Nume: Joița Maria Roxana

Clasa: AMA II

Securtatea cibernetica

Riscurile în materie de securitate cibernetică evoluează rapid, odată cu creșterea nivelului de

digitalizare și interconectare a dispozitivelor.

Prin creșterea complexității sistemelor IT și dezvoltarea unui mediului dogital, se creează multe
conexiuni și canale de comunicare multiple între angajați, clienți, dispozitive și sisteme. Prin
urmare, odată cu dezvoltarea digitalizării, s-au format efectiv nevoile și cadrul pentru dezvoltarea
securității cibernetice. Din acest motiv, fiecare tehnologie are riscuri, nevoia de a gestiona aceste
riscuri cu ajutorul măsurilor de securitate cibernetică trebuie să fie însoțită de investiții în soluții
noi tehnologice.

Cu ce riscuri te confrunți dacă nu există o soluție de securitate cibernetică:

Daune reputaționale
Pierderea încrederii clienților este unul dintre cele mai dăunătoare riscuri ale securitații
cibernetice. Marea majoritate a clienților nu ar alege să lucreze cu o companie sau o instituție
care le dăunează imaginii și nu își protejează datele clienților. Acest lucru duce adesea la
pierderea masivă a clienților și chiar la faliment.

Furtul de date

Companiile care nu alocă bugete pentru achiziționarea de servicii de protecție împotriva

atacurilor cibernetice sunt direct afectate de acest tip de risc. Frauda activată de rețea poate duce
la pierderi monetare, dar datele furate pot fi mai valoroase pentru hackeri, mai ales dacă sunt
vândute unui concurent, pe piața neagră sau proprietarului furat pentru mulți bani.

Pierdere financiara

Pe măsură ce amenințările cresc, cresc și costurile asociate atacurilor cibernetice., Pentru

companiile mari, impactul financiar al unei încălcări poate ajunge la milioane.

Amenda

Companiile care nu respectă reglementările privind protecția datelor sunt supuse sancțiunilor
financiare. Autoritățile globale au în vedere reglementări mai stricte: una dintre cele mai mari
măsuri propuse de Parlamentul European pentru încălcarea vieții private.

Cum reducem scurgerile de informaţii?

· anonimizaţi, pseudonimizaţi, minimizaţi şi criptaţi datele în conformitate cu Regulamentul
GDPR;
· stocaţi datele folosind doar sisteme informatice securizat;
· limitaţi privilegiile de acces pentru utilizatori, urmărind principiul “necesităţii de a cunoaşte”
(accesul la informaţii clasificate se acordă în mod individual numai persoanelor care, pentru
îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informaţii sau să aibă acces la
acestea);
· instruiţi periodic angajaţii, privind securitate cibernetică;
· revocaţi privilegiile de acces în cazul persoanelor care nu sunt angajaţi;
· utilizaţi instrumente tehnologice pentru a evita potenţialele scurgeri de date – scanare
vulnerabilităţi, malware, instrumente DLP (data loss prevention).

Din ce în ce mai mult investițiile sunt folosite pentru:

• Soluții antivirus– Software-ul antivirus este conceput pentru a detecta, a preveni și a elimina un
software rău intenționat, de asemenea malware. Clasificarea malware-ului
include viruși , viermi , troieni și scareware , precum și (în funcție de scaner) unele forme de
programe potențial nedorite (cum ar fi adware și spyware ).

În centrul său, software-ul antivirus oferă detectarea pe bază de semnături a malware-ului

(software rău intenționat). O semnătură de virus (aka pattern) se bazează pe un segment unic de
cod în cadrul malware-ului, cum ar fi cumulativ checksum / hashed și distribuit sub formă de
actualizări de semnătură antivirus (aka pattern).

De la începutul anilor 1980, software-ul antivirus a evoluat împreună cu amenințările pe care le

protejează. Ca rezultat, detectarea semnelor statice (potrivirea tiparelor) de astăzi este adesea
susținută cu tehnologii dinamice mai comportamentale și de prevenire a intruziunilor.

• Back-up pentru scurgerea de informații, inclusiv pierderea datelor personale colectate

În prezent, buna funcționare a oricărei organizații depinde de o corectă administrare a datelor și

informațiilor interne. Sistemele de gestionare a clienților, procedurile interne de lucru sau datele
de ordin financiar sunt doar câteva exemple de informații fără de care o companie nu ar putea
funcționa corespunzător. Dată fiind importanța acestora, stocarea lor într-un mediu sigur, care să
permită o accesare facilă, este necesară.

Din această nevoie a apărut și conceptul de backup de date, care presupune stocarea tuturor
informațiilor folosite sau care ar putea fi utilizate la un moment dat, într-un mediu dedicat, din
care să poată fi extrase cu ușurință oricând este nevoie de ele
O soluție backup este un instrument destinat stocării constante, pe termen lung, a tuturor datelor
unei organizații, pentru a putea fi accesate rapid, la nevoie. De menționat este faptul că un sistem
de stocare backup funcționează independent de celelalte dispozitive utilizate în interiorul
companiei, astfel încât să reprezinte o soluție sigură și accesibilă, chiar și în cazul unui
eveniment neprevăzut care ar putea compromite celelalte device-uri.
Totuși, conceptul de backup nu presupune mutarea datelor de pe un dispozitiv pe un altul, ci
realizarea unei copii a acestora, care va fi depozitată, în siguranță, pe un mediu de stocare
distinct. Evident, în cazurile în care este vorba despre un volum mare de date, care nu pot fi
stocate pe dispozitivele folosite în activitățile de zi cu zi, sistemele de backup pot fi utilizate și
pentru arhivarea acestor informații, spre a fi accesate pe viitor, la nevoie.
De ce este important să faci backup?
Deși, în urmă cu câțiva ani, backup-ul datelor era mai mult opțional, fiind folosit, de regulă, de
către companiile mari, în prezent, acest sistem de depozitare a informației a devenit relevant
pentru orice organizație. Volumul mare de date, valoarea pe care acestea o au pentru companie și
nevoia de centralizare a informațiilor au transformat soluțiile back într-o adevărată necesitate, de
care depinde buna funcționare a unei companii. Iată principalele motive pentru care este necesar
să faci backup fișierelor tale:
Pentru a preveni evenimentele neprevăzute
Atunci când conduci o echipă cu membri care, prin activitatea lor, generează date, trebuie să iei
în calcul că, în orice moment, unul dintre dispozitivele de pe care aceștia lucrează ar putea suferi
defecțiuni, iar datele, traduse în ore de muncă prestate de angajați, ar putea fi pierdute definitiv.
Aceeași pierdere de date poate surveni și în cazul unui eveniment neprevăzut precum o catastrofă
naturală sau în caz de furt al echipamentului de lucru. De asemenea, în cazul unei erori umane,
date importante pentru companie pot fi pierdute definitiv.Deoarece niciunul dintre aceste
evenimente neprevăzute nu poate fi prevenit în totalitate, un backup al datelor reprezintă singura
soluție care poate garanta protejarea tuturor documentelor.
Pentru a asigura integritatea documentelor
Un backup al datelor poate avea și rolul de a păstra în siguranță anumite date extrem de
valoroase, într-un mediu sigur, dedicat acestui scop. Anumite documente istorice, care nu mai
pot fi reconstituite, date cu caracter personal ale angajaților, care trebuie stocate în siguranță sau
informații confidențiale primite de la terți, care nu trebuie accesate de persoane neautorizate sunt
doar câteva exemple de date a căror integritate poate fi asigurată printr-un backup.De asemenea,
realizarea unui backup pe un server sau pe un alt mediu de stocare se poate dovedi de un real
ajutor și dacă îți dorești să realizezi o arhivă, în care să păstrezi date generate pe parcursul a mai
mulți ani, fără a-ți face griji că acestea ar putea fi compromise în vreun fel sau că spațiul de
stocare va fi insuficient.

• Securizarea rețelelor împotriva compromiterii sistemelor, inclusiv cauzate de atacuri DDoS

DDoS, acronimul pentru Distributed Denial of Service Attack, este un tip de amenintare a
sistemului de securitate cibernetica, ce afecteaza functionarea optima a retelei intr-o companie.
Spre deosebire de alte forme de atacuri cibernetice precum hacking-ul, phishing-ul (introducerea
datelor pe o pagina de conectare falsa) sau malware (software-uri daunatoare), DDoS nu are
scopul de a accesa date confidentiale sau de a permite accesul persoanelor neautorizate.

• Protecție în cazul unei întreruperi a afacerii cauzată de un incident informatics

• Restaurarea datelor și a aplicațiilor în urma unui incident de natură să afecteze funcționarea

afacerii
• Securitatea rețelei (58%) prin proiecte de consultanță, audit, implementare soluții hardware și
soluții software, gestionare continuă hardware/software

Securitatea rețelei este o politică de sistem de rețea computerizată pentru a asigura securitatea
activelor organizației sale, a resurselor software și hardware. Termenul de securitate a rețelei
pune, de asemenea, accentul pe monitorizarea și controlul accesului neautorizat, abuzului și orice
modificare nedorită a sistemului de rețea.

Cel mai obișnuit proces de autentificare practicat peste tot este de a atribui utilizatorului un ID și
o parolă exclusivă pentru autentificare și accesarea resurselor rețelei.
Termenul de securitate include atât rețelele private, cât și cele din domeniul public, cum ar fi
RTGS sau NEFT, prin intermediul serviciilor bancare online.

Tipuri de securitate a rețelei

Software antivirus și anti-malware:

Software-ul de protecție folosit pentru a ne proteja sistemul de viruși, atacuri troiene, viermi etc.
este un software antivirus și anti-malware.

Acest software scanează sistemul și rețeaua pentru a detecta malware și atacul troian de fiecare
dată când este introdus un nou fișier în sistem. De asemenea, detectează și remediază problema,
dacă este găsită cu date infectate sau cu un virus.

Securitate e-mail:
Atacatorii pot induce virusul sau malware-ul în rețea, trimițându-l printr-un e-mail din sistem.

Prin urmare, este necesară o aplicație extrem de calificată de securitate a e-mailului care poate
scana mesajele primite pentru viruși și este capabilă să filtreze datele suspecte și să controleze
fluxul de mesaje pentru a preveni orice fel de pierdere de informații către sistem.

Firewall-uri:
Acestea fac parte integrantă din sistemul de rețea. Acționează ca un perete între două rețele sau
între două dispozitive. Este practic un set de reguli predefinite care sunt utilizate pentru a preveni
rețeaua de orice acces neautorizat.

Firewall-urile sunt de două feluri, adică hardware și software. Paravanul de protecție software
este instalat în sisteme pentru a preveni protecția împotriva diferitelor tipuri de atacuri, deoarece
acestea filtrează, blochează și repară creaturile nedorite din rețea.

Paravanul de protecție hardware acționează ca o poartă de acces între două sisteme de rețea,
astfel încât numai un anumit utilizator predefinit sau trafic poate accesa rețeaua și resursele
acesteia.

Sistem de prevenire a intruziunilor (IPS): Este sistemul de securitate al rețelei care conține unele
seturi de reguli și, urmându-le, puteți afla cu ușurință amenințările și le puteți bloca, de
asemenea.
Securitate mobilă:
Criminalii cibernetici pot hack sau ataca cu ușurință telefoanele mobile cu ajutorul facilității de
date de pe telefoane și pot intra în dispozitiv din orice link de resurse nesecurizate de pe site.

Prin urmare, este necesar să instalăm un antivirus pe dispozitivul nostru, iar oamenii ar trebui să
descarce sau să încarce datele din resurse fiabile și chiar și din site-uri web securizate.

Segmentarea rețelei:
Din punct de vedere al securității, o organizație bazată pe software își va segmenta datele
cruciale în două sau trei părți și le va păstra în diferite locații și pe mai multe resurse sau
dispozitive.

Control acces:
Rețeaua ar trebui să fie concepută într-un mod în care nu toată lumea să poată accesa toate
resursele.
Acest lucru se realizează prin implementarea unei parole, a unui ID de utilizator unic și a unui
proces de autentificare pentru accesarea rețelei. Acest proces este cunoscut sub numele de
control al accesului, deoarece prin implementarea acestuia putem controla accesul la rețea.

Rețea privată virtuală (VPN):

Un sistem poate fi extrem de sigur prin utilizarea rețelelor VPN în asociere cu utilizarea
metodelor de criptare pentru autentificare și trafic de date plutitoare pe Internet către un
dispozitiv sau rețea conectat de la distanță. IPSec este cel mai des utilizat proces de autentificare.

Bibliografie:
1. Securitate cibernetica,la adresa:https://norsit.ro/securitate-cibernetica , accesat la data
de 27.05.2022
2. Ce este software-ul antivirus,la adresa:https://ro.eyewated.com/ce-este-software-ul-
antivirus/ , accesat la data de 27.05.2022
3. Securitatea rețelelor,la adresa:https://www.securitatea-retelelor.ro/ , accesat la data de
27.05.2022
4. Patru moduri prin care atacurile DDoS pot afecta imaginea unui brand,la
adresa:https://m247.com/ro-ro/blog/patru-moduri-prin-care-atacurile-ddos-pot-afecta-
imaginea-unui-brand/ , accesat la data de 27.05.2022
5. Ce este securitatea rețelei: tipurile și gestionarea sa, la adresa:
https://ro.myservername.com/what-is-network-security, accesat la data de 27.05.2022
6. Introducere în securitatea rețelelor,la adresa:
https://www.math.uaic.ro/~cefair/files/intr_in_securitatea_retelelor.pdf, accesat la
data de 27.05.2022