Fiabilitatea și testarea sistemelor de calcul

Computer end user security (CEUSA)

Pe parcursul ultimilor 20 de ani, tehnologia informaţiei

s-a dezvoltat rapid. De la un instrument administrativ
pentru optimizarea proceselor de birou, aceasta
reprezintă acum un instrument strategic în industrie .

Se estimeza ca peste 90% din atacurile cibernetice au

rezultat in urma unei erori umane sau in urma unei
conduite necorespunzatoare a utilizatorului.

Computer end user security ( Securitatea utilizatorului

final ) se refera la un anumit set de masuri de protectie
pe care utilizatorul final ar trebuie sa le ia in considerare
cand vine vorba despre securitatea cibernetica .
Cateva exemple ar fi :

PUBLIC
• Intarirea parolelor ; Utilizarea unor parole puternice și
unice pentru diferite conturi și schimbarea periodică a
acestora;

• Actualizări de Software: A se actualiza sistemele de

operare periodic , atat si applicatiile ;

• Evitarea rețelelor Wi-Fi publice fara parola ;

• Antivirus ;

• Instructaj in ceea ce priveste emailurile de tip phishing

ce contin link-uri sau atasamente malitioase ;

• Recunoasterea unei posibile infectii ale sistemului , fie

mobil fie desktop/laptop , si de asemenea , o reactie
adecvata si anume raportarea catre echipa de Cyber
Security ( SOC ) sau chiar la autoritati ;

PUBLIC
• Stergerea periodica de cookies and browsing history ,
de asemenea nu este recomandata salvarea parolelor in
browser sau a datelor personale ( PII ) sau a cardurilor .

Desi oamenii sunt adesea elementul cel mai usor de

compromis, multi dintre ei participa fara sa stie si fara
voia lor la executia unui atac sau a unei brese de
securitate asupra retelei. Cele mai mari riscuri la care
este supus factorul uman sunt:

– spearphishing – utilizatorul este target-at in mod

specific de catre atacatori prin mesaje sau emailuri
customizate astfel incat sa sporeasca sansele ca user-ul
sa ofere informatii sau sa dea click pe un link malitios.
Practicarea vigilentei si contactarea departamentului IT la
primirea unui email suspicios sunt principalele arme de
contracarare ale acestui tip de atac.

– securitatea fizica a biroului – intotdeauna va exista o

persoana care sa isi noteze parola de acces la o anumita

PUBLIC
aplicatie pe un post-it si sa il lipeasca pe monitor sau sub

tastatura 😊 sau va fi o persoana care nu isi blocheaza

telefonul cu un PIN sau pattern de securitate facand orice
program de training inutil. Securitatea fizica a biroului si
a tehnologiei oferite de companie (telefon, laptop)
trebuie sa vina natural utilizatorului si sa devina un obicei
practicat zi de zi.

– managementul parolelor – compromiterea unei parole

reprezinta intotdeauna un risc foarte mare pentru o
organizatie. Foarte multe aplicatii si sisteme se bazeaza
pe autentificarea utilizatorului prin parola. Foarte multe
organizatii nu folosesc un sistem de management al
parolelor si se bazeaza ca utilizatorii sa se ocupe de acest
lucru. Fisiere notepad stocate local sau in cloud, aplicatii
de luat notite (Google Keep, Evernote, Notes) sunt
folosite de utilizatori pentru a-si stoca parolele de
identificare. Ne putem doar imagina ce s-ar putea
intampla daca aceste fisiere si aplicatii sunt compromise
de catre atacatori. Datele de autentificare ale
utilizatorilor sunt printre cele mai ravnite informatii pe
care actorii malitiosi urmaresc sa le obtina in urma unor
campanii de phishing sau social engineering.

PUBLIC
PUBLIC