Una dintre cele mai grave amenințări cibernetice, nu doar pentru companii, ci și pentru orice utilizator al internetului, este ransomware – un tip de software rău intenționat care criptează datele.
Oricine poate fi ținta unui astfel de atac și se poate întâmpla de mai multe ori.
Suntem vulnerabili
Potrivit raportului Veeam Ransomware Protection Trends 2023, 80% din organizațiile care au fost atacate în ultimul an au plătit cererile de răscumpărare pentru a pune capăt unui atac și a recupera date, cu 4% mai multe decât în anul precedent.
Iată 10 reguli ce te apără de amenințările cibernetice:
Fii sceptic și nu te grăbi
Infractorii cibernetici caută oportunități de a se folosi de graba și neatenția victimei. De aceea este bine să nu te grăbești și să fii precaut pentru a evita greșelile simple când folosești internetului. Dacă o ofertă sau un mesaj pe care îl primești sună prea frumos pentru a fi adevărat, cel mai probabil chiar este. Software-ul rău intenționat, cum ar fi ransomware, este răspândit cel mai adesea prin phishing. Așa că ai grijă întotdeauna la semne de avertizare, nu accesa link-uri sau atașamente necunoscute sau suspecte, nu răspunde la mesajele pe care nu le aștepți sau de la persoane necunoscute.
Parole puternice
De multe ori, infractorilor cibernetici le ia doar câteva secunde pentru a sparge parolele pe baza unei date de naștere sau a numelor celor dragi. Regula este simplă: mai complex înseamnă mai puternic. Pentru a ajuta la crearea de parole lungi, folosește fraze de acces și caractere diverse care sunt ușor de reținut, dar dificil de ghicit pentru alții.
Fii precaut în mediul virtual
Virușii, tipurile de software rău intenționat precum calul troian și altele se pot ascunde în site-uri web cu aspect normal, în mesaje sau pachete de software accesibile gratuit online. Asigurați-vă că aveți un program anti-malware activat (și mențineți-l mereu actualizat).
Utilizați rețele securizate: dacă WiFi-ul pe care îl utilizați nu este criptat, asigurați-vă că utilizați un VPN sau alt nivel de protecție. De asemenea, reține că tot ceea ce distribui pe rețelele sociale devine public, indiferent de setările de confidențialitate alese.
Rămâi în siguranță și când ești în mișcare
Amintește-ți că securitatea este importantă și în afara biroului sau în locurile publice. Nu vorbi despre informații sensibile și nu introduce date sensibile (cum ar fi credențialele de logare) într-o locație în care poți fi auzit sau îți poate fi văzut ecranul.
Folosește-ți propria baterie externă pentru a te proteja de „juice jacking” – furtul de date prin porturile USB publice.
Cunoaște-ți datele
Nu îți poți proteja informațiile sensibile dacă nu știi unde sunt stocate sau care informații sunt sensibile și ar trebui să fie protejate. Cheia este să înțelegi ce date sunt stocate pe ce dispozitive și apoi să le clasifici în funcție de nivelul de sensibilitate. Pe baza acestui lucru, poți determina care dintre date ar trebui să fie protejate cu prioritate.
Protejează-ți toate dispozitivele inteligente
Dispozitivele IoT (Internet of Things) au devenit minicalculatoare pe care le poți controla cu smartphone-ul. Odată cu telemunca, dispozitivele personale pot fi folosite pentru muncă și invers, iar astfel riscul ca infractorii cibernetici să intercepteze datele transmise în rețea este în creștere. Prin urmare, pentru a proteja informațiile sensibile, este necesar să securizezi orice dispozitiv inteligent care poate fi conectat la internet. Asigură-te că folosești un software anti-malware, parole puternice sau controale de acces.
Limitează accesul
Datele confidențiale nu ar trebui să fie accesibile niciunei terțe părți. Aceasta este o regulă atât în viața personală, cât și în cea profesională. Chiar dacă ai încredere în echipa sau prietenii tăi, asta nu înseamnă că toți au nevoie de acces la toate informațiile. Gândește-te de două ori înainte să îi permiți cuiva accesul la datele și dispozitivele tale și asigură-te că nu faci disponibile decât datele cu adevărat necesare. Folosește autentificarea cu mai mulți factori atunci când ai această opțiune.
Reacționează și reclamă
Nu ignora nicio amenințare sau incident suspect. Gândește-te dacă știi ce să faci în care îți sunt accesate ilegal datele și pe cine ar trebui să contactezi pentru a reclama incidentul. Este important să reclami orice tentativă de fraudă sau incident suspect băncii și instituțiilor abilitate, precum CERT sau DNSC. Dacă primești ceva pe e-mailul de la serviciu sau pe dispozitivul personal, urmează metodele de reclamare a incidentelor de securitate cibernetică ale companiei din care faci parte. Cu cât echipa de securitate știe mai devreme despre incident, cu atât te poate proteja mai repede împotriva pericolului.
Asigură-te că ai copii de rezervă ale datelor
Chiar dacă ai cele mai bune soluții de securitate disponibile, poți deveni ținta unui atac cibernetic și poți pierde accesul la datele tale. Prin urmare, este bine să ai o siguranță suplimentară și să faci în mod regulat copii de rezervă ale datelor. Acest lucru îți va permite să îți restaurezi rapid datele și să eviți pierderea irecuperabilă a documentelor sau fotografiilor importante. Companiile ar trebui să aibă cel puțin trei copii ale datelor importante, pe două medii diferite. Cel puțin unul dintre aceste medii ar trebui să fie offline, off-site și izolat sau imuabil.
Fii conștient și du educația mai departe
Infractorii cibernetici își schimbă mereu metodele. Prin urmare, este necesar ca orice utilizator al mediului online să își actualizeze constant cunoștințele despre riscuri și ca antreprenorii și managerii să își instruiască în mod regulat angajații în ceea ce privește igiena cibernetică, astfel încât aceștia să poată recunoaște o escrocherie sau alte incidente suspecte.
Utilizatorul care nu este conștient de riscuri devine adesea cea mai slabă verigă a unui sistem de securitate, dar când este dotat cu cunoștințele necesare, el poate fi, de asemenea, o parte importantă a firewall-ului uman și a echipei de securitate.
