Recomandări urgente de securitate digitală – războiul ajunge și în online
Odată cu războiul din Ucraina atacurile digitale s-au înmulțit foarte tare. Pentru a fi în siguranță, ține cont de câteva recomandări care trebuie urgent revizuite și puse în aplicare, atât de organizații (ținta principală), cât și de utilizatorii obișnuiți.
Pentru că spațiul digital joacă un rol esențial pentru toate statele, va fi (cel mai probabil) și acesta una dintre țintele principale de atac. Iată câteva sfaturi de care să ții cont pentru a nu fi victima hackerilor în viitorul foarte apropiat.
1. Atenție la informațiile pe care le primești și la ce dai click
Pentru că factorul uman este considerată veriga cea mai slabă, angajații sunt cei mai susceptibili atacurilor digitale. Iar atunci când nu dispun de cunoștințe, echipamente și soluții de securitate dedicate, îți pot supune afacerea unor pierderi majore. De aceea, cel mai important aspect este prevenția și câteva bune practici simple, dar care te pot scuti de anumite atacuri extrem de periculoase.
✅ Fii atent dacă primești mesaje prin care ți se solicită date sensibile (date despre contul bancar, parole etc.). În mod normal, acest tip de informații nu ți se cer prin e-mail.
✅ Citește conținutul e-mailului și verifică eventuale greșeli de exprimare.
✅ Compară adresa expeditorului cu cea din corespondențele anterioare sau verifică dacă este adresa oficială a instituției sau companiei în numele căreia este primit e-mailul.
✅ Nu răspunde la mesajele dubioase. În schimb, dacă este cazul, poți transmite instituției de la care așteptai o comunicare (pe e-mailul oficial și nu pe cel primit).
✅ Nu deschide linkuri și nu descărca atașamente suspecte.
Mai multe informații și recomandări, găsești AICI.
2. Protejează informațiile personale de identificare digitală
Informațiile personale de identificare sunt: numele, numărul de telefon, detaliile locației, e-mailul, adresa IP și alte informații de identitate digitală. Acestea pot reprezenta un risc imens de confidențialitate și pot fi utilizate de atacatori pentru a identifica o persoană, o companie și locația sa.
Poți proteja aceste PII-uri (Personally Identifiable Information) prin:
✅ Securizarea ISP-ului (Internet Service Provider) – prin configurarea unui VPN (Virtual Private Network), protejarea datelor prin aplicații sau site-uri criptate, fie prin utilizarea unui ISP nou;
✅ Criptarea traficului de date – utilizează o soluție VPN;
Conexiunea prin VPN este indicată deoarece aduce un grad mare de protecție digitală, criptând traficul care intră în rețeaua de internet (pentru ca surse exterioare să nu poată vedea ceea ce faci pe internet) și blocând accesul traficului malițios.
✅ Folosirea autentificării cu doi factori (2FA) – software de identificare a identității și construiește o parolă puternică;
✅ Ștergerea vechilor informații de identificare care nu mai sunt utilizate;
✅ Verificarea setărilor de confidențialitate pentru rețelele de socializare. Mai mult, nu publica informații personale pe site-uri sau rețele publice;
✅ Folosirea sistemelor pentru securizarea tranzacțiilor online >> Mai multe sfaturi găsești AICI.
Utilizează serviciul opțional de alertă oferit de către bancă (alerte trimise prin SMS și e-mail) deoarece ajută la detecția rapidă a activităților suspecte legate de utilizarea ilegală a contului/cardului bancar. De ajutor este sistemul antifraudă 3D-Secure, dezvoltat de Visa și MasterCard, prin care se solicită o parolă la fiecare plată online. O altă modalitate de protejare a tranzacțiilor este opțiunea de autentificare la fiecare tranzacție, opțiune care nu necesită instalarea unei aplicații și nu îngreunează navigarea online.
3. Instalează sau actualizează antivirusul și firewall-ul
➡️ Antivirusul detectează și elimină viruși (ransomware, spyware, troian, botnet etc.).
➡️ Firewall-ul protejează împotriva traficului de rețea nedorit, programe malițioase care încearcă să obțină acces la PC sau rețeaua de internet.
4. Fă backup la toate datele companiei
În cazul unui atac cibernetic, datele pot fi criptate sau șterse de hackeri. Prin stocarea datelor în mai multe locații offline, asiguri protecția sau posibilitatea recuperării datelor pentru a nu-ți periclita activitatea. Nu uita să actualizezi software-ul de backup (în cazul în care ai făcut backup în cloud – nu stoca aici date financiare/personale sau parole sensibile).
Ține cont de Regula de backup 3-2-1: păstrează cel puțin 3 copii ale datelor: stochează 2 copii de rezervă pe diferite medii de stocare, cu 1 dintre ele amplasată în afara locației. Read More »
