Viața digitală se îmbină din ce în ce mai mult cu lumea fizică, și acest lucru prezintă noi provocări pentru securitatea cibernetică. În timp ce lumea virtuală oferă nenumărate oportunități (modalități de a comunica, de a socializa online și acces la informații nelimitate ), ea expune utilizatorii unor pericole semnificative. Acest articol este o oportunitate excelentă de a vă evalua amprenta digitală și de a vă analiza conturile personale (e-mail, rețele sociale) pentru a vă proteja datele personale.

Fie că este vorba de pandemie, de conflictul din Ucraina sau de noul mod hibrid de lucru, ultima perioadă de timp a fost plină de factori perturbatori în întreaga lume. Toate acestea au oferit noi oportunități atacatorilor cibernetici de a dezvolta metode de atac de succes. Ultima perioadă s-a conturat ca una dintre cele mai prolifice de până acum pentru infractorii cibernetici, numai în prima jumătate a anului 2021 fiind expuse aproape 19 miliarde de înregistrări de date. 

O securitate mai bună reduce riscurile asociate scurgerilor și breșelor de date, pierderilor financiare asociate, precum și a furtului de identitate. Costul acestor escrocherii a atins un record de 56 de miliarde de dolari în 2020. Companiile și organizațiile cu care interacționați digital au responsabilitatea, și adesea o obligație legală, de a vă proteja datele. Cu toate acestea, trebuie să vă asigurați că luați toate măsurile necesare pentru a vă proteja datele în mod corespunzător. Fiți vigilent și proactiv, revizuiți igiena dvs. cibernetică și renunțați la aceste 10 obiceiuri proaste:

1. Parole slabe sau folosite pe mai multe conturi

Folosirea aceleiași parole pentru mai multe conturi și alegerea unor date de autentificare ușor de ghicit le oferă hackerilor un avantaj masiv. Aceștia dețin software-uri pentru a trece peste criptarea slabă, pentru a testa conectarea cu variante de parole utilizate în mod obișnuit și pentru a încerca să utilizeze parolele deja compromise ale altor conturi (fenomen cunoscut sub numele de credential stuffing). Parolele sunt ca niște chei pentru diverse porți digitale și, din păcate, deoarece avem atât de multe parole de reținut – în medie, în jur de 100 – avem tendința de a le utiliza neglijent.

Sfatul ESET: Activați autentificarea cu doi factori (2FA) pe orice cont care oferă această funcție. Utilizați un manager de parole, pentru a stoca toate parolele sau frazele de acces puternice și unice.

• Utilizarea rețelelor Wi-Fi publice

Se poate întâmpla să avem nevoie de acces la internet în spațiile publice și astfel ne conectăm la rețelele de Wi-Fi publice disponibile. Este important de știut faptul că acest obicei nu este lipsit de riscuri deoarece hackerii pot folosi aceste rețele pentru a vă spiona și a colecta date despre cum utilizați internetul, pentru a vă accesa conturile și pentru a vă fura identitatea.

Sfatul ESET: Dacă trebuie să le utilizați, nu vă conectați la niciun cont important în timp ce sunteți conectat. Însă, pentru a rămâne în completă siguranță, încercați să evitați cu totul aceste rețele Wi-Fi sau hotspot-uri publice.

• Software neactualizat

Începând cu 2020, au fost descoperite peste 18.000 de vulnerabilități la nivelul sistemelor de operare și aplicațiilor de pe computere și dispozitive, ajungându-se la o medie de mai mult de 50 de noi vulnerabilități software pe zi. Acestea sunt unele dintre principalele modalități prin care puteți fi atacat de infractorii cibernetici.

Sfatul ESET: Evitați orice risc de expunere a datelor prin activarea și păstrarea activă a funcției de actualizare automată. De asemenea, realizați actualizările ori de câte ori vi se solicită. Această sarcină nu va interfera prea mult cu viața dvs. de zi cu zi.

• Accesarea link-urilor din e-mail-uri sau mesaje private nesolicitate

Phishing-ul este una dintre cele mai prolifice amenințări cibernetice din zilele noastre. Acesta utilizează o tehnică de inginerie socială în care atacatorul încearcă să-și păcălească victima să dea click pe un link malițios sau să deschidă un fișier atașat încărcat cu malware. De asemenea, atacatorul profită de credulitatea utilizatorului și încearcă, adesea, să forțeze luarea rapidă de decizii, dând mesajului un sentiment de urgență.

Sfatul ESET: Cel mai important este să analizați de două ori înainte de a da click pe orice link primit. Verificați cu atenție persoana sau compania care trimite e-mail-ul pentru a vă asigura că este un demers legitim, precum și textul la nivel de ortografie. Fiți precaut și nu cedați presiunii de a acționa în grabă.

• Navigarea pe site-uri web nesecurizate

Deși multe site-uri de phishing folosesc HTTPS în zilele noastre, cu puțină atenție puteți identifica site-urile false. Site-urile legitime HTTPS folosesc criptarea pentru a proteja traficul care trece de la browserul dvs. web la site-ul în cauză. Criptarea are două scopuri: de a confirma că acel site web este autentic și că nu este o proprietate web frauduloasă sau de tip phishing și de a vă asigura că infractorii cibernetici nu vă pot asculta comunicațiile pentru a fura parole și informații financiare.

Sfatul ESET: Căutați întotdeauna simbolul lacătului în fața link-ului dar analizați suplimentar ortografia și grafica, mai ales în cazul brandurilor cunoscute, cel mai adesea falsificate. Luați în considerare orice notificare de alertă din partea browserului dvs. și analizați suplimentar sursa site-urilor suspecte.

• Soluțiile antivirus nu sunt instalate pe toate dispozitivele

Pentru a vă proteja de amenințările cibernetice, ar trebui să aveți protecție antivirus și anti-malware de la un furnizor de renume pe toate computerele dvs. Extindeți, însă, această securitate și la dispozitivele mobile sau tablete? Cercetările sugerează că petrecem aproape 5.000 de ore în fiecare an utilizând aceste gadgeturi și evidențiază numărul crescut de oportunități de a întâlni aplicații și site-uri web rău intenționate pe acestea.

Sfatul ESET: Este recomandat să instalați și să configurați o soluție de protecție anti-malware de renume pe toate dispozitivele dvs. și ale copiilor dvs., pentru a ține la distanță atacatorii.

• Îmbinarea vieții personale cu viața profesională

V-ați întrebat ce se poate întâmpla, de exemplu, dacă utilizați e-mailurile de serviciu și parolele pentru a vă înregistra pe site-urile de cumpărături sau alte site-uri și dacă acele site-uri sunt atacate? În acest caz, hackerii ar putea să vă compromită contul business și să sustragă informațiile companiei. Riscurile există și din cealaltă perspectivă: utilizarea dispozitivelor personale neprotejate la locul de muncă adaugă, de asemenea, un risc suplimentar când vine vorba de securitate. În acest scenariu, dacă respectiva companie este atacată, hackerii pot avea acces la datele dvs. personale pe care le pot exploata.

Sfatul ESET: Este important să puneți bariere între muncă și viața personală în online. Folosiți dispozitivele de lucru doar pentru accesarea de informații business și conectarea cu colegii dvs. iar dispozitivele personale în interes personal. Astfel, evitați ca informațiile dvs. personale sau datele companiei să ajungă pe mâinile infractorilor.

• Dezvăluirea de detalii personale la telefon

Phishingul vocal, numit și vishing, este o modalitate din ce în ce mai populară de a obține informații personale și financiare de la victime. Pentru a adăuga legitimitate atacului, escrocii își maschează adesea numărul real.

Sfatul ESET: Regula de bază este să nu distribuiți informații sensibile prin telefon. Dacă este necesar să oferiți informațiile, întrebați cine este apelantul și ce companie reprezintă, iar apoi verificați datele primite.

• Utilizarea de dispozitive smart home neprotejate

Aproape o treime dintre casele din Europa sunt echipate cu gadgeturi inteligente (cum ar fi asistenți vocali, televizoare inteligente și camere de securitate), dar, având conexiune la internet, aceste dispozitive devin o țintă atractivă pentru criminalii cibernetici. Acestea pot fi deturnate și transformate în rețele botnet pentru a lansa atacuri asupra altora sau pot fi folosite ca o poartă către restul dispozitivelor și datelor dvs.

Sfatul ESET: Schimbați parolele implicite la pornire pentru a le menține în siguranță. De asemenea, asigurați-vă că alegeți un furnizor care are o experiență de remediere a vulnerabilităților cunoscute în produsele lor și cercetați potențialele lacune de securitate asociate înainte de a cumpăra un gadget.

1. Absența unui backup regulat al datelor

Ransomware-ul costă companiile sute de milioane anual. Dar acest tip de atac cibernetic nu vizează exclusiv companiile, utilizatorul obișnuit de internet putând fi de asemenea o țintă. Imaginați-vă dacă ați pierde brusc accesul la computerul dvs. de acasă. Toate datele de pe el și, eventual, stocarea în cloud, ar putea fi pierdute pentru totdeauna – inclusiv fotografiile de familie și documentele importante de lucru.

Sfatul ESET: Realizați backup-uri regulate, conform regulii 3-2-1. Această rutină de backup 3-2-1 afirmă că ar trebui să aveți 3 copii ale datelor dvs. (datele de producție și 2 copii de rezervă), pe două medii de stocare diferite (Hard-Disk/NAS), cu o copie stocată în afara locuinței, pentru recuperarea în caz de orice incident.

Ca întotdeauna, prevenția este întotdeauna cea mai bună cale de acțiune. Renunțând la aceste obiceiuri proaste și respectând chiar și aceste 10 sfaturi de bune practici, totuși rămâneți în continuare expus unor riscuri specifice atunci când navigați online. Fiți întotdeauna prudent, nu deschideți sau răspundeți la e-mailuri sau mesaje online nesolicitate sau provenite din surse dubioase și asigurați-vă că criptarea datelor laptopului este activată, pentru a limita riscurile de compromitere a unor date confidențiale în caz de furt sau pierdere a echipamentului.

ESET, lider global pe piața de soluții de securitate antivirus și antimalware, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții de securitate pentru PC, Mac și Android, ce se potrivesc nevoilor zilnice de securitate cibernetică. 

ESET Internet Security este o soluție de securitate all-in-one, ce oferă o protecție solidă pentru utilizatorii care navighează activ pe web, bazată pe cea mai eficientă combinație ESET de detecție antivirus și antimalware, viteză și ușurință în utilizare. Securitatea pe mai multe niveluri este ideală pentru utilizatorii preocupați de confidențialitatea datelor, care utilizează în mod activ internetul pentru cumpărături, servicii bancare, muncă și comunicare. Pe lângă funcționalitățile de Antivirus, Antispyware și Firewall, ESET Internet Security securizează camera web și verifică securitatea routerului de acasă și a dispozitivelor inteligente conectate la acesta.

Produsul face față astfel provocării de a gestiona și proteja utilizatorii activi de internet în fața amenințărilor informatice tot mai dinamice.

Soluția poate fi testată gratuit 30 de zile, fără obligații ulterioare, iar pentru utilizare pe un număr mare de stații business puteți solicita o evaluare gratuită aici.