Protecția datelor personale și mediul online

Având în vedere noile provocări cu care se confruntă sectoarele IT&C din partea amenințărilor cibernetice cu valențe critice pentru securitatea națională și pentru a preveni atacurile cibernetice, care sunt foarte dificil de identificat (exploatând vulnerabilitatea umană din spațiul virtual) este realmente nevoie de politici și proceduri clare de securitate, un management eficient al sistemelor informatice și de tehnologii care pot preveni atacurile cibernetice ce prezintă un nivel ridicat de complexitate, utilizând instrumente cibernetice diversificate, adaptate scopurilor operaționale, cu tehnologii avansate.

În acest context și Biblioteca Județeană „Petre Dulfu” Baia Mare, trebuie să facă față la astfel de provocări, prin specialiști specializați în acest domeniu, promovând problema securității din sfera ciberneticii prin politici și proceduri clare de securitate, un management eficient al sistemelor informatice și prin tehnologii care pot preveni atacurile informatice de orice fel, dar și consolidând o cultură de securitate cibernetică care să contribuie la diminuarea riscurilor generate de interacțiunea omului cu noile tehnologii.

Suntem expuși, în fiecare zi, atât acasă cât și la serviciu la amenințări din spațiul virtual, reprezentat de infrastructurile cibernetice incluzând conținutul informațional procesat, stocat sau transmis și acțiunile derulate de utilizatori, parte integrantă a vieții personale și profesionale, iar securitatea mediului virtual este rar, sau insuficient luată în calcul. Utilizatorii de Internet, care de cele mai multe ori, nu sunt conștienți de riscuri, adoptă unele măsuri care, în opinia lor ar trebui să fie suficiente pentru o bună protecție.

În condițiile în care, în mediul virtual există acțiuni ostile de natură să afecteze funcționarea sistemelor informatice și datele vehiculate prin intermediul acestora se impun implementarea unor măsuri de securitate deoarece mediul online are din ce în ce mai multe conexiuni cu spațiul fizic, fiind vizate: datele personale, prin completarea a diverse formulare online, date financiare și contractuale despre angajați și baze de date. Accesul unor terți la date confidențiale pot aduce prejudicii financiare considerabile, prin simpla lipsă a accesului la documente la un anumit moment dat.

Acțiunile ostile vizează: perturbarea, blocarea, distrugerea, degradarea sau controlarea în mod malițios a unui sistem/infrastructură informațională; afectarea integrității disponibilității, confidențialității, autenticității și non-repudierii datelor sau sustragerea informațiilor cu acces restricționat, ex. date sensibile (contracte, proiecte etc.) pot fi exfiltrate de atacatori informatici sau recuperate de aceștia, cu ajutorul unor programe specializate, în cazul pierderii sau furtului unui dispozitiv portabil (telefon inteligent, tabletă, laptop etc.). În scopul limitării producerii unor evenimente neplăcute sunt utilizate diverse softuri de protecție, cum ar fi antivirusul, care este un program informatic conceput să detecteze, să prevină și să elimine instalarea oricăror forme de malware[1] (viruși[2], troieni[3], adware, spyware[4] etc.) pe sistemele de calcul. Actualizarea acestor aplicații cu ultimele semnături de viruși reprezintă un proces continuu. Virusul de tip cal troian (trojan horse), termenul fiind preluat din mitologia grecească, acest tip de malware se prezintă ca o aplicație de încredere, legitimă, dar care are un rol malițios, și care scapă de multe ori mecanismelor de securitate, prin exploatarea vulnerabilităților sistemelor vizate.

Alte programe malițioase sunt: virusul informatic; viermele informatic; un malware ce dispune de capacitatea de a se autoreplica și propaga într-o rețea de calculatoare și dincolo de acestea (alte sisteme sau rețele) folosind resursele rețelei, fără a se atașa unui alt program sau proces. În urma infectării, sistemul informatic poate deveni parte a unui botnet – o rețea de calculatoare infectate prin diverse metode de către o persoană/entitate rău-intenționată pentru sustragerea de date confidențiale sau bancare, inițierea de atacuri de tip DoS, trimiterea de mesaje spam, pentru spargerea parolelor sau pentru căutarea și exfiltrarea de informații. Componenta software este formată din două părți: clientul (bot) și serverul de comandă și control.

În ultima perioadă, cea mai răspândită amenințare o reprezintă atacurile de tip ransomware (răscumpărare), a căror principal scop este acela de a bloca accesul la datele proprii, prin criptarea acestora și solicitarea unei anumite sume de bani (răscumpărare) în schimbul decriptării acestora. Principalul vector de infectare al acestui tip de amenințare informatică o reprezintă email-ul. De cele mai multe ori, victima, primește un mesaj, care conține fie un atașament, fie o legătură externă, prin accesarea acestora declanșându-se un script a cărui rol este de a cripta toate informațiile de pe discul calculatorului. Uneori, atacatorii amenință că vor face publice informațiile dacă nu este plătită răscumpărarea. Infractorii solicită de regulă ca plata să fie făcută sub formă de monedă digitală (Bitcoin, Monero etc.), imposibil de urmărit.

Pentru o navigare mai sigură este nevoie de: utilizarea ultimei versiuni de browser, gen Google Chrome, Opera, Firefox, Safari etc), evitându-se pe cât posibil folosirea browser-ului Microsoft Internet Explorer, mai ales în situațiile când sunt accesate pagini web posibil nesigure. Pot fi de un real folos și instalarea a diverse plugin-uri, cum sunt NotScript sau NoScript, care au rol de a limita rularea în fundalul anumitor site-uri a script-urilor Javascript potențial periculoase. De asemenea se va acorda o atenție mărită la  verificarea secțiunii de contact a site-urilor web (adresă, număr de telefon, e-mail); verificarea destinației reale a link-urilor din email-uri prin trecerea cursorului mouse-lui peste acestea, fără a face clic și vizualizarea adresei reale în partea stângă-jos a browser-ului; trebuie limitate plugin-uri instalate în browser, deoarece acestea pot veni însoțite de software malițios; nu se apasă pe link-urile din cadrul ferestrelor de tip pop-uri; se va verifica existența expresiei „https://” în zona de start a adresei web, înainte de a introduce informații personale, aspect care garantează că informațiile introduse în diverse formulare vor fi transmise într-un mod securizat. În ceea ce privește instalarea soft-urilor este necesar ca instalarea acestora să se facă doar de către administratorul de sistem, descărcându-se direct de la sursă (de pe site-ul web al producătorului) și nu de pe site-uri web terțe. În situația în care nu mai este nevoie de un anumit soft, se recomandă dezinstalarea acestuia, limitându-se în acest fel plaja de atac datorită unor posibile vulnerabilități ale acestuia. Când este necesară prezența unui router pentru conectarea la Internet, trebuie schimbată parola implicită pentru a evita ca agresorii cibernetici să preia controlul conexiunii și a interceptării traficului, nu se vor utiliza aceleași parole de acces la diverse servicii online: mesagerie electronică, rețelele de socializare etc. Se va evita completarea formularelor online cu datele cu caracter personal, parole, coduri secrete sau PIN-uri. În cazul mesajelor ce pretind că sunt expediate de către instituții publice, bănci etc, și care solicită datele cu caracter personal, trebuie acordată o atenție sporită pentru că, în cele mai multe cazuri acestea sunt trimise de către atacatori cu scopul obținerii respectivelor informații.

Un atac prin inginerie socială are ca vector inițial mesaje care te anunță că ai câștigat o sumă de bani, o excursie etc. în urma unor trageri la sorți, la care nici măcar nu te-ai înscris, și ești informat să trimiți datele personale ori să depui o anumită sumă într-un cont pentru a intra în posesia premiului.

În cazul e-mailului, trebuie evitată transmiterea sau recepționarea de informații sensibile; încercările de inginerie socială sau phishing (tehnică utilizată de infractorii cibernetici pentru a obține informații sensibile care implică de regulă existența unui link malițios în cadrul mesajului); orientează-te spre un serviciu de e-mail ce oferă o filtrare puternică anti-spam; nu răspunde la spam și evită e-mailurile în cascadă sau piramidale; configurează corect clientul de e-mail; nu folosi același nume pentru contul de e-mail personal și pentru cel de serviciu; evită stocare informațiilor critice în conturile personale.

În momentul în care primești un e-mail: identificarea expeditorului nu este garantată: verifică relația dintre expeditor și conținutul mesajului; nu deschide atașamente provenind de la persoane necunoscute sau asociate unor conturi legitime, dar având mesaje cu subiect și conținut suspect: dacă este necesară deschiderea unui atașament, chiar și din e-mailuri legitime, acestea, trebuie, în prealabil descărcate și scanate cu soluția antivirus instalată; în cazul e-mailurilor care conțin link-uri, nu trebuie accesate direct acel link din corpul mesajului; nu se răspunde e-mailurilor conținând solicitări de date personale sau confidențiale (PIN, număr de card bancar etc.).

În cazul parolelor – acestea trebuie alese astfel să fie cât mai dificil de identificat de către atacatori prin utilizarea instrumentelor automatizate (generatoare de parole) sau utilizând așa numitele propoziții parolă – parole construite prin înșiruirea mai multor cuvinte. De asemenea modifică credențialele (nume utilizator și parolă) inițiale ale echipamentelor (servere, imprimante, routere etc.); nu păstra parolele în fișiere pe stația de lucru sau pe bilete și nu transmite niciodată parole prin e-mail sau prin atașamente necriptate și nu introduce parole în prezența altei persoane. Așa cum am precizat mai devreme, se recomandă utilizarea de credențiale diferite pentru fiecare serviciu online folosit, în acest scop, de un real sprijin se pot dovedi programele de tip manager de parole, a căror rol este acela de a gestiona toate parolele într-un singur container, accesul la acestea realizându-se printr-o parola de tip master cât mai complexă.

Pentru a asigura securitatea datelor este recomandat să se efectueze back-up-uri la intervale periodice astfel încât să se poată recupera datele în cazul unei probleme în funcționarea sistemului de operare sau a unui atac. Pentru salvarea datelor se pot folosi diverse suporturi de memorie (hard-disk extern, stick-uri de memorie sau CD/DVD).

În cazul telefoanelor inteligente se impune: utilizarea pe lângă codul PIN a unei parole sau a unui cod pentru a securiza accesul la telefon; instalează software-uri de securitate special concepute pentru dispozitivele mobile; criptează memoria internă; realizează salvări regulate a datelor pe un suport extern; nu permite salvarea parolei în browser și aplică, periodic, actualizările de securitate.

De asemenea, înainte de plecarea într-o delegație/călătorie: nu folosi decât echipamente dedicate protejate printr-o parolă cât mai complexă (laptop, telefon, suporți de memorie); realizează un back-up al datelor pentru a le putea restaura în cazul pierderii; folosește un filtru de protecție pentru ecran și o conexiune securizată, se vor evita utilizarea conexiunilor Wi-Fi gratuite de tip hotspot; aplică un semn distinctiv dispozitivelor tale; nu permite salvarea parolelor; șterge istoricul conexiunilor pe tabletă/telefon.

Pe durata delegației/călătoriei; păstrează dispozitivele permanent asupra ta; dezactivează funcțiile Wi-Fi[5] și Bluetooth; nu folosi echipamente primite cadou, fără să le verifici; evită conectarea echipamentelor tale la cele ale altor entități; nu permite conectarea altor echipamente (stick, cameră foto etc), la cele cu care călătorești, este recomandat să folosești conexiunea de date mobile proprie, implementează posibilitatea de dezactivare de la distanță a dispozitivelor mobile în cazul pierderii/furtului acestora.

La întoarcere se recomandă schimbarea parolelor folosite pe durata delegației; se vor preda echipamentele la verificare; trebuie scanate și verificate stick-urile de memorie/telefoane/laptop-uri/tablete/CD-uri oferite pe durata călătoriei, iar dacă se impune se poate folosi și funcția de resetare a dispozitivului mobil.

Se recomandă: evitarea publicării informațiilor personale, precum ziua de naștere sau adresa de e-mail, adresa fizică; iar când postezi fotografii asigură-te că o faci doar cu persoane cunoscute; nu dezvălui informații referitoare la perioadele în care părăsești locuința. Pentru protecția copiilor în mediul virtual instalează o soluție antivirus cu control parental, filtru de conținut și filtru pentru rețelele sociale; informează-te despre cyber-bullying[6] (hărțuirea cibernetică) și poartă discuții cu copiii tăi despre amenințările din mediul online.

[1] malware– reprezintă un software realizat în scopuri nelegitime sau malițioase.

[2] virusul informatic – este un program care se poate autoreplica în cadrul unui sistem și propaga în alte calculatoare din rețea fără știrea utilizatorului, afectând negativ funcționarea, integritatea, disponibilitatea sistemului.

[3] troian – program informatic care pare a avea o funcție utilă, dar de fapt deține una ascunsă și potențial malițioasă, care odată rulat poate sustrage informații, afectând calculatorul gazdă sau creând căi disimulate de acces de la distanță la sistemul infectat.

[4] spyware– este creat pentru sustragerea de date (în special confidențiale, de acces sau bancare) de pe sistemele țintă aparținând unor persoane sau organizații.

[5] Wi-Fi – rețele locale de comunicații (LAN), fără fir (wireless) la viteze echivalente cu cele ale rețelelor cu fir de tip Ethernet.

[6] cyber-bullying – reprezintă hărțuirea cibernetică, respectiv folosirea tehnologiilor informației și comunicațiilor, cum ar fi: e-mailul, telefoanele mobile, site-urile web defăimătoare, blog-urile etc., cu scopul de a ataca, în mod deliberat, repetat și ostil un individ sau un grup de indivizi.