Ghid de securitate cibernetică. Ce trebuie să faci pentru a fi în siguranță online
Autoritățile române și Ambasada SUA au elaborat un ghid de securitate cibernetică menit să ne mențină în siguranță atunci când suntem online. Ghidul oferă informații esențiale despre securizarea datelor și a echipamentelor.
Ghidul de securitate cibernetică oferă într-o formă condensată și accesibilă informațiile de bază privind securizarea calculatorului, despre ce sunt programele malware, cum acționează atacurile informatice, modalitatea în care au loc înșelăciunile sau furtul de identitate.
Documentul integral poate fi descărcat de la finalul acestui articol.
Ghidul a fost realizat de Ambasada SUA în România, Asociația Română pentru Asigurarea Securității Informației (ARASEC), Asociația Națională pentru Securitatea Sistemelor Informatice (ANSSI) și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Titlul documentului este ”Îmbunătățirea și dezvoltarea capacității cibernetice în România pentru prevenirea și combaterea fenomenului de criminalitate cibernetică”, iar ”scopul programului este de a consolida capabilitățile cibernetice în România prin creșterea gradului de conștientizare a securității informațiilor și îmbunătățirea abilităților autorităților de aplicare a legii și ale sectorului privat în combaterea criminalității cibernetice”.
Securizarea calculatoarelor
Ghidul prezintă recomandări concise pentru cele mai importante situații. Astfel, în privința securizării laptopului sau a calculatorului se oferă pe scurt soluțiile de bază: aplicații și suite de securitate, criptarea datelor sensibile, securizarea sistemului de operare, actualizarea aplicațiilor, copii de rezervă a datelor, gestionarea parolelor, autentificarea cu doi factori, utilizarea unor conturi cu drepturi limitate.
Vitală este și securizarea echipamentelor mobile (telefoane inteligente, tablete), prin parcurgerea unor pași esențiali: activarea facilităților de protecție antifurt, sincronizarea datelor, actualizarea aplicațiilor, dezactivarea conexiunilor neutilizate, utilizarea aplicațiilor sigure, utilizarea unor medii de stocare verificate, distribuirea informațiilor personale, utilizarea cu precauție a codurilor QR, verificarea drepturilor de acces ale aplicațiilor, securitate suplimentară pentru dispozitivele business, conexiuni securizate de date.
Ghidul prezintă succint și informații despre cum putem evita înșelăciunile pe net.
”PROTEJAȚI-VĂ INFORMAȚIILE - Evitați să distribuiți detalii pe rețelele de socializare care ar putea permite cuiva să vă copieze identitatea și luați în considerare setarea profilului dvs. în modul privat”.
”VERIFICAȚI CEREREA - Verificați solicitările care vin de la prieteni sau cunoștințe înainte de a acționa în acest sens. Contactați direct persoanele respective pentru a vă asigura că nu sunteți înșelat”.
”ASIGURAȚI-VĂ CONTURILE - Creați o parolă puternică și unică pentru toate conturile dumneavoastră online. Nu utilizați niciun fel de detalii personale în parola dumneavoastră”.
”AVEȚI GRIJĂ LA CONEXIUNILE DE WI-FI PUBLICE - Evitați să folosiți aplicații cu informații sensibile în timp ce utilizați conexiuni WI-FI publice”.
”TRATAȚI LINK-URILE CU SUSPICIUNE - Asigurați-vă că analizați cu atenție adresa URL înainte de a vă conecta la orice site web de socializare. Atenție la link-urile scurtate”.
”NU COMPLETAȚI CHESTIONARE - Analizați cu atenție chestionarele atrăgătoare de pe rețelele de socializare. Chiar dacă unele chestionare sunt legitime, acestea pot fi folosite pentru a colecta informații personale”.
”EVITAȚI DESCĂRCĂRILE APLICAȚIILOR GRATUITE - Verificați sursa aplicațiilor care solicită informații personale de pe rețelele dvs. de socializare. Evitați magazinele de aplicații terțe”.
”AVEȚI GRIJĂ LA MOMELI - Fiți conștienți de postările care atrag atenția, indiferent dacă susțin că oferă carduri cadou, câștiguri la o loterie, știri de ultimă oră sau fotografii despre celebrități”.
”EVITAȚI DISTRIBUIREA DE INFORMAȚII ÎN EXCES - Majoritatea oamenilor distribuie informații în exces. Acest lucru poate oferi infractorilor informații utile pentru a crea escrocherii mai bine puse la punct pentru a vă înșela”.
”NU DESCĂRCAȚI NICIODATĂ UN FIȘIER ATAȘAT NEAȘTEPTAT - Nu descărcați un document neașteptat cu aspect legitim atașat unui mesaj, care poate descărca programe malware pe dispozitivul dvs. și poate fura informații personale”.
”APĂRAȚI-VĂ CONTRA OFERTELOR DE FILME ȘI STREAMING ÎN DIRECT - Evitați să dați clic pe fluxuri live false sau filme, care merg adesea la site-uri web care distribuie programe malware sau care solicită un card de credit pentru o vizualizare gratuită”.
Informații la fel de utile sunt și cele despre siguranța tranzacțiilor online: verificați magazinele și vânzătorii online, evitați introducerea datelor cardului pe site-uri, încercați să efectuați plăți online folosind carduri virtuale etc.
Foarte importante sunt și informațiile despre securitatea cardurilor, prezente, de asemenea, în ghid. ”Aveți grijă de cardul de credit în același mod în care aveți grijă de bani”, se arată în document.
Ghidul ne instruiește și despre cum ne putem feri de furtul de identitate: evitați utilizarea managerului de parole oferit de browser, autentificarea cu mai mulți factori, utilizarea de dispozitive protejate cu parolă etc.
Pe lângă instrucțiunile de uz general, ghidul oferă și informații pentru securizarea datelor aplicabile în cazul companiilor, precum și date referitoare la transparența prelucrării de date.