Cum să ne protejăm în fața atacurilor online, mai ales de sărbători. Consultant cibernetic: „Să manifestăm în spațiul digital aceeași prudență pe care o manifestăm în viața reală”

Timp de două zile, la Sibiu s-a desfășurat conferința „Bune practici de securitate cibernetică pentru oameni și companii”, inițiată de Inspectoratul Județean de Poliție (IPJ), în colaborare cu NTT DATA și alți parteneri. Aceștia au urmărit, prin activitățile organizate în 16 și 17 decembrie, să se adreseze comunității generale, atât persoanelor fizice, cât și companiilor de stat și private, oferindu-le informații relevante, practice și utile pentru a-i ajuta să conștientizeze riscurile generate de mediul online, frecvența atacurilor cibernetice, formele sub care acestea apar și modalitățile de prevenire. La conferință au participat experți și specialiști în domeniu.

Marți, 17 decembrie, în aula Facultății de Medicină, s-au întrunit reprezentanți ai Compartimentului de Analiză și Prevenire a Criminalității din cadrul IPJ Sibiu, ai Serviciului de Investigații Criminale, experți din cadrul NTT DATA Romania, DNSC și Asociația Română a Băncilor. Aceștia au prezentat exemple de atacuri cibernetice, bune practici esențiale de protecție cibernetică, Directiva NIS2, DORA și uneltele specifice care răspund eficient noilor provocări din lumea virtuală.

„Acest lucru ne ajută doar dacă învățăm din experiența practică și din interacțiunea cu specialiști, cu experți de top care au venit alături de noi într-un demers de început. Această conferință nu va rămâne un eveniment de două zile, ci va fi un pas spre multe alte evenimente și întâlniri pe care intenționăm să le organizăm.

Foto stânga comisar de poliție Mihaela Huzoaica (sursa - facebook IPJ)

Practica de securitate cibernetică este ceva ce ne dorim să devină un reflex în viața noastră de zi cu zi și cred că asta trebuie să-i învățăm pe oameni: să-și dezvolte acele reflexe de securitate cu care să migreze din viața reală în mediul online și care să-i ajute să identifice potențialele pericole și, bineînțeles, să reacționeze imediat”, a declarat comisarul de poliție Mihaela Huzoaica, coordonator al Compartimentului de Analiză și Prevenire a Criminalității din cadrul IPJ Sibiu.

Potrivit acesteia, este absolut necesar să fim selectivi și să interacționăm în mediul online doar cu persoane pe care le cunoaștem și în viața reală.

„Spuneam mai devreme că este important să ne formăm acele reflexe de securitate, cu atât mai mult cu cât suntem în preajma sărbătorilor, a cumpărăturilor online, când suntem extrem de expuși la atacuri de tip phishing (n.r. atacuri realizate de escroci care se deghizează ca surse de încredere, facilitând accesul la date confidențiale). Trebuie să fim extrem de vigilenți și răbdători. Navigăm printr-un volum foarte mare de informații, iar, de multe ori, citim printre rânduri și nu percepem informații importante.

Este esențial să fim atenți la toate linkurile pe care le primim, la SMS-urile sau telefoanele primite și să nu acționăm fără a verifica sursa de unde provin. În caz contrar, ne putem compromite toate datele din calculator sau telefon prin virușii introduși prin aceste metode”, a mai adăugat comisarul.

Aceasta a precizat că, în cazul atacurilor cibernetice, nu există o garanție că acestea pot fi soluționate, din cauza dinamicii ridicate a infracționalității cibernetice.

„Pentru a nu ajunge în situația de victimă, trebuie să ne securizăm dispozitivele, să fim vigilenți cu privire la cine ne abordează și ce date ne solicită, mai ales dacă vorbim de date personale, de autentificare sau de card. Este important să verificăm permanent, pe alte canale, dacă informația provine de la o instituție sau autoritate și dacă este, într-adevăr, reală”, a încheiat Mihaela Huzoaica.

Criptomoneda, unealtă de înșelăciune

Cătălin Pătrașcu, consultant cibernetic la NTT DATA România, prezent și el la conferință, a declarat că, în ultima perioadă, atacurile cibernetice s-au înmulțit și afectează pe toată lumea, de la indivizi până la companii. Unele dintre cele mai frecvente atacuri sunt cele de tip investiții, câștig imediat sau câștig substanțial, cum ar fi cele legate de criptomonede sau platforme de tranzacționare a criptomonedelor.

„Oamenii sunt invitați să investească o sumă de bani, dar, practic, este o schemă frauduloasă. Sunt invitați pe o platformă, unde depun o sumă de bani, văd acea sumă afișată pe platformă, iar zilnic acei bani par să se înmulțească. Însă platforma respectivă nu este o bancă, ci doar o platformă cu bani fictivi. Este o metodă foarte răspândită. După o perioadă, utilizatorii văd că au, de exemplu, 10.000 de lei și, când încearcă să retragă banii, intervine o altă înșelătorie. Atacatorii cer o taxă de retragere, iar, după ce o primesc, platforma și banii dispar. Este una dintre cele mai răspândite fraude, mai ales pentru că aceste platforme nu sunt reglementate în toate țările, ceea ce le face ușor de utilizat în astfel de scheme”, explică Cătălin.

El a adăugat că înșelătoriile cibernetice continuă cu e-mailurile de tip phishing, prin care oamenii sunt invitați să-și actualizeze datele bancare sau să-și reînnoiască parolele, comunicând astfel atacatorilor informații care le permit să extragă bani din conturi. De asemenea, a discutat și despre virușii informatici.

„Aș menționa că, dincolo de această paletă largă de amenințări prin care atacatorii încearcă să obțină ceva de la noi, există totuși câteva canale care se remarcă. Cel mai des, atacurile vin prin e-mail, SMS, mesageria instant de pe WhatsApp sau prin internetul pe care navigăm. Obiceiul de a da click pe anumite bannere, reclame sau site-uri ne poate pune în pericol.”

Cătălin a subliniat că cel mai important este să înțelegem cum funcționează toate aceste mecanisme, pentru a le putea preveni. Platformele digitale au devenit indispensabile, astfel că, în fața atacatorilor, singurele arme eficiente rămân informarea, prevenirea și vigilența, care ne pot ajuta să le dejucăm planurile.

„Oamenii trebuie să ia orice decizie în cunoștință de cauză, să fie bine informați, să ceară mai multe opinii, să analizeze și să cântărească lucrurile cu atenție”, a mai spus Cătălin.

În următoarea perioadă, mai ales că se apropie sărbătorile, toți trebuie să fim atenți la promoțiile și ofertele pe care le primim prin diverse canale. Unele dintre ele sunt legitime, altele nu.

„Trebuie să fim capabili să le filtrăm și să le verificăm din mai multe surse. Cu alte cuvinte, iar acesta este sfatul meu preferat, să manifestăm în spațiul digital aceeași prudență pe care o manifestăm în viața reală. Să fim suspicioși, la fel ca în viața reală, atunci când cumpărăm ceva, când facem o afacere sau când intrăm în relații”, a încheiat Cătălin Pătrașcu.

SAJ și-a îmbunătățit securitatea cibernetică, dar mai are de lucru

Ultimul mare atac cibernetic din Sibiu, care a fost anunțat public, a fost cel de la Spitalul de Pediatrie din Sibiu. Atunci, au fost câteva zile în care toate consultațiile s-au desfășurat fără a avea legătură informatică între spital și CAS, între spital și aparatele din laboratoare. Au fost nevoiți să mute tot sistemul informatic pe un alt server și acolo au rămas mai bine de o lună. Din fericire, în acel caz, informațiile despre pacienți au fost în siguranță.

Vasile Munteanu a reprezentat, în cadrul conferinței din 17 decembrie, Serviciul de Ambulanță Sibiu și spune că acțiunea la care participă este extrem de utilă, având în vedere înmulțirea atacurilor cibernetice din ultima perioadă și impactul pe care îl pot avea asupra instituțiilor și a persoanelor fizice.

„Acțiunea este utilă în primul rând din punct de vedere al conștientizării pericolelor și al măsurilor pe care fiecare instituție sau persoană trebuie să le ia pentru contracararea acestor atacuri”, a spus Vasile.

Chiar dacă recunoaște că nu este un cunoscător în domeniul informaticii, el este un bun cunoscător al sistemelor informatice și al elementelor legate de sistem. Vasile spune că la Serviciul de Ambulanță au fost luate măsuri de securitate cibernetică, instituția fiind auditată.

„În acest moment, mai avem de implementat un plan de măsuri cu elemente care au fost identificate ca fiind în totalitate conforme”, a mai spus Vasile Munteanu. Acesta a precizat că au fost momente în care s-a simțit vulnerabil în fața acestor atacuri cibernetice. A fost momentul în care s-au luat primele măsuri și s-au instruit angajații instituției.

Directoratul Național de Securitate Cibernetică este instituția care oferă o platformă clară și adaptată zilnic la noile provocări cibernetice, care poate fi accesată de oricine este interesat pentru a afla despre atacurile cibernetice și pentru a îmbunătăți securitatea cibernetică.

La întâlnirile de la Sibiu au participat experți ai Compartimentului de Analiză şi Prevenire a Criminalității și ai Serviciului de Investigații Criminale din cadrul IPJ Sibiu, reprezentanți ai structurilor de prevenire a criminalității de la nivel național, voluntari NTT DATA Romania și reprezentanți din cadrul Directoratului Național de Securitate Cibernetică, cu sprijinul Inspectoratului Școlar Județean Sibiu.

De asemenea, informații despre activitățile din cele două zile ale conferinței pot fi găsite pe pagina de facebook a Inspectoratului Judeșean de Poliție Sibiu. 

Foto: Turnul Sfatului

Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).

Dacă ți-a plăcut, distribuie articolul și prietenilor tăi