Întrebare fară răspuns

Ziua Internațională a Siguranței Online - tu știi să eviți riscurile?

Salut tuturor,

Astăzi peste tot în lume se sărbătorește Ziua Siguranței Online. Inițiativa este destul de recentă, a început în 2004, dar în doar câțiva ani a ajuns să fie o mișcare globală, pentru care guverne și companii propun evenimente. Fără îndoială că este un subiect actual, ne bucurăm când avem acces fără limite la Internet, dar oare știm cum să evităm toate riscurile legate de siguranță? 

 

Cu această ocazie, am pregătit pentru voi un interviu cu Ioan, expertul Orange România în securitate cibernetică, vă invit să citiți recomandările lui. 

 

1. Pentru început, cum te-ai descrie în câteva cuvinte?

Ioan: În cel mai generic mod, cred că sunt analitic, precis și că joc mereu cinstit.

 

2. Cum arată o zi obișnuită la birou pentru un expert în siguranță online? 

Ioan: O să te surprindă, dar nu este foarte diferită de cum arată zilele tuturor, sunt prins între e-mailuri, telefoane, întâlniri. Într-adevăr, au loc multe ruperi de ritm, zilele mele nu sunt niciodată plictisitoare, în special pentru că lucrez cu proiecte de inovație.  

 

3. Crezi că este important să ne securizăm laptopurile și telefoanele mobile?

Ioan: Cu siguranță cred că ai nevoie de un antivirus pe calculatorul personal și pe telefon – aplicația Orange Antivirus este disponibilă pentru sistemele cu Android. În ceea ce privește tentativele de accesare neautorizată a informației de pe dispozitivele tale, în mare parte sistemele noi de operare sunt suficient de robuste încât să le facă față. Sfatul meu este însă să îți actualizezi mereu sistemul de operare, atunci când îți apar astfel de notificări și solicitări de permisiune. De la Smart TV până la laptop, trebuie să îl ai mereu actualizat.  

 

Există două cazuri în care producătorul trimite actualizări de sistem către utilizatori:

- cele pentru îmbunătățirea funcționalității; 

- cele de securitate, iar acestea reprezintă majoritatea covârșitoare. 

O actualizare de securitate înseamnă că producătorul a descoperit o vulnerabilitate de software ce poate fi exploatată. Dacă producătorul ia astfel de măsuri, înseamnă că breșa era suficient de serioasă astfel încât să merite efortul de a-și anunța toți utilizatorii.  

 

4. Ce sfaturi le oferi părinților care vor să își protejeze copiii de riscurile din online?

Ioan: De regulă, educația și comunicarea cu copiii sunt cele mai bune măsuri preventive. Cum nu există consultanți de securitate cibernetică pe care să îi duci acasă să discute cu copiii, părinții trebuie să își asume responsabilitatea de a se menține informați, pentru a transmite apoi mai departe catre copil. 

 

Complementar, părinții pot apela la controlul conținutului. Există soluții de control parental pe care le poți instala pe dispozitivele pe care copiii le folosesc pentru a accesa internetul. Părintele poate vedea ceea ce ei fac online, dar pot să și controleze ceea ce cei mici pot face - limitarea accesului la anumite resurse, permiterea accesului într-un anumit interval orar, primirea de alerte și notificări în momentul în care o regulă este încălcată, nu doar de către copil, ci și de un terț care vrea să interacționeze cu copilul tău.  

 

Ajunși în fața faptului împlinit, expuși riscului, părintii vor da vina pe tehnologie, însă folosită preventiv, tocmai tehnologia îi poate proteja de genul acesta de întâmplări neplăcute. 

 

5. To remember or not to remember … este sigur să salvăm parolele pe laptop / desktop / smartphone? 

Ioan: Dacă tu ești singurul utilizator al acelui dispozitiv, iar acesta are o metodă sigură de autentificare,  nu te expui neapărat unui pericol dacă activezi funcția de salvare a parolelor. Nu este însă o idee deloc bună să faci acest lucru atunci când te înregistrezi de pe dispozitivele altora. 

 

Aplicațiile de tipul Samsung Pass sau Apple Wallet sunt mai complexe decat par la prima vedere. Întrebarea pe care ne-o punem cu toții este legitimă: am doar eu acces la parole sau și producătorul dispozitivului? Răspunsul este că producătorul nu are acces, datele sunt criptate, iar cheia de criptare este salvată exclusiv pe dispozitiv, nu în cloud. Modelele recente de smartphone-uri au un secure enclave, o zonă din microprocesorul telefonului cu memorie în care sunt stocate aceste chei de criptare. Fizic, acestea sunt pe telefonul tău și nu există în altă parte. 

 

6. Plățile și transferurile bancare / shopping-ul online - cum ne asigurăm că pagina web este una sigură?

Ioan: Primul lucru pe care trebuie să îl faci atunci când cumperi ceva online este să te întrebi dacă ai mai cumparat de pe site-ul respectiv. Dacă ai o experiență anterioară, îți va fi mai ușor să îți dai seama dacă ceva s-a schimbat pe parcursul procesului – de la designul schimbat până la extra date personale pe care ți le cere. 

 

Atenție la http vs https - acel “s” înseamă că există o conexiune criptată, securizată între dispozitivul tău și serverele ce găzduiesc acel website. Chiar dacă ar putea să intercepteze ce comunici tu pe site-ul respectiv – de exemplu, cifrele de pe cardul tău bancar - un atacator nu ar putea decripta mesajele interceptate. 

 

7. Câteva sfaturi de final?

Ioan: Nu există niciun motiv pentru care o bancă sau un procesator de plăți ar avea nevoie de PIN-ul cardului tău bancar. În momentul în care accesezi o pagină care îți cere astfel de informații, închide fereastra și sub nicio formă nu îți scrie datele personale. 

 

Audiența pe platformele online de socializare - ca să nu fii ținta unor atacuri sau ca să nu intri în vizorul cuiva care ar fi interesat de datele tale personale, limiteaza audiența celor care văd ceea ce publici. Daca știi că ceea ce postezi vrei să fie citit doar de o parte dintre peroanele din rețeaua ta, crează un grup numai cu acei oameni. 

 

Așteptăm și părerile voastre cu privire la subiectele discutate cu Ioan. Voi cum vă feriți de atacatorii din mediul online? 

 

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Super. Niste sfaturi de unde am putea sa ne informam noi, ca parinti, in mod corect si relevant? Internetul este plin de informatii si nu toate corecte sau complete...

Multumim Mihaela. O tema interesanta care merita o atentie mai deosebita. Este vorba pana la urma de siguranta noastra a tuturor inclusiv a copiilor nostri.

Eu nu am folosit niciodata antivirus pe telefon.. Nu stiu daca este cazul sau nu sa fac asta.. nu am dat prea mare importanta pana acum.. Intr-adevar pe dispozitivile personale cam memorez parolele sa nu fie nevoie sa le scriu mereu, momentan, este pentru prima data cand nu-mi stiu parola de la mail pe dinafara :)).. Pentru ca nu am nevoie s-o scriu.. Intr-un fel nu-i rau nici sa fii nevoit sa le scrii de fiecare data.. iti mai antrenezi creierul...
Avand o aplicatie de banking pe telefon, desi platile pe net nu se fac pana nu scriu un cod primit pe telefon, am dezactivat platile cu cardul pe net.. am neaparat nevoie, activez, platesc si apoi blochez la loc, dar, cam evit sa fac plati pe net.. Prefer la livrare, din mai multe motive.. Evit sa furnizez date personale pe net.. de exemplu, nu am vrut sa fac un cont online pe un site sa am acces mai usor la factura pentru ca-mi cerea CNP-ul.. Si, factura vine din cand in cand... Nu inteleg de ce vrei informatia asta, din moment ce o ai?!!..

Inainte foloseam Orange Antivirus...acum am ”vaccinat” antivirus telefonul si nu mai e nevoie ;))) Daca va feriti de site-urile nesigure atunci o parte din griji va dispar.Cu toate astea un antivirus nu strica sa aveti pe telefon,tableta,pc.

1. Instalaţi numai programe care provin din surse de încredere

- Cumpăraţi aplicații din magazine oficiale — Înainte de a descărca o aplicaţie, verificați atât aplicaţia, cât şi persoanele care au publicat-o. Aveţi grijă la linkurile pe care le primiţi în e-mail şi mesajele text care vă pot păcăli

să instalaţi aplicaţii de la un terţ sau din surse necunoscute.

- Verificaţi recenziile şi calificativele acordate de alţi utilizatori, dacă sunt disponibile.

- Citiţi permisiunile aplicaţiei — Verificaţi ce tipuri de date poate accesa aplicaţia şi dacă vă poate partaja informaţiile cu alte părţi. Dacă aveţi suspiciuni sau nu vă simţiţi confortabil cu specificațiile termenilor, nu descărcaţi / instalati aplicaţia.

 

2. Nu faceţi clic pe linkurile sau anexele din e-mailurile nesolicitate sau mesajele text

- Nu aveţi încredere în linkurile din e-mailurile nesolicitate sau mesajele text necunoscute (SMS şi MMS) — Ştergeţi-le de îndată ce le primiţi.

- Verificaţi de două ori adresele URL şi codurile QR abreviate — Acestea pot conduce la pagini web nocive sau pot descărca direct malware pe dispozitivul dvs. Înainte de a face clic, utilizaţi o pagină web de previzualizare URL pentru a confirma faptul că adresa web este legitimă. Înainte de a scana un cod QR, alegeţi un cititor QR care previzualizează adresa web încorporată şi utilizaţi un software de securitate mobilă care vă avertizează cu privire la linkurile periculoase.

 

3. După efectuarea unei plăţi, deconectaţi-vă de pe paginile web

- Nu salvaţi niciodată numele de utilizator şi parolele în browser-ul mobil sau aplicaţiile mobile — Dacă pierdeţi sau vi se fură telefonul sau tableta, oricine se poate conecta la conturile dvs. După finalizarea tranzacţiei, deconectaţi-vă de la pagina web în loc să închideţi pur şi simplu browser-ul.

- Nu efectuaţi operaţiuni bancare sau cumpărături online folosind conexiunile publice Wi-Fi — Efectuaţi operaţiuni bancare şi tranzacţii online numai din reţelele pe care le cunoaşteţi şi în care aveţi încredere.

- Verificaţi de două ori adresa URL a paginii web — Asiguraţi-vă că adresa web este legitimă,înainte de a vă conecta sau a trimite informaţii sensibile. Luaţi în considerare descărcarea aplicaţiei oficiale a băncii pentru a vă asigura că vă conectaţi întotdeauna la o pagină web reală.

 

4. Actualizaţi-vă sistemul de operare şi aplicaţiile

- Descărcaţi actualizări software pentru sistemul de operare al dispozitivului mobil de îndată ce vi se solicită acest lucru — Având instalate cele mai recente actualizări, nu numai că dispozitivul dvs. va fi mai sigur, dar va funcţiona mai bine.

 

5. Opriţi Wi-Fi-ul, serviciile de localizare şi Bluetooth-ul atunci când nu le utilizaţi

- Opriţi conexiunea Wi-Fi dacă nu o utilizaţi — Infractorii cibernetici vă pot accesa informaţiile în cazul în care conexiunea nu este sigură. Dacă este posibil, utilizaţi conexiuni de date 3G sau 4G în locul punctelor de acces la

internet wireless. De asemenea, puteţi opta pentru un serviciu de reţea virtuală privată (VPN) pentru a vă păstra datele criptate în tranzit.

- Nu permiteţi aplicaţiilor să utilizeze serviciile de localizare decât dacă acest lucru este necesar — Aceste informaţii pot fi partajate sau divulgate şi utilizate pentru a promova anunţuri cu privire la locurile în care vă aflaţi.

- Opriţi Bluetooth-ul atunci când nu aveţi nevoie de el — Asiguraţi-vă că este complet oprit şi că nu se află doar în modul invizibil. Setările implicite sunt deseori configurate în prealabil pentru a permite altor persoane să se conecteze la dispozitivul dvs. fără ca dvs. să ştiţi. Utilizatorii rău intenţionaţi vă pot copia fişierele, accesa alte dispozitive ataşate sau chiar obţine acces la distanţă la telefonul dvs. pentru a efectua apeluri şi trimite mesaje text, având drept rezultat facturi mari.

 

6. Evitaţi să vă faceţi cunoscute informaţiile personale

- Nu răspundeţi niciodată oferind informaţii personale la mesajele text sau e-mailurile care pretind că sunt de la banca dvs. sau o altă companie legitimă. În schimb, contactaţi direct compania pentru a confirma solicitarea acestora.

- Analizaţi periodic situaţiile de plată aferente dispozitivului dvs. mobil pentru a identifica orice cheltuieli suspicioase — Dacă identificaţi cheltuieli pe care nu le-aţi efectuat, contactaţi imediat furnizorul de servicii.

 

7. Nu efectuaţi o operaţiune de root / jailbreak pe dispozitivul dvs.

- Root / Jailbreaking este procesul prin care se elimină limitările de securitate impuse de vânzătorul sistemului de operare, oferind acces complet la sistemul de operare şi funcţii — Efectuând o operaţiune de root / jailbreak pe dispozitivul dvs., securitatea acestuia poate fi redusă semnificativ, oferind breşe de securitate care nu erau aparente imediat.

 

8. Efectuaţi o copie de siguranţă a datelor dvs.

- Numeroase dispozitive smartphone şi tablete au capacitatea de a efectua wireless o copie de siguranţă a datelor — Consultaţi opţiunile în funcţie de sistemul de operare a dispozitivului dvs. Creând o copie de siguranţă pentru dispozitivul dvs. smartphone sau tabletă, vă puteţi restaura cu uşurinţă datele personale dacă dispozitivul a fost pierdut, furat sau deteriorat.

 

9. Instalaţi o aplicaţie de securitate

- Toate sistemele de operare sunt supuse riscului de infecţie. Dacă este disponibilă, utilizaţi o soluţie de securitate mobilă care detectează şi previne malware, spyware şi aplicaţiile rău intenţionate, precum şi alte funcţii care vă protejează confidenţialitatea şi funcţii anti-furt.

 

Acestea sunt principalele recomandari ale: Europol, Politia Romana, DIICOT, CERT.

Shame of me,nimic din ce-ai scris nu fac,ba din contra,la iPhone a doua zi dupa ce l-am cumparat am facut jailbreak,root la Samsung si hTC.Prima data dezactivez siguranta de aplicatii din surse necunoscute (e normal daca jumatate din aplicatiile mele sunt hakuite).Orange Money a trebuit sa imi schimbe cardul de doua ori fiindca fac cumparaturi de pe site-uri dubioase si datele cardurilor mi-au fost compromise. Nu faceti ca mine! Eu sunt mai rebel asa dar ce a spus colegul nostru FaraUnID,este foarte adevarat,procedati dupa cum v-a indicat daca nu vreti sa aveti surprize neplacute.

Folosesc Orange antivirus pe telefoane și sunt mulțumit. Știu că siguranța pe internet este foarte importantă. Mulțumesc!

Și eu folosesc antivirus pe telefon.

dianad
dianad

dianad

User level
Nivel
1
116 / 750
puncte
Custom field 2
dianad

Vă mulțumesc tuturor, sunt informații foarte utile, mai ales pentru cei care achiziționează sau fac plăți pe net. De obicei evit să fac plăți pe net, iar cardul îl am blocat pentru orice fel de plată neautorizată. Instalarea de antivirus este necesară pentru a fi avertizat in cazul în care ești hăcuit. Siguranța este importantă înainte de toate.

Din pacate antivirusurile android nu prea ajuta la protejarea telefonului. Android in sine este un sistem mai putin penetrabil dar nu absolut. Telefoanele vor fi vulnerabile cu si fara antivirusi. Un vpn ajuta mai mult decat un antivirus care in fapt consuma mai mult din resurse decat protejeaza sistemul.

@Ascary, protecție totală100% nu există momentan pentru nici un telefon fie el cît de performant. Pentru moment e bine și ceea ce avem la dispoziție, măcar suntem avertizați în cazul în care avem ceva probleme.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!