Documente Academic
Documente Profesional
Documente Cultură
Ghid Securitate Cibernetica-Apdetic-2015 PDF
Ghid Securitate Cibernetica-Apdetic-2015 PDF
e-ghid
pentru
securitate cibernetic
Securitatea ciberne ca a devenit in ul mii ani o prioritate maxima pentru to
u lizatorii din lume.
Cresterea prezentei tehnologiei digitale in toate sferele societa i actuale a intarit
nevoia de a adopta si implementa masuri de prevenire si protejare a ac vita lor
mul ple care au loc zilnic si care implica miliarde de u lizatori.
In contextul campaniei europene de cons en zare eSkills for jobs (Competente
digitale pentru locuri de munca) , APDETIC, impreuna cu partenerii sai, Av. Magda
Popescu, Poli a Romana, prin Ins tutul de Cercetare si Prevenire a Criminalita i, si
Cisco Romania, a elaborat, un Ghid de Securitate ciberne ca, ce isi propune sa ofere
o importanta baza de informare, recomandari si sfaturi u le pentru contracararea
riscurilor si amenintarilor informa ce.
Valen n Negoita, Presedinte APDETIC
Autori:
Avocat Magda Popescu
Asocia a producatorilor de echipamente de tehnologia informa ei si comunica ilor ( APDETIC)
Ins tutul de Cercetare si Prevenire a Criminalita i din cadrul Inspectoratului General al Poli ei Romane
INTRODUCERE
n cadrul programului european E-skills[1], Asociaia Productorilor i Distribuitorilor de
Echipamente de Tehnologia Informaiei i Comunicaii - APDETIC, n colaborare cu Poliia
Romn Ins tutul de Cercetare i Prevenire a Criminalitii i Cisco Romnia, prezint e-ghidul
pentru securitate ciberne c o introducere general, cu informaii de baz referitoare la
ameninrile de securitate ciberne c i la metodele primare de prevenire i combatere a
acestora.
n prezent, criminalitatea ciberne c este n con nu cretere foarte multe atacuri, intruziuni
i alte ac viti ilicite se mut din spaiul zic n cel online. Deopotriv ac viti curente de
fraud i operaiuni sos cate de furt de iden tate, de date i informaii sensibile sau terorism
ciberne c se desfoar n noul El Dorado Internetul i spaiul ciberne c.
O alt zon important de risc este reprezentat de obiectele zice automobile, echipamente
industriale, echipamente electrocasnice i electronice de uz profesional sau personal, ce au
sisteme de operare i aplicaii informa ce embedded care sunt conectate la reeaua
informa c (aa numitul Internet al Lucrurilor Internet of Things). Conexiunea ntre
miliarde de as el de echipamente i sistemele IT i operaionale deschide poarta unui nou
univers ce poate vulnerabil la riscuri de securitate ciberne c.
Avnd n vedere aceste ameninri, nu este de mirare c un survey realizat, n 2014, de
PriceWaterhouseCoopers, la nivelul CEO, a relevat c pericolele sunt deja con en zate, cel
puin n zona de business 49% din CEO intervievai la nivel global i-au exprimat ngrijorarea cu
privire la ameninrile ciberne ce la adresa potenialui de cretere a business-ului. De
asemenea, zona guvernamental este con ent de aceste ameninri, din ce n ce mai mult
ind recunoscute ca probleme de securitate naional.
ns, n afar de problemele de impact la nivel nalt, ecare dintre noi suntem expui riscurilor
n viaa personal sau la serviciu. Cel mai recent raport de securitate al Symantec[2] arat c:
60% dintre atacurile ciberne ce din 2014 au vizat organizaii mici i mijlocii, mai vulnerabile
din cauza resurselor limitate pe care le au la dispoziie pentru a inves n securitate. Cu toate
acestea, riscurile depesc grania organizaiei atacate, putnd afecta totodat clienii,
partenerii de afaceri ai acestora, angajaii etc.
Exist peste 317 milioane de noi coduri maliioase (malware) create n 2014, deci aproape un
milion zilnic.
Atacurile de p ransomware au crescut cu 113 procente n 2014, iar atacturile de p
ransomware bazate pe criptarea informaiilor vic melor cu 4.000 de procente.
[1]
Comisia European a selectat DIGITALEUROPE pentru a organiza Campania eSkills for jobs (Competene
digitale pentru locuri de munc) n 2015. Campania este organizat sub umbrela Marii Coaliii pentru locuri de
munc bazate pe competene digitale lansat de Comisia european, un larg parteneriat pan-european menit
s contribuie la reducerea decitului de ceteni europeni cu competene profesionale digitale i de a valorica
potenialul de creare de locuri de munc n sectorul ITC. Campania va informa elevii si studenii, oamenii aa in
cautare de joburi, profesioni i din sectorul ITC si IMM-urile despre marea varietate de oportuniti pe care o
prezinta locurile de munc bazate pe tehnologia informaiei si comunicaiilor. Ca membr a organizaiei
interna onale DIGITALEUROPE, A.P.D.E.T.I.C. coordoneaz n Romnia ac vita le Campaniei eSkills for jobs
2015.
[2] Symantec 2015 Internet Security Threat Report
h p://www.symantec.com/security_response/publica ons/threatreport.jsp
10
Back-up vs. Arhivare
Back-up-ul este o copie a datelor n format electronic des nat a u lizat n cazul n care
originalul este pierdut sau deteriorat. Back-up-urile pot compresate pentru a c ga spaiu
sau criptate din raiuni de securitate. Bunele prac ci de back-up recomand s existe mai multe
versiuni de back-up, pentru a crete ansele de recuperare a informaiei, precum i ca back-upurile s e e chetate.
Arhivarea, pe de alt parte, se refer la pstrarea informaiei digitale valoroase pentru o
organizaie, care trebuie pstrat nealterat i accesibil pe o anumit perioad de mp.
Arhivarea presupuse existena unei copii master i a cel puin unui duplicat, pstrat n alt
locaie dect masterul. Bunele prac ci de arhivare recomand ca informaia s nu e
compresat sau criptat (cu excepia informaiilor foarte sensibile), ntruct s-ar putea as el
limita capacitatea organizaiei de a accesa i u liza acele date n viitor. De asemenea, bunele
prac ci de arhivare impun migrarea sau refreshingul suporturilor, de regul o dat la 3 ani i n
orice caz la 5 ani, ntruct condiiile clima ce i reu lizrile pot uza suporturile i le pot face
neu lizabile. De asemenea, se recomand s se u lizeze formate de iere larg rspndite i
neproprietare, pentru a se evita situaia n care formatul nu mai este disponibil pe pia la
momentul n care este nevoie s e accesate datele.
Procesul de back-up:
1.
Full back-up back-up-ul complet, n care se copiaz toate informaiile de pe sistem. Acesta este
bine s se fac cel puin sptmnal i se recomand s e programate n afara
Back-up incremental se copiaz toate ierele care au fost create sau modicate de la ul mul
back-up, de orice fel ar acesta. Se recomand ca cel puin un back-up incremental s e fcut
zilnic, iar ierele de back-up incremental s e pstrate cel puin pn la urmtorul back-up
full.
Back-up diferenial se copiaz toate ierele care au fost create sau modicate de la ul mul
back-up full.
2.
Este recomandabil s vericai periodic dac informaia a fost copiat n back-up n mod corect
vericai existena anumitor informaii importante sau prin sondaj, comparai mrimea
ierelor iniiale cu cele aate pe suportul de back-up.
De asemenea, vericai c informaia nu a fost deteriorat ntre mp i schimbai suporturile de
back-up pentru a evita problemele tehnice cu acestea.
3.
Una dintre greelile clasice este de a pstra back-up-urile n acelai loc unde se a datele
originale. n acest caz, orice risc ar afecta datele originale (ex. incendiu, inundaie, furt etc.)
poate la fel de bine s afecteze i back-up. Aadar, back-up-urile trebuie pstrate n alt locaie,
pentru care ns se recomand ins tuirea de restricii de acces iden ce, pentru a preveni furtul
sau copierea neautorizat a informaiilor.
Simpla tergere a ierelor nu este de natur s elimine deni v informaia. Informaia care a
fost tears de pe un computer poate recuperat prin instrumente de cyber-forensics i alte
instrumente.
Din acest mo v, trebuie s se apeleze la mijloace de natur a conduce la eliminarea deni v i
nerecuperabil a informaiei. Fie putei folosi una din metodele enumerate mai jos, e apelai la
un specialist.
1.
Metoda wiping procesul de scriere peste spaiul unde se a datele a cror eliminare
se urmrete cu alte date, fr caracter sensibil.
Dezavantaje: poate dura mult; nu este posibil pentru echipamente cu defeciuni; nu
este posibil pentru echipamentele care nu permit rescrierea; n unele cazuri este
nevoie de anumite setri tehnice suplimentare.
Se poate folosi pentru: hard-disk-uri interne i externe, faxuri, printere, copiatoare,
mul funcionale, memory-s ck-uri, tablete i telefoane etc.
2.
Metoda demagne zrii u lizarea unui magnet foarte puternic pentru tergerea
informaiei.
Dezavantaje: magneii puternici u lizai pot afecta toate echipamentele aate ntr-o
anumit raz, deci aplicarea metodei necesit spaiu i izolare; persoanele purttoare
de pacemaker nu pot aplica metoda; suportul demagne zat devine permanent
neu lizabil.
Se poate folosi pentru: hard-disk-uri interne i externe etc.
3.
Metoda distrugerii zice echipamentul este pur i simplu distrus; exist shreddere
pentru CD-uri/DVD-uri sau, n cazul n care nu deinei un as el de instrument sau nu
se preteaz pentru echipamentul ce trebuie eliminat, putei apela la ardere, zdrobire,
rupere, gurire etc.
Dezavantaje: probleme de mediu n cazul incinerrii; probleme de protecia muncii;
trebuie s v asigurai personal c cel cruia i-a fost ncredinat distrugerea chiar a
fcut-o i nu a copiat nimic nainte.
Se poate folosi pentru: hard-disk-uri interne i externe, faxuri, printere, copiatoare,
mul funcionale, CD-uri, DVD-uri, memory-s ck-uri, tablete i telefoane etc.
11
12
ACTIVITATE RECOMANDAT
FRECVEN?
Zilnic
Zilnic
Back-up-ul fisierelor
Zilnic
Zilnic
Full back-up
Sptmnal
Modificarea parolelor
Trimestrial
Audit de securitate
Anual
Anual
Anual