UNIVERSITATEA „VASILE ALECSANDRI” DIN BACĂU

FACULTATEA DE ŞTIINŢE ECONOMICE

Str. Spiru Haret, nr. 8, Bacău, 600114
Tel. ++40-234-542411, tel./ fax ++40-234-516345
www.ub.ro; e-mail: stiinteec@ub.ro

PROGRAM DE STUDII: MARKETING

FORMA DE ÎNVĂȚĂMÂNT: ID

PROIECT LA SPUMD

PROTECTIA CIBERNETICA

Student:MANDACHE IONUT MARIUS

Grupa:45ID11

An universitar: 2023-2024
 Securitatea cibernetică este practica de a proteja rețelele, dispozitivele,
aplicațiile, sistemele și datele împotriva amenințărilor cibernetice. Scopul general
este de a contracara atacurile care încearcă să acceseze sau să distrugă date, să
smulgă bani sau să perturbe operațiunile normale de afaceri – indiferent dacă aceste
atacuri provin din interiorul sau din afara organizației.
Anul trecut, atacurile cibernetice ale companiilor au explodat atât în volum, cât
și în complexitate. Criminalii informatici sunt întotdeauna hotărâți să profite de noile
oportunități. Potrivit FBI, cazurile de criminalitate informatică au sărit cu până la
300% la începutul pandemiei în 2020. În parte, această creștere s-a datorat
hackerilor care vizau companii care se deplasează către forțe de muncă la distanță și
birouri la domiciliu, fără a exista o infrastructură puternică de securitate cibernetică.
S-a datorat, de asemenea, oportunităților de a exploata pandemia în sine, inclusiv
oferte false pentru vaccinuri și campanii de phishing legate de COVID-19. Atacurile
cibernetice sunt aproape întotdeauna despre accesarea datelor pentru câștig.
Majoritatea acestor date sunt stocate în cloud, dar din ce în ce mai mult sunt stocate
și pe dispozitive personale, dispozitive Internet of Things (IoT) și rețele și servere
private. Creșterea de date se accelerează într-un ritm masiv și se preconizează că
lumea va stoca 200 de zettabytes de date până în 2025. Importanța securității
cibernetice nu poate fi supraevaluată, iar punerea în aplicare a unor sisteme solide
pentru protejarea datelor este o prioritate de vârf pentru întreprinderile și guvernele
din întreaga lume. Pe măsură ce lumea devine mai conectată și se bazează pe
tehnologie și pe măsură ce ne desfășurăm tot mai mult activitatea și viețile online,
creăm mai multe oportunități - și o suprafață de atac în continuă expansiune - pentru
infractorii cibernetici ale căror metode devin din ce în ce mai sofisticate.

Printre tipurile comune de amenințări la adresa securității cibernetice se numără:

Atacurile ingineriei sociale: Ingineria socială este practica de a manipula oamenii
pentru a dezvălui informații sensibile, confidențiale pentru câștig monetar sau acces
la date. Acesta include phishing și spear phishing și poate fi combinat cu alte
amenințări pentru a atrage utilizatorii să facă clic pe link-uri, să descarce malware
sau să aibă încredere într-o sursă rău intenționată.

În 2020, aproape o treime dintre încălcări au încorporat tehnici de inginerie socială,

din care 90% erau phishing.
Atacurile malware: Malware-ul este un software rău intenționat, cum ar fi viruși,
viermi, spyware și adware care pot infecta computerele. Ransomware este malware
bine-cunoscut care accesează și blochează fișiere sau sisteme pentru a extrage o
plată de răscumpărare. Costurile

globale ale pagubelor produse de ransomware se estimează că vor ajunge la 20 de

miliarde de dolari până la sfârșitul anului, față de 325 de milioane de dolari în 2015.
Atacurile Internet of Things (IoT): În prezent există mai multe dispozitive IoT decât
oamenii din lume și prezintă mai multe oportunități pentru hackeri, deoarece aceste
dispozitive sunt vulnerabile la atacuri om-la-mijloc, atacuri denial-of-service (DoS),
malware, atacuri permanente denial-of-service (PDoS) și atacuri zero-day.

Piața IoT urmează să ajungă la 31 de miliarde de dispozitive conectate în 2020, iar

până în 2025 vor exista aproximativ 75 de miliarde de dispozitive IoT.
Amenințări persistente avansate (APT): APT-urile sunt atacuri în mai multe etape în
care hackerii se infiltrează într-o rețea nedetectată și rămân în interior pentru o
perioadă îndelungată de timp pentru a accesa date sensibile sau pentru a perturba

2
serviciile critice. APT-urile sunt adesea destinate industriilor cu informații de mare
valoare, cum ar fi apărarea națională, producția și finanțele.
Atacurile Denial-of-Service (DoS): Atacurile DoS, sau atacurile DDoS, se întâmplă
atunci când un atacator inundă un server sau o rețea pentru a-l face indisponibil
temporar sau pe termen nelimitat, de obicei prin inundarea acestuia cu trafic, astfel
încât alți utilizatori să nu îl poată accesa. Această interferență poate duce la o
întrerupere completă a sistemelor conectate, provocând întreruperi la scară largă și
consecințe financiare semnificative din cauza perioadelor de inactivitate.

Prima jumătate a anului 2020 a înregistrat o creștere de 15% a atacurilor DDoS.

Aproape 4,83 milioane de atacuri au fost înregistrate, cu o creștere de 126% a
atacurilor cu vectori de 15 plus.

Nu există o soluție unică de securitate cibernetică pentru întreprinderi. În schimb, mai

multe straturi de protecție lucrează împreună pentru a proteja împotriva întreruperii
proceselor și a accesării informațiilor, schimbării, distrugerii sau reținerii pentru
răscumpărare. Această protecție trebuie să evolueze continuu pentru a contracara în
mod proactiv amenințările cibernetice emergente. Mai multe soluții pot fi integrate
pentru a crea o apărare unificată împotriva potențialelor atacuri cibernetice.

Securitate aplicație

Securitatea aplicației se concentrează pe îmbunătățirea securității atunci când

aplicațiile sunt în faza de dezvoltare și după ce sunt implementate. Tipurile de
securitate a aplicației includ programe antivirus, firewall-uri și programe de criptare.

Securitate cloud

Migrarea continuă către cloud privat, public și hibrid înseamnă că furnizorii de cloud
trebuie să continue să acorde prioritate implementării securității cloud robuste și
actualizate pentru a proteja sistemele, datele și disponibilitatea. Securitatea cloud
include clasificarea datelor, prevenirea pierderilor de date, criptarea și multe altele.

Securitate IoT

Odată cu proliferarea IoT, există și o proliferare a riscului. În timp ce securitatea IoT

variază în funcție de dispozitiv și de aplicația sa, crearea securității pe dispozitive,
asigurarea upgrade-urilor sigure și integrarea securizată și protejarea împotriva
malware-ului sunt unele dintre cele mai bune practici de securitate IoT.

Securitatea infrastructurii critice

Sistemele cibernetice vitale pe care se bazează societățile noastre – inclusiv rețelele

electrice, sistemele de apă și serviciile de sănătate publică – sunt vulnerabile la
diverse riscuri. Securitatea infrastructurii critice este implementată pentru a proteja
aceste sisteme de dezastre naturale, atacuri fizice și atacuri cibernetice.

Securitatea rețelei

Securitatea rețelei este o combinație de soluții hardware și software care protejează

împotriva accesului neautorizat la rețea, ceea ce poate duce la interceptarea,

3
modificarea sau furtul informațiilor. Tipurile de securitate de rețea includ conectări,
parole și securitatea aplicației.

Securitate punct final

Punctele finale sau dispozitivele utilizatorului final – inclusiv desktop-uri, laptopuri,

sisteme fără fir și dispozitive mobile – sunt toate puncte de intrare pentru amenințări.
Securitatea Endpoint include protecție antivirus și anti-malware, securitate IoT și
securitate cloud.

Securitatea informațiilor

Securitatea informațiilor, sau InfoSec, se concentrează pe menținerea

confidențialității, integrității și disponibilității tuturor datelor digitale și analogice ale
unei organizații. Există multe tipuri de securitate a informațiilor, inclusiv securitatea
aplicațiilor, criptarea și recuperarea în caz de dezastru. Securitatea cibernetică poate
fi văzută ca un subset de securitate a informațiilor; ambele se concentrează pe
securitatea datelor, dar InfoSec are un domeniu de aplicare mai larg.

Prevenirea pierderii de date

Prevenirea pierderii de date, sau DLP, se concentrează pe oprirea datelor sensibile

să părăsească o organizație - indiferent dacă acestea sunt divulgate intenționat sau
partajate din greșeală. Tehnologiile DLP care urmăresc, identifică și previn fluxul de
informații neautorizat includ clasificarea, criptarea, monitorizarea și aplicarea
politicilor.

Managementul identității și al accesului (IAM)

Sistemele de gestiune a identității și a accesului – inclusiv autentificarea prin doi

factori, autentificarea cu mai mulți factori, gestiunea privilegiată a accesului și datele
biometrice – ajută organizațiile să controleze accesul utilizatorilor la informațiile și
sistemele critice la fața locului și în cloud.

Informații de securitate și gestionarea evenimentelor (SIEM)

Soluțiile moderne SIEM monitorizează și analizează datele și evenimentele de

securitate în timp real, ajutând organizațiile să detecteze și să răspundă la
amenințările cibernetice înainte de a avea șansa de a perturba operațiunile de
afaceri. Utilizând inteligența artificială (IA) și învățarea automată, SIEM oferă analize
avansate ale comportamentului utilizatorilor și entităților (UEBA) pentru a rămâne la
curent cu amenințările în continuă evoluție.

Formare în materie de sensibilizare cu privire la securitatea cibernetică

Utilizatorii finali sunt atât prima linie de apărare împotriva atacurilor cibernetice, cât și
cea mai slabă verigă din lanțul de securitate cibernetică, motiv pentru care phishingul
rămâne o amenințare cibernetică atât de răspândită. Se estimează că
comportamentul uman cauzează până la 90% din atacurile cibernetice, astfel încât
educarea continuă a utilizatorilor finali cu privire la inițiativele de securitate
cibernetică pentru a-i sprijini în efectuarea de alegeri inteligente de apărare
cibernetică este crucială. Atâta timp cât oamenii cad pentru înșelăciuni de phishing,

4
 folosesc parole slabe și lucrează pe rețele nesecurizate, ei sunt deschiși exploatării.
Întrucât munca la distanță continuă în timpul pandemiei, iar forțele de muncă hibride
par a fi norma în viitor, lucrătorii la distanță vor continua să fie vizați de actorii răi.

Cadrul național de securitate cibernetică al Institutului Național de Standarde și

Tehnologie (NIST) include cinci piloni care oferă organizațiilor din sectorul privat
orientări cu privire la cele mai bune practici de gestionare a riscurilor cibernetice și de
creare a unui cadru solid de securitate cibernetică. Organizațiile pot dezvolta o
abordare proactivă a securității cibernetice, punând acești piloni în joc în mod
continuu și concomitent. Stâlpii sunt:

• Identificați: Acest pilon fundamental este despre dezvoltarea unei înțelegeri

complete a activelor dvs. și a riscurilor pentru acestea, astfel încât să puteți pune în
aplicare politici și proceduri pentru a gestiona aceste riscuri.
• Protejare: Acest al doilea pilon se concentrează pe stabilirea măsurilor de protecție
adecvate pentru a vă proteja organizația împotriva unui eveniment de securitate
cibernetică.
• Detectare: Punerea în aplicare a unor măsuri de identificare a evenimentelor de
securitate cibernetică, inclusiv monitorizarea continuă, se află în centrul pilonului de
detectare.
• Răspuns: Odată ce un eveniment este detectat, un plan de reacție rapidă și
adecvată și de limitare a impactului reprezintă un pilon esențial al cadrului NIST.
• Recuperare: Capacitatea de a restabili capacitățile și serviciile după un atac de
securitate cibernetică face parte din ceea ce face o afacere rezistentă și este la fel de
critică ca și răspunsul rapid la atacuri.

Fiecare element al securității cibernetice evoluează. În paralel cu noile tehnologii apar noi
obiective. Infractorii cibernetici inovează în mod constant tipul și gravitatea atacurilor lor –
iar impactul acestor atacuri este în creștere. Instrumentele care pot contribui la îmbunătățirea
securității cibernetice – cum ar fi rețelele AI și 5G – sunt un avantaj atât pentru experții în
securitate cibernetică, cât și pentru infractorii cibernetici. În timp ce natura amenințărilor
viitoare este greu de fixat, este clar că viitorul securității cibernetice trebuie să fie proactiv,
astfel încât să se poată adapta la amenințările în evoluție și emergente.