{"id":210579,"date":"2022-11-26T13:19:27","date_gmt":"2022-11-26T13:19:27","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=210579"},"modified":"2022-11-26T13:19:27","modified_gmt":"2022-11-26T13:19:27","slug":"la-ce-solutii-putem-apela-pentru-a-ne-proteja-de-atacurile-cibernetice-iata-8-sfaturi-de-la-un-specialist-in-domeniu","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=210579","title":{"rendered":"La ce solu\u0163ii putem apela pentru a ne proteja de atacurile cibernetice? Iat\u0103 8 sfaturi de la un specialist \u00een domeniu"},"content":{"rendered":"

\nAu trecut mai bine de doi ani \u015fi jum\u0103tate de c\u00e2nd popula\u0163ia a migrat accelerat \u015fi \u00een mas\u0103 spre mediul online, ceea ce a avut ca repercUsiune dezvoltarea \u015fi cre\u015fterea pie\u0163ei de profil, dar \u015fi \u00eente\u0163irea atacurilor cibernetice. Cum r\u0103spund acum companiile provoc\u0103rii de securitate cibernetic\u0103, ce au \u00eenv\u0103\u0163at \u00een urma contextului creat de pandemie \u015fi cum pot fi ajuta\u0163i oamenii s\u0103 con\u015ftientizeze pericolele la care se expun atunci c\u00e2nd sunt activi \u00een mediul online?<\/strong><\/p>\n

\nCompaniile au \u00eenceput s\u0103 se intereseze din ce \u00een ce mai mult de implementarea unor m\u0103suri minime de securitate, precum teste de penetrare ce permit identificarea principalelor vulnerabilit\u0103\u0163i, ridicarea gradului de con\u015ftientizare a amenin\u0163\u0103rilor informatice printre angaja\u0163i, achizi\u0163ia unor solu\u0163ii de securitate precum firewall, DLP, EDR sau SIEM \u015fi a\u015fa mai departe. Cu toate acestea, suntem \u00eenc\u0103 \u00een urm\u0103 la toate aceste capitole fa\u0163\u0103 de \u0163\u0103rile din Europa de Vest \u015fi cele din nord\u201d, sus\u0163ine Andrei Av\u0103danei, specialist \u00een securitate cibernetic\u0103. Din 2011, Andrei organizeaz\u0103 anual DefCamp, una dintre cele mai mari conferin\u0163e de securitate cibernetic\u0103 din Europa Central\u0103 \u015fi de Est \u015fi de\u0163ine, totodat\u0103, func\u0163ia de pre\u015fedinte al Centrului de Cercetare \u00een Securitate Cibernetic\u0103 din Rom\u00e2nia.<\/p>\n

\nEl spune c\u0103 anul 2022 a \u00eenceput destul de agresiv, cu provoc\u0103ri pe toate planurile, dup\u0103 doi ani de pandemie care au reu\u015fit s\u0103 schimbe la 360 de grade tot ce \u015ftia despre mediul de business. \u201eFiecare companie a trebuit s\u0103 \u00ee\u015fi ajusteze activitatea \u015fi s\u0103 p\u0103\u015feasc\u0103 \u00een lumea digital\u0103, fie c\u0103 era preg\u0103tit\u0103 sau nu. De aceea, securitatea cibernetic\u0103 a devenit o prioritate imediat dup\u0103 actualizarea proceselor \u015fi activarea muncii de la distan\u0163\u0103.\u201d<\/p>\n

\nPe plan local, Andrei Av\u0103danei spune c\u0103 se bucur\u0103 \u00eens\u0103 de sporirea aten\u0163iei asupra importan\u0163ei securit\u0103\u0163ii cibernetice nu doar la nivelul companiilor private, dar \u015fi al mediului academic \u015fi la nivelul organismelor statului. \u201ePrin reunirea acestor trei componente, importante sunt facilitate colaborarea \u015fi schimbul de idei, \u00een direc\u0163ia rafin\u0103rii capabilit\u0103\u0163ilor industriei. De asemenea, aceast\u0103 cultivare a cooper\u0103rii \u00eentre institu\u0163iile publice, private \u015fi academice reprezint\u0103 o aliniere la tendin\u0163ele de la nivel european.\u201d<\/p>\n

\nPe de alt\u0103 parte, dac\u0103 migrarea accelerat\u0103 \u015fi brusc\u0103 c\u0103tre mediul online \u00een contextul anului 2020 a creat o distinc\u0163ie \u00eensemnat\u0103 a interac\u0163iunii popula\u0163iei cu tehnologia, gradul de con\u015ftientizare cu privire la securitatea cibernetic\u0103 nu a accelerat \u00een aceea\u015fi m\u0103sur\u0103. \u201eCeea ce ajut\u0103 \u00eens\u0103 foarte mult \u00een prezent, fa\u0163\u0103 de anii anteriori este faptul c\u0103 publicul este expus mai des la \u015ftiri din domeniu, nu doar despre atacuri asupra marilor companii, ci \u015fi despre cum sunt ei afecta\u0163i dac\u0103 men\u0163in o securitate slab\u0103 \u015fi ce pot face s\u0103 se protejeze. \u00cen plus, au ap\u0103rut \u015fi o serie de ini\u0163iative precum Siguran\u0163a Online, creat\u0103 de Poli\u0163ia Rom\u00e2n\u0103, \u00eempreun\u0103 cu DNSC, care are ca scop con\u015ftientizarea importan\u0163ei securit\u0103\u0163ii cibernetice pentru utilizatorii digitali. Mai mult, cu c\u00e2t purt\u0103m mai des conversa\u0163ii \u00een via\u0163a de zi cu zi despre securitate, cu at\u00e2t mai facil\u0103 va fi integrarea unor bune obiceiuri de securitate \u00een activit\u0103\u0163ile tuturor.\u201d<\/p>\n

\nDe asemenea, subliniaz\u0103 c\u0103 \u015fi campaniile de informare lansate de institu\u0163ii ale statului \u00een colaborare cu mediul privat \u015fi cel academic reprezint\u0103 surse relevante pentru a spori siguran\u0163a popula\u0163iei. \u201ePentru a acoperi o gam\u0103 c\u00e2t mai larg\u0103 de utilizatori, este nevoie de colaborare \u00eentre mediul public \u015fi privat \u00een crearea de materiale de informare coerente, adaptate la publicul \u0163int\u0103.\u201d<\/p>\n

\n

\nCarte de vizit\u0103<\/span><\/span><\/strong><\/span><\/p>\n

\nAndrei Av\u0103danei<\/strong><\/span><\/p>\n

\n1. Din 2011, organizeaz\u0103 anual DefCamp, cea mai mare conferin\u0163\u0103 de securitate cibernetic\u0103 din Europa Central\u0103 \u015fi de Est;<\/strong><\/p>\n

\n2. \u00cencep\u00e2nd cu anul 2015 este CEO al Bit Sentinel \u2013 companie local\u0103 specializat\u0103 \u00een furnizarea de servicii \u015fi solu\u0163ii de securitate IT;<\/strong><\/p>\n

\n3. A fost implicat, \u00een calitate de consultant, \u00een diverse proiecte de blockchain & cybersecurity, fintech, re\u0163ele sociale \u015fi platforme de schimb valutar;<\/strong><\/p>\n

\n4. Este pre\u015fedintele Centrului de Cercetare \u00een Securitate Cibernetic\u0103 din Rom\u00e2nia;<\/strong><\/p>\n

\n5. A f\u0103cut parte din comitetului consultativ GovITHub, o ini\u0163iativ\u0103 guvernamental\u0103 pentru digitalizarea institu\u0163iilor publice din Rom\u00e2nia, oferind asisten\u0163\u0103 Guvernului Rom\u00e2niei \u00een strategiile na\u0163ionale de IT \u015fi de digitalizare.<\/strong><\/p>\n

\n

\nTotu\u015fi, compar\u00e2nd anul 2022 cu 2019, se observ\u0103 o cre\u015ftere a con\u015ftientiz\u0103rii importan\u0163ei securit\u0103\u0163ii cibernetice, \u00eens\u0103 acest lucru spune c\u0103 are leg\u0103tur\u0103 \u015fi cu faptul c\u0103 num\u0103rul de atacuri cibernetice a crescut alert \u00een urma migr\u0103rii popula\u0163iei spre mediul online, iar multe companii au inclus cursuri de con\u015ftientizare \u00een formarea angaja\u0163ilor, mai ales c\u0103, \u00een continuare, atacurile de phishing \u015fi ransomware sunt \u00een topul listei, drept cele mai frecvente din ultima perioad\u0103.<\/p>\n

\n\u201eCel mai folosit vector de atac r\u0103m\u00e2ne phishingul prin e-mail, care invit\u0103 destinatarul s\u0103 dea click pe un link, s\u0103 se logheze cu userul \u015fi parola sau s\u0103 descarce un fi\u015fier local. Pe l\u00e2ng\u0103 acesta, apar diverse tipuri de malware ce exploateaz\u0103 vulnerabilit\u0103\u0163i cunoscute sau altele noi. De asemenea, conform unui raport realizat de Cyberint, primul trimestru din 2022 a fost foarte activ \u00een ceea ce prive\u015fte lansarea atacurilor de ransomware, sub diverse tipuri. Declan\u015farea conflictului ruso-ucrainean a favorizat astfel de campanii, mai ales dac\u0103 ne g\u00e2ndim la numeroasele programe malware de tip wiper, care \u015fterg \u00een mod mali\u0163ios datele \u015fi programele de pe un calculator, utilizate \u00een r\u0103zboiul cibernetic dintre cele dou\u0103 state.\u201d<\/p>\n

\nPotrivit lui, comparativ cu anul trecut se remarc\u0103 o cre\u015ftere a atacurilor cibernetice care vizeaz\u0103 infrastructuri fundamentale ale \u0163\u0103rilor, sponsorizate de cele mai multe ori de alte na\u0163iuni, a ad\u0103ugat specialistul \u00een securitate cibernetic\u0103. \u201eSe intensific\u0103, de asemenea, \u015fi ac\u0163iunile de dezinformare prin intermediul tehnologiei, astfel c\u0103 devine tot mai important s\u0103 ne inform\u0103m din surse multiple.\u201d<\/p>\n

\n <\/p>\n

\nAre Rom\u00e2nia \u201earmele preg\u0103tite\u201d pentru a face fa\u0163\u0103 atacurilor cibernetice?<\/strong><\/p>\n

\nAv\u0103danei noteaz\u0103, totodat\u0103, c\u0103 anul acesta a adus \u00een prim-plan provoc\u0103rile geopolitice \u015fi termenul de r\u0103zboi cibernetic a c\u0103p\u0103tat alte valen\u0163e, iar, \u00een aceast\u0103 perspectiv\u0103, principalele provoc\u0103ri pentru anul 2022 sunt legate de atragerea de noi talente \u00een domeniul securit\u0103\u0163ii cibernetice.<\/p>\n

\n\u201e\u00cen continuare nu avem suficien\u0163i speciali\u015fti care s\u0103 fac\u0103 fa\u0163\u0103 cre\u015fterii num\u0103rului de atacuri cibernetice, mai ales c\u0103 acestea au \u00eenceput s\u0103 fie mult mai complexe \u015fi cu ramifica\u0163ii mai importante. \u00cen plus, companiile mici \u015fi medii se confrunt\u0103 constant cu amenin\u0163\u0103ri din sfera atacurilor de tip ransomware, ce au devenit din ce mai sofisticate \u015fi cu o eficien\u0163\u0103 tot mai crescut\u0103.\u201d<\/p>\n

\n\u00cen prezent, Rom\u00e2nia are un deficit de peste 2.500 de speciali\u015fti \u00een securitate cibernetic\u0103, potrivit datelor Directoratului Na\u0163ional de Securitate Cibernetic\u0103, citate de Av\u0103danei. Iar potrivit  (ISC) Cybersecurity Workforce Study, aproximativ 200.000 de speciali\u015fti \u00een securitate cibernetic\u0103 sunt c\u0103uta\u0163i \u00een Europa pentru a acoperi deficitul actual de personal din acest sector.<\/p>\n

\n\u201e\u00cen continuare, educa\u0163ia \u00een securitate cibernetic\u0103 ar trebui s\u0103 fie o prioritate \u015fi ini\u0163iative precum UNbreakable Rom\u00e2nia sau Romanian Cyber Security Challenge ar trebui s\u0103 fie aliniate la planul na\u0163ional de dezvoltare \u00een aceast\u0103 direc\u0163ie. Mai mult, conferin\u0163ele anuale precum DefCamp pot \u00eencuraja \u015fi al\u0163i oameni s\u0103 aleag\u0103 o carier\u0103 \u00een acest domeniu; e nevoie doar de mediul propice pentru a \u00eenv\u0103\u0163a \u015fi pentru a explora ce are de oferit industria\u201d, consider\u0103 Andrei Av\u0103danei.<\/p>\n

\nEl este de p\u0103rere c\u0103 educarea tinerilor \u015fi introducerea \u00een programele de studii din universit\u0103\u0163i a unor cursuri de profil pot ajuta la dezvoltarea \u015fi cre\u015fterea viitoarei for\u0163e de munc\u0103 din domeniul securit\u0103\u0163ii cibernetice.<\/p>\n

\n\u201eCu c\u00e2t ne concentr\u0103m mai mult spre a trezi interesul tinerilor, ajut\u00e2ndu-i s\u0103 se formeze \u00eentr-un mediu antrenant \u015fi care le stimuleaz\u0103 creativitatea, cu at\u00e2t mai mul\u0163i speciali\u015fti \u00een securitate cibernetic\u0103 vom avea. Potrivit discu\u0163iilor din cadrul evenimentului Bucharest Cybersecurity Conference, organizat\u0103 de DNSC, centrele universitare principale din \u0163ar\u0103 au \u00een plan introducerea de noi programe educa\u0163ionale pentru formarea de noi speciali\u015fti.\u201d<\/p>\n

\n\u00cen acela\u015fi timp, juc\u0103torii din mediul privat organizeaz\u0103 la r\u00e2ndul lor diverse programe educa\u0163ionale pentru a-\u015fi preg\u0103ti angaja\u0163ii cu privire la pericolele la care se expun \u00een mediul online. \u201eSpre exemplu, ini\u0163iativa UNbreakable Rom\u00e2nia, ce se desf\u0103\u015foar\u0103 pe platforma educa\u0163ional\u0103 CyberEDU, este menit\u0103 s\u0103 impulsioneze curiozitatea tinerilor chiar mai devreme, din perioada liceului \u015fi aduce \u00een prim-plan importan\u0163a \u00eenv\u0103\u0163\u0103rii securit\u0103\u0163ii cibernetice folosind metode practice \u2013 a\u015fa numitul learning by doing \u2013 o metod\u0103 care \u00een aceast\u0103 industrie este foarte valoroas\u0103. Toate acestea necesit\u0103, \u00een schimb, bugete mai mari \u015fi deschidere spre colaborare.\u201d    \u25a0<\/p>\n

\n

\nLa ce solu\u0163ii putem apela pentru a ne proteja de atacurile cibernetice?<\/strong><\/p>\n

\n1. Fi\u0163i precau\u0163i;<\/strong><\/span><\/p>\n

\n2. R\u0103m\u00e2ne\u0163i aler\u0163i c\u00e2nd primi\u0163i e-mailuri sau apeluri din surse necunoscute;<\/strong><\/span><\/p>\n

\n3. Actualiza\u0163i-v\u0103 regulat sistemele, pentru a v\u0103 feri de vulnerabilit\u0103\u0163ile acestora, cunoscute sau necunoscute;<\/strong><\/span><\/p>\n

\n4. Nu crede\u0163i tot ce vede\u0163i online \u2013 exist\u0103 diverse campanii mali\u0163ioase unde se ofer\u0103 telefoane \u015fi\/sau vacan\u0163e gratuite, iar audien\u0163a cade u\u015for \u00een capcan\u0103;<\/strong><\/span><\/p>\n

\n5. Nu folosi\u0163i aceea\u015fi parol\u0103 la toate conturile, nu o l\u0103sa\u0163i lipit\u0103 de monitor sau undeva la vedere;<\/strong><\/span><\/p>\n

\n6. E din ce \u00een ce mai important s\u0103 folosi\u0163i un password manager pentru a genera parole unice \u015fi sigure pentru logarea \u00een aplica\u0163iile \u015fi sistemele utilizate;<\/strong><\/span><\/p>\n

\n7. Cere\u0163i din partea managerilor vo\u015ftri m\u0103suri mai bune de detec\u0163ie, de protec\u0163ie \u015fi de con\u015ftientizare;<\/strong><\/span><\/p>\n

\n8. Dac\u0103 lucra\u0163i de acas\u0103, este posibil s\u0103 depinde\u0163i de anumite servicii ale companiei la care sunte\u0163i angaja\u0163i, iar dac\u0103 anumite servicii ale companiei sunt compromise, consecin\u0163ele se pot r\u0103sfr\u00e2nge \u015fi asupra vie\u0163ii personale \u2212 de exemplu, un atac de ransomware ar putea ajunge s\u0103 compromit\u0103 \u015fi calculatorul personal, unde ave\u0163i fotografii cu familia sau documente personale importante.<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Au trecut mai bine de doi ani \u015fi jum\u0103tate de c\u00e2nd popula\u0163ia a migrat accelerat \u015fi \u00een mas\u0103 spre mediul online, ceea ce a avut ca repercUsiune dezvoltarea \u015fi cre\u015fterea pie\u0163ei de profil, dar \u015fi \u00eente\u0163irea atacurilor cibernetice. Cum r\u0103spund acum companiile provoc\u0103rii de securitate cibernetic\u0103, ce au \u00eenv\u0103\u0163at \u00een urma contextului creat de pandemie […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[511,571,512],"tags":[20193,219,204],"class_list":["post-210579","post","type-post","status-publish","format-standard","hentry","category-afaceri","category-business-hi-tech","category-revista-bm","tag-atacuri-cibernetice","tag-securitate","tag-tehnologie"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/210579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=210579"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/210579\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=210579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=210579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=210579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}