Documente Academic
Documente Profesional
Documente Cultură
www.cert-ro.eu/ecsm.php
Pagin alb
Pagin 2 din 15
CUPRINS
1. 2. 3. 4. 5. 6. 7. 8.
CELE MAI NTLNITE TIPURI DE AMENINRI INFORMATICE ................................................................ 4 REGULI GENERALE DE SECURITATE ....................................................................................................... 6 REGULI DE SECURITATE N CADRUL REELELOR SOCIALE ...................................................................... 8 REGULI DE SECURITATE PRIVIND CONFIGURAREA REELEI WIRELESS PERSONALE................................ 9 REGULI DE SECURITATE PRIVIND FOLOSIREA CALCULATORULUI FAMILIEI .......................................... 10 REGULI DE FOLOSIRE A TELEFOANELOR INTELIGENTE (SMARTPHONES) ............................................. 10 REGULI DE FOLOSIRE A PROPRIILOR DISPOZITIVE LA MUNC ............................................................. 12 MIC GHID DE SECURITATE A DATELOR PENTRU COMPANII MICI SI MIJLOCII ...................................... 13
Pagin 3 din 15
Scopul prezentului document este de a familiariza cititorii cu noiunile de baz privind tipurile de ameninri informatice, precum i de a propune o serie de practici menite s protejeze sistemul i datele personale, n timpul navigrii pe internet.
operare pentru a se ascunde astfel nct s rmn nedetectat. Rootkit -urile au fost utilizate mai nti n Unix, dar sunt folosite n prezent i n Linux, Windows i alte sisteme de operare. Acestea pot fi folosite n scopuri legale, dar sunt cunoscute n general pentru utilizarea lor n scopuri maliioase. Spam: mesaje electronice nesolicitate, de cele mai multe ori cu caracter comercial, de publicitate pentru produse i servicii dubioase, folosite de industria emarketingului i de proprietarii de site-uri cu un coninut indecent. Mesajele spam sunt trimise cu ajutorul unor calculatoare infectate cu troieni, care fac parte dintrun botnet (o reea de calculatoare compromise utilizate pentru trimiterea de spam sau atacuri asupra unor site-uri de internet, fr tirea posesorilor calculatoarelor respective). Mesajele spam, dei nu sunt un program maliios n sine, pot include ataamente care conin astfel de programe, sau trimit utilizatorii ctre pagini de internet periculoase pentru sigurana sistemului. Hacker: o persoan care ptrunde n calculatoare (fr acordul proprietarului), de obicei prin accesarea controalelor administrative.
Auxiliar ameninrilor reprezentate de programe create cu scopul compromiterii siguranei sistemului, dorim s atragem atenia asupra tehnicilor de manipulare social, cele mai des utilizate fiind practicile de phishing i scam, ce urmresc manipularea utilizatorilor astfel nct acetia s furnizeze de bunvoie informaii importante, precum sunt datele bancare.
Pagin 5 din 15
Verificai n mod repetat pagina de internet a furnizorului dumneavoastr de internet i instalai toate patch-urile puse de ctre acetia la dispoziie
Evitai s accesai link-uri care sunt marcate drept periculoase de ctre soluia de securitate instalat pe sistem, sau de ctre browser-ul de internet. Dac primii orice mesaj de atenionare n timpul navigrii pe o pagin, ieii imediat de pe respectiva pagin de internet
Nu instalai software din locaii despre care nu suntei sigur, mai ales software care pare s fie codec. n schimb, accesai pagina productorului pentru a descrca acest tip de program.
Nu v lsai amgii de probleme privind cardul de credit, sau invitaii diverse care provin din partea unor surse necunoscute. Atunci cnd gsii astfel de mesaje n inbox, luai legtura cu banca (sau mergei personal la banc) pentru a v asigura ca totul este n regul referitor la contul dumneavoastr.
Nu trimitei niciodat parolele dumneavoastr de cont prin e -mail sau prin ataamente. Nici un furnizor de servicii nu ar trebui s solicite astfel de informaii, avnd n vedere c ar trebui s le aib deja.
Este greu de imaginat c o agenie guvernamental v-ar contacta prin internet pentru a colecta o amend, aadar, tratai astfel de mesaje cu suspiciune i sub nici o forma nu accesai link-urile sau ataamentele coninute de mesajul respectiv.
n aceast situaie, chiar i existena unei soluii de securitate eficiente, factorul uman joac un rol decisiv. Ingineria social poate ajuta un hacker sau un program s stabileasc o conexiune cu utilizatorul, i convingerea acestuia n a oferi date critice sau bani. Aadar, atunci cnd dorii s cumprai online bilete de orice fel, asigurai v c este un site pe care l cunoatei dinainte, i, alternativ, verificai ct mai multe comentarii ale utilizatorilor despre serviciile respectivului website. De asemenea ncercai s contactai un reprezentant al companiei, care s v ofere ct mai multe informaii posibil.
Pagin 7 din 15
Pagin 8 din 15
Majoritatea routerelor vin predefinite cu un nume de utilizator i o parol generic, care sunt disponibile public, pe pagina productorului. Dup achiziia unui astfel de echipament, alegei un alt nume de utilizator i o alt parol, astfel nct s evitai posibilitatea ca un intrus s v modifice setrile, sau s se foloseasc de reeaua dumneavoastr pentru a-i ascunde identitatea n cadrul unor activiti pe internet ;
Dezactivai funcia de acces la distan (remote access) a routerului, avnd n vedere c aceast funcie este util doar administratorilor reelelor unor companii
n cazul n care echipamentul nu permite accesul strict pentru unele adrese IP predefinite, este recomandat s dezactivai interfaa de administrare la distan ;
Setai o cheie de securitate sub protocolul WPA / WPA2 (Wi-Fi Protected Access), sau, daca nu este posibil, WEP (Wired Equivalent Privacy);
Setai politici de acces MAC (Media Access Control), care s filtreze dispozitivele care au acces la reea, n baza identificatorului MAC;
Oprii difuzarea SSID: routerele i difuzeaz numele pentru a fi uor detectabile de ctre utilizatori. Astfel, ele sunt uor detectabile i de ctre un posibil atacator. Dezactivarea acestei funcii va face ca routerul (mpreun cu toate dispozitivele conectate la el) s devin invizibile;
Micorai puterea de transmisie a routerului, astfel nct raza de transmisie s acopere strict suprafaa locuinei, evitnd astfel posibilitatea ca un utilizator nepermis s ncerce forarea accesului n reea, n timp ce este situat n apropierea locuinei. ntruct micorarea puterii de emisie va afecta i viteza de transfer, utilizatorul trebuie s descopere raportul optim dintre puterea de transmisie i vitez. De asemenea, n cazul routerelor ce nu dispun de astfel de opiuni, micorarea puterii poate fi realizat prin simpla scoatere a antenei (sau a uneia dintre antene, n cazul n care dispozitivul este dotat cu mai multe) ;
Plasai echipamentul n centrul locuinei, pentru a acoperi uniform spaiul acesteia, i n nici un caz nu plasai routerul lng o fereastr, de unde ar putea fi accesat de ctre persoane strine;
Pagin 9 din 15
Pagin 10 din 15
Cnd folosii reelele sociale, asigurai-v c fotografiile fcute cu smartphone-ul i pe care dorii s le ncrcai pentru a le partaja cu prietenii, nu conin informaii legate de poziia dumneavoastr actual. Partajarea locaiei e ideala pentru ntlnirile cu amicii n locuri publice, dar n acelai timp, permit persoanelor ruintenionate s v monitorizeze obiceiurile i rutina zilnice facilitnd tentativele de hruire; Sincronizai-v telefonul cu un calculator personal. n cazul n care pierdei smartphone-ul sau acesta este furat, vei avea o copie de siguran a contactelor, mesajelor, imaginilor i documentelor de pe acesta; Folosii o soluie de securitate pentru telefoane mobile care s aib un modul antifurt, n mod special dac folosii un telefon care ruleaz Android. Din cauza cotei de pia ridicate, telefoanele bazate pe Android au devenit inta predilect a infractorilor informatici. O soluie antivirus v permite s filtrai aplicaiile potenial periculoase i s le blocheze nainte ca acestea s cauzeze modificri asupra sistemului. n cazul n care pierdei telefonul sau v este furat, modulul de antifurt v poate ajuta s identificai i s recuperai telefonul, chiar dac acesta nu are acces la Internet. n cazul n care recuperarea este imposibil, putei bloca definitiv accesul la telefon i la datele acestuia i, ntrun final, s tergei toate informaiile dumneavoastr de pe acesta printr-un simplu SMS; Nu uitai c telefonul dumneavoastr este de fapt un mini-calculator personal, care poate fi infectat prin simpla vizitare a unui website sau prin accesarea unui link dintr-un mesaj. nainte de a accesa un link, asigurai-v c site-ul pe care dorii s-l vizitai e de ncredere. Dac nu avei informaii despre site sau dac nu recunoatei link-ul, cel mai bine este s evitai accesarea acestuia; Avei mare grij la ce fotografiai. Putei fi tentat s fotografiai i s procesai coduri QR (coduri de bare care stocheaz informaii despre diverse produse sau linkuri ctre website-uri). Dac fotografierea i procesarea codurilor QR de pe ambalajele produselor nu sunt, de obicei, periculoase, putei gsi coduri QR lipite n locuri publice sau chiar desenate pe elemente de mobilier stradal, ziduri etc. Aceste coduri pot conine URL-uri ctre website-uri care s exploateze vulnerabiliti din telefonul dumneavoastr care s se finalizeze cu o infecie.
Pagin 11 din 15
Pagin 12 din 15
Evaluarea datelor pe care le deinei. Este important s tii exact i din timp ce anume putei pierde n cazul unei bree de securitate. Ce fel de informaii deinei, daca sunt sau nu confideniale, ct sunt de importante pentru companie, clieni sau angajai i care sunt riscurile de a pierde controlul acestor date. Odata ce tii ce protejai, vei ti i cum s protejai
Nu v limitai la o singur msur sau produs de protejare a datelor. Este capital s folosii diferite metode de securitate. n caz c unul nu d rezultate sau se dovedete a fi vulnerabil, rmn celelalte
Limitarea accesului fizic n spaiul de munc n cazul tuturor persoanelor neautorizate. Cineva poate sustrage din cldire un server, un laptop sau un hard disk cu date importante. Informaiile secrete pot fi stocate n diferite locaii i protejate printr-un sistem de access care s limiteze la minim numrul persoanelor autorizate n spaiile dedicate
Configurarea arhitecturii reelei trebuie fcut n aa fel nct s se poat interveni rapid pentru a se izola o infecie, s spunem, la nivelul unei singure subreele, prevenind astfel rspndirea infeciei n toat reeaua departamentului sau a companiei. Acest lucru minimizeaz impactul pe care l-ar putea avea un atac care a Pagin 13 din 15
reuit s penetreze prima linie defensiv. Un firewall bine configurat poate face minuni. Asigurai-v c cine v configureaz firewall-ul tie ce face Punctele de access (Hot spots) neautorizate trebuie interzise cu desvrire n cadrul reelei companiei, iar un dispozitiv care se conecteaz la WI-FI-ul autorizat de companie trebuie s permit doar autentificarea bazat pe date le de conectare din domeniu sau cu certificate digitale Accessul trebuie restricionat n cazul persoanelor care intr n contact cu resursele companiei cu un username i o parol proprii care s fie schimbate cu regularitate i s aib un grad ridicat de dificultate. n clipa n care un angajat sau un colaborator i-a ncheiat activitatea n companie, datele de autentificare ale acestuia trebuie imediat anulate Un antivirus competitiv bazat pe tehnologii anti-spam, anti-phishing i antimalware care s ruleze la gateway este vital mpotriva atacurilor de tip phishing sau exploit Cursuri de securitate inute cu regularitate angajailor. Fiecare trebuie s tie s recunoasc un mesaj de tip phishing, s tie cum s trateze ataamentele care vin n e-mail-uri, s le scaneze i, foarte important, s raporteze departamentului de IT orice incident sau situaie care li s-a prut suspect. Folosirea de parole diferite pentru conturi diferite. Evitarea conectrii la conturi personale folosind resursele companiei. Evitarea publicrii pe conturile personale din diferite reele de socializare a informaiilor ce privesc compania angajatoare. Uneori din greeal, un angajat poate furniza date care ajut un atacator s ptrund n reeaua unei companii O atitudine rezervat fa de BYOD (bring your own device). Angajaii care aduc n firm i folosesc la munc propriile dispozitive, trebuie s fie contieni c smart phone-ul, tableta, laptop-ul pot reprezenta o provocare mare pentru departamentul de IT al unei companii. Este important ca fiecare device care ruleaz un sistem de operare diferit s aib update-urile de securitate la zi i s fie incluse in reeaua securizat a firmei cnd ruleaz din firm.
Asta nu elimin total riscul unui incident neplcut de securitate, atta timp ct se conecteaz cu telefonul la internet prin reele WI-FI n cafenele sau aeroporturi Pagin 14 din 15
unde pot s se infecteze cu un virus, s-l aduc apoi n firm i s compromit ntreaga reea a companiei. La fel de grav este i dac un angajat pierde telefonul sau tableta pe care pstreaz informaii legate de serviciu care ajunse n mine nepotrivite pot s aib impact devastator asupra business-ului Segmentarea este esenial. Att la nivelul resurselor, unde, de exemplu, serverul de mail i serverul folosit pentru conectarea la net trebuie s fie diferite, ct i la nivelul informaiilor pe care le dein angajaii cu privire la companie. Toate informaiile suplimentare pot ajunge n posesia unei persoane ru -intenionate i folosite mpotriva companiei Whitelisting-ul are rezultate mai bune dect blacklisting-ul. Companiile pot configura reeaua n aa fel nct angajaii s poat accesa doar site -uri care au fost in prealabil verificate de personalul calificat i aprobate ca fiind sigure i fr risc de atac. Site-uile considerate periculoase pot fi blocate din firewall i astfel din
companie nimeni nu se poate conecta la aceste locaii web chiar daca, de exemplu, cineva a dat click pe un link periculos sau a deschis un ataament periculos. De foarte multe ori angajaii se pot infecta prin intermediul reelelor sociale precum Facebook. Putei fie restriciona accesul la aceste resurse sau putei s oferii training de securitate pentru folosirea reelelor sociale.
Toate aceste msuri de securitate trebuie s fac fa unor obiceiuri mai puin sigure ale utilizatorilor. Pierderea sau distrugerea n totalitate sau parial a datelor poate avea efecte dezastruoase asupra securitaii i integritii unei companii. Astfel, daca nu dorii s ajutai un strin s v fac ru dumneavoastr sau companiei pentru care lucrai, folosii discreia atunci cnd v actualizai contul de pe reeaua de socializare preferat cu date care in de viaa privat sau profesional.
Pagin 15 din 15