Ghiduri cibernetice utile

Alegerea unei parole puternice
Consultă ghidul
Alegerea unui antivirus potrivit
Consultă ghidul
Depistarea unui atac cibernetic
Consultă ghidul
Cum poți raporta un incident
Consultă ghidulCe trebuie să știi?
• „http://” este un protocol învechit ce nu este securizat. Deloghează-te de fiecare dată după ce ai folosit un serviciu online bancar, pentru a te asigura că sesiunea a fost încheiată și nu salva niciodată aceste date sensibile în browser. Evită site-urile care furnizează conținut ilegal. Chiar dacă nu descarci nimic de pe acestea, poți fi vulnerabil la viruși.
Rețelele publice WI-FI sunt foarte accesibile, dar foarte periculoase

Rețelele publice de WI-FI au devenit foarte populare în rândul atacatorilor care colectează date de logare, informații de plată și date bancare. Folosește o rețea WI-FI publică doar dacă situația impune acest lucru și cu precauție. Totuși, nu folosi niciodată o rețea publică pentru tranzacții bancare, cumpărături online sau pentru transmiterea de informații sensibile. Folosește un serviciu de tip VPN ( Virtual Private Network ) pentru a crea o sesiune securizată, astfel poți avea un minim de siguranță că datele tale sunt criptate atunci când trec prin rețeaua publică. De asemenea, asigură-te că transferul de fișiere este dezactivat înainte de a te conecta, pentru că ceilalți utilizatori să nu aibă acces la datele tale. Dacă situația nu impune, o variantă mult mai sigură este să folosești datele mobile disponibile prin rețeaua de telefonie.
Rețeaua securizată de acasă necesită un router securizat

Hackerii pot compromite foarte ușor o rețea wireless deschisă sau slab securizată. Odată intrați, aceștia pot intercepta traficul tău de internet și pot fura date personale incluzând numele utilizatorului și parola folosite pentru a accesa un site bancar, un site de cumpărături sau o rețea socială. Încearcă să îți limitezi expunerea. Schimbă setările inițiale ale router-ului tău, precum parola router-ului, numele și parola rețelei (SSID). De asemenea, poți opri vizibilitatea rețelei tale wireless ascunzându-i numele(,,hide ssid”). Vizibilitatea rețelei nu este necesară, iar aceasta poate fi văzută ca o țintă pentru a încerca să fie accesată. Poți utiliza și o aplicație de monitorizare a celor care sunt conectați la rețeaua ta wireless, iar în cazul în care nu recunoști anumite conexiuni, cea mai eficientă variantă este să schimbi parola. Astfel poți preîntâmpina atacul asupra rețelei tale. Unele routere vin deja cu o astfel de soluție de monitorizare preconfigurată în panoul de control al acestora.
Atacul asupra dispozitivelor mobile a crescut exponențial

Odată ce am devenit din ce în ce mai dependenți de telefoanele noastre în scopul banking-ului, al cumpărăturilor și al socializării, protejarea acestora este de o importanță critică. Încearcă să limitezi accesul aplicațiilor la datele tale folosind o aplicație dedicată ( MyPermissions-Privacy Shield de exemplu ), care va scana aplicațiile și îți va spune ce aplicații îți accesează datele și ce tipuri de date. Folosește mereu o parolă pentru dispozitivele tale mobile și oprește conexiunile de tip Bluetooth și WI-FI dacă nu ai nevoie de o conexiune, astfel vei fi mai puțin vulnerabil asupra atacurilor. Aplicațiile deja instalate trebuie să fie actualizate la zi pentru că actualizările includ de multe ori și îmbunătățiri pe partea de securitate. În cazul în care crezi că dispozitivul tău a fost infectat cu malware ( un semn poate fi și apariția reclamelor în afara unei aplicații ), contactează producătorul telefonului pentru ajutor și descarcă o aplicație de securitate ce îți va scana telefonul și te va avertiza de posibilele amenințări existente.
Malware: o amenințare serioasă în continuă creștere

Hackerii pot folosi amenințările de tip malware pentru a fura sau distruge datele tale, astfel compromițând securitatea și integritatea sistemului tău. Lucrurile nu sunt întotdeauna ceea ce par, deci instalează un antivirus și fii atent la notificările acestuia, de exemplu, atunci când navighezi pe un site nesigur. Fii cu băgare de seamă și atunci când descarci fișiere de pe internet din surse nesigure. Unele programe pot include malware în mod intenționat așa că, atunci când instalezi unul, fii atent la instalările adiționale ale acestuia și debifează tot ce crezi că poate fi dăunător. De asemenea, privește cu o doză de scepticism link-urile de la persoane necunoscute prin e-mail, în unele cazuri chiar și de la persoane cunoscute dacă email-ul lor a fost compromis de o infecție malware. Nu te încrede în ferestrele de tip pop-up ce apar din senin pe ecranul tău și îți spun că ai fost infectat. Scopul lor este să te convingă că ai fost infectat și să descarci “programul” lor pentru a rezolva problema. Închide fereastra imediat, fără să dai click pe nimic din acel pop-up. În plus, majoritatea site-urilor ce oferă conținut piratat sunt ilegale și ar trebui interzise. Sunt multe cazuri în care un malware este denumit după numele unui film popular, o melodie sau un program.
Ingineria socială te poate face vulnerabil

Rețelele sociale precum Facebook sau LinkedIn, le pot da atacatorilor o mare varietate de informații despre tine, care pot fi utilizate în furtul bunurilor și informațiilor tale. Te poți proteja de ingineria socială limitându-ți informațiile postate pe rețelele sociale. Hackerii vor căuta pe Facebook, Twitter și alte rețele sociale informații despre tine pentru a găsi vulnerabilități. Nu distribui niciodată informațiile financiare și personale în email-uri . Asigură-te că persoanele care îți cer informații sensibile online nu sunt de fapt niște străini ce se dau drept persoane cunoscute. Fii atent la clonele de site-uri: uită-te cu atenție în bara de link (URL). Dacă aceasta folosește o variație a numelui site-ului dorit, mai mult ca sigur este o amenințare și îți va fura datele introduse în secțiunea de autentificare. Nu introduce informații sensibile decât pe site-urile securizate (URL-ul lor începe cu: https://). Dacă ești contactat telefonic, încearcă să confirmi mai întâi identitatea persoanei. Cere-i numele complet, un număr la care poți suna înapoi dacă este nevoie și o explicație cu privire la datele solicitate. O modalitate bună de a verifica ce date personale pot fi găsite pe internet despre tine este să cauți numele tău pe Google. Odată vizualizate acele informații, încearcă să intri pe site-urile respective și să îți limitezi expunerea folosind uneltele de vizibilitate disponibile.
Tipuri de atac și cum le poți recunoaște

DoS/DDoS
Un atac cibernetic de tip DoS sau DDoS este o încercare frauduloasă de a indisponibiliza sau bloca resursele unui calculator.
Află mai mult
MitM
MitM este un tip de atac în care hacker-ul se află între două entități de comunicare care cred că comunică direct între ele.
Află mai mult
Phishing
Phishing-ul este o metodă de furt de identitate prin care se încearcă obținerea unor date personale sau confidențiale.
Află mai mult
Malware
Malware-ul este un termen folosit pentru o gamă largă de programe maliţioase ca troiani, viermi, ransomware etc.
Află mai mult
Inginerie Sociala
Ingineria socială este un termen prin care se înțelege arta de a influența, de a manipula și de a minți utilizatorii unui serviciu online.
Află mai mult
Bruteforce
Acestă metodă constă în verificarea sistematică a tuturor cheilor posibile, până când este găsită cheia corectă.
Află mai mult
Ransomware
Ransomware-ul este un tip de software maliţios (sau malware) care blochează accesul victimei la calculator şi cere plata unei recompense,
Află mai mult
Botnet
Află mai mult
Evil Twins
Află mai mult
Keylogger
Află mai mult
Malvertising
Află mai mult
Rootkit
Află mai mult
Spam
Află mai mult
Spionaj cibernetic
Află mai mult
Spyware
Află mai mult
Trojan
Află mai mult
Virus
Află mai mult
Vishing
Află mai mult
Watering Hole
Află mai mult
0 Day
Află mai mult
AdWare
Află mai mult
Backdoor
Află mai mult
Honeypot
Află mai mult
Spoofing
Află mai mult