Platforme de videoconferință

 Pentru membrii AORR, Sucursale / Filiale

1). Zoom - facilitățile oferite și cum se utilizează

Platforma Zoom este una dintre cele mai populare platforme pentru conferințe în mediul online. Pentru a accesa și folosi această platformă, utilizatorii pot fie să instaleze aplicația, fie să accese întâlnirea direct de pe web, fără a mai parcurge pașii necesari instalării (Sursa: „Sign In” Zoom).

Pentru a participa sau organiza o întâlnire pe Zoom, utilizatorii își pot face un cont în site-ul web al platformei. Utilizatorii se pot autentifica și cu credențialele altui cont, precum Google, Facebook sau Apple. Participanții se pot alătura și fără să dispună de un cont, direct din browser. (Sursa: „Sign In” Zoom).

Fiecărei întâlniri pe Zoom i se alocă un cod unic numit ID și un link. Utilizatorul-gazdă poate trimite linkul invitaților, precum și codul, iar aceștia pot participa direct la întâlnire accesând linkul sau introducând codul în site-ul web. În continuare, se va deschide o căsuță în care invitații își vor scrie numele, iar gazda le va permite intrarea în întâlnire (Sursa: „Joining a Zoom meeting without an account”, Zoom).

Totuși, pentru a putea ca invitații care nu dispun de un cont să participe, gazda va trebui să dezactiveze opțiunea „Doar utilizatorii autentificați” (Only authenticated users can join meetings from Web clients) sau “Profiluri autentificate” (Authenication profiles), sau, cel puțin, gazda trebuie să aibă opțiunea “excepții de la autentificare” (authentication exceptions) activată (Sursa:„Requiring authentication to join a meeting or webinar”, Zoom).

Utilizatorul-gazdă trebuie să aibă un cont (Sursa: „Understanding meeting participant limits”, Zoom).

Întâlnirile pe varianta gratuită a aplicației durează 40 de minute.

În varianta gratuită, la o întâlnire pot participa până la 100 de persoane (Sursa: „Understanding meeting participant limits”, Zoom).

Gazda poate înregistra întâlnirile, care se vor salva automat în dispozitivul acesteia, în format MP4, atât audio cât și video. Zoom oferă în cadrul întâlnirii posibilitatea de a partaja ecranul sau fereastra, precum și documente (Sursa: „21 Features To Enhance Your Zoom Experience”).

Platforma se poate descărca accesând următorul link: https://zoom.us/download

2). Microsoft Teams - facilitățile oferite și cum se utilizează

La întâlnire pot participa și utilizatorii fără cont, prin web, în baza link-ului alocat sau a ID-ului și a unei parole. Platforma Teams oferă și posibilitatea de a participa, ca invitat, într-o întâlnire care are loc într-un canal (channel) (Sursa: „Teams for Home with Friends and Family | Microsoft Teams”).

Pentru a accesa aceste canale, este nevoie ca utilizatorul să dispună de un cont. Pentru a te înregistra ca și utilizator pe Microsoft Teams, este nevoie de un cont care este creat pe platforma web a aplicației. Înregistrarea permite utilizatorilor să organizeze întâlniri (Sursa:  „Limits and specifications for Microsoft Teams - Microsoft Teams”).

În varianta gratuită, utilizatorii se pot conecta prin e-mail, număr de telefon sau Skype, dar pot de asemenea să creeze un cont cu o adresă de e-mail validă și o parolă (Sursa:  „Limits and specifications for Microsoft Teams - Microsoft Teams”).

Platforma Teams oferă și posibilitatea de a organiza întâlniri audio, care durează până la 60 de minute. Apelurile care includ și conferință video, cu mai mulți participanți, în varianta gratuită, pot dura de asemenea 60 de minute (Sursa: „Limits and specifications for Microsoft Teams - Microsoft Teams”)

 La conferințe se pot conecta 100 de invitați pentru varianta gratuită.

Platforma se poate descărca utilizând linkul: https://www.microsoft.com/en-us/microsoft-teams/download-app

3). Google Meet - facilitățile oferite și cum se utilizează

Utilizatorii au nevoie de cont Google atât pentru a participa cât și pentru a organiza întâlniri. În general, conferințele se pot face fie din site-ul web al platformei, fie din Gmail sau Google Calendar (Sursa: „Learn what requirements you need to use Google Meet - Google Meet Help”).

La videoconferințele din platforma Meet pot participa 100 de invitați cu o limită de 60 de minute pentru apel, în varianta gratuită (Sursa: „Learn what requirements you need to use Google Meet - Google Meet Help”).

În general, pentru a putea fi acceptat ca și participant în videoconferință, gazda trebuie să dea acces utilizatorului (Sursa: „Start or schedule a Google Meet video meeting - Computer - Google Meet Help”).

Întâlnirile organizate pe Google Meet se pot face pe site-ul web https://meet.google.com/landing, iar aplicația mobilă se poate găsi atât pe Magazin Play (pentru utilizatorii Android) cât și pe App Store (pentru utilizatorii iOS - telefoane Apple).

Magazin Play: https://play.google.com/store/apps/details/Google_Duo_High_Quality_Video_Calls?id=com.google.android.apps.tachyon&hl=en_NZ&pli=1

App Store: https://apps.apple.com/us/app/google-meet/id1096918571

4). Skype - facilități oferite și cum se utilizează

Pe această platformă utilizatorii pot participa dar și organiza întâlniri fără să dispună de un cont. Din browser-ul platformei, gazdele pot crea o întâlnire căreia i se alocă un link de partajare. În baza link-ului, invitații pot participa la videoconferință fără autentificare, chiar și fără aplicația Skype instalată (Sursa: „Free unlimited video calls & online meetings with one click | Skype”). 

Utilizatorilor li se creează un cont de musafir (guest account) fără verificare pe bază de e-mail care va expira după 24 de ore. Cu toate acestea, mesajele salvate în căsuța de chat a platformei vor fi în continuare accesibile și după expirarea contului de musafir (Sursa: „What are guest accounts in Skype conversations? - Microsoft Support”).

La conferințele organizate pe Skype pot participa până la 100 de persoane iar limita apelurilor este de 24 de ore, în varianta gratuită (Sursa: „Skype Fair Usage Policy - Skype”).

Videoconferințele pot fi înregistrate și descărcate pe dispozitivul gazdei (Sursa: „Record and play back a Skype for Business meeting - Microsoft Support”).

Platforma Skype prevede posibilitatea unui cont, însă acesta nu este obligatoriu pentru videoconferințe (Sursa: „Getting to know Skype - Microsoft Support”).

Întâlnirile în Skype se pot face accesând următorul link: https://www.skype.com/en/free-conference-call/

Aplicația Skype se poate descărca de pe următorul link, atât pentru Windows cât și pentru Mac sau Linux: https://www.skype.com/en/get-skype/

Safer Kids Online by GLSAC

🔴 Cyberbulling presupune folosirea unor tehnologii de comunicații (de exemplu: e-mail, rețele de socializare, telefoane mobile, forumuri, website-uri care conțin postări defăimătoare) cu scopul de a agresa online alte persoane, de cele mai multe ori în mod repetat. 

🟡 Adesea, cyberbulling-ul apare în rândul tinerilor. Atunci când în activitățile de agresiune online este implicat un adult, putem vorbi despre o acțiune de cyber-hărțuire, o infracțiune deosebit de gravă. 

Exemple de cyberbulling: 

⚠️ Trimiterea către o persoană a unor mesaje care conțin amenințări;

⚠️ Insulte repetate la adresa unei persoane;

⚠️ Publicarea pe Internet a unor date cu caracter personal (inclusiv fotografii) fără acordul persoanei;

⚠️ Șantajarea unei persoane cum că vor fi publicate în mediul online fotografii sau informații personale dacă persoana în cauză nu realizează o anumită acțiune dorită de agresor;

⚠️ Utilizarea de conținut indecent în discuțiile din mediul online.

Cum să te protejezi de agresiunile online:

🟣 Nu discuta în mediul online cu persoane pe care nu le cunoști (și nu transmite acestor persoane informații despre tine);

🟣 Nu divulga date cu caracter personal care nu sunt necesare pe rețelele de socializare, pe forumurile de discuții sau pe alte site-uri web (numele complet, nr. de telefon, adresa de domiciliu, vârsta);

🟣 Dacă primești un mesaj de amenințare sau cu informații ofensatoare, nu răspunde la el (salvează mesajul sau realizează o captură de ecran și arat-o părinților);

🟣 Nu uita că unele persoane rău intenționate își pot asuma identități false pe rețelele de socializare pentru a fi mai convingători în diverse contexte.

Cum să reacționezi în cazul în care ești victima cyberbullying-ului:

🔴 Blochează agresorul pe rețelele sociale sau în aplicațiile de mesagerie;

🔴 Raportează conținutul ofensator administratorilor platformei unde are loc agresiunea;

🔴 Vorbește cu un adult de încredere (părinți, profesori, consilieri școlari) despre situație;

🔴 Dacă amenințările sunt grave sau persistente, adresează-te autorităților. 

Cum să ajuți pe cineva care este victima cyberbullying-ului:

🟡 Oferă-i sprijin emoțional și încurajează-l să nu sufere în tăcere;

🟡 Încurajează-l să ia măsuri - să blocheze agresorul și să raporteze situația;

🟡 Nu redistribui mesajele defăimătoare - nu deveni complice la cyberbullying.

Educație digitală și prevenire:

🟣 Promovează un comportament respectuos în mediul online - fii un exemplu pozitiv pentru ceilalți;

🟣 Participă la campanii și discuții despre siguranța online pentru a fi mai bine informat.

Protejează-ți conturile online!

🔴 Alege o parolă puternică din cel puțin 10 caractere - folosește o combinație de litere mari și mici, cifre și simboluri 

🔴 Nu folosi aceeași parolă peste tot - dacă cineva o află, îți poate accesa toate conturile

🔴 Activează autentificarea în doi pași (2FA) pe Instagram, Facebook, TikTok - astfel, chiar dacă cineva îți află parola, nu va putea intra în contul tău.

🔴 Nu împărtăși parolele cu nimeni, nici măcar cu prietenii! Dacă cineva îți cere parola, chiar și „în glumă”, spune NU.

Ai grijă ce postezi pe rețelele sociale!

🟡 Gândește-te înainte de a posta - orice fotografie sau informație pe care o publici poate fi salvată de altcineva și folosită mai târziu împotriva ta.

🟡 Nu posta detalii personale - adresa ta, școala la care mergi, numărul de telefon sau locurile pe care le frecventezi des.

🟡 Setează-ți profilul pe privat - astfel, doar persoanele pe care le accepți îți pot vedea postările.

Exemplu real de cyberbullying și cum să reacționezi

Ana și-a făcut un cont nou pe Instagram și a acceptat cereri de prietenie de la mai multe persoane, inclusiv de la cineva pe care nu-l cunoștea, dar părea de vârsta ei. După câteva zile, această persoană a început să îi trimită mesaje insistente și să o tachineze într-un mod care o făcea să se simtă inconfortabil. Când Ana nu a mai răspuns, persoana respectivă a început să o insulte și să posteze comentarii urâte la pozele ei.

Ce a făcut Ana?

🟣 A blocat imediat persoana respectivă.

🟣 A raportat contul agresorului pe platforma Instagram.

🟣 I-a spus mamei ei, iar împreună au căutat soluții pentru a evita astfel de situații pe viitor.

🟣A învățat să fie mai selectivă cu cererile de prietenie și să accepte doar persoane cunoscute.

Oportunități de voluntariat la GLSAC

    

    Grupul de Lucru pentru Securitate și Apărare Cibernetică oferă o experiență valoroasă pentru studenți, masteranzi, absolvenții de liceu cu diplomă de bacalaureat sau absolvenții de studii universitare cu examen de licență în domenii de interes pentru GLSAC, astfel încât aceștia să dobândească cunoștințe practice în domeniul securității informatice și al apărării cibernetice. Participarea la proiectele noastre le permite să învețe de la experți și să-și dezvolte abilități esențiale care le vor fi de folos în carierele lor viitoare.

Programul activităților de voluntariat este flexibil.

Egalitate de șanse atât pentru băieți, cât și pentru fete.

În GLSAC se intră pe baza aptitudinilor, abilităților și competențelor personale, iar doritorii trebuie să îndeplinească și condițiile prevăzute în Statutul AORR. 

Pentru anumite activități de voluntariat sunt necesare studii liceale cu diplomă de bacalaureat, iar pentru altele este nevoie să fi student sau să ai studii universitare cu examen de licență, în domenii și specializări de interes pentru GLSAC.

Pe măsură ce vor fi locuri disponibile pentru voluntari, vă vom ține la curent pe această pagină web.

Notă importantă despre CV-ul transmis la Grupul de Lucru pentru Securitate și Apărare Cibernetică al AORR

CV-ul pe care ni-l transmiteți nu trebuie să conțină date cu caracter personal sensibile referitoare la originea rasială sau etnică, convingerile politice, convingerile religioase sau filosofice, apartenența sindicală, informații legate de sănătate, date privind cazierul judiciar, orice număr de identificare a unei persoane. Nu transmiteți, în cadrul CV-ului, copii ale pașaportului, ale cărții de identitate sau ale altor documente care nu sunt necesare. Dacă CV-ul dumneavoastră conține aceste date și informații, sunteți de acord că este pe propriul dumneavoastră risc. CV-urile, Scrisorile de motivație și datele transmise nu sunt redirecționate către terți. Vă rugăm să nu divulgați în corpul e-mail-ului date cu caracter personal și/sau alte informații sensibile.

CV-ul este păstrat în Inbox-ul e-mail-ului pentru o perioadă limitată de timp, până când este stabilită trecerea în etapa următoare de selecție sau eliminarea din procesul de selecție pentru activitățile de voluntariat. Ulterior, CV-ul dumneavoastră și orice alte date și informații primite pe e-mail vor fi șterse, inclusiv Scrisoarea de motivație transmisă de dumneavoastră. Nu realizăm baze de date și/sau fișiere electronice cu CV-urile sau Scrisorile de motivație primite și datele cu caracter personal existente în cadrul acestora. Echipamentele informatice utilizate pentru accesarea adresei de e-mail dispun de măsuri tehnice de protecție împotriva atacurilor cibernetice (program anti-virus/anti-malware, firewall de tip software, controlul accesului) și sunt folosite doar conexiuni securizate. Cu toate acestea, rețineți că, în spațiul cibernetic, nicio transmisie de date nu este garantată a fi 100% sigură.

Pentru ca datele tale cu caracter personal să fie colectate, în acord cu prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările și completările ulterioare, este necesar consimțământul explicit al tău în acest sens. Astfel, prin transmiterea CV-ului și/sau a Scrisorii de motivație pe adresa de de-mail cybersec.group@outlook.com, sunteți de acord cu colectarea/prelucrarea datelor cu caracter personal furnizate de dumneavoastră în cadrul CV-ului și înțelegeți scopul colectării/prelucrării acestor date.

Despre noi

Grupul de Lucru pentru Securitate și Apărare Cibernetică

„Non Sibi Sed Omnibus” (Nu pentru sine, ci pentru toți)

În data de 6 mai 2023 a fost înființat Grupul de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) al Asociației Ofițerilor în Rezervă din România (AORR).

Suntem o echipă formată din cadre militare în rezervă și retragere, specialiști în securitate cibernetică și voluntari civili.

În GLSAC se intră pe baza aptitudinilor, abilităților și competențelor personale, iar doritorii trebuie să îndeplinească și condițiile prevăzute în Statutul AORR. 

Principalele obiectivele ale GLSAC

🟨 Analiza și evaluarea riscurilor de securitate cibernetică 

🟨 Campanii de informare și conștientizare privind amenințările cibernetice

🟨 Dezvoltarea culturii de securitate cibernetică în România.

Valorile GLSAC

🔴 Profesionalism

🔴  Patriotism

🔴 Experiență

🔴 Inovație.

Coordonatorul Grupului de Lucru pentru Securitate și Apărare Cibernetică

► DARIUS-ANTONIU FERENȚ

Specialist în End-user security - echipamente informatice și sisteme de operare - Microsoft Windows, Mac OS X, Android, iOS, sisteme de operare cu kernel de Linux.

Secretarul Grupului de Lucru pentru Securitate și Apărare Cibernetică

► ALEXIA-GABRIELA SZABO

Responsabil cu promovarea Grupului de Lucru pentru Securitate și Apărare Cibernetică

► ALIDA MONICA DORIANA BARBU

Alerta de securitate cibernetică pentru membrii AORR și utilizatorii generali

Alerta de securitate cibernetică nr. 4

Stimați membrii ai AORR,

A fost identificată o campanie de phishing care vizează utilizatorii de e-mail Yahoo, încercând să le fure datele de autentificare.  

Utilizatorii primesc un e-mail fraudulos care pretinde a fi de la Yahoo! Customer Care. 

Mesajul avertizează că suportul pentru cont va fi întrerupt în 24 sau 48 de ore și că trebuie să se actualizeze urgent contul.  

În e-mail este inclus un link periculos care redirecționează utilizatorul către un site fals creat de hackeri.  

Pe acest site, utilizatorii sunt îndemnați să introducă adresa de e-mail și parola, ceea ce duce la furtul contului.  

⚠ Cum să te protejezi? ⚠

✅ Nu accesa link-ul din e-mail -Yahoo nu cere niciodată actualizarea contului prin astfel de mesaje.  

✅ Verifică expeditorul

✅ Nu introduce datele personale sau datele financiar-bancare pe site-uri suspecte

✅ Activează autentificarea în doi pași pentru mai multă siguranță 

✅ Scanează dispozitivul cu un anti-virus dacă ai accesat link-ul și ai introdus datele 

✅Schimbă parola imediat și verifică activitatea contului pentru eventuale accesări suspecte

🔴 Astfel de atacuri sunt frecvente și pot viza și alte servicii online. Verificați întotdeauna sursa mesajelor și nu furnizați date personale pe site-uri necunoscute!

🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).

Alerta de securitate cibernetică nr. 3

Stimați utilizatori,

Un atac cibernetic de amploare a compromis peste 10.000 de site-uri WordPress, fiind utilizat pentru a distribui malware periculos către sistemele macOS și Windows. Atacatorii exploatează vulnerabilități din versiunile învechite ale WordPress și ale plugin-urilor pentru a redirecționa vizitatorii către pagini false de actualizare a browserului, prin care este livrat software malițios.

Cum funcționează atacul?

1). Injecția de cod malițios: Hackerii introduc JavaScript obfuscat în site-urile compromise;

2). Redirecționarea utilizatorilor: Vizitatorii sunt conduși către o pagină falsă de actualizare Google Chrome;

3). Descărcarea malware-ului: Utilizatorii sunt păcăliți să descarce fișiere aparent legitime, care conțin software malițios.

Tipuri de malware detectate:

1). AMOS (Atomic macOS Stealer): Un infostealer pentru MacOS care fură date sensibile, inclusiv parole și portofele de criptomonede;

2). SocGholish: Un framework malware pentru Windows, utilizat pentru descărcarea altor amenințări, inclusiv ransomware.

Indicatori de compromitere (IoCs):

Atacul folosește domenii malițioase, printre care:

⛔ blacksaltys[.]com;

⛔ rednosehorse[.]com;

⛔ fetchdataajax[.]com;

⛔ packedbrick[.]com.

Măsuri de protecție:

✅Pentru administratori de site-uri: Actualizați WordPress și plugin-urile, eliminați extensiile neutilizate și analizați logurile pentru activități suspecte;

✅Pentru utilizatori: Evitați descărcarea actualizărilor din surse necunoscute și folosiți exclusiv funcția de actualizare integrată a browserului;

✅Măsuri suplimentare: Implementați soluții de securitate avansate pentru detectarea scripturilor obfuscate și a descărcărilor malițioase.

Fiți vigilenți și protejați-vă sistemele prin măsuri de securitate adecvate!

Alerta de securitate cibernetică nr. 2

Stimați utilizatori,

Un nou tip de înșelătorie cibernetică, cunoscut sub numele de “Pig Butchering”, devine tot mai frecvent și vizează utilizatorii prin metode sofisticate de manipulare. Atacatorii urmăresc să câștige încrederea victimelor pe termen lung, pentru a le convinge să investească în scheme false, în special în criptomonede, piețe de aur sau forex.

Cum funcționează escrocheria?

1. Contact aparent accidental: Atacatorii pretind că au greșit numărul de telefon sau căută să inițieze conversații prin mesaje, social media sau platforme de dating.

2. Propuneri de investiții: Victima este atrasă în conversații despre oportunități financiare false. Atacatorii prezintă grafice trucate sau aplicații frauduloase pentru a-i convinge de autenticitatea schemei.

3. Furt gradual: După ce victima investește inițial, este presată să adauge sume suplimentare.

Semnale de alarmă:

a). Mesaje de la persoane necunoscute care par greșite, dar insistă să continue conversația.

b). Conversațiile se orientează către investiții în criptomonede sau alte piețe financiare.

c). Comunicarea devine intensă și prelungită, cu scopul de a convinge victima să investească din ce în ce mai mult.

Măsuri de protecție:

✅ Ignorați mesajele suspecte: Nu răspundeți la mesaje sau apeluri de la necunoscuți, chiar dacă par greșite.

✅ Fiți prudenți cu datele personale: Evitați să împărtășiți informații personale sau financiare în mediul online.

✅ Verificați sursele: Investiți doar prin platforme financiare recunoscute și verificate.

Fiți vigilenți și protejați-vă datele și economiile printr-o abordare precaută. Orice contact neașteptat trebuie tratat cu suspiciune, mai ales dacă implică investiții.

Alerta de securitate cibernetică nr. 1

O nouă campanie de tip phishing este din nou activă, utilizând tehnici clasice de înșelăciune pentru a fura date cu caracter personal ale utilizatorilor. Atacatorii creează pagini web false care promit premii atractive, cum ar fi iPhone-uri, laptopuri, televizoare sau alte dispozitive de valoare, în schimbul unor sume simbolice (ex. 15-20 de lei). Scopul real este colectarea datelor confidențiale ale victimelor, precum datele de pe cardurile bancare, pentru a le fura banii sau a le compromite identitatea.

⚠ Cum funcționează atacul ⚠

1). Victima primește un mesaj sau accesează o pagină web care promite un premiu atractiv (ex. un iPhone 14).

2). Este încurajată să „aleagă o cutie” sau să finalizeze un „sondaj scurt” pentru a câștiga premiul.

3). I se cere să plătească o sumă mică (ex. 15 lei) pentru transport sau procesarea câștigului.

4). Odată ce victima introduce datele cardului pentru a face plata, atacatorii colectează aceste informații pentru a fura bani sau pentru alte scopuri ilicite.

5). Pentru a face oferta să pară legitimă, sunt afișate comentarii false de la presupuse victime fericite, care pretind că au primit premiile.

‼  Exemple concrete  ‼

⛔ Pagini web care folosesc nume de branduri cunoscute (ex. Amazon), dar cu domenii suspecte (ex. jobhammeal.live).

⛔ Comentarii false care susțin că alții au primit premiul sau au plătit o sumă mică fără probleme.

✔ Recomandări pentru protecție ✔

✅ Nu accesați link-uri suspecte: Dacă primiți mesaje despre concursuri sau premii prea bune pentru a fi adevărate, verificați autenticitatea direct pe site-ul oficial al companiei.

✅ Verificați domeniul paginii web: Feriți-vă de paginile cu domenii neobișnuite sau care nu sunt înregistrate oficial.

✅ Nu introduceți date confidențiale: Nu completați niciodată detalii despre carduri bancare sau alte informații personale pe astfel de pagini.

✅ Cercetați ofertele: 

Căutați online dacă alți utilizatori au semnalat aceeași campanie drept înșelătorie.

✅ Raportați astfel de incidente:

Dacă suspectați că sunteți victima unei astfel de escrocherii, contactați imediat banca pentru a bloca cardul.

Atacurile de acest tip sunt o metodă obișnuită de a înșela utilizatorii. Fiți vigilenți și sceptici față de ofertele care par prea bune pentru a fi adevărate. Educația cibernetică și precauția sunt esențiale pentru a evita astfel de capcane.

Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).

Politica de utilizare a cookie-urilor

 1). Introducere

Acest blog/website utilizează cookie-uri pentru a vă oferi o mai bună experiență de navigare. Cookie-urile sunt mici fragmente de text pe care un site web le transmite browser-ului și care sunt stocate în echipamentul informatic al utilizatorului. Prin folosirea modulelor cookies site-ul web devine mai util prin personalizarea conținutului său în funcție de preferințele dumneavoastră. Toate detaliile despre cookie-urile utilizate le găsiți în această Politică de utilizare a cookies. Website-ul folosește și cookies de analiză statistică care sunt utilizate de către noi doar pentru îmbunătățirea modului în care funcționează site-ul. Acest module cookies colectează datele într-o manieră care nu permite identificarea directă a vreunui utilizator sau vizitator.

În conformitate cu Regulamentul General european 2016/679 privind protecția datelor cu caracter personal (GDPR), am adoptat prezenta Politică de utilizare a cookie-urilor.

Acest blog a fost creat folosind serviciul Blogger.com care este dezvoltat și administrat de către Google. 

Acest blog/site web utilizează module cookies de la Google pentru livrarea serviciilor și analizarea traficului. Pentru informații legate de modul în care Google Analytics utilizează datele colectate vă recomandăm să accesați următoarele pagini web:

a). Politica de confidențialitate Google: https://policies.google.com/privacy?hl=ro&gl=ZZ

b). Practicile serviciului Google Analytics referitoare la angajamentul de a proteja confidențialitatea și securitatea datelor: 

https://support.google.com/analytics/answer/6004245?hl=ro

Prin această Politică de cookies dorim să vă informăm despre:

• Ce tip de cookie-uri există pe acest website/blog: https://grupuldelucrucyber.blogspot.com
• Cât timp persistă acestea în browser-ul vizitatorilor site-ului nostru
• Ce date urmăresc aceste cookie-uri
• Care este scopul final al acestor cookie-uri (statistici, funcționalitate etc.)
• Cum se poate refuza utilizarea cookie-urilor și cum se pot schimba setările legate de cookie-uri din browser-ul dumneavoastră.

2). Ce este un cookie?

Un cookie este un mic fragment de text pe care site-urile web îl transmit browser-ului și care este stocat în dispozitivul utilizatorului, cum ar fi calculatorul/laptop-ul dumneavoastră, telefonul mobil, tableta etc. Aceste fișiere sunt utilizate de către website ca să-și amintească informații despre vizitele utilizatorilor, cum ar fi preverințele de limbă și alte opțiuni, în timp ce vă ajută să setați lucrurile pentru următoarele vizite și face website-ul mai util prin personalizarea conținutului său. Cookie-urile joacă un rol important în îmbunătățirea experienței de utilizare a site-ului web.

Un cookie este format din două părți: numele și conținutul sau valoarea cookie-ului. Acest text este pasiv - nu conține programe software și aplicații malware (viruși informatici, spyware, adware etc.) și nu poate accesa informațiile de pe hard-disk-ul sau SSD-ul utilizatorului.

Durata de viață a unui cookie poate varia, depinzând de scopul pentru care este plasat. Unele cookie-uri sunt folosite doar pentru o singură sesiune (session cookies) și nu mai sunt reținute, odată ce utilizatorul a părăsit site-ul web, în timp ce alte cookie-uri sunt memorate și refolosite de fiecare dată când utilizatorul revine pe site-ul web (cookie-uri persistente). Cookie-urile nu solicită date cu caracter personal pentru a putea fi utilizate și, de cele mai multe ori, nu identifică personal utilizatorii de Internet.

3). Tipuri de cookies folosite

a). Cookie-uri strict necesare sau funcționale

Blogul/Site-ul web folosește module cookies strict necesare. În lipsa acestor cookie-uri nu vă putem livra conținutul site-ului web. Aceste cookies asigură funcționalitatea de bază a blogului.

Denumire: AEC

Domeniul: Google.com

Scop: Acest modul de cookie se asigură că solicitările din cadrul unei sesiuni de navigare sunt trimise de un utilizator, nu de alte website-uri. Acest tip de cookie împiedică un site web rău intenționat să acționeze în numele unui utilizator, fără cunoștința acestuia.

Termen expirare: 6 luni.

Denumire: displayCookieNotice

Domeniul: grupuldelucrucyber.blogspot.com

Scop: Înregistrează în browser acceptul dvs. cu privire la modulele cookies de la Google.

Termen expirare: 12 luni.

b). Cookie-uri de analiză statistică

Cookie-urile de analiză statistică: aceste cookie-uri sunt folosite pentru a colecta informații cu privire la modul în care utilizatorii interacționează cu website-ul nostru, despre comportamentul general al tuturor utilizatorilor, care urmează să fie analizate pentru a ne ajuta să aducem îmbunătățiri, și nu pot fi folosite pentru a identifica utilizatorii individuali.

Cookie-urile de performanță: sunt cookie-uri care ne permit să numărăm vizitele și sursele de trafic, astfel încât să putem îmbunătăți performanțele website-ului nostru. Aceste fișiere cookie ne ajută să aflăm câți vizitatori are site-ul nostru. Vizitatorul nu este niciodată identificat în mod individual sau personal. Cookie-urile de performanță sunt folosite doar pentru a îmbunătăți modul în care funcționează website-ul.

Denumire: NID

Domeniul: blogger.com

Scop: Acesta este un cookie HTTP care conține un ID unic pe care îl utilizează Google pentru a-i aminti utilizatorului preferințele și alte informații, cum ar fi limba preferată, câte rezultate de căutare dorește să afișeze pe pagină și dacă dorește sau nu să fie activat filtrul SafeSearch de la Google.

Termen expirare: 6 luni.

Denumire: CONSENT

Furnizor: Google Analytics

Scop: Acest tip de cookie ajută la analizarea informațiilor privind vizitatorii website-ului nostru, cum ar fi browserul folosit de utilizatori și numărul celor care accesează site-ul web. Aceste date și informații ajută la îmbunătățirea website-ului.

Termen expirare: 13 luni.

Denumire: _ga

Furnizor: Google Analytics

Scop: Acest tip de cookie este folosit pentru a distinge utilizatorii unici prin atribuirea unui număr generat aleatoriu, ca un identificator al vizitatorului. Acesta este inclus în fiecare cerere de acces la o pagină dintr-un site web și este folosit pentru a calcula numărul de vizitatori..

Termen expirare: 2 ani.

Denumire: OTZ

Furnizor: Google Analytics

Scop: Acest modul cookies este plasat de către Google Analytics și este utilizat pentru analizarea informațiilor privind vizitatorii, cum ar fi browser-ul folosit și numărul de vizitatori noi.

Termen expirare: 12 luni.

4). Cum puteți opri cookie-urile

Browser-ul web oferă posibilitatea utilizatorilor de a controla/dezactiva cookie-urile. Modul în care faceți acest lucru depinde de tipul de cookies. Pentru a afla mai multe despre dezactivarea sau ștergerea cookie-urilor din browser puteți accesa următorul website: https://allaboutcookies.org/. 

De asemenea, o altă resursă web utilă este: https://www.youronlinechoices.com/ro/.

În cazul în care doriți să configurați browser-ul web astfel încât să refuze cookie-urile, puteți utiliza setările privind preferințele din browser-ul dumneavoastră. Pentru mai multe informații despre aceste opțiuni consultați documentația de ajutor a browser-ului. În funcție de browserele web existente, există mai multe mijloace pentru a controla sau dezactiva cookie-urile. Pentru a afla mai multe informații, vă recomandăm să vizitați site-urile web ale browser-ului utilizat de dumneavoastră.

a). Setări cookie în Microsoft Edge: https://support.microsoft.com/ro-ro/microsoft-edge/%C8%99tergerea-modulelor-cookie-%C3%AEn-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

b). Setări cookie în Google Chrome: https://support.google.com/chrome/answer/95647?hl=en&hlrm=en

c). Setări cookie în Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac

d). Setări cookie în Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Pentru a fi la curent cu ultimele modificări la această Politică de utilizare a cookie-urilor, vă rugăm să vizitați această pagină periodic pentru a vă informa asupra modificărilor sau completărilor operate.

Bune practici de securitate cibernetică

Regulamentul UE 2022/2554 

(DORA - Digital Operational Resilience Act) 

Cui se adresează DORA?

DORA este un regulament al Uniunii Europene care se aplică tuturor entităților financiare din UE, inclusiv:  

🏦 Bănci și instituții de credit

🏢 Companii de asigurări și reasigurări

💰 Fonduri de investiții și administratori de active

💼 Furnizori de servicii de plăți și instituții de monedă electronică

📈 Piețe de capital, burse de valori și infrastructuri de piață

👨‍💻 Prestatori de servicii TIC critici pentru sectorul financiar

 📍 Ce prevede DORA? 📍

DORA stabilește un cadru unificat pentru reziliența operațională digitală a sectorului financiar al UE. Regulamentul urmărește să reducă riscurile legate de tehnologiile informației și comunicațiilor (TIC) și să îmbunătățească capacitatea de reacție a entităților financiare la incidentele cibernetice.  

🔐 Măsuri impuse prin DORA 🔐

Principalele cerințe și obligații prevăzute de regulament sunt:  

✔ Gestionarea riscurilor TIC: Instituțiile financiare trebuie să implementeze un cadru solid pentru gestionarea riscurilor TIC, care să includă prevenția, detectarea și răspunsul la incidente.  

✔ Raportarea incidentelor: 

Toate incidentele majore legate de securitatea cibernetică trebuie raportate autorităților competente, pentru a asigura o reacție rapidă și coordonată.  

✔ Testarea rezilienței digitale: Entitățile financiare trebuie să efectueze teste regulate de reziliență operațională, inclusiv simulări de atacuri cibernetice.  

✔ Supravegherea furnizorilor de servicii TIC: 

DORA introduce un cadru de supraveghere pentru furnizorii critici de servicii TIC (cum ar fi furnizorii de cloud computing), pentru a limita riscurile externe.  

✔ Schimbul de informații privind amenințările: 

Se încurajează schimbul de informații și cooperarea între entitățile financiare pentru a îmbunătăți reacția la atacurile cibernetice.  

📝 Importanța DORA 📝 

DORA reprezintă un pas esențial pentru securizarea sistemului financiar european într-o eră digitalizată. Regulamentul contribuie la:  

🟢 Creșterea siguranței cibernetice în sectorul financiar, reducând vulnerabilitățile sistemului.  

🟢 Armonizarea reglementărilor la nivelul UE, eliminând discrepanțele între statele membre.  

🟢 Protejarea stabilității piețelor financiare, evitând perturbările cauzate de atacurile cibernetice.  

🟢 Îmbunătățirea încrederii consumatorilor și investitorilor, prin asigurarea unor standarde ridicate de securitate digitală.  

🔊 DORA a intrat în vigoare în ianuarie 2025, oferind entităților financiare un timp adecvat pentru implementarea noilor cerințe. Regulamentul este parte a unui efort mai amplu al UE de a consolida securitatea cibernetică și reziliența operațională în economia digitală.

Luna protecției datelor cu caracter personal la GLSAC

În fiecare an, pe 28 ianuarie, celebrăm Ziua Europeană a Protecției Datelor.

În data de 28 ianuarie 1981, la Strasbourg, a fost adoptată Convenția nr. 108 pentru protecția persoanelor cu privire la prelucrarea automatizată a datelor personale.

Vom posta periodic pe acest blog, pe pagina oficială de Facebook și Instagram a Grupului de Lucru pentru Securitate și Apărare Cibernetică, reguli de bază, bune practici și alte informații relevante privind securitatea datelor personale. 

Protecția datelor cu caracter personal începe cu alegeri inteligente! 

Exemple de date cu caracter personal

🔴 numele și prenumele

🔴 locul nașterii

🔴 vârsta unei persoane

🔴 semnătura unei persoane

🔴 datele de contact: adresă de e-mail, nr. de telefon etc.

🔴 identificatori online: adrese IP, nume de utilizator pentru diferite conturi online

🔴 date privind traseul educațional (studiile unei persoane)

🔴 obiceiurile și preferințele

🔴 date biometrice: fotografii, amprentă, modelul retinei etc.

🔴 numărul actului de identitate, CNP.

Și lista poate continua ...

Securitatea datelor personale aflate pe suport de hârtie

Vă recomandăm să păstrați documentele care conțin date personale în dulapuri închise cu cheia sau protejate cu un alt mecanism de securitate.

Organizați sesiuni de instruire a angajaților cu privire la protecția datelor personale.

Nu lăsați pe birou la finalul programului de lucru documente care conțin date cu caracter personal.

Puteți securiza accesul în spațiile unde se află documentele, serverele sau echipamentele informatice luând următoarele măsuri: 

🟨 supraveghere video permanentă

🟨 acces în birouri pe bază de cartelă

🟨 acces pe bază de scanarea amprentei, feței sau irisului

🟨 încăperi încuiate cu lacăt, cheie sau yală electromagnetică.