Sfaturi de securitate cibernetică în zonele de conflict armat. Iată cum ajută Bitdefender

Trăim vremuri fără precedent. Atacurile cibernetice în timpul crizelor militare au devenit un lucru normal, deoarece reprezintă o modalitate extrem de eficientă de a distrage atenția și de a crea panică. De mai bine de un deceniu, companiile de securitate depun eforturi semnificative pentru a combate atacurile sponsorizate de stat și hacktiviștii, precum și pentru a anticipa următoarea mișcare a inamicului în această a cincea dimensiune a războiului.

Acest articol își propune să ajute oamenii din zonele de conflict să-și îmbunătățească postura de securitate, să educe cetățenii cu privire la amenințările unei lumi din ce în ce mai interconectate și să înarmeze companiile și instituțiile cu un set de acțiuni pentru a lupta împotriva atacurilor emergente.

Suntem profund îngrijorați de evenimentele care se desfășoară în Ucraina și vrem să ne aducem propria contribuție și să dăm o mână de ajutor, de aici din birourile noastre din București, de pe flancul de est al NATO. În acest sens, Bitdefender și Directoratul Național de Securitate Cibernetică (DNSC) din România le oferă cetățenilor, companiilor și instituțiilor ucrainene protecție cibernetică gratuită în această perioadă, atât timp cât acest lucru este necesar.

Adevărul este întotdeauna o victimă a războiului. Pe măsură ce dezinformarea se răspândește, devine din ce în ce mai dificil să ne dăm seama ce este adevărat și ce nu. Nu este prima dată când frica și lipsa de informații sunt folosite ca arme pentru a răspândi malware. Pandemia de COVID-19 de la începutul anului 2020 este exemplul perfect: infractorii cibernetici au folosit informații care păreau adevărate, din surse „oficiale”, pentru a răspândi malware și a lansa atacuri de phishing.

La fel ca atunci, oamenii sunt acum nerăbdători să afle cele mai recente evenimente. Acest lucru îi face susceptibili la atacuri. Iată ce poți face:

· Nu deschide e-mailuri sau atașamente care provin de la expeditori necunoscuți, în special cele care au un caracter urgent, chiar dacă par sau sună „oficial”

· Dacă nu cunoști expeditorul, nu accesa linkurile care sosesc prin intermediul aplicațiilor de mesagerie instantanee sau prin SMS

· Nu participa la răspândirea de informații false prin intermediul rețelelor sociale sau prin aplicațiile de mesagerie instantanee. Mesajele care te îndeamnă să dai mai departe astfel de informații reprezintă semnale clare de alarmă.

· Instalează o soluție de securitate cât mai curând posibil. Soluțiile moderne de securitate nu îți permit să accesezi linkuri rău intenționate, blochează programele malware înainte de instalare și anunță utilizatorii când primesc conținut rău intenționat. Acest lucru este deosebit de important acum, deoarece unii operatori de ransomware s-au angajat să ajute Rusia să lanseze atacuri cibernetice asupra națiunilor rivale. În plus, soluțiile de securitate pot să mențină dispozitivele operaționale, astfel încât oamenii să rămână conectați, chiar și în timpul întreruperilor.

· Dacă te afli într-o zonă de conflict, dezactivează serviciile de localizare.

· Atenție la tentativele de phishing, în special dacă tu (sau un cunoscut) lucrezi (lucrează) în armată. Datele de autentificare furate pot și vor fi folosite pentru a accesa informații sensibile sau clasificate.

· Nu folosi platformele sociale dacă nu este absolut necesar. Cu cât amprenta online este mai mică, cu atât ești mai în siguranță.

· Utilizează o soluție VPN ori de câte ori este posibil. Reține că partajarea imaginilor îți poate dezvălui locația sau alte informații personale prin metadatele încorporate.

· Dezinfectează imaginile înainte de a le trimite altora (filigrane, date EXIF ​​etc.).

· Vorbește cu copiii tăi. În calitate de utilizatori înverșunați ai rețelelor sociale, trebuie să înțeleagă că distribuirea anumitor informații online poate dezvălui informații sensibile unor părți necunoscute. Folosește soluții de control parental pentru a gestiona cu cine pot intra ei în contact sau câte informații personale pot distribui.

În cazul companiilor, este dificil să se emită un set comun de reguli aplicabile pentru fiecare infrastructură. Dar există câteva măsuri comune pe care administratorii IT le pot aplica imediat:

· Verifică sistemele interne și dispozitivele emise de companie, asigurându-te că au fost instalate cele mai recente patch-uri de securitate. Vulnerabilitățile critice sunt întotdeauna utilizate în mod abuziv, de îndată ce sunt descoperite.

· Asigură-te că toți angajații sunt la curent cu regulile de securitate, adică evitarea utilizării dispozitivelor de lucru pentru orice altceva decât muncă.

· Verifică rapid infrastructura de rețea pentru a te asigura că nu sunt lăsate deschise porturi inutile.

· Verifică dacă există configurații necorespunzătoare sau software învechit.

· Restricționează utilizarea conexiunilor RDP (remote desktop connections), cu excepția cazului în care acestea sunt absolut necesare.

· Asigură-te că toți clienții de protecție a endpoint-urilor funcționează cu cele mai recente actualizări.

De asemenea, oferim gratuit tehnologii cibernetice și expertiză oricărui membru NATO, precum și oricărei companii sau entități publice din UE care încearcă să-și îmbunătățească postura de securitate prin înlocuirea soluțiilor existente care ridică îngrijorări din punct de vedere tehnic sau geopolitic.