Atacurile cibernetice s-au înmulțit în această perioadă. Motivul este simplu: mai sunt multe utilizatori neexperimentați forțat să folosească instrumente IT, dar fără a cunoaște riscurile lipsei de atenție la problemele de securitate. Sesiuni rămase deschise pe platforme legate de instrumente de plată, date personale și proceduri de reglementare. Parole banale și repetate pentru mai multe conturi ale diferitelor servicii. Combinarea dispozitivelor și conturi corporative și personale. Acestea sunt doar câteva dintre exemplele practici neloiale cele mai frecvente care sunt exploatate de infractorii cibernetici.
Din acest motiv, Consiliul National al Inginerilor, prin organul său principal din sectorul Ingineriei Informaționale, a considerat de cuviință să difuzeze unele recomandari generale, dar care sunt suficiente pentru a atinge un nivel minim de protecție împotriva celor mai clasice atacuri cibernetice.
Prima regulă este să vă echipați cu un instrument de protecție indispensabil, cum ar fi a antivirus, dar a-l instala pe computer nu este suficient. Trebuie să îl actualizați în mod constant, verificând dacă definițiile pentru viruși noi sunt corect adăugate la protecție. În al doilea rând, este de maximă importanță să păstrați o copie de rezervă dintre cele mai importante date ale tale. Dacă aveți îndoieli, ar fi recomandabil să faceți o copie completă a tuturor fișierelor pe un dispozitiv separat și extern pe dispozitivul pe care îl utilizați pentru lucru.
O discuție separată merită partajarea de fișiere. În această perioadă sunt mulți utilizatori care cedează tentației de a descărca filme, muzică, software și multe altele de pe canalele publice de partajare a fișierelor. Nu toate aceste platforme sunt legale și nu toate sunt sigure. Cele nerecunoscute ar trebui să fie absolut evitate, și pentru că nu sunt foarte de încredere.
Le parola trebuie să fie robuste. Este necesar să renunțăm la abordarea tipică a celor care văd parolele ca pe o birocrație IT inutilă și plictisitoare. Acestea sunt „cheile casei”. A nu-l avea este echivalent cu a lăsa ușa din față deschisă. A avea cele „scurte” și „ușor de reținut” echivalează cu folosirea unui lacăt care poate fi deschis cu un passepartout.
Le e-mail iar mesajele WhatsApp sunt cel mai periculos vehicul. Oricine nu este obișnuit să identifice încercările de phishing riscă să facă clic pe link-urile oferite în aceste mesaje și să se regăsească pe site-uri care nu se pot distinge de cele reale care captează datele noastre cu complicitatea noastră. Pentru cei care știu să o facă, ar fi indicat să folosească – nu numai în această perioadă – sisteme de criptare a mesajelor de e-mail.
În mediul de afaceri, recomandările vizează importanța adoptării sistemelor analiza jurnalului a accesului la aplicații de către angajați și privind monitorizarea datelor sensibile prin sisteme de Prevenirea pierderilor de date. În rest, se aplică aceleași indicații pentru persoane fizice.
Formarea continuă este, de asemenea, indispensabilă, adicăactualizarea angajarea frecventă a personalului pentru noile amenințări cibernetice și invitația de a respecta regulile de politica companiei în ceea ce privește securitatea IT (mulți folosesc conturile și instrumentele companiei în scopuri private, iar acest lucru expune compania la intruziuni și falsificări, precum și la încălcarea confidențialității companiei).
După faza de urgență, C3I sugerează trei inițiative mai ample:
- Campanii de conștientizare la scară națională, prin intermediul principalelor mass-media, să informeze despre amenințările cibernetice și despre riscurile concrete pe care acestea le implică pentru viața comunității.
- grupuri de lucru ad-hoc, la nivel de Protecție Civilă, Apărare și Interne, pentru implementarea scenariilor de criză în cazul unor atacuri cibernetice la scară națională.
- Comitetul Tehnic Strategic care include, pe lângă DIS (Departamentul de Informații de Securitate) și ministerele competente, și reprezentanții Universităților, companiilor specializate și organismelor profesionale, precum și agenții europene precum ENISA și Europol.
