1. Care sunt cele mai mari vulnerabilități în 2017-2018?

“Atac cibernetic mondial. România, pe locul 9 în topul celor mai afectate țări”
13.05.2017

99 de ţări au fost vizate vineri 12.05.2017, de un atac care a perturbat serios

funcţionarea sistemului sanitar din Marea Britanie, a unor companii de telecomunicaţii din
Spania şi a unor instituţii de învăţământ din Italia. Seria atacurilor informatice de tip
„ransomware” care a provocat haos în sistemul medical din Marea Britanie, dar şi în rândul
companiilor din Spania, a afectat computere din aproape 100 de ţări, inclusiv SUA, Marea
Britanie, China, Rusia, Italia şi Taiwan, iar mulţi experţi în securitate IT spun că au fost
corelate. Hackerii cer bani pentru a restitui datele. SRI confirmă că România a fost vizată de
atacul informatic, dar nu îi poate preciza amploarea.

România este printre ţările cele mai afectate de atacul „WannaCry”, potrivit unor site-
uri de specialitate. În topul celor aproape 100 de ţări vizate de piraţii informatici, suntem pe
locul nouă, potrivit unui grafic afișat de site-ul securelist.com.
 Atacul, denumit "WannaCry" (vrei să plângi - n.r.), s-a răspândit profitând de o
vulnerabilitate a sistemului de operare Microsoft, în legătură cu care compania avertizase
încă din luna martie. Numai că au fost destule rețele și calculatoare care nu și-au făcut update-
ul necesar, așa că ele au rămas expuse riscului.

„Lovitură NEAȘTEPTATĂ pentru ISIS! Marea Britanie, atac cibernetic împotriva

teroriștilor”

12/04/2018

Marea Britanie a coordonat o ofensivă cibernetică majoră asupra ISIS, conform

informaţiilor provenite de la Jeremy Fleming, directorul GCHQ, agenţia de servicii secrete a
guvernului britanic, scrie BBC, conform news.ro. Operaţiunea a afectat capacitatea grupării
teroriste de a coordona atacuri şi le-a oprit propaganda, a precizat Fleming.

„Rezultatele acestei operaţiuni sunt vaste. În 2017 au fost situaţii în care celor de la
ISIS le-a fost aproape imposibil să îşi împrăştie ura online, să îşi utilizeze canalele obişnuite
sau aibă încredere în propriile publicaţii”, a adăugat Fleming.
 2. Ce soluții avem pentru a evita aceste atacuri?

Instalați o bara de instrumente anti-phishing.

Cele mai populare browsere de internet pot fi personalizate astfel încât să puteți
adăuga bare de instrumente anti-phishing. Aceste bare de instrumente execută rapid verificări
ale site-urilor pe care le vizitați și le compară cu liste de site-uri de phishing cunoscute. Dacă
se întâmplă să intrați pe un site rău intenționat, bara de instrumente vă va avertiza imediat.
Astfel veți adaugă un strat suplimentar de securitate fără nici un cost.

Verificați securitatea site-urilor.

Chiar dacă există o bară de instrumente anti-phishing instalată este totuși necesar să
verificați securitatea unui site ori de câte ori transmiteți date sensibile. Există șansa ca site-ul
să nu fi fost încă semnalat ca site de phishing.

Pop-up-uri

Ferestrele pop-up pot trece de multe ori ca o componentă legitimă a unui site web. Cu
toate acestea, ferestrele pop-up sunt de obicei încercări de phishing. Vestea bună este că
majoritatea browserelor permit blocarea de ferestre pop-up. Dacă totuși browser-ul nu
reușește acest lucru, nu faceți click pe butonul "anulați". De obicei acest lucru vă va duce
către un site de phishing. În schimb, faceți click pe acel mic "x" din colțul superior al
ferestrei.
 Verificați conturile online în mod regulat.

Dacă nu ați utilizat un cont online timp de mai multe luni, nu presupuneți că este sigur.
Un hacker poate găsi o cale de a intra. Cel mai bine este să verificați fiecare dintre conturile
online în mod regulat și să schimbați frecvent parolele.

Pentru a împiedica înșelătoriile de phishing în cazul cărților de credit, verificați

periodic extrasele de cont în mod regulat pentru a vă asigura că fiecare detaliu este legitim și
nu au fost făcute tranzacții frauduloase.

Criptarea datelor

Hackerii sunt în căutare de orice tip de date deținute de o companie. Dacă afacerea pe
care o conduci deține date importante, atunci trebuie să vă asigurați că acestea sunt criptate.

Asigurați-vă că informațiile sunt păstrate în siguranță utilizând instrumente de criptare

full-disk.

Softuri utile: AxCrypt, CertainSafe, CryptoForge, Steganos Safe.