Fie că ne referim la pandemie, la conflictul din Ucraina sau la noul mod hibrid de lucru care a schimbat destul de mult rutina zilnică, în ultimul timp a apărut o varietate de elemente perturbatoare la nivel mondial. Cu o dinamică în continuă mișcare, aceasta a oferit noi posibilități atacatorilor informatici de a dezvolta metode de atac și astfel s-a conturat una dintre cele mai prolifice perioade de până acum pentru infracționalitatea cibernetică. Numai în prima jumătate a anului 2021 au fost expuse aproape 19 miliarde de înregistrări de date confidențiale.
Un fapt binecunoscut este acela că o securitate mai bună este primul pas pentru reducerea riscurilor asociate cu scurgerile și breșele de date, cu pierderile financiare și reducerea fraudelor de identitate. În 2020, costul acestui tip de escrocherii a atins cifra record de 56 de miliarde de dolari, majoritatea dintre acestea fiind derulate online. Deși companiile și organizațiile cu care utilizatorii interacționează digital au datoria și adesea responsabilitatea legală de a menține datele acestora protejate, utilizatorii au la rândul lor datoria să întreprindă toți pașii necesari pentru o bună protecție a acestora. Pentru o mai bună igienă cibernetică urmați sfaturile specialiștilor în securitate de la ESET și eliminați aceste 10 obiceiuri proaste:
⦁ Software învechit
Una dintre principalele modalități prin care puteți fi atacat de infractorii cibernetici o reprezintă vulnerabilitățile de la nivelul sistemelor de operare și aplicațiilor de pe computerele și dispozitivele dvs. Începând cu 2020, au fost descoperite peste 18.000 de astfel de lacune de securitate, ajungându-se la o medie de mai mult de 50 de vulnerabilități software noi pe zi.
Sfatul ESET: Funcția de actualizare automată trebuie să fie și să rămână mereu activă iar actualizările trebuie efectuate cât mai rapid atunci când se solicită. Această sarcină nu perturbă semnificativ activitățile zilnice sau ritmul de lucru dar vă poate ajuta să evitați orice incident pe termen lung.
⦁ Nu toate dispozitivele au instalate soluții de protecție
Luând în considerare că amenințările cibernetice sunt tot mai prezente, ar trebui să instalați o soluție de protecție antivirus și anti-malware de la un furnizor de renume pe toate dispozitivele dvs. Dar câți dintre dvs. extind această securitate și pentru dispozitivele mobile și tablete? Ultimele studii arată că petrecem în medie 5.000 de ore în fiecare an utilizând aceste gadgeturi și evidențiază probabilitatea mare de a găsi aplicații și site-uri web malițioase când navigați de pe acestea.
Sfatul ESET: Instalați și configurați o soluție de protecție anti-malware de renume pe toate dispozitivele, pe cele personale cât și pe cele ale copiilor dvs.
⦁ Parolele slabe sau refolosite des
Putem asocia parolele cu niște chei pentru diverse porți digitale. Conform ultimelor cercetări, un utilizator folosește în medie în jur de 100 de parole, iar incapacitatea de a reține 100 de combinații diferite duce la folosirea incorectă și vulnerabilă a acestora. Dacă recurgeți la aceeași parolă pentru mai multe conturi și alegeți date de autentificare ușor de ghicit nu faceți altceva decât să le oferiți hackerilor cale liberă. Aceștia dețin software specific cu diverși algoritmi pentru a testa conectarea cu variante de parole utilizate în mod obișnuit cu care reușesc să treacă uneori și peste criptarea slabă sau folosesc credential stuffing (un fenomen prin care se încearcă utilizarea de parole deja compromise ale altor conturi).
Sfatul ESET: Utilizați parole sau fraze de acces puternice și unice, pe care le puteți stoca într-un manager de parole și activați autentificarea cu doi factori (2FA) pe orice cont care pune la dispoziție această posibilitate.
⦁ Lipsa unui backup al datelor periodic
Ransomware-ul a ajuns să coste companiile sute de milioane anual. Dar acest tip de atac cibernetic nu se limitează doar la organizații, utilizatorul obișnuit de internet putând reprezenta și el o țintă. Imaginați-vă dacă dintr-o dată accesul la computerul dvs. de acasă ar fi blocat: toate datele de pe el și uneori chiar și stocarea în cloud ar putea fi pierdute pentru totdeauna – inclusiv documentele importante de lucru sau fotografiile de familie.
Sfatul ESET: Realizați backup-uri regulate, conform regulii 3-2-1. Politica de backup 3-2-1 recomandă 3 copii ale datelor dvs. (datele de producție originale și 2 copii de rezervă), pe două medii de stocare diferite (Hard-Disk/NAS), cu o copie stocată în afara locuinței, pentru recuperarea în caz de orice incident.
⦁ Folosirea rețelelor Wi-Fi publice
Un scenariu cunoscut pentru majoritatea dintre noi este nevoia de acces la internet în spații publice, moment în care ne conectăm la rețelele de Wi-Fi publice disponibile. Acest obicei implică riscuri pentru tranzitul anumitor date, hackerii putând utiliza aceste rețele pentru a spiona utilizatorii conectați și pentru a colecta date despre istoricul de conectare, cu scopul de a vă accesa ulterior conturile și de a vă fura identitatea.
Sfatul ESET: Pentru a rămâne în siguranță, încercați să evitați total conectarea la acest tip de hotspot-uri publice. Dacă este necesar să le utilizați, nu vă logați în niciun cont important în timp ce sunteți conectat la un Wi-Fi public.
⦁ Navigarea pe site-uri web nesecurizate
Site-urile HTTPS folosesc criptare de date pentru a proteja traficul care ajunge de la browserul dvs. web la site-ul în cauză. Criptarea are două scopuri: de a vă asigura că infractorii cibernetici nu vă pot intercepta mesajele pentru a fura parole și informații financiare și de a confirma că acel site web este autentic și că nu este vorba despre o proprietate web frauduloasă sau de tip phishing. Deși multe site-uri de phishing au adoptat HTTPS, cu puțină atenție la ortografie sau grafica generală puteți identifica site-urile false.
Sfatul ESET: Căutați întotdeauna simbolul lacătului în fața link-ului și analizați ortografia, mai ales în cazul brandurilor cunoscute, care au site-urile cel mai des falsificate. Acordați atenție oricărei notificări de alertă din partea browserului dvs. și analizați suplimentar adresa url și sursa de acces în site-urile care par dubioase.
⦁ Accesarea oricărui link din e-mail-uri sau mesaje nesolicitate
În zilele noastre, phishing-ul este una dintre cele mai populare amenințări informatice. Acesta are la bază tehnica cunoscută sub numele de inginerie socială, în care atacatorul încearcă să păcălească victimele să acceseze un link malițios sau să deschidă un fișier atașat, încărcat cu malware. Atacatorii exploatează credulitatea utilizatorului și încearcă, adesea, să urgenteze cât mai mult luarea de decizii, dând mesajului un ton grav.
Sfatul ESET: Analizați de două ori înainte de a da click pe orice. Verificați cu atenție textul la nivel de ortografie dar și persoana sau compania care trimite e-mail-ul, pentru a vă asigura că este un demers legitim. Fiți mereu vigilent și nu acționați în grabă.
⦁ Divulgarea de detalii personale la telefon
Așa cum phishingul bazat pe e-mail și SMS utilizează tehnici de inginerie socială pentru a păcăli utilizatorii să dea click, vishing-ul (phishingul vocal) devine din ce în ce mai popular, fiind folosit pentru a obține de la victime informații personale și financiare. Pentru a susține legitimitatea atacurilor, escrocii își maschează adesea numărul real.
Sfatul ESET: Nu distribuiți niciodată informații sensibile prin telefon. Întrebați mereu detalii despre apelant și despre compania pe care o reprezintă, iar apoi analizați suplimentar informațiile primite.
⦁ Combinarea în online a activității personale cu cea profesională
Ultimii ani au reprezentat căutarea unui echilibru între muncă și viața personală, iar pe măsură ce limita a devenit din ce în ce mai greu de punctat, riscurile cibernetice au devenit din ce în ce mai mari. Ce se poate întâmpla dacă, de exemplu, folosiți adresele de e-mail de serviciu și parolele asociate pentru a vă înregistra pe site-urile magazinelor online și acele site-uri ajung să fie țintele unui atac? În acest caz, hackerii ar putea să vă compromită contul business și să sustragă informațiile companiei. Vulnerabilitatea există și din cealaltă perspectivă: folosirea dispozitivelor personale neprotejate pentru sarcini de serviciu adaugă, de asemenea, un risc suplimentar când vine vorba de securitate. Astfel, în cazul unui atac asupra respectivei companii, hackerii pot accesa și exploata datele dvs. personale.
Sfatul ESET: Stabiliți limite clare ale prezenței online, între muncă și viața personală. Folosiți dispozitivele de lucru doar pentru accesarea de informații business și conectarea cu colegii dvs. iar dispozitivele personale în interes personal. În acest mod puteți evita ca informațiile dvs. personale sau datele companiei să cadă în mâinile atacatorilor.
⦁ Folosirea de dispozitive smart home neprotejate
Ultimele statistici arată că în aproape o treime dintre casele din Europa sunt folosite gadgeturi inteligente (asistenți vocali, televizoare inteligente, camere de supraveghere). Însă conexiunea acestora permanentă la internet le fac o țintă atractivă pentru criminalii cibernetici. Acestea pot fi folosite ca o poartă către restul dispozitivelor și datelor dvs. sau pot fi deturnate și transformate în rețele botnet pentru a lansa atacuri asupra altora.
Sfatul ESET: Pentru a le menține în siguranță, schimbați toate parolele de acces implicite la pornire. De asemenea, asigurați-vă că furnizorul de echipamente ales deține experiență de remediere a vulnerabilităților cunoscute în produsele lor și cercetați potențialele lacune de securitate asociate produselor dorite înainte de a cumpăra un gadget.
Cea mai bună strategie este întotdeauna prevenția. Dar chiar și renunțând la aceste obiceiuri proaste și respectând cele 10 sfaturi de bune practici de mai sus, rămâneți în continuare expus în fața unor riscuri specifice atunci când vine vorba despre navigatul pe internet. Fiți întotdeauna prudent, asigurați-vă că criptarea datelor este activată, pentru a limita riscurile de compromitere a unor date confidențiale în caz de furt sau pierdere a echipamentului și nu deschideți sau nu răspundeți la e-mailuri sau mesaje online nesolicitate sau provenite din surse suspecte.
ESET, lider global pe piața de soluții de securitate antivirus și antimalware, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții de securitate pentru PC, Mac și Android, ce se potrivesc nevoilor zilnice de securitate cibernetică.
ESET Internet Security este o soluție de securitate all-in-one, ce oferă o protecție solidă pentru utilizatorii care navighează activ pe web, bazată pe cea mai eficientă combinație ESET de detecție antivirus și antimalware, viteză și ușurință în utilizare. Securitatea pe mai multe niveluri este ideală pentru utilizatorii preocupați de confidențialitatea datelor, care utilizează în mod activ internetul pentru cumpărături, servicii bancare, muncă și comunicare. Pe lângă funcționalitățile de Antivirus, Antispyware și Firewall, ESET Internet Security securizează camera web și verifică securitatea routerului de acasă și a dispozitivelor inteligente conectate la acesta.
Produsul face față astfel provocării de a gestiona și proteja utilizatorii activi de internet în fața amenințărilor informatice tot mai dinamice.
Soluția poate fi testată gratuit 30 de zile, fără obligații ulterioare, iar pentru utilizare pe un număr mare de stații business puteți solicita o evaluare gratuită aici.
