Lecția 2 Siguranța rețelelor și a calculatoarelor

Internetul ne permite să comunicăm, să facem schimb de informații și să accesăm o cantitate imensă de date și servicii online. Cu toate acestea, conectarea la internet vine și cu unele pericole, cum ar fi posibilitatea de a ne confrunta cu amenințări informatice precum viruși, spyware, fraude și atacuri ale hackerilor.Cunoașterea rețelei înseamnă să înțelegi:

  • cum funcționează internetul;
  • modul în care se transmit informațiile;
  • cum să folosești cât mai bine funcțiile sale.

A ști despre existența amenințărilor cibernetice și despre cum să îți protejezi calculatorul și datele te va ajuta să eviți orice problemă. Din acest motiv, este util să cunoști software antivirus și antimalware, să alegi parole puternice și să practici siguranța online, cum ar fi să faci copii de siguranță pentru datele tale.  De asemenea, este important să fii conștient de fraudele și escrocheriile online și să știi cum să eviți să devii victima acestor amenințări.

Internetul a devenit o parte integrantă a vieții noastre de zi cu zi, oferindu-ne acces nelimitat la informații, servicii și divertisment. Cu toate acestea, a fi online poate fi periculos dacă nu știi ce măsuri de precauție trebuie să iei.

Înainte de a analiza în profunzime ce este securitatea cibernetică și cum să te protejezi de amenințările cibernetice, este important să determinăm de ce sunt atât de periculoase atacurile cibernetice. De cele mai multe ori, atacurile cibernetice au loc pentru că infractorii cibernetici doresc datele tale personale sau ale clienților tăi. Dar ce trebuie să fie considerate date personale?

Conform Regulamentul general privind protecția datelor (2016/679, “GDPR”), care este un regulament din legislația UE privind protecția datelor și a vieții private în UE și în Spațiul Economic European (SEE),

Date cu caracter personal înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”).

În termeni generali, datele cu caracter personal pot fi orice informație care se referă în mod clar la o anumită persoană. RGPD clarifică în continuare că informațiile sunt considerate date cu caracter personal ori de câte ori o persoană fizică poate fi identificată, direct sau indirect, „prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective”.

În anumite circumstanțe, adresele IP sau opiniile politice ale unei persoane pot fi definite ca fiind date cu caracter personal.

Așadar, ce poate fi considerat ca fiind date cu caracter personal?

  • Informații biografice sau situația actuală de viață, inclusiv datele de naștere, numerele de asigurări sociale, numerele de telefon și adresele de e-mail;
  • Aspectul, înfățișarea și comportamentul, inclusiv culoarea ochilor, greutatea și trăsăturile de caracter;
  • Date despre locul de muncă și informații despre educație, inclusiv salariul, informații fiscale și numere de student;
  • Date private și subiective, inclusiv religie, opinii politice și date de urmărire geografică;
  • Sănătate, boală și genetică, inclusiv istoricul medical, date genetice și informații despre concediul medical.

GDPR prevede că:

„5(1) Datele cu caracter personal sunt:

  1. prelucrate în mod legal, corect și transparent în raport cu persoana vizată („legalitate, corectitudine și transparență”);
  2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri”.

De asemenea, aceasta te obligă să comunici persoanelor vizate cu cine împărtășești datele cu caracter personal (destinatarii sau categoriile de destinatari ai datelor cu caracter personal).

GDPR descrie diferite situații în care o companie sau o organizație are voie să colecteze sau să reutilizeze informațiile tale personale:

  • au un contract cu tine – de exemplu, un contract de furnizare de bunuri sau servicii (de exemplu, atunci când cumperi ceva online) sau un contract de muncă.
  • respectă o obligație legală – de exemplu, atunci când prelucrarea datelor tale reprezintă o cerință legală, de exemplu, atunci când angajatorul tău furnizează informații despre salariul tău lunar autorității de securitate socială, astfel încât să ai o asigurare socială.
  • atunci când prelucrarea datelor este în interesul tău vital – de exemplu, atunci când acest lucru ar putea să-ți protejeze viața
  • pentru a îndeplini o sarcină publică – în principal în legătură cu sarcinile administrațiilor publice, cum ar fi școlile, spitalele și municipalitățile
  • atunci când există interese legitime – de exemplu, în cazul în care banca ta folosește datele tale personale pentru a verifica dacă ai fi eligibil pentru un cont de economii cu o rată a dobânzii mai mare.

În toate celelalte situații, compania sau organizația trebuie să îți ceară acordul (cunoscut sub numele de „consimțământ”) înainte de a putea colecta sau reutiliza datele tale personale.

Prin termenul de securitate cibernetică (sau securitate informatică) înțelegem Eforturile de proiectare, implementare și menținere a securității pentru rețeaua unei organizații, care este conectată la internet. Este o combinație de contramăsuri, măsuri de protecție și controale de securitate logice/tehnice, fizice și axate pe personal. Securitatea cibernetică a unei organizații ar trebui să fie definită într-o politică de securitate, verificată prin tehnici de evaluare (cum ar fi evaluarea vulnerabilității și testele de penetrare) și revizuită, actualizată și îmbunătățită în timp, pe măsură ce organizația evoluează și sunt descoperite noi amenințări.

Principalele amenințări la adresa securității tale online pot fi:

  • orice cod scris cu scopul specific de a provoca daune, de a dezvălui informații sau de a încălca în alt mod securitatea sau stabilitatea unui sistem;
  • un atac care se concentrează mai degrabă pe oameni decât pe tehnologie. Acest tip de atac este psihologic și are ca scop fie obținerea accesului la informații, fie la un mediu logic sau fizic. Un atac de inginerie socială poate fi utilizat pentru a obține accesul la o instalație prin păcălirea unui lucrător să ajute ținând ușa atunci când face o livrare, pentru a obține accesul la o rețea prin păcălirea unui utilizator să își dezvăluie datele de identificare ale contului falsului personal de asistență tehnică sau pentru a obține copii ale fișierelor de date prin încurajarea unui lucrător să taie și să lipească materiale confidențiale într-un e-mail sau într-o postare pe o rețea de socializare;
  • o încălcare a securității care permite unui atacator să obțină acces sau control asupra unui sistem pentru o perioadă de timp extinsă, de obicei fără ca proprietarul sistemului să fie conștient de încălcare. Adesea, o APT profită de numeroase vulnerabilități necunoscute sau de atacuri de tip „zero day”, care permit atacatorului să mențină accesul la țintă chiar dacă unii vectori de atac sunt blocați.
  • Un atac care încearcă să blocheze accesul la o resursă și utilizarea acesteia. Este o încălcare a disponibilității. DDOS (sau DDoS) este o variantă a atacului DoS (a se vedea DOS) și poate include atacuri de inundație, epuizarea conexiunii și solicitarea de resurse. Scopul unui atac DDoS este de a amplifica în mod semnificativ nivelul atacului dincolo de cel care poate fi generat de un singur sistem de atac, pentru a supraîncărca victime mai mari și mai protejate. Atacurile DDoS sunt adesea lansate cu ajutorul botnet-urilor;
  • Apariția divulgării de informații confidențiale, a accesului la informații confidențiale, a distrugerii activelor de date sau a utilizării abuzive a unui mediu IT privat. În general, o încălcare a datelor are ca rezultat faptul că datele interne devin accesibile unor entități externe fără autorizație.

În ceea ce privește siguranța calculatorului, trebuie să poți:

  • să identifici modalități simple de a-ți proteja dispozitivele și conținutul digital
  • să diferențiezi riscurile și amenințările simple în mediile digitale,
  • să respecți măsuri simple de siguranță și securitate,
  • să identifici modalități simple de a ține cont de fiabilitate și de confidențialitate.

În ceea ce privește protecția datelor cu caracter personal și a vieții private, trebuie să fii capabil:

  • să alegi modalități simple de a-ți proteja datele personale și confidențialitatea în mediile digitale
  • să identifici modalități simple de utilizare și partajare a informațiilor de identificare personală, protejându-te pe tine și pe alții de daune,
  • să identifici declarații simple privind politica de confidențialitate referitoare la modul în care sunt utilizate datele cu caracter personal în cadrul serviciilor digitale.

Acestea sunt câteva măsuri de precauție simple, dar care merită respectate:

unul dintre cele mai importante sfaturi de securitate cibernetică pentru a atenua ransomware-ul este aplicarea de patch-uri la software-ul învechit, atât la sistemul de operare, cât și la aplicații. Acest lucru ajută la eliminarea vulnerabilităților critice pe care hackerii le folosesc pentru a-ți accesa dispozitivele;

acest lucru te va ajuta să îți protejezi computerul de orice amenințări informatice, cum ar fi viruși, spyware și malware. Un firewall ajută la depistarea hackerilor, a virușilor și a altor activități malițioase care au loc pe internet și determină ce trafic este permis să intre în dispozitivul tău;

creează parole puternice care să combine litere, numere și simboluri. Evită să folosești informații personale sau cuvinte ușor de ghicit. Nu uita că parola ta trebuie să conțină cel puțin o literă mică, o literă mare, un număr și patru simboluri;

Browserele web precum Google Chrome, Mozilla Firefox și Microsoft Edge oferă funcții de securitate avansate pentru a-ți păstra datele și computerul în siguranță;

acesta este un serviciu care adaugă straturi suplimentare de securitate la metoda standard de identificare online prin parolă. Cu autentificarea cu doi (sau mai mulți) factori, vei introduce o metodă suplimentară de autentificare, cum ar fi un cod personal de identificare, o altă parolă sau chiar amprenta digitală;

trebuie să fii foarte precaut cu privire la informațiile pe care le incluzi online. Este recomandat să arăți doar minimul despre tine pe rețelele de socializare. Ia în considerare revizuirea setărilor de confidențialitate pe toate conturile tale de social media, în special pe Facebook;

Link-urile suspecte pot fi folosite pentru a răspândi viruși și programe malware. Înainte de a da clic pe un link, asigură-te că acesta provine dintr-o sursă de încredere.

Această lucrare este licențiată sub licența Creative Commons Attribution-NonCommercial 4.0 International License.

Sprijinul acordat de Comisia Europeană pentru realizarea acestei publicații nu constituie o aprobare a conținutului, care reflectă doar opiniile autorilor, iar Agenția Națională și Comisia nu pot fi considerate responsabile pentru orice utilizare care ar putea fi dată informațiilor conținute în aceasta.