Recomandări urgente de securitate digitală – războiul ajunge și în online

Odată cu războiul din Ucraina atacurile digitale s-au înmulțit foarte tare. Pentru a fi în siguranță, ține cont de câteva recomandări care trebuie urgent revizuite și puse în aplicare, atât de organizații (ținta principală), cât și de utilizatorii obișnuiți.

Pentru că spațiul digital joacă un rol esențial pentru toate statele, va fi (cel mai probabil) și acesta una dintre țintele principale de atac. Iată câteva sfaturi de care să ții cont pentru a nu fi victima hackerilor în viitorul foarte apropiat.

1. Atenție la informațiile pe care le primești și la ce dai click

Pentru că factorul uman este considerată veriga cea mai slabă, angajații sunt cei mai susceptibili atacurilor digitale. Iar atunci când nu dispun de cunoștințe, echipamente și soluții de securitate dedicate, îți pot supune afacerea unor pierderi majore. De aceea, cel mai important aspect este prevenția și câteva bune practici simple, dar care te pot scuti de anumite atacuri extrem de periculoase.

✅ Fii atent dacă primești mesaje prin care ți se solicită date sensibile (date despre contul bancar, parole etc.). În mod normal, acest tip de informații nu ți se cer prin e-mail.

✅ Citește conținutul e-mailului și verifică eventuale greșeli de exprimare.

✅ Compară adresa expeditorului cu cea din corespondențele anterioare sau verifică dacă este adresa oficială a instituției sau companiei în numele căreia este primit e-mailul.

✅ Nu răspunde la mesajele dubioase. În schimb, dacă este cazul, poți transmite instituției de la care așteptai o comunicare (pe e-mailul oficial și nu pe cel primit).

✅ Nu deschide linkuri și nu descărca atașamente suspecte.

Mai multe informații și recomandări, găsești AICI.

2. Protejează informațiile personale de identificare digitală

Informațiile personale de identificare sunt: numele, numărul de telefon, detaliile locației, e-mailul, adresa IP și alte informații de identitate digitală. Acestea pot reprezenta un risc imens de confidențialitate și pot fi utilizate de atacatori pentru a identifica o persoană, o companie și locația sa.

Poți proteja aceste PII-uri (Personally Identifiable Information) prin:

✅ Securizarea ISP-ului (Internet Service Provider) – prin configurarea unui VPN (Virtual Private Network), protejarea datelor prin aplicații sau site-uri criptate, fie prin utilizarea unui ISP nou;

✅ Criptarea traficului de date – utilizează o soluție VPN;

Conexiunea prin VPN este indicată deoarece aduce un grad mare de protecție digitală, criptând traficul care intră în rețeaua de internet (pentru ca surse exterioare să nu poată vedea ceea ce faci pe internet) și blocând accesul traficului malițios.

✅ Folosirea autentificării cu doi factori (2FA) – software de identificare a identității și construiește o parolă puternică;

✅ Ștergerea vechilor informații de identificare care nu mai sunt utilizate;

✅ Verificarea setărilor de confidențialitate pentru rețelele de socializare. Mai mult, nu publica informații personale pe site-uri sau rețele publice;

✅ Folosirea sistemelor pentru securizarea tranzacțiilor online >> Mai multe sfaturi găsești AICI.

Utilizează serviciul opțional de alertă oferit de către bancă (alerte trimise prin SMS și e-mail) deoarece ajută la detecția rapidă a activităților suspecte legate de utilizarea ilegală a contului/cardului bancar. De ajutor este sistemul antifraudă 3D-Secure, dezvoltat de Visa și MasterCard, prin care se solicită o parolă la fiecare plată online. O altă modalitate de protejare a tranzacțiilor este opțiunea de autentificare la fiecare tranzacție, opțiune care nu necesită instalarea unei aplicații și nu îngreunează navigarea online.

3. Instalează sau actualizează antivirusul și firewall-ul

➡️ Antivirusul detectează și elimină viruși (ransomware, spyware, troian, botnet etc.).

➡️ Firewall-ul protejează împotriva traficului de rețea nedorit, programe malițioase care încearcă să obțină acces la PC sau rețeaua de internet.

4. Fă backup la toate datele companiei

În cazul unui atac cibernetic, datele pot fi criptate sau șterse de hackeri. Prin stocarea datelor în mai multe locații offline, asiguri protecția sau posibilitatea recuperării datelor pentru a nu-ți periclita activitatea. Nu uita să actualizezi software-ul de backup (în cazul în care ai făcut backup în cloud – nu stoca aici date financiare/personale sau parole sensibile).

Ține cont de Regula de backup 3-2-1: păstrează cel puțin 3 copii ale datelor: stochează 2 copii de rezervă pe diferite medii de stocare, cu 1 dintre ele amplasată în afara locației.

 Fă trei copii de rezervă diferite ale datelor și utilizează suporturi de încredere (mașină virtuală, SSD/HDD, cloud etc.);

 Stochează aceste copii de rezervă pe cel puțin două medii diferite (HDD/SSD, tape, cloud etc.);

 Stochează una dintre copii într-o altă locație (într-o altă clădire, în alt oraș pe un server).

Printre cele mai periculoase incidente de securitate pentru companii sunt atacurile „zero-day”. Află AICI cum le poți preveni.

5. Limitează și monitorizează accesul la informații, prin adăugarea unor niveluri de protecție suplimentare (parole suplimentare, criptare etc.)

6. Instruiește angajații pentru a înțelege cum să utilizeze resursele companiei și a nu provoca involuntar breșe de securitate

7. Fă un plan de securitate cibernetică sau revizuiește-l pe cel existent

➡️ Asigură-te că ai în vedere toate dispozitivele care stochează datele firmei sau sunt folosite pentru a procesa astfel de informații.

În cazul unui atac cibernetic sau a unei încălcări de securitate, trimite informații tuturor angajaților și discută cu departamentul de IT din firmă sau cu o companie specializată în IT pentru a găsi soluții în funcție de tipul atacului.

Menține în siguranță integritatea și reputația afacerii cu un sistem de securitate digitală complet!

Pentru orice sfaturi IT, suntem la dispoziția ta. Ne poți contacta la adresa de e-mail contact@one-it.ro sau la numărul de telefon 0262 223 385.

One-IT, în calitate de integrator de soluții IT și furnizor de echipamente și soluții IT personalizate, îți pune la dispoziție soluții de stocare, de backup și de recuperare a datelor în cazuri majore.

Dacă dorești informații despre backup-ul datelor și recuperarea acestora sau o ofertă personalizată, completează formularul de solicitare, iar echipa noastră te va contacta în cel mai scurt timp.

#staySAFE

• Despre
• Ultimele Postari

Gabriela

ONE-IT - Smart technologies, Cyber Security, Cloud, integrated IT solutions for business productivity.
Detalii despre noi: echipa One-IT

Ultimele postari ale lui Gabriela (vezi toate)

• Programul Digitalizarea ONG-urilor: schema de ajutor de minimis aprobată - 23 aprilie 2024
• Protejat: Evenimentul „Oportunități de digitalizare” – prezentări oferite de experții în digitalizare - 18 aprilie 2024
• Evenimentul „Oportunități de digitalizare” – inițiativa One-IT pentru dezvoltarea companiilor din nord-vest prin digitalizare - 18 aprilie 2024