ESET: Ghid pentru securitate digitală – Abandonaţi cele mai comune 10 obiceiuri proaste de securitate cibernetică şi urmaţi 10 sfaturi de prevenţie
Digitalizarea accentuată reprezintă o amenințare majoră pentru securitatea cibernetică, așadar este recomandat să luăm periodic un moment pentru a reconfigura conturile personale (e-mail sau social media) și pentru a evalua propria amprentă digitală, pentru a putea să vă mențineți datele personale în deplină siguranță.
În ultimul timp s-au înregistrat la nivel mondial numeroase elemente puternic perturbatoare, legate fie de pandemie, fie de starea de război din Ucraina sau de noua tendință de lucru hibrid care a reconfigurat rutina zilnică. Cu o dinamică în continuă mișcare, aceste schimbări au reprezentat pentru atacatorii cibernetici noi oportunități de a dezvolta metode specifice de atac. Numai în prima jumătate a anului 2021 au fost expuse aproape 19 miliarde de înregistrări de date, ilustrând una dintre cele mai de succes (dacă putem spune așa) perioade pentru infractorii cibernetici.
Așa cum bine știm, o securitate mai bună reduce riscurile unei posibile fraude de identitate și a unor scurgeri și breșe de date, nemaivorbind de evitarea unor pagube financiare semnificative. În 2020, costul fraudelor derulate online a ajuns la valoarea record de 56 de miliarde de dolari. Dar nu numai companiile și organizațiile cu care utilizatorii iau contact digital sunt răspunzători pentru menținerea datelor acestora în siguranță.
Chiar și utilizatorii au la rândul lor datoria să se asigure că implementează toate măsurile pentru o bună protecție a datelor personale sensibile. Pentru o mai bună igienă cibernetică eliminați aceste 10 obiceiuri riscante de securitate și urmați sfaturile specialiștilor ESET, rezumate mai jos:
1. Folosirea de software învechit
Folosirea de software neactualizat poate ascunde vulnerabilități la nivelul sistemelor de operare și aplicațiilor de pe computerele și dispozitivele dvs. și reprezintă una dintre principalele modalități prin care puteți fi atacat de infractorii cibernetici. Începând cu 2020, s-a înregistrat o creștere considerabilă a lacunelor identificate, peste 18.000 de astfel de erori fiind descoperite, cu o medie de peste 50 de noi vulnerabilități software pe zi.
Sfatul ESET: Actualizările trebuie efectuate ori de câte ori vi se solicită iar funcția de actualizare automată trebuie să fie activată și să rămână mereu activă. Aceste setări nu deranjează ritmul de lucru și pot fi soluția pentru a evita pe termen lung orice incident.
2. Alegerea unor parole ușor de ghicit sau reutilizarea acestora în conturi
Parolele reprezintă prima barieră pentru accesul către orice cont sau aplicație. Din păcate, pentru că avem atât de multe parole de reținut – în medie, în jur de 100 – avem tendința de a le utiliza neatent. Folosirea aceleiași parole pentru mai multe conturi și alegerea unor date de autentificare ușor de anticipat le oferă hackerilor un avantaj masiv. Aceștia dețin software cu diverși algoritmi pentru a testa conectarea cu variantele cel mai des utilizate de parole sau folosesc credential stuffing (un fenomen prin care se încearcă utilizarea de parole deja compromise ale altor conturi).
Sfatul ESET: Utilizați un manager de parole pentru stocarea de parole sau fraze de acces puternice și unice și implementați 2FA (autentificarea cu doi factori) pe orice cont care pune la dispoziție această funcție.
3. Instalarea selectivă a soluțiilor de protecție pe dispozitive
Având în vedere avansul amenințărilor cibernetice, toate dispozitivele dvs. ar trebui să beneficieze de o soluție de protecție antivirus și anti-malware de la un furnizor de renume. Dar câți dintre utilizatori iau în calcul pentru instalarea unor astfel de aplicații și pe dispozitivele mobile sau pe tabletele? Conform ultimelor statistici, petrecem în medie 5.000 de ore pe an folosind aceste gadgeturi, o călătorie digitală în care există șanse mari să dăm peste aplicații și site-uri web malițioase.
Sfatul ESET: Instalați și configurați o soluție de protecție anti-malware de renume pe toate dispozitivele pe care vă conectați la conturi, atât pe cele ale dvs. cât și pe cele ale copiilor.
4. Folosirea rețelelor Wi-Fi publice
Câți dintre dvs. nu ați fost în situația de a folosi, presați de un context anume, o conexiune la conturi importante în spațiile publice, prin intermediul rețelelor de Wi-Fi publice disponibile? Acest scenariu implică de obicei riscuri de securitate, hackerii putând folosi aceste rețele pentru a colecta date despre istoricul de conectare și pentru a spiona utilizatorii, în vederea obținerii datelor personale pentru acces și poate chiar și pentru furtul de identitate.
Sfatul ESET: Pentru a rămâne în siguranță, evitați conectarea și tranzitul datelor sensibile via hotspot-uri publice. Dacă este necesar să le utilizați, nu vă logați în niciun cont important în timp ce sunteți conectat la un Wi-Fi public.
5. Lipsa efectuării periodice a back-up-urilor de date
Ransomware-ul a ajuns să coste companiile sute de milioane de dolari anual. Însă acest tip de atac nu vizează exclusiv companiile, un simplu utilizator activ de internet putând fi de asemenea o țintă. Imaginați-vă dacă dintr-o dată accesul la computerul dvs. de acasă ar fi blocat iar toate datele de pe el și uneori chiar și stocarea în cloud ar putea fi pierdute pentru totdeauna. Este de neconceput ca toate documentele importante de lucru sau fotografiile de familie să dispară, tocmai de aceea este recomandat să faceți din timp copii de rezervă.
Sfatul ESET: Realizați backup-uri regulate, aplicând regula 3-2-1. Politica de backup 3-2-1 recomandă că ar trebui să existe 3 copii ale datelor (datele originale și 2 copii de rezervă), pe două medii de stocare diferite, cu o copie de rezervă stocată în afara locuinței, pentru a permite recuperarea tuturor informațiilor în caz de orice incident.
6. Navigarea pe site-uri web nesecurizate
Site-urile HTTPS folosesc criptarea pentru a proteja traficul de date transmise de browserul web către un anumit site. Această criptare are două scopuri: împiedică infractorii cibernetici să intercepteze mesajele pentru a fura parole și informații financiare și confirmă autenticitatea site-ului respectiv și că nu este vorba despre o proprietate web frauduloasă sau de tip phishing. Fiți însă foarte atent la ortografia sau grafica generală a site-urilor accesate pentru a putea identifica clonele false, luând în considerare că în zilele noastre multe site-uri de phishing folosesc uneori protocoale HTTPS pentru a păcăli.
Sfatul ESET: Cum site-urile cel mai des falsificate sunt cele ale brandurilor cunoscute, căutați întotdeauna simbolul lacătului în fața link-ului și analizați ortografia. De asemenea, fiți atenți la orice notificare de alertă de la browserului dvs. și analizați suplimentar sursa site-urilor care par suspecte.
7. Accesarea de link-uri, din e-mail-uri sau mesaje private nesolicitate
Phishing-ul este una dintre cele mai prolifice amenințări cibernetice din zilele noastre. Acesta are la bază tehnica cunoscută sub numele de inginerie socială, în care atacatorul încearcă să păcălească victimele ca să acceseze un link malițios sau să deschidă un fișier atașat încărcat cu programe malware. Atacatorii exploatează credulitatea utilizatorului și încearcă, adesea, să urgenteze cât mai mult luarea de decizii, dând mesajului un ton grav.
Sfatul ESET: Analizați de două ori înainte de a da click. Verificați cu atenție persoana sau compania care trimite e-mail-ul pentru a vă asigura că este un demers legitim, precum și textul la nivel de ortografie. Fiți precaut și nu cedați presiunii de a acționa în grabă.
8. Divulgarea de detalii personale la telefon
Pe lângă tradiționalul phishing bazat pe e-mail și SMS, care utilizează tehnici de inginerie socială pentru a păcăli utilizatorii să dea click, acum putem discuta și de forma avansată – vishing (phishing vocal). Ea câștigă popularitate printre hackeri, fiind folosită deja cu succes pentru a obține de la victime informații personale și financiare. Pentru a face un atac cât mai legitim, escrocii își maschează deseori numărul real.
Sfatul ESET: Regula de bază este să nu distribuiți informații sensibile prin telefon. Întrebați detalii suplimentare despre apelant și despre compania pe care o reprezintă, iar apoi verificați prin altă sursă informațiile transmise de către interlocutor.
9. Amestecul activității online profesionale cu cea personală
Mulți dintre noi am încercat să găsim în ultima perioadă un echilibru între viața personală și viața profesională, și pentru că linia de demarcație a devenit tot mai neclară, riscurile cibernetice au devenit din ce în ce mai mari. Și cum orice astfel de combinație este ca un drum cu dublu sens, avem următoarele scenarii. Primul, folosirea adreselor de e-mail de serviciu și parolelor asociate pentru a vă înregistra pe site-uri ale magazinelor online, site-uri care devin țintele unui atac. În acest caz, hackerii ar putea să vă compromită contul business și să sustragă informațiile companiei. Al doilea: utilizarea dispozitivelor personale neprotejate la locul de muncă, pentru accesarea infrastructurii corporative. În acest scenariu, dacă respectiva companie este victima unui atac, hackerii pot accesa și pot exploata datele dvs. personale.
Sfatul ESET: Stabiliți bariere clare pentru mediul online între muncă și viața personală. Folosiți dispozitivele de lucru doar pentru accesarea de informații business și conectarea cu colegii dvs. iar dispozitivele personale doar în interes personal. În acest mod puteți evita ca informațiile dvs. personale sau datele companiei să cadă în mâinile atacatorilor.
10. Folosirea de dispozitive smart home neprotejate
În Europa, în aproape una din trei gospodării sunt folosite gadgeturi inteligente (asistenți vocali, televizoare inteligente, camere de supraveghere etc.). Dar, prin dotarea lor cu conexiune la internet, aceste dispozitive devin o țintă și mai populară pentru criminalii informatici. Acestea pot fi folosite ca o poartă către restul dispozitivelor și datelor dvs. sau pot fi deturnate și transformate în rețele botnet pentru a lansa atacuri asupra altora.
Sfatul ESET: Pentru a le menține protejate, schimbați parolele implicite la pornire. De asemenea, asigurați-vă că alegeți un furnizor care are o experiență de remediere a vulnerabilităților cunoscute în produsele lor și cercetați potențialele lacune de securitate asociate înainte de a cumpăra un gadget.
Prevenția este întotdeauna una dintre cele mai bune căi de acțiune. Dar chiar și dacă renunțați la aceste obiceiuri proaste și aplicați cele 10 sfaturi de bune practici de mai sus, puteți fi în continuare vulnerabil în călătoria dvs. digitală. Fiți întotdeauna prudent, asigurați-vă că criptarea datelor este activată, pentru a limita riscurile de compromitere a unor informații confidențiale în caz de furt sau pierdere a echipamentului și nu deschideți sau nu răspundeți la e-mailuri sau mesaje online nesolicitate sau provenite din surse suspecte.
ESET, lider global pe piața de soluții de securitate antivirus și antimalware, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții de securitate pentru PC, Mac si Android, ce se potrivesc nevoilor zilnice de securitate cibernetică.
ESET Internet Security este o soluție de securitate all-in-one, ce oferă o protecție solidă pentru utilizatorii care navighează activ pe web, bazată pe cea mai eficientă combinație ESET de detecție antivirus și antimalware, viteză și ușurință în utilizare. Securitatea pe mai multe niveluri este ideală pentru utilizatorii preocupați de confidențialitatea datelor, care utilizează în mod activ internetul pentru cumpărături, servicii bancare, muncă și comunicare. Pe lângă funcționalitățile de Antivirus, Antispyware și Firewall, ESET Internet Security securizează camera web și verifică securitatea routerului de acasă și a dispozitivelor inteligente conectate la acesta.
Produsul face față astfel provocării de a gestiona și proteja utilizatorii activi de internet în fața amenințărilor informatice tot mai dinamice.
Soluția poate fi testată gratuit 30 de zile, fără obligații ulterioare, iar pentru utilizare pe un număr mare de stații business puteți solicita o evaluare gratuită aici.