În ultimii ani, tehnologia IT&C a devenit atât de integrată în activitățile noastre de serviciu sau personale încât aproape orice acțiune în plan real are și o componentă online, imixtiunea fiind atât de puternică încât distincția e greu de făcut uneori, cu beneficii certe dar și cu riscuri pe măsură. Mai mult, tehnologiile continuă să se schimbe și cresc în complexitate în permanență, motiv pentru care menținerea unui nivel rezonabil de protecție personală trebuie să devină o rutină, care necesită atenție și informare permanente. 

Iată câteva reguli fundamentale care te ajută să îți creezi o rutină sănătoasă pe Internet:

1.    Tu ești cel mai important/ă. Protejându-te pe tine poți proteja și organizația

Tehnologia în sine nu te protejează în totalitate niciodată, iar atacatorii știu un mod simplu de a trece și de cea mai avansată tehnologie de securitate: te atacă/te consideră țintă pe tine. De la atacurile specifice ingineriei sociale și campaniile de phishing până la aplicațiile malware care se instalează fără să știi, cel mai ușor pentru atacatori este să te facă să le dai chiar tu aceste informații. 

Ține minte că atacurile de inginerie socială pot veni sub orice formă, nefiind limitate la apeluri telefonice, mesaje email sau SMS, venind inclusiv pe platformele de socializare online sau chiar în persoană. Cheia stă în a ști la ce să te aștepți, deoarece tu ești cea mai bună defensivă a ta și chiar a organizației.

Detectarea și stoparea atacurilor de inginerie socială sunt mai simple decât ne așteptăm, iar cele mai frecvente indicii care arată un atac de inginerie socială includ:

• cineva încearcă să îți creeze sentimentul unei mari urgențe pentru a te determina să faci o greșeală, să eludezi niște măsuri simple, să profite de neatenția ta;
• cineva cere informații de care nu ar trebui să aibă nevoie sau pe care ar trebui să le cunoască deja (cum ar fi numerele conturilor bancare);
• cineva îți solicită dezvăluirea unei parole personale; nicio organizație sau instituție legitimă nu va face așa ceva;
• cineva te presează pentru a te face să eviți sau să ignori procesele și procedurile de securitate pe care ești obligat să le urmezi la serviciu;
• ceva ce pare prea bun sau prea frumos ca să fie adevărat sau, dimpotrivă, prea dramatic (de exemplu, ești anunțat că ai câștigat o sumă de bani sau un iPad ori că un cunoscut a pățit ceva);
• primești un mesaj bizar de la un prieten sau coleg de muncă care nu este caracteristic acelei persoane. Protejează-te și ia legătura cu persoana respectivă prin telefon sau direct, personal.

• vezi aici un ghid realizat de Directoratul Național pentru Securitate Cibernetică cu privire la „phishing-ul prin email, SMS sau apel telefonic” –
• vezi aici un ghid realizat de Directoratul Național pentru Securitate Cibernetică cu privire la „fraudele cu investiții” –
• vezi aici un ghid realizat de Directoratul Național pentru Securitate Cibernetică cu privire la „deepfake” –

2.    Folosește parolele în mod corect.

Creează parole puternice și unice pentru fiecare dintre calculatoarele, telefoanele și conturile online pe care le deții. Astfel, când una dintre parole este compromisă, toate celelalte conturi și dispozitive vor rămâne în siguranță. Dacă sunt prea multe parole complicate, greu de ținut minte și complicat de tastat încearcă să folosești o propoziție-parolă. Nu îți poți aminti toate acele parole? Nu îți face griji! Folosește un program de gestiune a parolelor care le va stoca pe toate într-un format criptat. 

Cel mai important este să activezi verificarea în doi pași sau doi factori pentru fiecare cont la care o poți face. Verificarea în doi pași folosește parola dar adaugă și al doilea pas, fie ceva ce ține de cine ești (caracteristică biometrică), fie ceva ce deții (cum ar fi un cod trimis prin SMS sau o aplicație pe telefon care generează acel cod).

3.    Utilizează în siguranță aplicațiile de pe dispozitivele mobile. 
Asigură-te că obții întotdeauna aplicațiile din surse de încredere cum sunt portalurile Apple App Store sau Google Play. Instalează numai aplicațiile de care ai nevoie și evită aplicațiile nou lansate, cu un număr redus de instalări sau care au puține recenzii pozitive. Gândește-te de fiecare dată când autorizezi orice fel de acces unei aplicații: sunt necesare toate drepturile de acces cerute și poți afla cu exactitate unde ajung datele tale și ce se întâmplă cu ele? Reține că pe dispozitivele de serviciu nu ai voie să instalezi aplicații care nu folosesc interesului de serviciu și atunci când îți apare o necesitate în acest sens, colegii de la IT îți vor recomanda și autoriza aplicația cea mai potrivită.

Nu înlătura protecția sistemului de operare de pe dispozitivul mobil (procedură denumită uzual jailbreaking sau rooting). Nu numai că sursele din care provin aplicațiile pentru aceste proceduri sunt rareori de încredere, dar duc și la invalidarea garanției și asistenței de care beneficiezi pentru dispozitivul mobil. Această operație este interzisă pe dispozitivele de serviciu și nerecomandată chiar și pentru cele personale.

4.    Asigură și actualizează în permanență. 
Un program antivirus nu poate proteja împotriva oricărei amenințări, dar va detecta şi elimina cele mai multe malware-uri cunoscute, astfel că e bine să îl folosești. Asigură-te că toate calculatoarele, telefoanele, aplicațiile și dispozitivele conectate la Internet pe care le folosești utilizează cea mai recentă versiune de software pentru că astfel va fi mult mai greu ca unui infractor să îi reușească un atac. Această regulă se aplică aproape oricărui dispozitiv conectat la Internet, inclusiv televizoarelor, echipamentelor de rețea domestice, consolelor de jocuri și, în curând, chiar și propriului autoturism. Dacă sistemele de operare sau software-ul de pe echipamente sunt vechi și nu mai pot fi actualizate, se recomandă să le înlocuiești cu unele care pot suporta actualizările de securitate. 

5.    Salvează, salvează, salvează. 
Uneori, indiferent cât de atent/ă ești, un atac poate reuși. În acest caz, singura soluție pentru a fi sigur/ă că dispozitivul mobil sau calculatorul tău nu mai conțin malware este ștergerea completă și reinstalarea sa de la zero. Asigură-te că îți faci în mod regulat copii de siguranță ale informațiilor importante și verifică dacă acestea pot fi recuperate din acele copii pentru că acestea sunt singura cale de a-ți recupera datele. În plus, dacă este posibil, păstrează copiile de siguranță pe mai multe dispozitive de stocare și/sau în cloud.

6.    Raportează
Sesizează autoritățile competente în cazul în care suspectezi o fraudă prin Internet sau telefon ori dacă ai fost victima unei astfel de fraude. 

Reține! În ultimă instanță, cea mai bună apărare împotriva atacatorilor ești chiar tu așa că adoptă o atitudine suspicioasă, vigilentă și folosește simțul realității. Reacționează folosind logica și alocă puțin timp pentru a analiza ce apare pe ecran sau ce ți se spune și vei putea identifica și opri majoritatea atacurilor.

7.    Folosește Internetul în siguranță

• păstrează-ți informațiile personale cât mai personale posibil nu este necesar ca milioane de străini să îți cunoască datele personale. Limitează la minimum posibil informațiile personale pe care le postezi pe site-uri sau pe care le folosești în diverse aplicații.

• păstrează-ți setările de confidențialitate active majoritatea site-urilor de socializare, a browser-lor pentru Internet și a sistemelor de operare au disponibile setări pentru a proteja confidențialitatea online. Asigură-te că activezi aceste setări de confidențialitate și că le păstrezi activate.

• navighează pe Internet în condiții de siguranță în viața reală ai fi foarte circumspect/ă în a vizita, de exemplu, anumite zone mărginașe. În mediul online răuvoitorii știu că suntem uneori tentați de conținut dubios și un click neglijent ne poate expune datele personale sau ne poate infecta dispozitivul cu malware. Rezistând tentației reducem șansele hackerilor de a face rău.

• asigură-te că folosești o conexiune la Internet securizată nu uita că nu ai niciun control asupra conexiunilor Wi-Fi publice sau nesecurizate. Asigură-te întotdeauna că te conectezi la o rețea securizată, iar când ai îndoieli nu furniza informații sensibile cum ar fi parole, CNP sau contul bancar. Este de preferat să îți folosești conexiunea de date sau să folosești o conexiune privată criptată VPN.

• fii atent/ă ce descarci și instalezi în mediul online, răuvoitorii încearcă prin orice mijloace să te determine să descarci fișiere sau aplicații care transportă malware sau fură informații. Nu descărca fișiere sau aplicații care par suspecte sau provin dintr-un site în care nu ai încredere.

• fă achiziții online numai de pe site-uri securizate și cunoscute de fiecare dată când faci o achiziție online verifică că adresa site-ului începe cu https:// și este marcată cu o pictogramă lacăt de culoare verde lângă bara de adrese. Rezistă tentației de a cumpăra de pe site-uri cu prețuri mult mai mici decât cele ale pieței, în general.

– vezi aici un ghid realizat de Directoratul Național pentru Securitate Cibernetică cu privire la „fraude la cumpărături” –

•  fii atent/ă la ce postezi Internetul nu are un buton de ștergere. Orice comentariu sau imagine postată în online pot rămâne acolo pentru totdeauna, deoarece eliminarea originalului nu elimină orice copii pe care alte persoane le-au făcut. Nu există nicio cale pentru a „lua înapoi" o remarcă pe care îți dorești ulterior să nu o fi făcut-o sau un selfie de la o petrecere sau alt context personal.

•  fii atent/ă cu cine te „întâlnești‟ online Profilele false sunt un mod popular și profitabil pentru hackeri să păcălească utilizatorii de Internet nevigilenți. Fii la fel de prudent/ă în online, aşa cum ești în viața ta reală.

8.    Respectă regulile de utilizare IT&C la locul de muncă

Adoptă aceeași conduită atentă și vigilentă inclusiv la locul de muncă. Este important să păstrezi munca ta și a colegilor tăi în condiții de siguranță:

•    păstrează doar pentru tine parola de acces la stația de lucru;
•    blochează stația de lucru de fiecare dată când pleci chiar și pentru scurt timp;
•    permite de fiecare dată actualizarea sistemului; dă restart de câte ori ți se solicită de către stația de lucru;
•    nu stoca documente de lucru pe alte dispozitive externe;
•    stochează/salvează fișierele pe file server: este singura cale prin care poți recupera ceva în caz de necessitate;
•    ține lichidele și mâncarea departe de stația de lucru;
•    închide stația de lucru la finalul programului.