Documente Academic
Documente Profesional
Documente Cultură
FORMA DE ÎNVĂȚĂMÂNT: ID
PROIECT LA SPUMD
PROTECTIA CIBERNETICA
Grupa:45ID11
An universitar: 2023-2024
Securitatea cibernetică este practica de a proteja rețelele, dispozitivele,
aplicațiile, sistemele și datele împotriva amenințărilor cibernetice. Scopul general
este de a contracara atacurile care încearcă să acceseze sau să distrugă date, să
smulgă bani sau să perturbe operațiunile normale de afaceri – indiferent dacă aceste
atacuri provin din interiorul sau din afara organizației.
Anul trecut, atacurile cibernetice ale companiilor au explodat atât în volum, cât
și în complexitate. Criminalii informatici sunt întotdeauna hotărâți să profite de noile
oportunități. Potrivit FBI, cazurile de criminalitate informatică au sărit cu până la
300% la începutul pandemiei în 2020. În parte, această creștere s-a datorat
hackerilor care vizau companii care se deplasează către forțe de muncă la distanță și
birouri la domiciliu, fără a exista o infrastructură puternică de securitate cibernetică.
S-a datorat, de asemenea, oportunităților de a exploata pandemia în sine, inclusiv
oferte false pentru vaccinuri și campanii de phishing legate de COVID-19. Atacurile
cibernetice sunt aproape întotdeauna despre accesarea datelor pentru câștig.
Majoritatea acestor date sunt stocate în cloud, dar din ce în ce mai mult sunt stocate
și pe dispozitive personale, dispozitive Internet of Things (IoT) și rețele și servere
private. Creșterea de date se accelerează într-un ritm masiv și se preconizează că
lumea va stoca 200 de zettabytes de date până în 2025. Importanța securității
cibernetice nu poate fi supraevaluată, iar punerea în aplicare a unor sisteme solide
pentru protejarea datelor este o prioritate de vârf pentru întreprinderile și guvernele
din întreaga lume. Pe măsură ce lumea devine mai conectată și se bazează pe
tehnologie și pe măsură ce ne desfășurăm tot mai mult activitatea și viețile online,
creăm mai multe oportunități - și o suprafață de atac în continuă expansiune - pentru
infractorii cibernetici ale căror metode devin din ce în ce mai sofisticate.
2
serviciile critice. APT-urile sunt adesea destinate industriilor cu informații de mare
valoare, cum ar fi apărarea națională, producția și finanțele.
Atacurile Denial-of-Service (DoS): Atacurile DoS, sau atacurile DDoS, se întâmplă
atunci când un atacator inundă un server sau o rețea pentru a-l face indisponibil
temporar sau pe termen nelimitat, de obicei prin inundarea acestuia cu trafic, astfel
încât alți utilizatori să nu îl poată accesa. Această interferență poate duce la o
întrerupere completă a sistemelor conectate, provocând întreruperi la scară largă și
consecințe financiare semnificative din cauza perioadelor de inactivitate.
Securitate aplicație
Securitate cloud
Migrarea continuă către cloud privat, public și hibrid înseamnă că furnizorii de cloud
trebuie să continue să acorde prioritate implementării securității cloud robuste și
actualizate pentru a proteja sistemele, datele și disponibilitatea. Securitatea cloud
include clasificarea datelor, prevenirea pierderilor de date, criptarea și multe altele.
Securitate IoT
Securitatea rețelei
3
modificarea sau furtul informațiilor. Tipurile de securitate de rețea includ conectări,
parole și securitatea aplicației.
Securitatea informațiilor
Utilizatorii finali sunt atât prima linie de apărare împotriva atacurilor cibernetice, cât și
cea mai slabă verigă din lanțul de securitate cibernetică, motiv pentru care phishingul
rămâne o amenințare cibernetică atât de răspândită. Se estimează că
comportamentul uman cauzează până la 90% din atacurile cibernetice, astfel încât
educarea continuă a utilizatorilor finali cu privire la inițiativele de securitate
cibernetică pentru a-i sprijini în efectuarea de alegeri inteligente de apărare
cibernetică este crucială. Atâta timp cât oamenii cad pentru înșelăciuni de phishing,
4
folosesc parole slabe și lucrează pe rețele nesecurizate, ei sunt deschiși exploatării.
Întrucât munca la distanță continuă în timpul pandemiei, iar forțele de muncă hibride
par a fi norma în viitor, lucrătorii la distanță vor continua să fie vizați de actorii răi.
Fiecare element al securității cibernetice evoluează. În paralel cu noile tehnologii apar noi
obiective. Infractorii cibernetici inovează în mod constant tipul și gravitatea atacurilor lor –
iar impactul acestor atacuri este în creștere. Instrumentele care pot contribui la îmbunătățirea
securității cibernetice – cum ar fi rețelele AI și 5G – sunt un avantaj atât pentru experții în
securitate cibernetică, cât și pentru infractorii cibernetici. În timp ce natura amenințărilor
viitoare este greu de fixat, este clar că viitorul securității cibernetice trebuie să fie proactiv,
astfel încât să se poată adapta la amenințările în evoluție și emergente.