Universitatea Titu Maiorescu

RISE Anul I Semestrul II

Student Andrei Craciunescu

                                             

                                                 
Securitate Cibernetica 
                                                             
                                                                                            

CUPRINS   
     
 Introducere.
 Tipuri de securitate cibernetică.
Importanța securității cibernetice la nivel global.
Viitorul securității cibernetice.
  Concluzii.
Caracteristicile calculatorului
                         

1
Universitatea Titu Maiorescu
RISE Anul I Semestrul II

Student Andrei Craciunescu

                                                    INTRODUCERE

Securitatea cibernetică este practica protejării sistemelor, rețelelor și

programelor împotriva atacurilor digitale. Aceste atacuri cibernetice vizează de
obicei accesarea, schimbarea sau distrugerea informațiilor sensibile, extorcarea
banilor de la utilizatori, sau întreruperea proceselor normale de afaceri.
Atacurile cibernetice reprezintă un pericol în evoluție pentru organizații,
angajați și consumatori. Acestea pot fi concepute pentru a accesa sau distruge
date sensibile sau pentru a extorca bani. De fapt, acestea pot distruge
întreprinderi și vă pot afecta viața financiară și personală, mai ales dacă sunteți
victima furtului de identitate. Lumea se bazează pe tehnologie mai mult ca
oricând. Ca urmare, crearea de date digitale a crescut. Astăzi, întreprinderile și
guvernele stochează o mare parte din aceste date pe dispozitive precum
calculatoarele și le transmit prin rețele către alte calculatoare. Dispozitivele și
sistemele lor de bază au vulnerabilități care, atunci când sunt exploatate,
subminează sănătatea și obiectivele unei organizații.
 
O încălcare a datelor poate avea o serie de consecințe devastatoare pentru orice
afacere. Poate dezlega reputația unei companii prin pierderea încrederii
consumatorilor și a partenerilor. Pierderea datelor critice, cum ar fi fișierele
sursă sau proprietatea intelectuală, poate costa o companie avantajul său
competitiv. Mergând mai departe, o încălcare a datelor poate avea impact
asupra veniturilor corporative din cauza nerespectării reglementărilor privind
protecția datelor. Se estimează că, în medie, o încălcare a datelor costă o
organizație afectată 3,6 milioane de dolari. În cazul în care încălcările de date cu
profil înalt ajung publice, este esențial ca organizațiile să adopte și să
implementeze o abordare puternică a securității cibernetice. 

            
2
Universitatea Titu Maiorescu
RISE Anul I Semestrul II

Student Andrei Craciunescu

            

TIPURI DE SECURITATE CIBERNETICĂ

Securitatea cibernetică este un termen general care cuprinde o serie de domenii de practică
specifice. Există mai multe moduri de a descompune diferitele tipuri. Fiecare companie de
securitate cibernetica are o schemă diferită dar în mare parte ele sunt categorizate prin
următoarele:
-Securitatea rețelei previne și protejează împotriva intruziunii neautorizate în rețelele
corporative. 
-Securitatea aplicației face aplicațiile mai sigure prin găsirea și remedierea vulnerabilităților
în cadrul aplicației. 
-Securitatea informațiilor păstrează datele în siguranță împotriva accesului sau modificărilor
neautorizate, atât atunci când sunt stocate, cât și când sunt transmise de la o mașină la alta,
securitatea operațională este un proces prin care organizațiile evaluează și protejează datele
publice despre ele însele, care, dacă ar fi analizate în mod corespunzător și grupate cu alte
date de un adversar inteligent, ar putea dezvălui o imagine mai largă care ar trebui să rămână
ascunsă. Unele aspecte ale recuperării în caz de dezastru sunt, de asemenea considerate a fi
sub umbrela securității cibernetice; în special, tehnicile de remediere a pierderii de date pe
scară largă sau a întreruperilor serviciilor ca urmare a unui atac cibernetic fac parte din
disciplina mai largă de securitate cibernetică.

Exemple de amenințări la adresa securității cibernetice

Phishing: Phishingul este practica de a trimite e-mailuri frauduloase care seamănă cu e-

mailurile din surse de încredere. Scopul este de a fura date sensibile, cum ar fi numerele
cardului de credit și informații de conectare. Este cel mai frecvent tip de atac cibernetic. Vă
puteți proteja prin educație sau printr-o soluție tehnologică care filtrează e-mailurile rău
intenționate.

Ransomware: Ransomware este un tip de software rău intenționat. Este conceput pentru a
extorca bani prin blocarea accesului la fișiere sau la sistemul computerizat până la achitarea
răscumpărării. Plata răscumpărării nu garantează că fișierele vor fi recuperate sau sistemul
restaurat. 

Malware: Malware-ul este un tip de software conceput pentru a obține acces neautorizat sau
pentru a provoca daune computerului. 

Social engineering: Ingineria socială (Social Engineering) este o tactică pe care adversarii o
folosesc pentru a păcăli în a dezvălui informații sensibile. Aceștia pot solicita o plată
monetară sau pot avea acces la datele dvs. confidențiale. Ingineria socială poate fi combinată
cu oricare dintre amenințările enumerate mai sus pentru a vă face mai probabil să faceți clic
pe linkuri, să descărcați programe malware sau să aveți încredere într-o sursă dăunătoare.

3
Universitatea Titu Maiorescu
RISE Anul I Semestrul II

Student Andrei Craciunescu

Astăzi, încălcările cresc într-un ritm rapid, în ciuda nivelurilor record de cheltuieli de
securitate. Organizațiile globale se îndreaptă către securitatea cibernetică centrată pe om, o
nouă abordare care pune accent pe schimbări în comportamentul utilizatorilor în loc de un
număr exponențial de amenințări în creștere. Bazat pe analiza comportamentului, securitatea
cibernetică centrată pe om oferă informații despre modul în care un utilizator final
interacționează cu datele și extinde controalele de securitate în toate sistemele în care se află
datele, chiar dacă nu sunt controlate exclusiv de organizație.

     IMPORTANȚA SECURITĂȚII CIBERNETICE LA NIVEL

GLOBAL

Securitatea cibernetică și atitudinile față de aceasta s-au transformat semnificativ. Cu ani în urmă, cele
mai bune practici de securitate cibernetică, pentru o persoană obișnuită, însemnau doar speranța la
cele mai bune atunci când descărcați conținut media de pe site-urile de internet. Astăzi, organizațiile
se epuizează în ceea ce privește securitatea cibernetică, sporind gradul de conștientizare a angajaților
și investind în cele mai eficiente soluții pentru a-și proteja activele. Mai presus de toate, securitatea
cibernetică a devenit o problemă importantă pentru companii. O mare parte din acest lucru se
datorează amenințărilor care devin astăzi din ce în ce mai complexe, furtive și sofisticate. Nu numai
asta, dar activele digitale, cum ar fi datele care cresc în valoare, au mai mult de pierdut ca niciodată.
Cu toate acestea, afacerile nu sunt singurele pe care le afectează securitatea cibernetică. Cetățenii sunt,
de asemenea, vulnerabili la amenințările cibernetice, iar terorismul cibernetic se află în mod special pe
lista preocupărilor. La rândul său, securitatea cibernetică a devenit o prioritate pentru guverne,
modelată de faptul că civilii nevinovați ar putea fi prinși în aceste atacuri.

Motivația politică este principalul motor al terorismului cibernetic. Calibrul atacurilor de terorism
cibernetic este semnificativ mai dăunător decât virusul comun. Acest lucru se datorează faptului că,
aceste atacuri au intenții mai sinistre. Pe baza diferitelor abordări naționale, securitatea cibernetică
este văzută ca instrumentul de apărarea intereselor naționale. Toate țările susțin că securitatea
cibernetică este un instrument pentru a atinge interesul național al statului, de atunci mai multe dintre
teoriile moderne se concentrează în câștigul material. Între timp, unele țări văd securitatea cibernetică
ca instrument pentru a influența percepția adversarilor. Această condiție se bazează pe distrugerea
enormă puterea atacurilor cibernetice. Spre deosebire de cele două abordări principale, instituțiile
naționale de securitate treceți treptat la idee, nu la câștigul material. Diferența dintre aceste abordări
de securitate națională este modul de utilizare a acestui instrument este folosit pentru a atinge
obiectivele. Într-adevăr, securitatea cibernetică are un rol important și deosebit în politica mondială. 
„Nu exista securitate națională fără securitate cibernetică” a declarat președintele Xi Jinping agenției
de știri Xinhua în aprilie 2014. În ultimii ani, însă, au apărut probleme în implementarea politicii de
securitate cibernetică si nu au fost limitate doar la China. Și alte țări au probleme, deși în diferite zone.
În Germania, de exemplu, securitatea cibernetică nu este încă o problemă politică. Măsuri adoptate de
guvernul federal, cum ar fi introducerea unui „spionaj” furnizarea sau înființarea unei noi rețele de
comunicații independente este luat în considerare de experții IT și de autoritățile publice, precum
Biroul Federal de Audit. Datorită diferitelor abordări pentru asigurarea securității naționale și din
cauza diferențelor în înțelegerile a problemelor de securitate, nu există o abordare comună în politica
mondială sau in așa zisul ,,spațiul cibernetic”. Statele lumii încearcă să stabilească acorduri bilaterale
în spațiul cibernetic. Una dintre metodele existente de potrivire a abordărilor la securitatea cibernetică
sunt rezoluțiile ONU. Contestația între o varietate de părți interesate internaționale inclusiv state,

4
Universitatea Titu Maiorescu
RISE Anul I Semestrul II

Student Andrei Craciunescu

instituții internaționale și neguvernamentale, firme private și alți actori non-statali asupra standardelor
tehnice, reglementărilor și instituțiilor care determină structura spațiului cibernetic este problema
centrală a guvernarea spațiului cibernetic. Toți sunt preocupați în diferite grade de rolul pe care statele
îl pot juca în acest proces. Deși acești autori nu sunt de acord cu privire la puterea pe care o pot avea
diferite state asupra guvernării internetului  și asupra influenței.

                  

VIITORUL SECURITĂȚII CIBERNETICE

Rata de creștere a criminalității informatice este alarmantă. Aproape în fiecare săptămână, se

raportează o crimă cibernetică de mare profil. Fiecare companie se află în propria sa etapă unică de
transformare digitală, totuși, nu contează până unde a mers afacerea dvs., securitatea ar trebui să fie
cea mai mare prioritate, așa cum a fost întotdeauna și va fi întotdeauna prima considerație. Tehnologia
informației și securitatea cibernetică sunt strâns legate între ele, aceasta înseamnă că securitatea
cibernetică viitoare este strâns legată de progresul spațiului cibernetic și de tehnologia informației
viitoare. În această generație, aproape toate sistemele critice sunt interconectate și conduse de
computere și acest lucru prezice viitorul în care conexiunea va fi și mai strânsă. Complexitatea și
conectivitatea acestor sisteme vor avea un efect direct asupra nivelului lor de vulnerabilitate.
Criminalitatea cibernetică sau activitățile de atac intră din ce în ce mai mult în metode mai complexe
și este o nevoie mai mare ca sistemele de securitate cibernetică să fie mai sofisticate pentru a combate
atacurile. Aceasta implică securitatea viitoare să fie mai inteligentă și sofisticată, sisteme care se pot
actualiza foarte repede.
Viitoarele sisteme de securitate cibernetică ar trebui să poată gestiona cantități mari de date, să se
ocupe de o populație mai mare și să ia decizii în timp real. Este atât de provocator și ar putea afecta
viitorul securității cibernetice, spre deosebire de lumea fizică în care ne putem identifica cu ușurință
dușmanii și putem cunoaște armele exacte pe care le folosesc, este foarte regretabil faptul că în spațiul
cibernetic oricine poate deveni inamicul nostru și ne poate ataca oricând. Cel mai probabil, grupurile
de atacatori conduși din punct de vedere financiar vor căuta modalități de a monetiza atacurile
cibernetice, iar ,,activiștii” vor continua, de asemenea, să utilizeze ciberneticul la un nivel avansat
pentru a-și transmite mesajul și chiar teroriștii pot trece și la criminalitatea cibernetică. Va fi imposibil
ca analiștii umani să se ocupe de toate acestea, astfel va fi nevoie de mai multă inteligență artificială
pentru luarea de decizii adecvată și precisă. Următoarea generație va trebui rafinată pentru a dezvolta
și conduce noi sisteme.

Infrastructura ,,cloud” devine din ce în ce mai mult o țintă mai profitabilă pentru ,,hackeri” sau
criminali cibernetici și este supusă mai multor amenințări cu cât se dezvoltă mai mult. Multe
organizații se luptă cu adevărat să gestioneze și să monitorizeze atâtea identități ale utilizatorilor, ceea
ce înseamnă că este nevoie să se dezvolte guvernanța identității și sistemul de informații. Dezvoltarea
acestui sistem va necesita totuși mai mult timp pentru a elimina pe deplin utilizarea parolei și a
accepta autentificări avansate, cum ar fi utilizarea datelor biometrice pentru identificare. 

5
Universitatea Titu Maiorescu
RISE Anul I Semestrul II

Student Andrei Craciunescu

                               

CONCLUZII

În concluzie, securitatea cibernetică este văzută de guvernele lumii ca un instrument pentru interesele
naționale cât și de indivizi care vor sa exploateze sisteme pentru informații sau bunuri. Tehnologia
continuă să devină mai omniprezentă cu o suprafață de atac din ce în ce mai mare, iar atacatorii
combină creativitatea cu pragmatismul pentru a intra în sistemele IT. Știm că hackerii vor căuta cea
mai slabă verigă, fie că sunt terți și parteneri ai lanțului de aprovizionare, sisteme neperfectate, parole
slabe, conturi privilegiate neprotejate sau oameni susceptibili la erori, phishing, inginerie socială și
amenințări din interior. În calitate de apărători, ne confruntăm cu o lipsă de talent cibernetic, iar
complexitatea, precum și costul securității cibernetice devin din ce în ce mai nesustenabile. Pentru a
aborda aceste provocări, explorăm modul în care modelele de securitate s-au schimbat și modul în
care rețelele reduc la minimum încrederea pe care o acordăm oricărei componente IT. Organizațiile
trebuie să se orienteze către un model „sigur prin proiectare” și să utilizeze contraspionajul pentru a
îmbunătăți securitatea, dominând în același timp costurile, complexitatea și dependențele de talentul
necesar.  

6
Universitatea Titu Maiorescu
RISE Anul I Semestrul II

Student Andrei Craciunescu

CARACTERISTICILE CALCULATORULUI

OS Name    Microsoft Windows 10 Home

Processor  AMD Ryzen 5 2400G with Radeon Vega Graphics 3.60 GHz

Installed Physical Memory (RAM)    16.0 GB

Graphics Card    Sapphire Radeon RX580 Nitro+ Limited Edition 8GB

 
                                                          
                                          
                                          

7
Universitatea Titu Maiorescu
RISE Anul I Semestrul II

Student Andrei Craciunescu