Una dintre cele mai grave amenințări cibernetice, nu doar pentru companii, ci și pentru orice utilizator al internetului, este ransomware – un tip de software rău intenționat care criptează datele, solicitând o răscumpărare pentru a le primi înapoi. Oricine poate fi ținta unui astfel de atac și se poate întâmpla de mai multe ori.
„Cu toții avem tendința să luăm de bune anumite aspecte ale vieții noastre digitale, precum mesajele și apelurile pe rețelele sociale, aplicațiile de ride sharing, plata cu telefonul sau alte operațiuni bancare pe care ne bazăm. Este minunat că avem o tot mai mare eficiență și mobilitate datorită evoluției tehnologiei, dar digitalizarea vine cu o pleiadă de noi pericole în ce privește siguranța noastră, pe care este important să le cunoaștem și prevenim. Permițându-le unor terți accesul la datele noastre, riscăm să ajungem într-o poziție vulnerabilă – de la reducerea abilității de a ne îndeplini sarcinile de la locul de muncă și până la pierderea accesului la conturi fără de care nu ne putem vedea de viața de zi cu zi. Nimeni nu își poate permite pierderea datelor”, spune Dan Popa, Regional Manager Southeastern Europe, Veeam.
Potrivit raportului Veeam Ransomware Protection Trends 2023, 80% din organizațiile care au fost atacate în ultimul an au plătit cererile de răscumpărare pentru a pune capăt unui atac și a recupera date, cu 4% mai multe decât în anul precedent. Riscul nu poate fi eliminat cu desăvârșire, dar câțiva pași simpli pot face mai dificilă reușita atacatorilor și pot ajuta la protejarea datelor cruciale. Mai jos puteți afla cele 10 reguli care ajută la protejarea datelor de ransomware și alte amenințări cibernetice.
#1 Fii sceptic(ă) și nu te grăbi
Infractorii cibernetici caută oportunități de a se folosi de graba și neatenția victimei. De aceea este bine să nu te grăbești și să fii precaut pentru a evita greșelile simple când folosești internetului. Dacă o ofertă sau un mesaj pe care îl primești sună prea frumos pentru a fi adevărat, cel mai probabil chiar este. Software-ul rău intenționat, cum ar fi ransomware, este răspândit cel mai adesea prin phishing. Așa că ai grijă întotdeauna la semne de avertizare, nu accesa link-uri sau atașamente necunoscute sau suspecte, nu răspunde la mesajele pe care nu le aștepți sau de la persoane necunoscute. De asemenea, ai grijă la completarea automată din e-mailuri și la opțiunea „răspunde tuturor”, pentru a te asigura că nu trimiți informații sensibile persoanei greșite.
#2 Folosește parole puternice
De multe ori, infractorilor cibernetici le ia doar câteva secunde pentru a sparge parolele pe baza unei date de naștere sau a numelor celor dragi. Regula este simplă: mai complex înseamnă mai puternic. Pentru a ajuta la crearea de parole lungi, folosește fraze de acces și caractere diverse care sunt ușor de reținut, dar dificil de ghicit pentru alții.
#3 Fii precaut în mediul virtual
Virușii, tipurile de software rău intenționat precum calul troian și altele se pot ascunde în site-uri web cu aspect normal, în mesaje sau pachete de software accesibile gratuit online. Asigurați-vă că aveți un program anti-malware activat (și mențineți-l mereu actualizat).
Utilizați rețele securizate: dacă WiFi-ul pe care îl utilizați nu este criptat, asigurați-vă că utilizați un VPN sau alt nivel de protecție. De asemenea, este o idee bună să folosiți marcaje pentru adrese URL importante și utilizate frecvent, astfel încât să aveți mai puține șanse să fiți păcălit(ă) de site-uri false. De asemenea, reține că tot ceea ce distribui pe rețelele sociale devine public, indiferent de setările de confidențialitate alese.
#4 Rămâi în siguranță și când ești în mișcare
Amintește-ți că securitatea este importantă și în afara biroului sau în locurile publice. Nu vorbi despre informații sensibile și nu introduce date sensibile (cum ar fi credențialele de logare) într-o locație în care poți fi auzit(ă) sau îți poate fi văzut ecranul. Când este posibil, folosește un filtru de confidențialitate și asigură-te că ecranul tău nu este vizibil pentru alții. Chiar și porturile publice de încărcare pot fi riscante. Folosește-ți propria baterie externă pentru a te proteja de „juice jacking” – furtul de date prin porturile USB publice.
#5 Cunoaște-ți datele
Nu îți poți proteja informațiile sensibile dacă nu știi unde sunt stocate sau care informații sunt sensibile și ar trebui să fie protejate. Cheia este să înțelegi ce date sunt stocate pe ce dispozitive și apoi să le clasifici în funcție de nivelul de sensibilitate. Pe baza acestui lucru, poți determina care dintre date ar trebui să fie protejate cu prioritate.
#6 Protejează-ți toate dispozitivele inteligente
Dispozitivele IoT (Internet of Things) au devenit minicalculatoare pe care le poți controla cu smartphone-ul. Odată cu telemunca, dispozitivele personale pot fi folosite pentru muncă și invers, iar astfel riscul ca infractorii cibernetici să intercepteze datele transmise în rețea este în creștere. Prin urmare, pentru a proteja informațiile sensibile, este necesar să securizezi orice dispozitiv inteligent care poate fi conectat la internet. Asigură-te că folosești un software anti-malware, parole puternice sau controale de acces. De asemenea, e necesar să schimbi întotdeauna parolele prestabilite de producătorul dispozitivului.
#7 Limitează accesul
Datele confidențiale nu ar trebui să fie accesibile niciunei terțe părți. Aceasta este o regulă atât în viața personală, cât și în cea profesională. Chiar dacă ai încredere în echipa sau prietenii tăi, asta nu înseamnă că toți au nevoie de acces la toate informațiile. Gândește-te de două ori înainte să îi permiți cuiva accesul la datele și dispozitivele tale și asigură-te că nu faci disponibile decât datele cu adevărat necesare. Folosește autentificarea cu mai mulți factori atunci când ai această opțiune. Acest lucru ajută la protejarea confidențialității și totodată reduce impactul dacă este compromis accesul unuia dintre terți.
#8 Reacționează și reclamă
Nu ignora nicio amenințare sau incident suspect. Gândește-te dacă știi ce să faci în care îți sunt accesate ilegal datele și pe cine ar trebui să contactezi pentru a reclama incidentul. Este important să reclami orice tentativă de fraudă sau incident suspect băncii și instituțiilor abilitate, precum CERT sau DNSC. Dacă primești ceva pe e-mailul de la serviciu sau pe dispozitivul personal, urmează metodele de reclamare a incidentelor de securitate cibernetică ale companiei din care faci parte. Cu cât echipa de securitate știe mai devreme despre incident, cu atât te poate proteja mai repede împotriva pericolului.
#9 Asigură-te că ai copii de rezervă ale datelor
Chiar dacă ai cele mai bune soluții de securitate disponibile, poți deveni ținta unui atac cibernetic și poți pierde accesul la datele tale. Prin urmare, este bine să ai o siguranță suplimentară și să faci în mod regulat copii de rezervă ale datelor. Acest lucru îți va permite să îți restaurezi rapid datele și să eviți pierderea irecuperabilă a documentelor sau fotografiilor importante. Companiile ar trebui să aibă cel puțin trei copii ale datelor importante, pe două medii diferite. Cel puțin unul dintre aceste medii ar trebui să fie offline, off-site și izolat sau imuabil. De asemenea, este important să te asiguri că există zero erori la verificarea recuperabilității (regula de backup 3-2-1-1-0).
#10 Fii conștient și du educația mai departe
Infractorii cibernetici își schimbă mereu metodele. Prin urmare, este necesar ca orice utilizator al mediului online să își actualizeze constant cunoștințele despre riscuri și ca antreprenorii și managerii să își instruiască în mod regulat angajații în ceea ce privește igiena cibernetică, astfel încât aceștia să poată recunoaște o escrocherie sau alte incidente suspecte. Utilizatorul care nu este conștient de riscuri devine adesea cea mai slabă verigă a unui sistem de securitate, dar când este dotat cu cunoștințele necesare, el poate fi, de asemenea, o parte importantă a firewall-ului uman și a echipei de securitate.