Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

În contextul furturilor de la vedete, SRI prezintă raportul 'Partea nevăzută a social media': indicații și sfaturi pentru a scăpa de hackeri

Meritocratia
SRI

Serviciul Român de Informații (SRI) vine cu o serie de indicații în ceea ce privește folosirea social media, a platformelor online și prezintă principalele măsuri de securitate pe care trebuie să ni le luăm atunci când le folosim.

Potrivit raportului SRI, intitulat Partea nevăzută a social media, cele mai multe servicii Social Media presupun configurarea unor conturi de utilizator pentru accesarea serviciilor şi, implicit, furnizarea de date cu caracter personal, precum: nume, data naşterii, adresă de e-mail, număr de telefon, adresă de contact, loc de muncă, relaţii familiale etc.

SRI recomandă atunci când introduceţi astfel de date pe platformele Social Media:

  • datele cu caracter personal pot fi disponibile pentru toate entităţile cu acces la platformele şi serviciile Social Media, fie în mod public, fie dacă acestea plătesc pentru accesul la astfel de informaţii;
  • unele persoane sau entităţi vă pot utiliza datele publice pentru crearea de conturi false care, ulterior, pot fi folosite în scopuri ilicite, inclusiv pentru colectarea sau extragerea de date şi informaţii personale despre alţi membri ai cercului dumneavoastră relaţional.

Serviciul Român de Informații prezintă și câteva exemple de atacuri cibernetice asupra conturilor social media:

SCAM - unul dintre cele mai frecvente tipuri de atacuri asupra conturilor unor utilizatori ai platformelor Social Media. Victimele sunt contactate şi înştiinţate asupra faptului că le sunt cunoscute parolele de la conturile de e-mail sau de la alte servicii online şi că activitatea în mediul virtual le este supravegheată. Scopul final al acestui tip de atac este reprezentat de obţinerea de sume de bani, în schimbul păstrării secretului cu privire la datele presupus a fi fost extrase.

GRAYWARE - tip de atac cibernetic ascuns, cel mai adesea, în spatele unor articole virale, click-bait sau reclame online. Acesta nu are ca efect producerea de daune fizice asupra datelor din calculator sau din conturile de pe platforme Social Media. Atacurile grayware conduc la diferite site-uri web care solicită utilizatorilor completarea unor chestionare pentru a accesa conţinutul articolului. Rezultatele chestionarelor sunt colectate şi vândute mai departe, pentru a fi folosite pentru încercări de spargeri de conturi personale sau pentru alte tipuri de atacuri la scară mai mare. Soluţiile de protecţie instalate pe majoritatea sistemelor electronice nu oferă protecţie în faţa acestor atacuri, cea mai bună metodă de protecţie fiind reprezentată de o conduită online adecvată.

MĂSURI DE SECURITATE PENTRU ACCESAREA PLATFORMELOR SOCIAL MEDIA

Utilizarea funcţionalităţilor de anonimizare din browser

Majoritatea browser-elor curente (Mozilla Firefox, Google Chrome, Microsoft Edge etc.) beneficiază de funcţionalităţi primare de anonimizare a activităţilor online (Private Browsing, Incognito, InPrivate). Activarea acestora permite navigarea online fără salvarea istoricului de căutare sau a numelor de utilizatori şi parolelor şi previne instalarea de fişiere cookie care înregistrează activităţile desfăşurate de utilizatori (chiar şi atunci când browser-ele sunt închise sau dezactivate) sau configuraţia acestora. La închiderea unui browser care a fost utilizat cu funcţionalităţile de anonimizare, toate activităţile online vor fi şterse automat, fără posibilitatea de a mai fi accesate ulterior.

Utilizarea unor aplicaţii de anonimizare online (VPN, Tor)

În situaţiile în care se doreşte şi mai multă anonimitate, se pot utiliza aplicaţii Virtual Private Network (VPN), care permit accesarea Internetului prin servere dedicate în acest sens, situate în alte regiuni geografice, în alte state sau chiar pe alte continente. Aplicaţiile VPN pot fi gratuite sau cu licenţă plătită. Versiunile plătite oferă funcţionalităţi suplimentare, precum: blocarea automată a accesului la reţeaua Internet în situaţia în care serverul VPN devine temporar nefuncţional, posibilitatea selectării punctului de acces la Internet sau scanarea automată a traficului. Dacă se doreşte anonimizarea quasi-totală a activităţilor online, se poate opta pentru utilizarea reţelei Tor şi a aplicaţiei Tor Browser.

BUNE PRACTICI ÎN ACCESAREA SERVICIILOR SOCIAL MEDIA

Crearea adreselor de e-mail asociate conturilor Social Media

Pentru configurarea unui cont de utilizator pe majoritatea platformelor Social Media, este necesară utilizarea unor adrese de e-mail precum Gmail, Yahoo! etc. Dacă se configurează astfel de adrese e-mail pe serviciile Gmail şi Yahoo!, este necesară introducerea suplimentară a unui număr de telefon sau a unei alte adrese de e-mail, utilizate pentru validare sau recuperarea parolei. În cazul fiecărui cont de e-mail nou creat este necesară completarea, în funcţie de situaţii punctuale, a următoarelor categorii de date: nume, prenume, nume de utilizator, parolă, zi de naştere, sex, număr de telefon, locaţie. Pentru configurarea parolelor este necesară utilizarea unor şiruri complexe de minim 8 caractere, care ar trebui să conţină, obligatoriu, litere mari, litere mici, cifre, caractere speciale (de exemplu: K#h0lY!p).

Crearea şi configurarea conturilor pe platforme Social Media

Pentru configurarea conturilor pe platformele Social Media este necesară o adresă de e-mail sau un număr de telefon, pentru verificarea faptului că este vorba despre un utilizator uman care solicită accesarea serviciilor şi nu despre un instrument automat (robot). În acest sens, platformele vor trimite fie un link de validare a contului (în cazul în care se utilizează o adresă de e-mail), fie un cod prin SMS (în cazul în care a fost utilizat un număr de telefon). Majoritatea platformelor Social Media oferă mecanisme de anonimizare/ascundere a datelor cu caracter personal, pentru toţi utilizatorii sau pentru categorii special definite de către administratorii conturilor, în funcţie de necesităţi sau de situaţii punctuale.

DE REŢINUT: Fiecare dintre noi utilizăm cel puţin o platformă Social Media.

Aceste reţele au devenit o parte importantă a vieţii cotidiene şi oferă o multitudine de facilităţi, încurajează comunicarea rapidă şi interacţiunile fără a ţine cont de graniţe.

Pentru a utiliza în siguranţă Social Media sunt indicate:

  • gestionarea setărilor de confidenţialitate pentru protejarea datelor;
  • setarea de parole de acces complexe, prin alegerea unor combinaţii de litere (majuscule şi minuscule), simboluri şi cifre (cu cât are mai multe caractere, cu atât este mai sigură);
  • utilizarea de parole diferite pentru conturi Social Media şi schimbarea acestora la intervale regulate de timp;
  • evitarea furnizării de date cu caracter personal dacă nu este necesar;
  • acceptarea selectivă a cererilor de prietenie. Dacă nu cunoşti persoana care îţi solicită prietenia, este indicat să nu accepţi cererea - poate fi un cont fals!;
  • evitarea accesării link-urilor suspecte distribuite pe platforme Social Media;
  • prudenţă în distribuirea online a conţinutului”, arată SRI în raport.

 

ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.