Premium
Ministerul Comunicațiilor a lansat un ghid detaliat de aparare impotriva atacurilor de pe internet pe PC, laptop, tableta si smartphone. Ghidul este adresat functionarilor publici insa poate sa fie luat ca punct de reper pentru orice internaut care nu vrea sa-i fie sparte conturile si sa nu fie spionat.
GHIDUL COMPLET IN FORMAT PDF (DESCARCA)
EXTRASE DIN GHID:
Pentru a asigura integritatea calculatorului și a datelor personale, vă recomandăm respectarea următoarelor reguli:
Atunci când este posibil, încercaţi să utilizaţi sisteme de operare şi platforme hardware moderne. Multe dintre caracteristicile de securitate ale acestor sisteme sunt acum activate implicit şi pot preveni o multitudine de atacuri des întâlnite. Mai mult, versiunile acestor sisteme de operare pe 64 de biţi solicită eforturi mai mari din partea unui atacator care încearcă să capete controlul unui computer;
O setare obligatorie, indiferent de sistemul de operare pe care îl folosiţi, este de a activa mecanismele automate de actualizare (update) ale sistemului de operare;
Instalați o soluție de securitate ce oferă cel puțin protecție de tip antivirus, antimalware, antispam și antiphishing. O soluţie completă de securitate trebuie să ofere și capabilităţi de tip firewall și IPS (Intrusion Prevention System), de prevenire a atacurilor şi de navigare securizată. Aceste servicii, utilizate împreună, pot oferi o apărare stratificată împotriva celor mai des întâlnite ameninţări. Multe dintre aceste soluţii oferă şi un serviciu care verifică site-urile pe care le accesaţi, având un istoric al reputaţiei domeniilor web care au avut vreodată un rol în răspândirea de malware;
Nu uitaţi să activaţi orice serviciu de actualizare automată a acestor softuri de securitate pentru a vă asigura că folosiţi ultimele versiuni de semnături ale programelor antimalware;
Evitaţi pe cât posibil folosirea contului de administrator al sistemului de operare. Este necesară crearea unui cont de utilizator care să nu aibă toate privilegiile specifice contului de administrator. Acest cont va fi folosit pentru activităţile uzuale, cum ar fi web-browsing, creare sau editare de documente, acces la e-mail etc. Contul de administrator ar trebui folosit numai atunci când se fac actualizări de software sau când este necesară reconfigurarea sistemului. Navigarea pe web sau accesul la e-mail folosind contul de administrator este riscantă, dând ocazia atacatorilor să preia controlul asupra sistemului;
Folosiţi versiuni ale aplicaţiilor de tip Office cât mai recente. În versiunile mai recente, formatul de stocare al documentelor este XML, un format care nu permite executarea de cod la deschiderea unor documente, astfel protejând utilizatorii de malware-ul ce foloseşte ca mod de propagare astfel de documente. Unele din versiunile cele mai recente oferă o facilitate de tip “protected view”, deschizând documentele în modul “read-only”, astfel eliminând o serie de riscuri generate de un fişier infectat;
Actualizaţi-vă software-ul! Majoritatea utilizatorilor nu au timpul sau răbdarea de a verifica dacă aplicaţiile instalate pe computer sunt actualizate. De vreme ce există multe aplicaţii ce nu au capabilităţi de auto-actualizare, atacatorii vizează astfel de aplicaţii ca mijloace de a prelua controlul asupra sistemului;
Utilizați parole complexe. Ca o regulă generală, toate parolele asociate cu orice cont de utilizator ar trebui să aibă cel puţin 10 caractere şi să fie complexe, în sensul de a include caractere speciale, cifre, litere mici şi litere mari;
Conturile de e-mail, atât cele web-based, cât şi cele locale, sunt ţinte foarte vizate de atacatori. Următoarele recomandări se pot dovedi utile pentru a reduce riscurile legate de acest serviciu:
o În ideea de a nu vă compromite atât contul de e-mail de la birou, cât şi cel personal, este recomandat să folosiţi nume diferite pentru aceste conturi. Numele de utilizator unice pentru aceste conturi diminuează riscul de a fi vizate ambele conturi într-un atac;
o Setarea unor mesaje de genul “out-of-office” pentru contul personal de e-mail nu este recomandată, fiind o sursă preţioasă de informaţii pentru spammeri şi confirmând faptul că este o adresă de e-mail validă;
o Folosiţi întotdeauna protocoale securizate atunci când accesaţi e-mailul (IMAPS, POP3S, HTTPS), mai ales atunci când folosiţi o reţea wireless. Majoritatea clienţilor de email suportă aceste protocoale, prevenind astfel o interceptare a e-mailului atunci când este în tranzit între computerul dumneavoastră şi serverul de e-mail;
o E-mailurile nesolicitate, care conţin ataşamente sau link-uri, trebuie tratate ca suspecte. Dacă identitatea celui care a trimis respectivul e-mail nu poate fi verificată, sfatul este de a şterge acel e-mail fără a-l deschide pentru a-i vedea conţinutul. Nu răspundeţi la e-mailuri care vă solicită date cu caracter personal. Orice entitate cu care relaţionaţi prin intermediul unor aplicaţii web ar trebui deja să aibă aceste informaţii. În cazul e-mailurilor care conţin link-uri, nu navigaţi direct către acel link. Puteţi copia acel link şi să îl căutaţi de exemplu pe Google. Dacă este absolut necesară deschiderea unui atașament, se recomandă ca acesta să fie descărcat și scanat cu soluția antivirus instalată pe calculator;
o Nu vă lăsați amăgiți de probleme privind cardul de credit, sau invitații diverse care provin din partea unor surse necunoscute. Atunci când găsiți astfel de mesaje în Inbox, luați legătura cu banca (sau mergeți personal la bancă) pentru a vă asigura ca totul este în regulă referitor la contul dumneavoastră;
o Nu trimiteți niciodată parolele dumneavoastră de cont prin e-mail sau prin atașamente. Nici un furnizor de servicii nu ar trebui să solicite astfel de informații;
o Este greu de imaginat că o agenție guvernamentală v-ar contacta prin Internet pentru a colecta o amendă, așadar, tratați astfel de mesaje cu suspiciune, și sub nici o formă nu accesați link-urile sau atașamentele conținute de mesajul respectiv. În această situație, chiar și existența unei soluții de securitate eficiente, factorul uman joacă un rol decisiv. Ingineria socială poate ajuta un hacker sau un program să stabilească o conexiune cu utilizatorul, și convingerea acestuia în a oferi date critice sau bani. De asemenea, încercați să contactați un reprezentant al instituției, care să vă ofere cât mai multe informații posibil;
Reguli privind utilizarea echipamentelor portabile de tip laptop
Regulile de utilizare a echipamentelor portabile de tip laptop sunt similare cu cele privind utilizarea stațiilor de lucru. Suplimentar, având în vedere caracterul mobil al acestor dispozitive, ar trebui respectate următoarele recomandări:
Este recomandat să aveţi tot timpul controlul asupra laptop-urilor deoarece acestea pot fi ţinta unui atac dacă un atacator ar avea acces la ele. Dacă sunteţi nevoit să lăsaţi, de exemplu, un laptop în camera de hotel, se recomandă ca acesta să fie oprit şi să aibă discurile criptate. Sistemele de operare recente oferă nativ capabilitatea de criptare a discurilor prin mecanisme proprii. Pentru versiuni mai vechi, dar și pentru celelalte există produse care implementează acest serviciu. Astfel, puteţi evita accesul neautorizat la informaţii confidenţiale, în caz că laptop-ul este pierdut sau furat;
În diverse locuri (cafenele, hoteluri, aeroporturi etc.) se găsesc hotspot-uri wireless sau chioşcuri care oferă servicii internet clienţilor. Având în vedere că infrastructura ce deserveşte aceste reţele este una necunoscută şi că adeseori, securitatea nu e o preocupare în aceste locuri, există o serie de riscuri. Pentru a le contracara, iată câteva recomandări:
o Dispozitivele mobile ar trebui să fie conectate la internet folosind reţelele 3G/4G, această modalitate fiind de preferat în locul hotspot-urilor WiFi;
o Dacă se foloseşte un hotspot Wi-Fi pentru accesul la internet, indiferent de reţeaua folosită, utilizatorii pot seta un tunel VPN către un furnizor de încredere pentru acest gen de servicii, protejând astfel tot traficul de date efectuat şi prevenind activităţi răuvoitoare cum ar fi interceptarea traficului;
o Dezactivați funcția ”Network Share” înainte de a vă conecta la un hotspot public;
o Utilizați o aplicație firewall care să filtreze accesul din exterior;
o Dacă utilizarea unui hotspot Wi-Fi este singura modalitate de a accesa internetul, este recomandat să vă rezumaţi doar la navigarea pe web şi să evitaţi să accesaţi servicii unde trebuie să vă autentificaţi, deci să furnizaţi date de genul user/parolă;
§ Evitați să faceți cumpărături online atunci când sunteți conectați la un hotspot Wi-Fi public, precum cele din aeroporturi, cafenele sau mall-uri. De obicei, informațiile schimbate între dumneavoastră și magazinul online, nu sunt criptate, și pot fi interceptate ușor de către un atacator. În orice caz, dispozitivele utilizate pentru serviciu nu ar trebui utilizate pentru activități personale;
§ Nu folosiți niciodată calculatoare publice pentru a efectua tranzacții bancare, sau pentru alte tipuri de achiziții online. Aceste calculatoare ar putea conține programe care înregistrează datele personale, precum troienii bancari.
Reguli privind utilizarea echipamentelor portabile de tip tabletă şi smartphone
În afara casei, telefoanele mobile și tabletele devin cele mai utilizate dispozitive electronice, iar provocările și amenințările asociate acestora sunt diferite și necesită o abordare specială. Principalele probleme care pot apărea, sunt furtul sau pierderea dispozitivelor, descărcarea de aplicații ce conțin viruși, fură informații sensibile și direcționează utilizatorii către site-uri și documente compromise. Următoarele reguli vor contribui la reducerea riscurilor:
Actualizaţi-vă sistemele de operare pentru dispozitivele mobile. Este recomandat să faceţi acest lucru atunci când apar versiuni noi și să verificați acest lucru periodic. Sunteți mult mai vulnerabili atunci când utilizați dispozitivele mobile (telefon, tabletă etc.) în timpul unor călătorii, deoarece amenințările, sunt probabil mai prezente în rețelele publice din aeroporturi, gări, obiective turistice etc.
Protejați-vă terminalul cu parole și opțiuni de criptare. În cazul în care cineva vă fură sau vă găsește telefonul/tableta, îngreunați-i accesul la informațiile stocate. De asemenea, criptați datele cu ajutorul unui software dedicat sau – dacă dispozitivul o permite – cu ajutorul opțiunii de criptare disponibilă în terminal;
Folosiți o soluție de securitate care să aibă un modul antifurt, în mod special dacă folosiți un echipament care rulează Android. Din cauza cotei de piață ridicate, telefoanele/tabletele bazate pe Android au devenit ținta predilectă a infractorilor informatici. Alegeți însă o sursă reputată și urmăriți furnizorii care oferă și soluții de securitate pentru PC pentru a evita soluțiile de securitate false. O soluție antivirus vă permite să filtrați aplicațiile potențial periculoase și să le blocheze înainte ca acestea să cauzeze modificări asupra sistemului. În cazul în care pierdeți echipamentul sau vă este furat, modulul antifurt vă poate ajuta să identificați și să îl recuperați. De asemenea acesta poate fi utilizat pentru a bloca echipamentul sau pentru a şterge informaţiile de pe el de la distanţă. În cazul telefonului aceste operaţii pot fi efectuate chiar dacă acesta nu are acces la internet, un simplu SMS putând fi utilizat pentru blocarea acestuia sau pentru ștergerea informaţiilor personale; Sincronizați-vă telefonul/tableta cu un calculator personal. În cazul în care pierdeți aceste echipamente sau vă sunt furate, veți avea o copie de siguranță a contactelor, mesajelor, imaginilor și documentelor stocate pe acestea;
Accesați doar hotspot-uri sigure. Asigurați-vă că opțiunile de conexiune prin infraroșu, Wi-Fi și Bluetooth-ul sunt oprite atunci când nu le utilizați. Acestea vor consuma bateria și pot facilita accesul neautorizat la datele de pe dispozitivul mobil;
Fiți atenți ce aplicații descărcați și de unde. Să fie descărcate numai din magazinele oficiale ale operatorilor și producătorilor precum Google Play, Apple App Store sau Microsoft Store. Soft-urile provenite de la distribuitorii neoficiali vă pot infecta telefonul sau tableta și pot trimite mai departe, unor terțe părți informații private. În zone necunoscute, ați putea fi tentați să descărcați aplicații care să vă ajute să găsiți diferite locații precum restaurante, hoteluri sau muzee. Aveți însă încredere doar în cele care provin din surse autorizate. Pentru a evita descărcarea din greșeală a aplicațiilor nesigure, verificați configurația terminalului accesând SETĂRI, SECURITATE și asigurându-vă că opțiunea SURSE NECUNOSCUTE este nebifată.
Fiți atenți la ofertele prea bune pentru a fi reale. Dacă primiți dintr-o dată oferte incredibil de avantajoase cu hoteluri de lux la prețuri foarte mici, rezervări de apartamente sau oferte de reîncărcare a telefonului mobil, ignorați-le. Un click pe link-urile incluse în emailuri pot infecta telefonul sau tableta sau vă pot atrage să completați formulare cu informații personale. Nu uitați de asemenea că telefonul/tableta dumneavoastră este de fapt un mini-calculator personal, care poate fi infectat prin simpla vizitare a unui website;
Când folosiți rețelele sociale, asigurați-vă că fotografiile făcute cu smartphone-ul și pe care doriți să le încărcați pentru a le partaja cu prietenii, nu conțin informații legate de poziția dumneavoastră actuală. Partajarea locației e ideală pentru întâlnirile cu amicii în locuri publice, dar în același timp, permit persoanelor rău-intenționate să vă monitorizeze obiceiurile și rutina zilnică facilitând tentativele de hărțuire;
Aveți mare grijă la ce fotografiați. Puteți fi tentat să fotografiați și să procesați coduri QR (coduri de bare care stochează informații despre diverse produse sau linkuri către website-uri). Dacă fotografierea și procesarea codurilor QR de pe ambalajele produselor nu sunt, de obicei, periculoase, puteți găsi coduri QR lipite în locuri publice sau chiar desenate pe elemente de mobilier stradal, ziduri etc. Aceste coduri pot conține URL-uri către website-uri care să exploateze vulnerabilități din telefonul dumneavoastră care să se finalizeze cu o infecție.
