurilor zilnice de afaceri „normale” pentru a vă păcăli să reacționați la un mesaj. Verificați cui i se adresează e-mailul, dacă este „prieten” sau „client apreciat”, atunci acest lucru ar putea fi din cauză că expeditorul nu vă cunoaște.
Păstrați parolele puternice și sigure
Creați parole puternice pentru a îngreuna hackeri să ghicească și adăugați straturi de securitate pentru a îngreuna și mai mult accesul la un cont.
Folosirea a trei cuvinte aleatorii este o modalitate excelentă de a crea o parolă puternică, unică.
Activați autentificarea cu doi factori (2FA) în securitatea dvs. pentru a verifica dacă sunteți cine spuneți că sunteți atunci când vă conectați.
Păstrați-vă dispozitivele în siguranță
Instalați actualizări de sistem
Aplicațiile și software-ul pe care le utilizați vor avea defecte în sistemele lor. Hackerii pot exploata unele dintre aceste defecte, ducând la probleme de securitate. Când sunt găsite aceste defecte, producătorii le vor remedia în mod normal și vor trimite remedierea ca patch sau ca parte a unei actualizări. Hackerii se bazează pe tine pentru a ignora acele notificări de actualizare, astfel încât să poată intra înainte ca actualizarea să fie efectuată – așa că nu le da șansa.
Utilizați o blocare a ecranului
Acesta poate fi un PIN, o parolă, un model biometric (amprentă sau recunoaștere facială) sau un model. Alegeți oricare dintre acestea cu care puteți rămâne. Unele sunt mai bune decât altele din punct de vedere al securității, dar oricare este mai bun decât niciunul!
Fii conștient de împrejurimile tale
Fiți conștienți de ceilalți din jurul dvs. care ar putea trece cu vederea ecranului dvs. sau vă ascultă conversațiile. Luați în considerare utilizarea ecranelor de confidențialitate, mai ales dacă utilizați în mod regulat dispozitive în mișcare.
Raportarea incidentelor
Acționați rapid: cu cât raportați mai devreme un incident, cu atât poate fi rezolvat mai repede și cu atât va cauza mai puține daune.
Nu-ți fie teamă: chiar dacă crezi că ai provocat un incident, raportează-l întotdeauna. Incidentele cibernetice pot fi dificil de detectat și se întâmplă greșeli – anunțarea cuiva va ajuta la limitarea daunelor.
Dacă credeți că ați putea fi fost o victimă a infracțiunilor cibernetice, vă rugăm să vizitați Fraudă de acțiune site-ul web sau contactați-i la 0300 123 2040.
Pentru sfaturi suplimentare cu privire la sprijinul online pentru fraudă, vizitați site-ul web Citizen's Advice, sunați la linia lor de asistență dedicată la telefon 0808 250 5050 sau discutați cu cineva online.
Îndrumări suplimentare
Pentru mai multe informații și resurse despre securitatea cibernetică, vizitați site-ul web al Centrului Național de Securitate Cibernetică .
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan