18.05.2025
Mituri și adevăruri din domeniul securității cibernetice
Obiectiv: Combaterea dezinformării și promovarea unei culturi solide de securitate cibernetică în rândul publicului larg, prin demontarea celor mai frecvente mituri și furnizarea unor explicații clare, argumentate și accesibile.
Mitul #1: „Doar companiile mari sunt ținta hackerilor.”
Adevărul: Oricine deține date personale, informații financiare sau utilizează dispozitive conectate la internet poate deveni o țintă. Atacurile sunt, de cele mai multe ori, automate, desfășurate la scară largă și vizează orice sistem IT&C vulnerabil - fie că este vorba de persoane fizice, ONG-uri sau instituții publice.
De ce este fals?
- Întreprinderile mici, mijlocii (IMM-urile) și persoanele fizice investesc adesea insuficient în securitate, având bugete limitate.
- Parolele slabe sau reutilizate constituie o vulnerabilitate majoră.
- Lipsa politicilor de protecție a datelor duce la expunerea informațiilor sensibile.
- Sistemele IT&C slab protejate pot deveni „porți de acces” pentru atacuri cibernetice mai sofisticate.
Mitul #2: „Mac-urile sunt imune la viruși și malware.”
Adevărul: Mac-urile pot fi infectate cu malware, la fel ca orice alt sistem de operare. Pentru protecție, este necesară utilizarea unui anti-virus, actualizarea regulată a sistemului și prudență online.
De ce este fals:
- În ultimii ani, s-au înregistrat tot mai multe atacuri malware asupra macOS.
- MacOS, ca orice sistem de operare, are vulnerabilități care pot fi exploatate de atacatori.
- Mac-urile pot fi afectate de adware (software publicitar nedorit), spyware (software spion), ransomware (care criptează datele și cere răscumpărare) și alte tipuri de malware.
- Mulți utilizatori de Mac nu folosesc soluții anti-virus, considerând greșit că sunt protejați.
- Amenințările pot fi introduse prin aplicații din surse neoficiale sau interacțiuni online periculoase.
Mitul #3: „ Angajații nu trebuie să-și facă griji privind securitatea cibernetică - echipa IT se ocupă de tot.”
Adevărul: Securitatea cibernetică este o responsabilitate colectivă. Fiecare angajat joacă un rol esențial în prevenirea incidentelor.
De ce este fals:
- Statisticile arată că majoritatea breșelor de securitate (aproximativ 95%) sunt cauzate de erori umane, cum ar fi deschiderea de link-uri malițioase, atașamente infectate sau divulgarea informațiilor confidențiale.
- Chiar și cele mai sofisticate soluții de securitate pot fi ocolite de atacatorii pricepuți sau pot fi compromise de o acțiune imprudentă a unui angajat.
- Angajații pot introduce vulnerabilități prin configurări greșite, neglijență sau lipsă de conștientizare.
- Dacă angajații nu sunt instruiți să recunoască și să răspundă la amenințări, devin o țintă ușoară pentru atacatori.
- Lipsa unui plan clar de răspuns agravează impactul incidentelor.
13.05.2025
Într-un context în care securitatea cibernetică devine tot mai importantă pentru funcționarea sigură a societății moderne, lansăm campania de informare și conștientizare „Securitate cibernetică în infrastructurile critice”.
Scopul campaniei este de a promova bune practici în protecția infrastructurilor critice IT&C, de a educa publicul și profesioniștii din domeniu asupra celor mai frecvente amenințări cibernetice și de a evidenția importanța măsurilor proactive de securitate.
Pe parcursul campaniei, vom publica periodic materiale relevante, care vor acoperi teme precum:
🟢 Clasificarea și rolul infrastructurilor critice în societate;
🟢 Măsuri esențiale de securitate cibernetică pentru protejarea sistemelor critice;
🟢 Analiza celor mai semnificative amenințări cibernetice actuale;
🟢 Exemple de bune practici și incidente care au marcat domeniul.
🔊 Prin informare și prevenție, putem reduce riscurile și contribui la un mediu digital mai sigur.
Regulamentul UE 2022/2554
(DORA - Digital Operational Resilience Act)
Cui se adresează DORA?
DORA este un regulament al Uniunii Europene care se aplică tuturor entităților financiare din UE, inclusiv:
🏦 Bănci și instituții de credit
🏢 Companii de asigurări și reasigurări
💰 Fonduri de investiții și administratori de active
💼 Furnizori de servicii de plăți și instituții de monedă electronică
📈 Piețe de capital, burse de valori și infrastructuri de piață
👨💻 Prestatori de servicii TIC critici pentru sectorul financiar
📍 Ce prevede DORA? 📍
DORA stabilește un cadru unificat pentru reziliența operațională digitală a sectorului financiar al UE. Regulamentul urmărește să reducă riscurile legate de tehnologiile informației și comunicațiilor (TIC) și să îmbunătățească capacitatea de reacție a entităților financiare la incidentele cibernetice.
🔐 Măsuri impuse prin DORA 🔐
Principalele cerințe și obligații prevăzute de regulament sunt:
✔ Gestionarea riscurilor TIC: Instituțiile financiare trebuie să implementeze un cadru solid pentru gestionarea riscurilor TIC, care să includă prevenția, detectarea și răspunsul la incidente.
✔ Raportarea incidentelor:
Toate incidentele majore legate de securitatea cibernetică trebuie raportate autorităților competente, pentru a asigura o reacție rapidă și coordonată.
✔ Testarea rezilienței digitale: Entitățile financiare trebuie să efectueze teste regulate de reziliență operațională, inclusiv simulări de atacuri cibernetice.
✔ Supravegherea furnizorilor de servicii TIC:
DORA introduce un cadru de supraveghere pentru furnizorii critici de servicii TIC (cum ar fi furnizorii de cloud computing), pentru a limita riscurile externe.
✔ Schimbul de informații privind amenințările:
Se încurajează schimbul de informații și cooperarea între entitățile financiare pentru a îmbunătăți reacția la atacurile cibernetice.
📝 Importanța DORA 📝
DORA reprezintă un pas esențial pentru securizarea sistemului financiar european într-o eră digitalizată. Regulamentul contribuie la:
🟢 Creșterea siguranței cibernetice în sectorul financiar, reducând vulnerabilitățile sistemului.
🟢 Armonizarea reglementărilor la nivelul UE, eliminând discrepanțele între statele membre.
🟢 Protejarea stabilității piețelor financiare, evitând perturbările cauzate de atacurile cibernetice.
🟢 Îmbunătățirea încrederii consumatorilor și investitorilor, prin asigurarea unor standarde ridicate de securitate digitală.
🔊 DORA a intrat în vigoare în ianuarie 2025, oferind entităților financiare un timp adecvat pentru implementarea noilor cerințe. Regulamentul este parte a unui efort mai amplu al UE de a consolida securitatea cibernetică și reziliența operațională în economia digitală.
Protecția datelor cu caracter personal începe cu alegeri inteligente!
🔴 numele și prenumele
🔴 locul nașterii
🔴 vârsta unei persoane
🔴 semnătura unei persoane
🔴 datele de contact: adresă de e-mail, nr. de telefon etc.
🔴 identificatori online: adrese IP, nume de utilizator pentru diferite conturi online
🔴 date privind traseul educațional (studiile unei persoane)
🔴 obiceiurile și preferințele
🔴 date biometrice: fotografii, amprentă, modelul retinei etc.
🔴 numărul actului de identitate, CNP.
Și lista poate continua ...
Securitatea datelor personale aflate pe suport de hârtie
Vă recomandăm să păstrați documentele care conțin date personale în dulapuri închise cu cheia sau protejate cu un alt mecanism de securitate.
Organizați sesiuni de instruire a angajaților cu privire la protecția datelor personale.
Nu lăsați pe birou la finalul programului de lucru documente care conțin date cu caracter personal.
Puteți securiza accesul în spațiile unde se află documentele, serverele sau echipamentele informatice luând următoarele măsuri:
🟨 supraveghere video permanentă
🟨 acces în birouri pe bază de cartelă
🟨 acces pe bază de scanarea amprentei, feței sau irisului
🟨 încăperi încuiate cu lacăt, cheie sau yală electromagnetică.
