Modul în care viața digitală s-a integrat cu lumea fizică a adus noi provocări în ceea ce privește securitatea cibernetică. Deși lumea virtuală oferă nenumărate oportunități, noi căi de comunicare și socializare online și acces către informații nelimitate despre orice subiect, la numai un click distanță, ea poate expune utilizatorii unor riscuri și pericole importante. Iată un prilej bun pentru a vă evalua propria amprentă digitală și pentru a reconfigura conturile personale (e-mail, social media), cu scopul de a menține siguranța datelor dvs.

10 obiceiuri proaste de securitate cibernetică la care să renunțați și 10 sfaturi de prevențieFoto: ESET

Ultima perioadă a fost plină de elemente perturbatoare la nivel global, fie că ne referim la pandemie, la conflictul din Ucraina sau la noul mod hibrid de lucru care a resetat rutina cotidiană. Toate acestea au oferit noi posibilități atacatorilor informatici de a dezvolta metode de atac, cu o dinamică în continuă mișcare, iar ultima perioadă s-a conturat ca una dintre cele mai prolifice de până acum pentru infractorii cibernetici, numai în prima jumătate a anului 2021 fiind expuse aproape 19 miliarde de înregistrări de date.

O securitate mai bună reduce riscurile asociate scurgerilor și breșelor de date și al pierderilor financiare asociate. O securitate mai bună reduce riscurile unei fraudei de identitate și al pierderilor financiare asociate. Costul acestui tip de escrocherii a atins cifra record de 56 de miliarde de dolari în 2020, majoritatea fiind derulate online. Deși companiile și organizațiile cu care interacționați digital au datoria și adesea responsabilitatea legală de a vă păstra datele protejate, este important să întreprindeți și dvs. toți pașii necesari pentru o bună protecție a acestora. Fiți vigilent și proactiv și eliminați aceste 10 obiceiuri proaste pentru a vă îmbunătăți igiena cibernetică:

1. Software-ul învechit

Vulnerabilitățile la nivelul sistemelor de operare și aplicațiilor de pe computerele și dispozitivele dvs. sunt una dintre principalele modalități prin care puteți fi atacat de infractorii cibernetici. Începând cu 2020, mult mai multe astfel de erori au fost descoperite (peste 18.000), ajungându-se la o medie de mai mult de 50 de noi vulnerabilități software pe zi.

Sfatul ESET: Activați și păstrați activă funcția de actualizare automată și realizați actualizările ori de câte ori vi se solicită. Această sarcină nu va interfera prea mult cu viața dvs. de zi cu zi și vă va ajuta pe termen lung să evitați orice neplăcere.

2. Igiena slabă a parolelor

Parolele sunt ca niște chei pentru diverse porți digitale. Din păcate, deoarece avem atât de multe parole de reținut – în medie, în jur de 100 – avem tendința de a le utiliza neatent. Folosirea aceleiași parole pentru mai multe conturi și alegerea unor date de autentificare ușor de ghicit le oferă hackerilor un avantaj masiv. Aceștia dețin software-uri pentru a trece peste criptarea slabă, pentru a testa conectarea cu variante de parole utilizate în mod obișnuit și pentru a încerca să utilizeze parolele deja compromise ale altor conturi (fenomen cunoscut sub numele de credential stuffing).

Sfatul ESET: Utilizați un manager de parole, pentru a stoca toate parolele sau frazele de acces puternice și unice și activați autentificarea cu doi factori (2FA) pe orice cont care oferă această funcție.

3. Folosirea rețelelor Wi-Fi publice

Cu toții ne putem găsi în situația de a avea nevoie de acces la internet în spațiile publice și astfel recurgem la rețelele de Wi-Fi publice disponibile. Acest obicei nu este lipsit de riscuri. Hackerii pot folosi aceste rețele pentru a vă spiona și a colecta date despre cum utilizați internetul, pentru a vă accesa conturile și pentru a vă fura identitatea.

Sfatul ESET: Pentru a rămâne în siguranță, încercați să evitați cu totul aceste hotspot-uri publice. Dacă trebuie să le utilizați, nu vă conectați la niciun cont important în timp ce sunteți conectat.

4. Accesarea oricărui link din e-mail-uri sau mesaje private nesolicitate

Phishing-ul este una dintre cele mai prolifice amenințări cibernetice din zilele noastre. Acesta utilizează o tehnică cunoscută sub numele de inginerie socială, în care atacatorul încearcă să-și păcălească victima să dea click pe un link malițios sau să deschidă un fișier atașat încărcat cu malware. Ei profită de credulitatea utilizatorului și încearcă, adesea, să forțeze luarea rapidă de decizii, dând mesajului un sentiment de urgență.

Sfatul ESET: Analizați de două ori înainte de a da click. Verificați cu atenție persoana sau compania care trimite e-mail-ul pentru a vă asigura că este un demers legitim, precum și textul la nivel de ortografie. Fiți precaut și nu cedați presiunii de a acționa în grabă.

5. Soluțiile de protecție nu sunt implementate pentru toate dispozitivele

Este de la sine înțeles că în era în care amenințările cibernetice sunt tot mai prezente, ar trebui să aveți protecție antivirus și anti-malware de la un furnizor de renume pe toate computerele dvs. Dar câți dintre dvs. extind această securitate la dispozitivele mobile și tablete? Cercetările sugerează că petrecem aproape 5.000 de ore în fiecare an utilizând aceste gadgeturi și evidențiază numărul crescut de oportunități de a întâlni aplicații și site-uri web rău intenționate pe acestea.

Sfatul ESET: Instalați și configurați o soluție de protecție anti-malware de renume pe toate dispozitivele dvs. și ale copiilor dvs., pentru a ține la distanță atacatorii.

6. Utilizarea site-urilor web nesecurizate

Site-urile HTTPS folosesc criptarea pentru a proteja traficul care trece de la browserul dvs. web la site-ul în cauză. Criptarea are două scopuri: de a confirma că acel site web este autentic și că nu este o proprietate web frauduloasă sau de tip phishing și de a vă asigura că infractorii cibernetici nu vă pot asculta comunicațiile pentru a fura parole și informații financiare. Deși multe site-uri de phishing folosesc HTTPS în zilele noastre, cu puțină atenție puteți identifica site-urile false.

Sfatul ESET: Căutați întotdeauna simbolul lacătului în fața link-ului și analizați ortografia, mai ales în cazul brandurilor cunoscute, cel mai adesea falsificate. Luați în considerare orice notificare de alertă din partea browserului dvs. și analizați suplimentar sursa site-urilor suspecte.

7. Combinarea vieții personale cu viața profesională

O mare parte din ultimii ani a presupus căutarea unui echilibru între muncă și viața personală. Pe măsură ce linia de demarcație a devenit tot mai neclară, riscurile cibernetice au devenit mai mari.

Ce se întâmplă, de exemplu, dacă utilizați e-mailurile de serviciu și parolele pentru a vă înregistra pe site-urile de cumpărături sau alte site-uri și dacă acele site-uri sunt atacate? În acest caz, hackerii ar putea să vă compromită contul business și să sustragă informațiile companiei. Riscurile există și din cealaltă perspectivă: utilizarea dispozitivelor personale neprotejate la locul de muncă adaugă, de asemenea, un risc suplimentar când vine vorba de securitate. În acest scenariu, dacă respectiva companie este atacată, hackerii pot avea acces la datele dvs. personale pe care le pot exploata.

Sfatul ESET: Puneți bariere între muncă și viața personală în online. Folosiți dispozitivele de lucru doar pentru accesarea de informații business și conectarea cu colegii dvs. iar dispozitivele personale în interes personal. Astfel evitați ca informațiile dvs. personale sau datele companiei să ajungă pe mâinile infractorilor.

8. Divulgarea de detalii personale la telefon

Așa cum phishingul bazat pe e-mail și SMS utilizează tehnici de inginerie socială pentru a păcăli utilizatorii să dea click, phishingul vocal, numit și vishing, este o modalitate din ce în ce mai populară de a obține informații personale și financiare de la victime. Escrocii își maschează adesea numărul real pentru a adăuga legitimitate atacului.

Sfatul ESET: Regula de bază este să nu distribuiți informații sensibile prin telefon. Întrebați cine este apelantul și ce companie reprezintă, iar apoi verificați datele primite.

9. Lipsa unui backup regulat al datelor

Ransomware-ul costă companiile sute de milioane anual. Dar acest tip de atac cibernetic nu vizează exclusiv companiile, utilizatorul obișnuit de internet putând fi de asemenea o țintă. Imaginați-vă dacă ați pierde brusc accesul la computerul dvs. de acasă. Toate datele de pe el și, eventual, stocarea în cloud, ar putea fi pierdute pentru totdeauna – inclusiv fotografiile de familie și documentele importante de lucru.

Sfatul ESET: Realizați backup-uri regulate, conform celei mai recomandate reguli de bune practici 3-2-1. Politica de backup 3-2-1 afirmă că ar trebui să aveți 3 copii ale datelor dvs. (datele de producție și 2 copii de rezervă), pe două medii de stocare diferite (Hard-Disk/NAS), cu o copie stocată în afara locuinței, pentru recuperarea în caz de orice incident.

10. Folosirea de dispozitive smart home neprotejate

Aproape o treime dintre casele din Europa sunt echipate cu gadgeturi inteligente, cum ar fi asistenți vocali, televizoare inteligente și camere de securitate. Dar, prin dotarea lor cu conexiune la internet, aceste dispozitive devin o țintă și mai atractivă pentru criminalii cibernetici. Acestea pot fi deturnate și transformate în rețele botnet pentru a lansa atacuri asupra altora sau pot fi folosite ca o poartă către restul dispozitivelor și datelor dvs.

Sfatul ESET: Pentru a le menține în siguranță, schimbați parolele implicite la pornire. De asemenea, asigurați-vă că alegeți un furnizor care are o experiență de remediere a vulnerabilităților cunoscute în produsele lor și cercetați potențialele lacune de securitate asociate înainte de a cumpăra un gadget.

Prevenția este întotdeauna cea mai bună cale de acțiune. Este de la sine înțeles că renunțând la aceste obiceiuri proaste și respectând chiar și aceste 10 sfaturi de bune practici, rămâneți în continuare expus unor riscuri specifice atunci când navigați online. Fiți întotdeauna prudent, nu deschideți sau răspundeți la e-mailuri sau mesaje online nesolicitate sau provenite din surse dubioase și asigurați-vă că criptarea datelor laptopului este activată, pentru a limita riscurile de compromitere a unor date confidențiale în caz de furt sau pierdere a echipamentului.

ESET, lider global pe piața de soluții de securitate antivirus și antimalware, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții de securitate pentru PC, Mac si Android, ce se potrivesc nevoilor zilnice de securitate cibernetică.

ESET Internet Security este o soluție de securitate all-in-one, ce oferă o protecție solidă pentru utilizatorii care navighează activ pe web, bazată pe cea mai eficientă combinație ESET de detecție antivirus și antimalware, viteză și ușurință în utilizare. Securitatea pe mai multe niveluri este ideală pentru utilizatorii preocupați de confidențialitatea datelor, care utilizează în mod activ internetul pentru cumpărături, servicii bancare, muncă și comunicare. Pe lângă funcționalitățile de Antivirus, Antispyware și Firewall, ESET Internet Security securizează camera web și verifică securitatea routerului de acasă și a dispozitivelor inteligente conectate la acesta.

Produsul face față astfel provocării de a gestiona și proteja utilizatorii activi de internet în fața amenințărilor informatice tot mai dinamice.

Soluția poate fi testată gratuit 30 de zile, fără obligații ulterioare, iar pentru utilizare pe un număr mare de stații business puteți solicita o evaluare gratuită aici.

​

Articol susținut de ESET