Sunteți pe pagina 1din 10

CENTRUL NAIONAL DE RSPUNS LA INCIDENTE DE SECURITATE CIBERNETIC

CERT-RO

GHID CU PRIVIRE LA MSURILE MINIME


DE SECURITATE PE INTERNET
Versiunea 1.0 24 octombrie 2012
Ghid dezvoltat cu sprijinul:

Cuprins

Cele mai ntlnite tipuri de ameninri informatice:............................................................................ 3


Reguli generale de securitate ............................................................................................................... 4
Reguli de securitate n cadrul reelelor sociale................................................................................... 6
Reguli de securitate privind configurarea reelei wireless personale .............................................. 6
Reguli de securitate privind folosirea calculatorului familiei ............................................................. 7
Reguli de folosire a telefoanelor inteligente (smartphones) ............................................................. 8
Reguli de folosire a propriilor dispozitive la munc ........................................................................... 9

2 / 10

Ghid de securitate pe internet

Scopul prezentului document este de a familiariza cititorii cu noiunile de baz privind


tipurile de ameninri informatice, precum i de a propune o serie de practici menite a mri
securitatea sistemului i a datelor personale, n timpul navigrii pe internet.

Cele mai ntlnite tipuri de ameninri informatice:


Virui: viruii informatici sunt programe ce se autocopiaz pe sistemul compromis, fr tirea
utilizatorului. Virusul va infecta astfel componente ale sistemului de operare sau alte programe
informatice.
Viermi: programe care se pot auto-replica. Acestea folosesc reeaua de calculatoare pentru a-i
trimite propriile copii n alte noduri (calculatoare din reea), reuind s fac acest lucru fr
intervenia vreunui utilizator. Spre deosebire de un virus informatic, un vierme informatic nu are
nevoie s fie ataat la un program existent. Viermii provoac daune reelei, chiar i prin simplul
fapt c ocup band, n timp ce viruii corup sau modific aproape ntotdeauna fiiere de pe
computerul int.
Troieni: aceste programe se prezint sub forma unor programe legitime, care, n realitate, sunt
create cu scopul de a fura date confideniale, sau de a permite unor utilizatori sau programe
neautorizate accesul la sistemul infectat.
Spyware: o categorie de software maliios, ataate de obicei la programe gratuite (jocuri,
programe de schimbat fiiere, programe de video chat etc.), care capteaz pe ascuns date de
marketing (prin analiza site-urilor pe care le viziteaz utilizatorul, de exemplu de mod, pantofi,
cluburi de tenis, .a.m.d.) i le folosesc apoi pentru a transmite utilizatorului reclame
corespunztoare dar nesolicitate.
Adware: orice program care afieaz reclame la rularea acestuia, reclame care pot fi afiate ca
bannere n fereastra programului, sau de tip pop-up (care deschide ferestre noi cu reclame,
deasupra tuturor ferestrelor). Unele programe adware pot fi considerate o form de spyware care
nu colecteaz date de marketing, ci doar transmit reclame.
Rootkit: un rootkit este o colecie de utilitare proiectate s menin controlul sau accesul la
calculator. Dup instalare, rootkit-ul utilizeaz funcii ale sistemului de operare pentru a se
ascunde astfel nct s rmn nedetectat. Rootkit-urile au fost utilizate mai nti n Unix, dar

3 / 10

sunt folosite n prezent i n Linux, Windows i alte sisteme de operare. Acestea pot fi folosite n
scopuri legale, dar sunt cunoscute n general pentru utilizarea lor n scopuri maliioase.
Spam: mesaje electronice nesolicitate, de cele mai multe ori cu caracter comercial, de publicitate
pentru produse i servicii dubioase, folosite de ctre industria e-marketingului i de ctre
proprietarii de site-uri gzduind coninut indecent. Mesajele spam sunt trimise de ctre calculatoare
infectate cu troieni, i care fac parte dintr-un botnet (o reea de calculatoare compromise i utilizate
pentru trimiterea de spam, sau atacuri asupra unor site-uri de internet, fr tirea posesorilor
calculatoarelor respective). Mesajele spam, dei nu reprezint un program maliios n sine, includ
ataamente coninnd astfel de programe, i trimit utilizatorii ctre pagini de internet periculoase
pentru sigurana sistemului.
Hacker: o persoan care ptrunde n calculatoare (fr acordul proprietarului), de obicei prin
accesarea controalelor administrative.
Auxiliar ameninrilor reprezentate de programe create cu scopul compromiterii siguranei
sistemului, dorim s atragem atenia asupra tehnicilor de manipulare social, cele mai utilizate fiind
practicile de phishing i scam, ce urmresc manipularea utilizatorilor astfel nct acetia s
furnizeze de bunvoie informaii importante, precum datele bancare.

Reguli generale de securitate


Pentru a asigura integritatea calculatorului i a datelor personale, v recomandm respectarea
urmtoarelor reguli:

Instalai o soluie de securitate ce ofer cel puin protecie la nivel antimalware, antispam i
antiphishing

Avei n vedere ca soluia de securitate instalat s fie permanent actualizat

Nu deschidei ataamente i nu accesai link-urile ce vin din partea unor expeditori


necunoscui. Dac este absolut necesar deschiderea unui ataament, este de recomandat
ca acesta s fie descrcat i scanat cu soluia antivirus instalat pe calculator, naintea
deschiderii respectivului ataament

Nu deschidei ataamentele i nu dai clic pe link-urile din mesajele spam

Nu folosii niciodat calculatoare publice pentru efectuarea de tranzacii bancare, sau


pentru alte tipuri de achiziii online. Aceste calculatoare ar putea conine programe ce
nregistreaz datele personale, precum troieni bancari

4 / 10

Evitai s facei shopping online atunci cnd suntei conectai la un hotspot WiFi public,
precum cele din aeroporturi, cafenele sau mall-uri. De obicei, informaiile schimbate ntre
dumneavoastr i magazinul online, nu sunt criptate, i pot fi interceptate uor de ctre un
atacator

n cazul n care v conectai la hotspot-uri publice nesecurizate, utilizai o aplicaie firewall


care s filtreze accesul din exterior

Dezactivai funcia Network Share nainte de a v conecta la un hotspot public

Atunci cnd dorii s achiziionai software online, introducei adresa de internet manual n
bara de adres a browserului. Este de preferat s utilizai calculatorul personal, sau unul
care nu este utilizat n mod public de ctre ali utilizatori, iar conexiunea la internet ar trebui
s fie sigur (reeaua de acas sau un modem 3G)

Verificai n mod regular pagina de internet a furnizorului dumneavoastr de internet i


instalai toate patch-urile puse de ctre acetia la dispoziie

Evitai s accesai link-uri ce sunt marcate drept periculoase de ctre soluia de securitate
instalat, sau de ctre browser-ul de internet. Dac primii orice mesaj de atenionare n
timpul navigrii pe o pagin, ieii imediat de pe respectiva pagin de internet

Nu instalai software din locaii despre care nu suntei sigur, mai ales software care se d
drept un codec. n schimb, accesai pagina productorului pentru a descrca acest tip de
program

Nu v lsai amgii de probleme privind cardul de credit, sau invitaii de diverse tipuri
provenind din partea unor surse necunoscute. Atunci cnd gsii astfel de mesaje n inbox,
putei lua legtura cu banca (sau putei merge personal la banc) pentru a v asigura c
totul este n regul referitor la contul dumneavoastr.

Nu trimitei niciodat parolele dumneavoastr de cont prin e-mail sau prin ataamente. Nici
un furnizor de servicii nu ar trebui s solicite astfel de informaii, avnd n vedere c ar
trebui s le dein deja

Este greu de imaginat c o o agenie guvernamental v-ar contacta prin internet pentru a
colecta o amend, aadar, tratai astfel de mesaje cu suspiciune, i sub nici o form nu
accesai link-urile sau ataamentele coninute de mesajul respectiv

n aceast situaie, chiar i existena unei soluii de securitate eficient, factorul uman joac
un rol decisiv. Ingineria social poate ajuta un hacker sau un program s stabileasc o

5 / 10

conexiune cu utilizatorul, i convingerea acestuia n a oferi date critice sau bani. Aadar,
atunci cnd dorii s cumprai online bilete de orice fel, asigurai-v c este un site pe care
l cunoatei dinainte, iar, alternativ, verificai ct mai multe comentarii ale utilizatorilor
despre serviciile respectivului website, i ncercai s contactai un reprezentant al
companiei, care s v ofere ct mai multe informaii posibil

Reguli de securitate n cadrul reelelor sociale

Alegei o parol pentru contul dumneavoastr care s nu fie uor de ghicit de ctre un alt
utilizator sau program. n acest sens, evitai parolele generice, precum 123456789 sau
parola sau o parol identic cu numele de utilizator

Asigurai-v c tii pe cine urmrii i pe cine adugai drept prieten

Evitai s accesai link-urile mprtite de ctre ali utilizatori

Evitai s facei publice informaii personale, precum ziua de natere, adresa de e-mail
sau adresa fizic

Atunci cnd mprtii poze, asigurai-v c o facei doar cu persoanele cunoscute

Nu dezvluii niciodat informaii referitor la perioadele n care prsii locuina (mesaje


precum: plec la munte n weekend; nu este nimeni acas trebuie evitate)

Utilizai o soluie de securitate specializat, care s scaneze mesajele i comentariile, i


care s verifice nivelul de securitate al informaiilor confideniale

Reguli de securitate privind configurarea reelei wireless personale

Majoritatea routerelor vin predefinite cu un nume de utilizator i parol generice, ce sunt


disponibile public, pe pagina productorului. Dup achiziia unui astfel de echipament,
alegei un alt nume de utilizator i parol, astfel nct s evitai posibilitatea ca un intrus s
v modifice setrile, sau s se foloseasc de reeaua dumneavoastr pentru a i ascunde
identitatea n cadrul unor activiti pe internet

Dezactivai funcia de acces la distan (remote access) a routerului, avnd n vedere c


aceast funcie este util doar administratorilor reelelor unor companii

6 / 10

n cazul n care echipamentul nu permite accesul strict pentru unele adrese IP predefinite,
este de recomandat s dezactivai interfaa de administrare la distan

Setai o cheie de securitate sub protocolul WPA / WPA2 (Wi-Fi Protected Access), sau,
dac nu este posibil, WEP (Wired Equivalent Privacy)

Setai politici de acces MAC (Media Access Control), care s filtreze dispozitivele ce au
acces la reea, n baza identificatorului MAC

Oprii difuzarea SSID: routerele i difuzeaz numele pentru a fi uor detectabile de ctre
utilizatori. Astfel, ele sunt uor detectabile i de ctre un posibil atacator. Dezactivarea
acestei funcii va face ca routerul (mpreun cu toate dispozitivele conectate la el) s
devin invizibile

Micorai puterea de transmisie a routerului, astfel nct raza de transmisie s acopere


strict suprafaa locuinei, evitnd astfel posibilitatea ca un utilizator nepermis s ncerce
forarea accesului n reea, n timp ce este situat n apropierea locuinei. ntruct micorarea
puterii de emisie va afecta i viteza de transfer, utilizatorul trebuie s descopere raportul
optim dintre puterea de transmisie i vitez. De asemenea, n cazul routerelor ce nu dispun
de astfel de opiuni, micorarea puterii poate fi realizat prin simpla scoatere a antenei (sau
a uneia dintre antene, n cazul n care dispozitivul este dotat cu mai multe)

Plasai echipamentul n centrul locuinei, pentru a acoperi uniform spaiul acesteia, i n nici
un caz nu plasai routerul lng o fereastr, de unde ar putea fi accesat de ctre persoane
strine

Reguli de securitate privind folosirea calculatorului familiei


Dac avei un calculator pe care l partajai cu familia, asigurai-v c respectai cteva reguli de
baz pentru a v proteja pe dumneavoastr, afacerea dumneavoastr i pe cei dragi.

n cazul n care avei copii care au voie s foloseasc calculatorul familiei, nu le oferii
privilegii de administrator asupra respectivului computer, ci creai-le un cont limitat. Acest
lucru i va mpiedica s instaleze aplicaii potenial periculoase (cum ar fi keylogger-i sau
virui) i de asemenea, i va mpiedica s modifice setrile de control parental pe care le
impunei dumneavoastr

Chiar dac respectai aceste prevederi, nu folosii niciodat calculatorul familiei pentru
chestiuni legate de serviciu sau pentru operaii critice, precum e-banking-ul sau plata

7 / 10

facturilor. Mediile multi-utilizator sunt periculoase deoarece pot ascunde ameninri plantate
voluntar sau involuntar de ceilali utilizatori

Instalai o soluie antivirus cu control parental, filtru de coninut i filtru pentru reelele
sociale. Dat fiind ponderea coninutului pornografic i a violenei on-line, e de datoria
dumneavoastr s v pstrai copilul n siguran

Aezai calculatorul ntr-un loc vizibil n cas, n care s putei supraveghea vizual felul n
care copilul interacioneaz cu alii pe Internet

Educai ceilali membri ai familiei asupra riscurilor folosirii de aplicaii piratate. Acest lucru
nu este doar ilegal, ci poate duce la probleme serioase legate de integritatea i securitatea
calculatorului. Copiii sunt n mod special atrai de coninutul piratat deoarece nu au un
buget pentru aplicaii pltite i nu sesizeaz faptul c descrcarea i instalarea unei aplicaii
poate fi considerat o infraciune

Reguli de folosire a telefoanelor inteligente (smartphones)


Smartphone-urile joac un rol esenial n felul n care comunicm i inem legtura cu cei
dragi. Securitatea acestor dispozitive este, de multe ori, trecut n afara prioritilor, deoarece
utilizatorii percep aceste dispozitive ca pe nite simple telefoane, nu ca pe mini-calculatoare
personale.

Cnd folosii reelele sociale, asigurai-v c fotografiile fcute cu smartphone-ul, pe care


dorii s le ncrcai pentru a le partaja cu prietenii, nu conin informaii legate de poziia
dumneavoastr actual. Partajarea locaiei e ideal pentru ntlniri cu amici n locuri
publice, dar n acelai timp, permit persoanele ru-intenionate s v monitorizeze
obiceiurile i rutina zilnic i faciliteaz tentativele de hruire

Sincronizai-v cu regularitate telefonul cu un calculator personal. n cazul n care pierdei


smartphone-ul sau acesta este furat, vei avea o copie de siguran a contactelor,
mesajelor, imaginilor i documentelor de pe acesta

Folosii o soluie de securitate pentru telefoane mobile care s aib un modul anti-furt, n
mod special dac folosii un telefon ce ruleaz Android. Din cauza cotei de pia ridicate,
telefoanele bazate pe Android au devenit inta predilect a infractorilor informatici. O
soluie antivirus v permite s filtrai aplicaiile potenial periculoase i s le blocheze
nainte ca acestea s cauzeze modificri asupra sistemului. n cazul n care pierdei
telefonul sau v este furat, modulul de antifurt v poate ajuta s identificai i s recuperai

8 / 10

telefonul, chiar dac acesta nu are acces la Internet. n cazul n care recuperarea este
imposibil, putei bloca definitiv accesul la telefon i la datele acestuia i, ntr-un final, s
tergei toate informaiile dumneavoastr de pe acesta printr-un simplu SMS

Nu uitai c telefonul dumneavoastr inteligent este de fapt un mini-calculator personal,


care poate fi infectat prin simpla vizitare a unui website sau prin urmarea unui link dintr-un
mesaj. nainte de a urma un link, asigurai-v c site-ul pe care dorii s-l vizitai e de
ncredere. Dac nu avei informaii despre site sau daca nu recunoatei link-ul, cel mai
bine e s evitai accesarea acestuia

Avei mare grij la ce fotografiai. Putei fi tentat s fotografiai i s procesai coduri QR


(coduri de bare care stocheaz informaii despre diverse produse sau linkuri ctre websiteuri). Dac fotografierea i procesarea codurilor QR de pe ambalajele produselor nu sunt,
de obicei, periculoase, putei gsi coduri QR lipite n locuri publice sau chiar desenate pe
elemente de mobilier stradal, ziduri etc. Aceste coduri pot conine URL-uri ctre website-uri
care s exploateze vulnerabiliti din telefonul dumneavoastr care s se finalizeze cu o
infecie

Reguli de folosire a propriilor dispozitive la munc


Majoritatea companiilor permit angajailor introducerea propriilor dispozitive mobile in sediu i
folosirea acestora n scopuri de business. Pentru securitatea dumneavoastr i a reelei companiei
n care lucrai, v sftuim s urmai aceste reguli:

Informai departamentul IT de faptul c avei un dispozitiv personal pe care dorii s-l folosii
la serviciu. Echipa IT v va nrola dispozitivul n reeaua companiei i v va informa asupra
regulilor de utilizare i ntreinere a echipamentului n interiorul companiei

Anunai de urgen pierderea unui dispozitiv mobil pe care avei date care aparin
companiei. Acest lucru este esenial pentru limitarea accesului unei persoane neautorizate
la aceste informaii. n cazul pierderii, echipa IT v va arata cum s v tergei de la
distan coninutul telefonului

Nu uitai c un telefon mobil e i un dispozitiv de stocare portabil. Scanai coninutul


memoriei interne i externe a telefonului la fiecare introducere n calculatorul de la serviciu
i n cel de acas. n acest fel, nu vei transfera virui de la serviciu acas i viceversa

Din acelai motiv, nu introducei nici un dispozitiv de stocare gsit (de exemplu, pen-drive,
CD/DVD-ROM, card SD) n calculatoarele companiei. Majoritatea atacurilor asupra reelei

9 / 10

companiilor ncep cu un astfel de dispozitiv uitat de atacator n lift, n parcare sau n


locurile din companie n care e permis accesul personalului de ntreinere sau a publicului
(recepii, spaii de aprovizionare etc).

10 / 10