Biroul IT

Procedură de securitate

Având în vedere faptul că utilizatorul reprezintă veriga cea mai slabă din
lanțul ce formează securitatea cibernetică, fapt pentru care majoritatea atacurilor
vizează exploatarea componentei umane, s-au implementat la nivelul instanţei
diverse măsuri prin care să se reducă la minim impactul utilizatorilor asupra
securităţii reţelei.

Virusul informatic este, un program rău intenţionat, introdus în memoria

calculatorului, care la un moment dat devine activ, atacând prin distrugere sau
alterare fişiere sau autocopiindu-se în fişiere aflate pe diferite suporturi
magnetice locale sau de reţea. Fiecare program infectat poate la rândul sau să
infecteze alte programe.

Având în vedere caracterul tot mai intruziv al atacurilor din ziua de azi, atât
specialiştii IT cât şi utilizatorii calculatoarelor, trebuie să conştientizeze
necesarul tot mai acut de vigilenţă în utilizarea calculatoarelor, astfel încât să se
preîntâmpine situaţiile de dezastru cu pierderi de date şi a caracterului de lucru
în comun într-o reţea de date, unde neatenţia sau neglijenţa poate afecta şi alte
calculatoare sau servere cu baze de date importante pentru instanţă.

Trebuie ţinut cont de faptul că sistemele de calcul sunt vechi, achiziţionate

încă din anii 2006, cu licenţe software depăşite tehnologic precum Windows XP
şi Windows Server 2003 care nu mai beneficiază de suport din partea
producătorului şi implicit nici de actualizări de securitate, ceea ce poate duce la
situaţii grave privind securitatea întregii reţele ale tribunalului şi a bazelor de
date utilizate la nivelul instanţei. Acelaşi grad de vigilenţă trebuie avut şi în
situaţia de sisteme de operare noi ca Windows 10, chiar dacă sunt actualizate la
zi împreună cu antivirusul care nu pot face faţă ameninţărilor noi şi a
caracterului inovativ şi plin de resurse a infractorilor cibernetici, autori ai acestor
programe rău intenţionate.

Câteva din regulile care trebuie urmate de către utilizatorii instanţei în

vederea asigurării unui minim de securitate a calculatorului şi al întregii reţele
sunt:
 - să se consulte permanent pagina de intranet a instanţei în vederea
receptării de informaţii noi legate de securitate şi informare asupra noilor
ameninţări informatice;
- să nu se acceseze link-urile sau ataşamentele conţinute de mesajele e-mail
suspecte, înainte de a verifica în prealabil sursa/legitimitatea acestora, sau care
fac reclame sau cer informaţii cu caracter personal cum ar fi conturi, parole, pin-
uri, CNP, etc.
- să se folosească internetul strict în interes profesional, să nu acceseze
pagini necunoscute sau cu conţinut dubios; să nu acceseze reclame sau link-uri
suspecte;
- să nu descarce de pe internet decât documente de interes profesional şi de
pe paginile oficiale;
- să nu folosească calculatorul decât în scop profesional şi nu în scopuri
personale;
- să nu încerce să instaleze aplicaţii suplimentare pe lângă cele deja
existente;
- să nu lase la vedere şi să nu divulge sub nici o formă parolele de acces la
calculator şi cele de acces la diverse aplicaţii din instanţă;
- în cazul folosirii în scop profesional de discuri optice sau stick-uri USB,
acestea trebuie scanate înainte de a fi accesate; a nu se folosi astfel de materiale
de stocare cu conţinut adus de acasă;
- dacă pare ceva suspect în funcţionarea calculatorului, cum ar fi mesaje
suspecte, mesaje de avertizare, funcţionare greoaie a calculatorului, nu răspunde
la comenzile utilizatorului, să cheme imediat un informatician.

Data Specialist IT,

 ANEXĂ

Datorită decursului anilor în care viruşii au evoluat, în funcţie de modul în

care se infiltrează, există mai multe tipuri de viruşi din care amintim:

• viruşi MBR (Master Boot Record) – sunt acei viruşi care infectează
MBR-ul de pe hard disk-uri; Dacă acest sector este corupt, sistemul de operare
nu se mai poate încărca;

• viruşi BS (Boot Sector) – sunt asemănători cu viruşii MBR, singura

diferenţă fiind că viruşii BS au ca ţintă dischetele, CD-urile sau DVD-urile;

• viruşi de fişiere – sunt viruşii ce infectează o anumită categorie de fişiere.

De obicei sunt infectate fişierele executabilele sau fişierele de sistem;

• viruşi de macro-uri – viruşii se plasează într-unul sau mai multe macro-uri

din cadrul documentelor de tip Microsoft Office şi utilizează funcţionalităţile
Visual Basic;

• viruşi pereche – sunt viruşii ce creează un fişier executabil nou, cu acelaşi

nume, dar cu extensia .COM. iar sistemul Windows lansează întâi fişierul cu
extensia .COM;

• viruşii de link-uri – sunt viruşii ce alterează structura de directoare,

redirecţionând calea directorului unui fişier infectat către zona în care este
localizat virusul;

• viruşi specifici – sunt viruşii ce infectează anumite aplicaţii;

• viruşi de ActiveX – sunt scrişi pentru a infecta produsele Microsoft;

• viruşii VB script – folosesc Visual Basic pentru a accesa un cod dăunător

de pe un server web şi a-l răspândi în staţiile de lucru locale;

• viruşii de Java – folosesc programele Java pentru a efectua operaţii

nedorite pe staţiile de lucru;
 În funcţie de modul de operare, au apărut o mare varietate de viruşi
catalogaţi în categorii din care amintim câteva:

- Keylogger – înregistrează acţiunile tastaturii şi face capturi de ecran

- Exploit – utilizează erorile de programare pentru a prelua controlul
computerului-ţintă.
- Backdoor – deschide o „intrare” prin care atacatorul controlează
calculatorul
- Sniffing – se interceptează datele transferate printr-o reţea
- Trojan Horse – se ascunde sub aparenţa unui program folositor, dar cu
scop rău intenţionat
- Worm – nu atacă alte fişiere, dar se multiplică până când calculatorul
funcţionează foarte greu
- Crypto virus – din memoria sistemului criptează fişierele ca apoi la o
anumită dată să se autodistrugă lăsând fişierele criptate neaccesibile.