Situatie

Definiția furtului de date – Ce este furtul de date? 
Furtul de date (cunoscut și ca furtul de informații) este transferul ilegal sau stocarea ilegală de informații personale, confidențiale sau financiare. Acesta poate include parole, cod de software, algoritmi, baze de date sau procese proprietare și tehnologii. Furtul de date este considerat a fi o breșă de securitate / încălcare a securității și are consecințe severe pentru indivizii din organizații.

Furtul de date este actul de a fura informații digitale stocate pe computere, servere, sau dispozitive electronice pentru obținerea de informații sau de încălcare a securității. Datele furate pot fi orice de la dispozitive mobile până la conturi bancare, parole online, numere de pașaport șamd.
Odată ce o persoană neautorizată are acces la informații personale sau financiare, aceasta poate șterge, altera, modifica sau prevenii accesul asupra contului sau a datelor fără permisiunea deținătorului.

Furtul de date se petrece deoarece actori malițioși vor să vândă informații sau să le folosească pentru furtul de identitate. Dacă hoții de date digitale fură suficiente informații, aceștia le pot folosii pentru a obține acces către conturi securizate, crea carduri bancare în numele victimei, sau pot folosii identiatea pentru benficiile personale. Furtul de date era la un moment dat o problemă majoră pentru mediul business, dar din păcate, devine o problemă din ce în ce mai mare pentru indivizi ca mine și ca tine.

Termenul “furt” (din furt de date) nu se referă la a fura efectiv datele, ci mai mult la acțiunea de a copia informațiile confidențiale și a le folosi în beneficiul personal.

• Cum se întâmplă furtul de date?

Furtul de date are locul din mai multe motive. Câteva din cele mai comune motive ar fi:

Ingeriile sociale:
Dacă ți s-a întâmplat să primești un email care să para autentic, dar în realitate să te redirecționeze către un site dubios atunci ai asistat la o încercare de inginerie socială numită phishing. Există mai multe tipuri de inginerii sociale, dar phishing-ul este cea mai răspândită dintre ele.

Parole slabe:
Parolele slabe sunt un motiv principal a furtului de date. De ce? Este simplu! O parolă ușoară este ușor de ghicit, iar obiceiul de a folosii parole slabe și obiceiul de a folosii aceiași parolă pentru mai multe conturi va duce la compromiterea acestor conturi, și în cele din urmă, la furt de date.

Descărcări compromise:
Un utilizator poate descărca programe sau date de pe website-uri infectate, malițioase sau compromise cu malre sau alți viruși. Aceste programe pot oferii cu ușurință criminalilor acces la conturi sau le poate permite să fure datele dvs.

Erori umane:
Pierderile de date nu sunt mereu rezultatul acțiunilor malițioase. Câteodată, ele pot fi rezultatul unor erori umane. Erorile cele mai comune de acest gen pot include trimiterea informațiilor sensibile catre persoane greșite, cum ar fi trimiterea unui email catre o adresă incorectă, atașarea documentului greșit, sau înmânarea unui document (fizic) către cineva care nu ar trebuii să aibă acces la acel document. Alternativ, erorilor umane pot include configurații greșite, cum ar fi un angajat lăsând o bază de date care conține informații sensibile fără o parolă sau o restricție de orice fel.

Vulnerabilități de sistem:
Aplicațiile software scrise neatent sau sistemele de rețele gândite slab / implementate pot crea vulnerabilitați pe care atacatorii le pot exploata, iar în cele din urmă, acest lucru poate duce la furt de date.

Informații disponibile publicului:
Foarte multe informații pot fi găsite în domeniul public, inclusiv printr-o simplă căutare de internet, sau prin simpla verificare a paginilor de rețele de socializare a unui individ.

Consecințele furtului de date pot include:
• Cereri de ran$om (răscumpărare) din partea atacatorilor
• Downtime până când datele sunt recuperate
• Penalități
• Costuri de recuperare
• Potențiale cazuri judiciare

Așadar, având în vedere toate aceste riscuri și consecințe, acum vine întrebarea: Cum ne putem păstra datele în siguranță / securizate?

Pe multe dispozitive inteligente există o gamă largă de metode de securizare a dispozitivului. Printre funcțiile care pot fi activate se numără:
• recunoașterea facială sau a amprentelor
• deblocarea dispozitivului pe baza unor modele (patterns) sau prin PIN;
• localizarea echipamentului;
• folosirea backup-urilor fizice
• blocarea accesului sau ștergerea datelor de
la distanță.
• folosirea de parole securizate
• limitarea postărilor pe social media
• folosirea unui manager de parole
• folosirea datelor mobile (a unei rețele sigure) și evitarea folosirii wifi-urilor publice
• folosirea unui antivirus pentru dispozitivul dvs inteligent
• activarea funcției “where is my phone?” de pe contul dvs Google
• utilizarea mfa (multiple factor authentification)
• instruire suplimentară a utilizatorului/utilizatorilor în leg cu măsurile de securitate
• utilizarea/descărcarea aplicațiilor sigure
• utilizarea cu precauție a codurilor qr
• evitarea introducerii datelor personale / card, pe site-urile web
• încercați să efectuați plăți online folosind carduri virtuale
• salvarea datelor în cloud
• schimbarea periodică a parolelor
• evită folosirea conturilor personale pe computerele publice
• fi la curent cu patchurile și hotfix-urile aplicațiilor
• elimină software-ul /serviciile care nu-ți sunt necesare
• folosește un filter anti-spam
• descarcă fișiere legal

Așadar, acestea sunt câteva din soluțiile care pot ajuta la prevenirea furtului de date. Aveți mai jos un link către un ghid mai amănunțit, creat de centrul național de răspuns la evenimente de securitate cibernetică, care abordează acest subiect mult mai în detaliu: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021

Solutie

Tip solutie

Permanent

Impact colateral

Surse articol:
https://informationsecurity.iu.edu/resources-professionals/best-practices.html
https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021
https://www.kaspersky.com/resource-center/threats/data-theft