Securitatea corporativă

responsabilitatea fiecărui angajat

Informaţia: cel mai valoros activ al afacerii

Informaţia: cel mai valoros activ al afacerii

Ce este securitatea informaţională?

Securitatea informațională este activitatea de protejare a informațiilor și a sistemelor informatice împotriva accesului neautorizat, utilizării, dezvăluirii, întreruperii, modificării sau distrugerii, pentru a asigura integritatea, confidențialitatea și disponibilitatea informațiilor.

Obiectivele securității informaționale

Confidentialitate

proprietatea ca informațiile, serviciile sau resursele sistemelor informatice să nu fie disponibile unor persoane sau procese neautorizate.

Integritate

proprietatea de păstrare a acurateței informațiilor, serviciilor sau resurselor sistemelor informatice.

Disponibilitate

proprietatea ca informațiile, serviciile sau resursele sistemelor informatice să fie accesibile persoanelor sau proceselor autorizate.

Non-repudiere

proprietatea de asigurare a identificării și autentificării persoanelor, dispozitivelor și serviciilor sistemelor informatice și de comunicații.

Autenticitate

proprietatea ca o acțiune sau un eveniment să nu poată fi repudiat (negat, contestat) ulterior.

Anticipează. Identifică. Protejează. Detectează. Reacționează.

"Securitatea cibernetica este una dintre preocuparile majore ale Businessului. Orange are grija de nevoile clientilor nostri prin oferirea a celor mai bune servicii de pe piata, ce corespund celui mai inalt nivel de securitate end-to-end , care face ca Businessul sa fie protejat si asigurat."

Ce este atacul cibernetic?

Atacul cibernetic – orice acțiune ostilă desfășurată în spațiul cibernetic de natură să afecteze securitatea cibernetică.

Atacurile cibernetice rămân a fi unele dintre cele mai importante amenințări actuale asupra infrastructurilor informatice ale tuturor organizațiilor indiferent de mediul de activitate. Intensitatea, complexitatea, diversitatea, nivelul de dezvoltare tehnologică a acestora înregistrează o tendință evolutivă, în continua creștere, iar combaterea amenințărilor reprezintă o provocare complexă..

La nivel mondial, 1 atac cibernetic are loc la fiecare 39 secunde

Cu ce ne confruntăm?

Oricine poate fi compromis, inclusiv grupurile industriale mari. De la algoritmi de criptanaliză sofisticate la tehnici de manipulare a angajaților, infractorii folosesc o varietate de metode pentru a-și îndeplini scopurile propuse. În spațiul cibernetic, la fel ca într-un război, există două tabere: atacatorul pe de o parte și apărătorul pe de altă parte. De aceea, trebuie să cunoaștem inamicul, strategiile și tehnicile acestuia.

Există zeci de tipuri diferite de atacuri cibernetice, fiecare fiind periculos în felul său. Unele forțează apariția unor reclame suspecte în browser-ul tău, altele fură informații confidențiale, iar altele funcționează în tăcere în fundal, fără să știi vreodată că există. Iată cele mai răspândite dintre acestea:

Ransomware

Ransomware este un tip specific de malware prin care atacatorul criptează fișierele victimei pentru a le face inaccesibile și cere fraudulos o răscumpărare financiară de la acestea, amenințând cu publicarea, ștergerea sau reținerea accesului la date sensibile importante.

Acest tip de atac poate afecta toată activitatea companiei, provocând o oprire forțată. Atacatorul poate prelua controlul asupra sistemelor în cel mult 3 secunde, în timp ce perioada de inactivitate a afacerii poate dura o perioadă nedeterminată de timp.

Cum se instalează Ransomware pe Computer?

Există două cele mai răspândite metode prin care poți fi victima unui atac de ransomware:

Atunci când deschizi un atașament de e-mail ce conține ransomware;

Spre exemplu – email parvenit de la o persoană necunoscută sau care se referă la un subiect ce nu are legătură cu activitatea ta.

Atunci când atacatorul investighează și profită de vulnerabilitățile victimei;

Spre exemplu – Atacatorii pot descoperi o vulnerabilitate în ultima versiune de Windows care le permite să se strecoare în spatele sistemului de operare al computerului și să instaleze malware pe el.

Alte surse a unui atac ransomware pot fi:

  • dispozitivele media (USB stick, CD, etc.) infectate cu viruși,
  • descărcările neautorizate de pe mediul online,
  • accesarea site-urilor nesecurizate,
  • email-urile Phishing,
  • parola compromisă,
  • actualizări de sistem / aplicații malițioase, etc.
Ce faci dacă suspectezi că PC-ul tău este infectat de Ransomware?
 
1. Deconectează-te de la rețea pentru a proteja alte computere
 
2. Anunță managerul ierarhic și IT manager.
Phishing
Ce este Phishing-ul?
 

Atacurile Phishing sunt printre cele mai răspândite atacuri cibernetice. Conform statisticii, cel puțin 1 din 2000 mesaje email reprezintă un atac phishing, ceea ce înseamnă că aproximativ 135 milioane de atacuri phishing sunt expediate zilnic.

Phishing: este un atac ce constă în trimiterea de mesaje cu scopul de a determina destinatarii e-mailurilor să furnizeze informații privind conturile bancare, cardurile de credit, parole sau alte detalii personale.

 

Oamenii sunt probabil cea mai slabă verigă din orice protocol de securitate. Acesta este motivul pentru care criminalii cibernetici apelează la psihologia umană.

Cum funcționează Phishing-ul?

Un atac phishing încearcă să păcălească un utilizator să introducă detalii personale sau alte informații confidențiale. Ținta poate fi oricine, iar subiectele abordate tot mai diverse, spre exemplu: organizarea unui concurs, oferirea unor premii, promovarea vaccinării Covid, știri false, etc.

De obicei, victimei i se sugerează să facă click pe un link, să descarce un fișier sau să deschidă un atașament virusat, permițând astfel în mod neintenționat atacatorului să se infiltreze în dispozitivul său.

Atacatorii, de obicei, se deghizează sub numele unor companii bine cunoscute sau sub numele unor persoane cunoscute victimei.

Cum recunoști un atac de phishing?

Există câțiva indici cheie la care trebuie să fii atent(ă) atunci când un e-mail sau un site îți trezește suspiciuni. Iată câteva dintre ele:

  • Adresa expeditorului este necunoscută sau conține greșeli,
  • Nume de domeniu din adresă greșit (spre exemplu: oranje.com),
  • Greșeli gramaticale și de ortografie,
  • Atașamente / link-uri suspicioase,
  • Simțul urgenței,
  • Mesajul este “prea frumos pentru a fi adevărat” (spre exemplu: câștigul unui premiu valoros).

Descoperă câteva întrebări utile pentru a detecta un atac phishing

 
  • Este normal ca acest expeditor să te contacteze prin email?
  • Este acest mesaj unul așteptat de a fi primit de la acest expeditor?
  • Ți se solicită să divulgi careva informații confidențiale, precum PIN-codul cardului bancar sau parola de domen?
  • Conține acest mesaj greșeli gramaticale sau un limbaj informal?
  • Expeditorul insistă asupra urgenței unei situații sau o potențială criză?
  • Este corectă adresa expeditorului din josul mesajului? Spre exemplu Republica Mldova, în loc de Republica Moldova.
  • Dacă mesajul este expediat de către un prieten / coleg, este o practică obișnuită ale acestora?
Ce trebuie să faci dacă ai fost victima unui atac phishing?

Dacă ai fost victima unui atac phishing, spre exemplu prin deschiderea unui fișier malițios sau accesarea unui link suspicios, un prim pas este să raportezi imediat problema către raportezi imediat problema managerului ierarhic și IT manager. Alertarea la timp a problemei permite să reducem șansele de atacuri ulterioare asupra rețelei companiei.

Un alt pas destul de important după ce ai fost victima unui atac phishing este să îți schimbi parolele. Creează combinații de parole complexe care conțin simboluri, litere majuscule / minuscule, cifre şi simboluri.

E bine să știi
 

Nici o organizație nu îți va solicita niciodată să divulgi date confidențiale prin intermediul unui email sau SMS. Dacă ți se solicită astfel de informații, cel mai probabil este o tentativă de atac phishing.

DoS și DDoS

Un atac cibernetic de tip DoS (de la expresia engleză Denial of Service, în traducere: refuzul, blocarea serviciului) sau DDoS (Distributed Denial of Service, blocarea distribuită a serviciului) este o încercare frauduloasă de a indisponibiliza sau bloca resursele unui calculator. Deși mijloacele și obiectivele de a efectua acest atac sunt foarte diverse, în general acest atac este efectul eforturilor intense ale unui infractor de a împiedica un site web sau și servicii din Internet de a funcționa eficient, temporar sau nelimitat.

Deși atacurile DDoS și DoS nu sunt noi pentru securitatea cibernetică și specialiștii în domeniu, nivelul lor de complexitate este în creștere și se observă că atacatorii rău intenționați desfășoară în mod activ mai multe activități de atac decât anterior.

Cum poți recunoaște că un atac DoS sau DDoS are loc pe calculatorul tău?

Următoarele semne ar putea indica un atac DoS sau DDoS:

  • Performanța scăzută a rețelei, în special atunci când dorești să deschizi fișiere sau să accesezi site-uri web,
  • Indisponibilitatea unui anumit site web, sau
  • Incapacitatea de a accesa orice site web.

Dacă ai careva suspiciuni în privința unei activități neobișnuite a calculatorului tău este necesar să anunți managerul ierarhic și IT manager. Ca urmare, se va efectua monitorizarea traficului de rețea pentru a confirma prezența unui atac, a identifica sursa și a atenua problema.

Brute Force
Ce este Atacul Brute Force?

Atacurile Brute Force sunt unele dintre cele mai ușoare tipuri de atacuri și, în același timp, unele dintre cele mai eficiente.

Brute Force: este un atac ce constă în crearea de către infractor a diferitelor combinații de caractere în scopul de a ghici numele de utilizator și parola la o aplicație, serviciu etc.

Deși pare că este un tip de atac ce necesită un timp îndelungat pentru a fi executat, să știi că nu e așa. Datorită tehnicilor și instrumentelor automate este posibilă crearea a sute de mii de combinații de parole de către infractor și executarea atacului într-un timp foarte scurt. După crearea combinațiilor de credențiale, infractorul poate accesa diverse date confidențiale, cele mai atractive fiind: date financiare, date cu caracter personal, date bancare și date comerciale.

Cum te protejezi de atacul Brute Force?

Cea mai eficientă metodă de a fi în siguranță și a nu cădea victima unui atac Brute Force este să folosești parole complexe pe care să le schimbi periodic. De asemenea, este important să păstrezi parolele secrete și să nu le divulgi nimănui, nici măcar celui mai bun prieten.

Știai că…

Dacă parola ta conține doar litere mici, un atacator îți poate sparge parola în 2-10 minute. Dacă parola ta conține atât litere majuscule, cât și minuscule, împreună cu o cifră și un simbol, iar lungimea acesteia este de 8 caractere, durata în care un atacator îți poate sparge parola este circa 2 săptămâni.

Virușii de calculator

Virușii de calculator sau virușii informatici sunt programe malware de dimensiuni mici create intenționat să distrugă sau să blocheze funcționarea normală a unui calculator. Aceștia, în general, se instalează singuri, fără voia utilizatorului, atașându-se altor programe și poate provoca pagube destul de grave calculatorului. Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau distrugerea datelor.

Care sunt efectele principale generate de un virus de calculator?

Câteva dintre efectele pe care le generează virușii sunt:

  • Distrugerea unor fișiere,
  • Modificarea dimensiunii fișierelor prin inserarea în acestea a unui cod,
  • Ștergerea totală a informațiilor de pe disc, inclusiv formatarea acestuia,
  • Diverse efecte grafice/sonore,
  • Încetinirea vitezei de lucru a calculatorului, iar ulterior blocarea acestuia,
  • Multiplicarea fișierelor până la umplerea memoriei,
  • Ascunderea anumitor fișiere și blocarea anumitor spații.
Cum instalăm un virus și unde îl putem găsi?

Virușii se ascund în atașamente precum imagini hazlii, carduri de felicitare, anunțuri publicitare, fișiere audio sau video. De asemenea, virușii se răspândesc printre descărcările pe care le faci din mediul Internet sau printre mediile de stocare, cum ar fi USB-stick-ul sau CD-ul. Instalarea virușilor pe calculatorul tău poate însemna doar un singur click.

Cele mai comune căi de răspândire a unui virus sunt:

Mesajele spam

Infectarea cu un virus poate avea loc atât prin deschiderea atașamentului mesajului sau click-ul pe un link, cât și doar prin vizualizarea mesajului spam.

Aplicațiile de mesagerie

Prin intermediul aplicațiilor de mesagerie, cum ar fi Skype sau Messenger, infractorul se poate deghiza sub numele altei persoane cunoscute ție și îți poate expedia pe chat un link infectat.

Serviciile File Sharing

Dropbox, Google Drive, și alte aplicații prin care este posibilă partajarea de fișiere sunt utilizate pe larg pentru răspândirea virușilor. Dacă un utilizator a încărcat un fișier virusat într-un cont partajat cu alți utilizatori, oricine are acces la acel cont va putea fi infectat.

Descărcări de antivirus

Uneori, infractorii cibernetici expediază victimelor notificări precum că sistemul lor este infectat și le oferă “cele mai bune soluții” de protecție, și anume o aplicație antivirus. Utilizatorul fiind disperat, descarcă fișierul și devine victima atacului.

Site-urile web

Infractorii cibernetici cunosc că majoritatea victimelor petrec o bună parte de timp în mediul online pe site-urile web. Astfel, una dintre practici este plasarea virușilor în bannerele de publicitate sau anunțuri pe site-urile cu filme, site-uri cu conținut pornografic, site-uri de știri etc.

Din câte poți observa există o multitudine de tactici, metode de atac și oricine poate cădea victima acestora. Astfel, este prioritară respectarea măsurilor de securitate de către fiecare angajat pentru asigurarea securității informațiilor și continuității afacerii. De asemenea, un aspect important este raportarea la timp a oricăror suspiciuni astfel încât să fie proiectate măsuri adecvate de management al riscului.