Cu ocazia Lunii Europene a Securităţii Cibernetice, Microsoft, Poliţia Română şi Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul Şcolii Naţionale de Studii Politice şi Administrative (SNSPA), au susţinut un eveniment dedicat creşterii nivelului de conştientizare referitor la ameninţările de securitate cibernetică ce ne privesc pe fiecare dintre noi, oferind totodată sfaturi de bune practici de igienă cibernetică de bază ce pot fi de folos oricărui utilizator de tehnologie.
Infectarea cu malware, hacking, social engineering, phishing, diverse fraude online sau vulnerabilităţi ale hotspot-urilor Wi-Fi au fost discutate astăzi cu studenţii SNSPA de cei trei parteneri, care au dorit astfel să crească gradul de conştientizare asupra securităţii digitale şi metodelor de combatere a diferitelor tipuri de ameninţări din spaţiul online şi să ofere detalii despre cum acţionează infractorii din mediul digital şi care sunt metodele prin care utilizatorii se pot apăra, pot preveni sau raporta aceste cazuri pentru a nu deveni victimele unor activităţi maliţioase.
SNSPA a ales să găzduiască evenimentul în contextul recentei adăugări pe lista de programe disponibile a masteratului Security and Technology, care îşi propune să formeze experţi în politici publice privind digitalizarea şi securitatea internaţională în secolul tehnologiei.
La final, participanţii au avut ocazia să îşi testeze abilităţile de bază în a face alegeri corecte în viaţa lor online printr-un quiz publicat de către Agenţia Europeană pentru Securitate Cibernetică (ENISA) şi Comisia Europeană pe site-ul dedicat lunii securităţii informatice (https://cybersecuritymonth.eu/references/quiz-demonstration/welcome-to-the-network-and-information-security-quiz/).
Conform statisticilor publicate de CERT-RO referitoare la alerte de securitate, din prelucrările automate, se observă că peste 80% dintre alerte se referă la sisteme vulnerabile, neactualizate sau configurate necorespunzător, ceea ce denotă o cultură de securitate precară, iar din prelucrările manuale se observă o pregnanţă a fraudei (scam, phishing) în rândul utilizatorilor obişnuiţi.
Directorul general al CERT-RO, domnul Cătălin Aramă, a declarat: „Educaţia în domeniul securităţii cibernetice trebuie începută de la vârste fragede, întrucât copiii de astăzi au acces la echipamente conectate la internet şi pot expune în mediul online, în mod periculos, date importante. Această educaţie trebuie susţinută ca efort atât de şcoală cât şi de familie, iar cei responsabili trebuie să fie implicaţi în acest proces de educaţie, conştienţi fiind de riscurile pe care le implică greşelile şi nerespectarea unor reguli de comportament în mediul online, precum şi de nevoia continuă de a cunoaşte informaţii privind ameninţările la care se expun. CERT-RO, ca autoritate privind asigurarea unui nivel comun ridicat a sistemelor informatice, susţine acest proces de conştientizare privind riscurile de securitate cibernetică printr-o serie largă de activităţi, începând de la alertele privind ameninţări curente, campanii de informare precum cea de astăzi, workshop-uri şi exerciţii de securitate cibernetică, şi este deschis spre orice fel de activităţi care să susţină un comportament responsabil în mediul online, şi să consolideze procesul de adoptare a noului cadru legislativ privind securitatea cibernetică.”
„Criminalitatea informatică este un domeniu aflat într-o permanentă inovare şi cunoaşte o rată foarte rapidă de dezvoltare şi diversificare. Astfel, expansiunea tipurilor de dispozitive care fac posibilă accesarea mobilă a internetului a dus la creşterea exponenţială a numărului de utilizatori şi, implicit, a riscurilor de victimizare. În contextul în care, pe fondul creşterii numărului de utilizatori, se poate constata o scădere a gradului de cunoaştere a riscurilor şi ameninţărilor care apar în mediul online, precum şi a metodelor de eliminare a acestora, apreciem că este foarte importantă dezvoltarea parteneriatului cu toate organizaţiile care pot contribui la creşterea gradului de conştientizare a fenomenului în rândul cetăţenilor şi, implicit la o mai bună siguranţă.”, a spus comisar de poliţie Sorin Stănică, Directorul Institutului de Cercetare şi Prevenire a Criminalităţii din cadrul Inspectoratului General al Poliţiei Române.
Magda Popescu, avocat Microsoft Corporation, Digital Crimes Unit: „Microsoft este una dintre companiile pentru care securitatea consumatorilor, organizaţiilor şi a cloud-ului său reprezintă o preocupare centrală. Echipe complexe şi dedicate de specialişti în securitate, ingineri, analişti, investigatori, avocaţi depun eforturi pentru prevenirea şi combaterea criminalităţii cibernetice, prin abordări tehnice sau legale, precum şi de creştere a gradului de conştientizare în rândurile utilizatorilor de tehnologie. Ne onorează parteneriatul cu CERT-RO şi Poliţia Română, cu care colaborăm pe toate planurile pentru creşterea securităţii online.”
Câteva sfaturi de bune practici pentru utilizatorii de tehnologie, pentru a se feri de astfel de ameninţări:
1) Făceţi-vă update-urile, actualizările sistemului de operare, aplicaţiilor şi soluţiilor de securitate.
2) Nu daţi click pe orice şi fiţi atenţi la email-uri suspecte şi ataşamente, reclame în browser, aplicaţii gratuite care promit diverse beneficii – majoritatea lucrurilor prea bune ca să fie adevărate chiar nu sunt.
3) Nu instalaţi aplicaţii din surse necunoscute sau dubioase.
4) Folosiţi parole complexe, diferite şi nu le scrieţi pe toate într-un singur loc.
5) Folosiţi Multi-Factor-Authentication.
6) Nu fiţi darnici cu informaţiile personale online – nu trimiteţi fotografii cu dvs., familia sau prietenii persoanelor necunoscute cu care aveţi conversaţii online. Nu trimiteţi fotografii pe care nu aţi vrea să le vedeţi în orice alt mediu public online sau offline.
7) Folosiţi firewall şi antivirus.
8) Aveţi grijă la ce Wi-Fi vă conectaţi şi la ce dispozitive conectaţi la computer (ex. USB stick).
În cazul în care credeţi că aţi fost vizat(ă) de o astfel de ameninţare, vă încurajăm să o raportaţi la poliţie şi să informaţi CERT-RO la numărul unic, disponibil permanent, 1911, sau prin trimiterea unui email la [email protected].