la 11-02-2020 02:29 PM
Salut tuturor,
Astăzi peste tot în lume se sărbătorește Ziua Siguranței Online. Inițiativa este destul de recentă, a început în 2004, dar în doar câțiva ani a ajuns să fie o mișcare globală, pentru care guverne și companii propun evenimente. Fără îndoială că este un subiect actual, ne bucurăm când avem acces fără limite la Internet, dar oare știm cum să evităm toate riscurile legate de siguranță?
Cu această ocazie, am pregătit pentru voi un interviu cu Ioan, expertul Orange România în securitate cibernetică, vă invit să citiți recomandările lui.
1. Pentru început, cum te-ai descrie în câteva cuvinte?
Ioan: În cel mai generic mod, cred că sunt analitic, precis și că joc mereu cinstit.
2. Cum arată o zi obișnuită la birou pentru un expert în siguranță online?
Ioan: O să te surprindă, dar nu este foarte diferită de cum arată zilele tuturor, sunt prins între e-mailuri, telefoane, întâlniri. Într-adevăr, au loc multe ruperi de ritm, zilele mele nu sunt niciodată plictisitoare, în special pentru că lucrez cu proiecte de inovație.
3. Crezi că este important să ne securizăm laptopurile și telefoanele mobile?
Ioan: Cu siguranță cred că ai nevoie de un antivirus pe calculatorul personal și pe telefon – aplicația Orange Antivirus este disponibilă pentru sistemele cu Android. În ceea ce privește tentativele de accesare neautorizată a informației de pe dispozitivele tale, în mare parte sistemele noi de operare sunt suficient de robuste încât să le facă față. Sfatul meu este însă să îți actualizezi mereu sistemul de operare, atunci când îți apar astfel de notificări și solicitări de permisiune. De la Smart TV până la laptop, trebuie să îl ai mereu actualizat.
Există două cazuri în care producătorul trimite actualizări de sistem către utilizatori:
- cele pentru îmbunătățirea funcționalității;
- cele de securitate, iar acestea reprezintă majoritatea covârșitoare.
O actualizare de securitate înseamnă că producătorul a descoperit o vulnerabilitate de software ce poate fi exploatată. Dacă producătorul ia astfel de măsuri, înseamnă că breșa era suficient de serioasă astfel încât să merite efortul de a-și anunța toți utilizatorii.
4. Ce sfaturi le oferi părinților care vor să își protejeze copiii de riscurile din online?
Ioan: De regulă, educația și comunicarea cu copiii sunt cele mai bune măsuri preventive. Cum nu există consultanți de securitate cibernetică pe care să îi duci acasă să discute cu copiii, părinții trebuie să își asume responsabilitatea de a se menține informați, pentru a transmite apoi mai departe catre copil.
Complementar, părinții pot apela la controlul conținutului. Există soluții de control parental pe care le poți instala pe dispozitivele pe care copiii le folosesc pentru a accesa internetul. Părintele poate vedea ceea ce ei fac online, dar pot să și controleze ceea ce cei mici pot face - limitarea accesului la anumite resurse, permiterea accesului într-un anumit interval orar, primirea de alerte și notificări în momentul în care o regulă este încălcată, nu doar de către copil, ci și de un terț care vrea să interacționeze cu copilul tău.
Ajunși în fața faptului împlinit, expuși riscului, părintii vor da vina pe tehnologie, însă folosită preventiv, tocmai tehnologia îi poate proteja de genul acesta de întâmplări neplăcute.
5. To remember or not to remember … este sigur să salvăm parolele pe laptop / desktop / smartphone?
Ioan: Dacă tu ești singurul utilizator al acelui dispozitiv, iar acesta are o metodă sigură de autentificare, nu te expui neapărat unui pericol dacă activezi funcția de salvare a parolelor. Nu este însă o idee deloc bună să faci acest lucru atunci când te înregistrezi de pe dispozitivele altora.
Aplicațiile de tipul Samsung Pass sau Apple Wallet sunt mai complexe decat par la prima vedere. Întrebarea pe care ne-o punem cu toții este legitimă: am doar eu acces la parole sau și producătorul dispozitivului? Răspunsul este că producătorul nu are acces, datele sunt criptate, iar cheia de criptare este salvată exclusiv pe dispozitiv, nu în cloud. Modelele recente de smartphone-uri au un secure enclave, o zonă din microprocesorul telefonului cu memorie în care sunt stocate aceste chei de criptare. Fizic, acestea sunt pe telefonul tău și nu există în altă parte.
6. Plățile și transferurile bancare / shopping-ul online - cum ne asigurăm că pagina web este una sigură?
Ioan: Primul lucru pe care trebuie să îl faci atunci când cumperi ceva online este să te întrebi dacă ai mai cumparat de pe site-ul respectiv. Dacă ai o experiență anterioară, îți va fi mai ușor să îți dai seama dacă ceva s-a schimbat pe parcursul procesului – de la designul schimbat până la extra date personale pe care ți le cere.
Atenție la http vs https - acel “s” înseamă că există o conexiune criptată, securizată între dispozitivul tău și serverele ce găzduiesc acel website. Chiar dacă ar putea să intercepteze ce comunici tu pe site-ul respectiv – de exemplu, cifrele de pe cardul tău bancar - un atacator nu ar putea decripta mesajele interceptate.
7. Câteva sfaturi de final?
Ioan: Nu există niciun motiv pentru care o bancă sau un procesator de plăți ar avea nevoie de PIN-ul cardului tău bancar. În momentul în care accesezi o pagină care îți cere astfel de informații, închide fereastra și sub nicio formă nu îți scrie datele personale.
Audiența pe platformele online de socializare - ca să nu fii ținta unor atacuri sau ca să nu intri în vizorul cuiva care ar fi interesat de datele tale personale, limiteaza audiența celor care văd ceea ce publici. Daca știi că ceea ce postezi vrei să fie citit doar de o parte dintre peroanele din rețeaua ta, crează un grup numai cu acei oameni.
Așteptăm și părerile voastre cu privire la subiectele discutate cu Ioan. Voi cum vă feriți de atacatorii din mediul online?
la 11-02-2020 03:16 PM
la 11-02-2020 03:27 PM
la 11-02-2020 03:29 PM
la 11-02-2020 04:23 PM
la 11-02-2020 07:24 PM
1. Instalaţi numai programe care provin din surse de încredere
- Cumpăraţi aplicații din magazine oficiale — Înainte de a descărca o aplicaţie, verificați atât aplicaţia, cât şi persoanele care au publicat-o. Aveţi grijă la linkurile pe care le primiţi în e-mail şi mesajele text care vă pot păcăli
să instalaţi aplicaţii de la un terţ sau din surse necunoscute.
- Verificaţi recenziile şi calificativele acordate de alţi utilizatori, dacă sunt disponibile.
- Citiţi permisiunile aplicaţiei — Verificaţi ce tipuri de date poate accesa aplicaţia şi dacă vă poate partaja informaţiile cu alte părţi. Dacă aveţi suspiciuni sau nu vă simţiţi confortabil cu specificațiile termenilor, nu descărcaţi / instalati aplicaţia.
2. Nu faceţi clic pe linkurile sau anexele din e-mailurile nesolicitate sau mesajele text
- Nu aveţi încredere în linkurile din e-mailurile nesolicitate sau mesajele text necunoscute (SMS şi MMS) — Ştergeţi-le de îndată ce le primiţi.
- Verificaţi de două ori adresele URL şi codurile QR abreviate — Acestea pot conduce la pagini web nocive sau pot descărca direct malware pe dispozitivul dvs. Înainte de a face clic, utilizaţi o pagină web de previzualizare URL pentru a confirma faptul că adresa web este legitimă. Înainte de a scana un cod QR, alegeţi un cititor QR care previzualizează adresa web încorporată şi utilizaţi un software de securitate mobilă care vă avertizează cu privire la linkurile periculoase.
3. După efectuarea unei plăţi, deconectaţi-vă de pe paginile web
- Nu salvaţi niciodată numele de utilizator şi parolele în browser-ul mobil sau aplicaţiile mobile — Dacă pierdeţi sau vi se fură telefonul sau tableta, oricine se poate conecta la conturile dvs. După finalizarea tranzacţiei, deconectaţi-vă de la pagina web în loc să închideţi pur şi simplu browser-ul.
- Nu efectuaţi operaţiuni bancare sau cumpărături online folosind conexiunile publice Wi-Fi — Efectuaţi operaţiuni bancare şi tranzacţii online numai din reţelele pe care le cunoaşteţi şi în care aveţi încredere.
- Verificaţi de două ori adresa URL a paginii web — Asiguraţi-vă că adresa web este legitimă,înainte de a vă conecta sau a trimite informaţii sensibile. Luaţi în considerare descărcarea aplicaţiei oficiale a băncii pentru a vă asigura că vă conectaţi întotdeauna la o pagină web reală.
4. Actualizaţi-vă sistemul de operare şi aplicaţiile
- Descărcaţi actualizări software pentru sistemul de operare al dispozitivului mobil de îndată ce vi se solicită acest lucru — Având instalate cele mai recente actualizări, nu numai că dispozitivul dvs. va fi mai sigur, dar va funcţiona mai bine.
5. Opriţi Wi-Fi-ul, serviciile de localizare şi Bluetooth-ul atunci când nu le utilizaţi
- Opriţi conexiunea Wi-Fi dacă nu o utilizaţi — Infractorii cibernetici vă pot accesa informaţiile în cazul în care conexiunea nu este sigură. Dacă este posibil, utilizaţi conexiuni de date 3G sau 4G în locul punctelor de acces la
internet wireless. De asemenea, puteţi opta pentru un serviciu de reţea virtuală privată (VPN) pentru a vă păstra datele criptate în tranzit.
- Nu permiteţi aplicaţiilor să utilizeze serviciile de localizare decât dacă acest lucru este necesar — Aceste informaţii pot fi partajate sau divulgate şi utilizate pentru a promova anunţuri cu privire la locurile în care vă aflaţi.
- Opriţi Bluetooth-ul atunci când nu aveţi nevoie de el — Asiguraţi-vă că este complet oprit şi că nu se află doar în modul invizibil. Setările implicite sunt deseori configurate în prealabil pentru a permite altor persoane să se conecteze la dispozitivul dvs. fără ca dvs. să ştiţi. Utilizatorii rău intenţionaţi vă pot copia fişierele, accesa alte dispozitive ataşate sau chiar obţine acces la distanţă la telefonul dvs. pentru a efectua apeluri şi trimite mesaje text, având drept rezultat facturi mari.
6. Evitaţi să vă faceţi cunoscute informaţiile personale
- Nu răspundeţi niciodată oferind informaţii personale la mesajele text sau e-mailurile care pretind că sunt de la banca dvs. sau o altă companie legitimă. În schimb, contactaţi direct compania pentru a confirma solicitarea acestora.
- Analizaţi periodic situaţiile de plată aferente dispozitivului dvs. mobil pentru a identifica orice cheltuieli suspicioase — Dacă identificaţi cheltuieli pe care nu le-aţi efectuat, contactaţi imediat furnizorul de servicii.
7. Nu efectuaţi o operaţiune de root / jailbreak pe dispozitivul dvs.
- Root / Jailbreaking este procesul prin care se elimină limitările de securitate impuse de vânzătorul sistemului de operare, oferind acces complet la sistemul de operare şi funcţii — Efectuând o operaţiune de root / jailbreak pe dispozitivul dvs., securitatea acestuia poate fi redusă semnificativ, oferind breşe de securitate care nu erau aparente imediat.
8. Efectuaţi o copie de siguranţă a datelor dvs.
- Numeroase dispozitive smartphone şi tablete au capacitatea de a efectua wireless o copie de siguranţă a datelor — Consultaţi opţiunile în funcţie de sistemul de operare a dispozitivului dvs. Creând o copie de siguranţă pentru dispozitivul dvs. smartphone sau tabletă, vă puteţi restaura cu uşurinţă datele personale dacă dispozitivul a fost pierdut, furat sau deteriorat.
9. Instalaţi o aplicaţie de securitate
- Toate sistemele de operare sunt supuse riscului de infecţie. Dacă este disponibilă, utilizaţi o soluţie de securitate mobilă care detectează şi previne malware, spyware şi aplicaţiile rău intenţionate, precum şi alte funcţii care vă protejează confidenţialitatea şi funcţii anti-furt.
Acestea sunt principalele recomandari ale: Europol, Politia Romana, DIICOT, CERT.
la 11-02-2020 08:59 PM
la 12-02-2020 07:04 AM
la 19-02-2020 11:52 PM
la 23-02-2020 01:23 PM
la 23-02-2020 01:32 PM
la 23-02-2020 02:08 PM
@Orange Romania S.A. 2024
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J40/10178/1996
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor