Cum ne putem apăra de atacurile cibernetice!
Odată cu introducerea măsurilor de limitare a răspândirii coronavirusului petrecem mai mult timp online, indiferent dacă lucrăm sau navigăm pe internet. În contextul anxietăților cauzate de criză, se ajunge la un comportament online nesigur și infractorii informatici exploatează aceste puncte slabe.
Utilizează phishing, instalează programe malware și folosesc și alte practici rău intenționate pentru a fura date și a accesa dispozitive, acestea permițându-le să acceseze conturi bancare și baze de date ale organizațiilor.
Cum mă pot proteja online?
Potrivit site-ului europarl.eu, Uniunea Europeană face eforturi, alături de operatorii de telecomunicații, pentru a proteja rețelele UE împotriva atacurilor informatice, dar, între timp, sfaturile de mai jos vă pot ajuta să rămâneți în siguranță în timp ce utilizați internetul și lucrați de la distanță.
- Fiți prudenți cu e-mailurile, SMS-urile și apelurile telefonice nesolicitate, mai ales dacă folosesc criza pentru a pune presiune asupra dumneavoastră de a ocoli procedurile de securitate obișnuite. Atacatorii știu că este adesea mai ușor să păcălești oamenii decât să piratezi un sistem complex. Amintiți-vă că băncile și alte grupuri juridice nu vă vor cere niciodată să dezvăluiți parole;
- Securizați-vă rețeaua de domiciliu. Modificați parola implicită pentru rețeaua wifi cu una puternică. Limitați numărul de dispozitive conectate la rețeaua dvs. wifi și permiteți numai accesul celor de încredere;
- Consolidați parolele. Nu uitați să utilizați parole lungi și complexe care includ numere, litere și caractere speciale;
- Protejați-vă echipamentul. Actualizați toate sistemele și aplicațiile dvs. și instalați un software antivirus, care să fie în permanență actualizat;
- Familia și oaspeții. Copiii și ceilalți membri ai familiei pot șterge sau modifica accidental informațiile sau, chiar mai rău, vă pot infecta accidental dispozitivul, deci nu le permiteți să utilizeze dispozitivele pe care le utilizați pentru muncă.
Măsuri europene de siguranță pe internet
Progresul înregistrat de transformareadigitală a adus inevitabil și noi amenințări de securitate cibernetică. Infractorii cibernetici profită de pandemia de Covid-19, vizând în special organizațiile și companiile care lucrează de la distanță.
Parlamentul a adoptat o poziție cu privire la noua directivă europeană care reflectă evoluția amenințărilor cibernetice și introduce măsuri armonizate la nivelul UE, inclusiv protejarea sectoarelor esențiale.
Amenințările la adresa securității cibernetice în Uniunea Europeană afectează sectoare vitale pentru societate. Primele cinci sectoare cele mai afectate între aprilie 2020 și iulie 2021, conform Agenției europene pentru securitate cibernetică (ENISA), sunt administrația publică și guvernele (198 de incidente raportate), furnizorii de servicii digitale (152), publicul larg (151), domeniul medical (143) și domeniul financiar/bancar (97).
Principalele amenințări de securitate cibernetică
În timpul pandemiei, companiile au fost nevoite să se adapteze rapid noilor condiții de lucru, deschizând astfel noi posibilități pentru criminalii cibernetici. Conform Agenției UE pentru securitate cibernetică, există nouă tipuri de amenințări principale:
- Ransomware – atacatorii criptează datele unei organizații și cer o răscumpărare pentru a reda proprietarilor accesul la date
- Cryptojacking – criminalii cibernetici folosesc în secret puterea de calcul a dispozitivului victimei, pentru a genera criptomonede
- Amenințări la adresa datelor – accesări ilicite de date/ scurgeri de date
- Malware – un software care declanșează un proces ce afectează un sistem informatic
- Dezinformare – distribuirea de informații înșelătoare
- Amenințări fără potențial dăunător – erori umane și configurări greșite ale unui sistem
- Amenințări la adresa disponibilității și integrității – atacuri care împiedică utilizatorii unui sistem să își acceseze informațiile
- Amenințări legate de E–mail – urmăresc să manipuleze persoane pentru a cădea victime ale unui atac prin email
- Amenințări pe lanțul de aprovizionare – atacarea unui furnizor de servicii, pentru a obține acces la datele clienților acestuia
Conform raportului agenției, 76% dintre cetățenii europeni cred că se confruntă cu un risc crescut de a cădea victimă criminalității online.
Ransomware, un pericol nevăzut, perfid și omnipreent!
Ransomware-ul este considerat amenințarea cea mai gravă în acest moment. Este vorba de un software rău intenționat, conceput pentru a împiedica un utilizator sau o organizație să acceseze fișiere de pe calculatorul propriu. Atacatorii cer o plată ca răscumpărare pentru deblocarea accesului. Informații furnizate de Agenția UE pentru securitate cibernetică arată că cea mai mare cerere de răscumpărare a crescut de la 13 milioane EUR în 2019 la 62 milioane EUR în 2021, iar răscumpărarea medie plătită s-a dublat: de la 71.000 EUR în 2019 la 150.000 EUR în 2020. Se estimează că în 2021 pagubele produse de ransomware la nivel global au atins 18 miliarde EUR – de 57 de ori mai mult decât în 2015. Timpul mediu al întreruperilor provocate organizațiilor atacate a fost de 23 de zile în al doilea trimestru din 2021. În 2021 un atac ransomware împotriva unei companii a avut loc la fiecare 11 secunde. Parlamentul European a susținut de mult timp măsurile de garantare a siguranței Internetului, deoarece fiabilitatea și securitatea rețelelor și a sistemelor și serviciilor informatice joacă un rol esențial în societate. Instituțiile UE, cum ar fi Comisia Europeană, Agenția Uniunii Europene pentru securitate cibernetică, CERT-UE și Europol au urmărit activitățile dăunătoare, au sensibilizat etățenii și companiile și vor continua să facă acest lucru.
Securitatea digitală – o preocupare de maxim interes, la nivel global!
Securitatea digitală, ca răspuns la atacurile din ce în ce mai intruzive din mediul online, este în continuă dezvoltare, ca răspuns la provocările multiple ale lumii cibernetice.
Internetul şi tehnologia, în general, reprezintă un ecosistem complex, dinamic şi în continuă evoluţie, în care încrederea joacă un rol esenţial. „Cu cât Internetul şi tehnologia sunt mai de încredere şi utilizatorii au încredere că acestea pot fi folosite în siguranţă, cu atât potenţialul, creşterea şi valoarea lor sunt mai mari.”
Există însă şi reversul medaliei, şi asta, deoarece criminalitatea cibernetică şi ameninţările la adresa securităţii cibernetice atacă exact miezul acestei încrederi şi, prin urmare, limitează potenţialul Internetului şi al noilor tehnologii. „Din cauza potenţialului actual, foarte variat, de ameninţări de securitate cibernetică, organizaţiile se confruntă cu riscul unor pierderi financiare semnificative, pierderea încrederii şi a nivelului de satisfacţie a clienţilor şi pierderi de reputaţie pe piaţă.
Ameninţările la adresa securităţii cibernetice pot avea consecinţe de-a dreptul dramatice precum pericolul pentru sau pierderea de vieţi omeneşti ori afectarea serviciilor esenţiale!”- arată și reprezentanta Microsoft, Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa, citată de publicația bussinessmagazin.ro.