Securitatea datelor si a informatiilor personale

Configurare noua (How To)

Situatie

Securitatea datelor inseamna protejarea datelor tale (sau a bazelor de date pe care le detii) si prevenirea furtului de informatii. Primul lucru pe care il putem face este sa devenim mai constienti de riscurile care exista pe internet, in fiecare zi, indiferent de locul in care ne aflam.

Astfel, atacatorul poate face rost de adresa ta de mail, de numarul de telefon SAU de datele bancare! Iti dai seama ca aceste date vor fi vandute mai departe, in piata „dark web”. Iar conturile se vor goli.

Poate ai auzit de un anumit malware, denumit ransomware. Mai simplu spus, este un virus pe care utilizatorul il instaleaza pe propriul dispozitiv crezand ca el trebuie sa instaleze un anumit anti-virus sau anti-spyware (care de fapt este fake). Apoi utilizatorului i se cere sa achite o anumita suma, altfel nu va avea acces la fisierele proprii, acestea fiind acum (surprize-surprize!) criptate prin ransomware.

Odata avand hard-disk-ul criptat, utilizatorul nu mai poate avea acces la propriile date si fisiere decat daca plateste o anumita suma. Dar asta nu ajunge. Chiar daca s-a platit acea suma, sansele ca el sa-si poata recupera ce avea pe device sunt minime. Practic, el nu are cheia prin care sa de-cripteze.

Un malware este un program care a fost conceput cu rea intentie, ca sa corupa, sa distruga sau sa fure datele.

Dar gandeste-te ca spatiul cibernetic pe care il folosim este compus din: computerele, dispozitivele si echipamentelor de comunicatii, serverele prin care trec datele noastre, echipamentele wireless care le transmit, retelele prin care trec mai departe, chiar antenele si cablurile de orice tip (inclusiv cablurile subacvatice care inconjoara Pamantul), ele intre timp sunt prelucrate, stocate si ajung in diferite spatii. Tocmai de aceea securitatea datelor cere o atentie speciala.

Marile companii au mai multe date despre tine, decat ai tu despre tine

De exemplu, atunci cand intri pe o platforma de socializare, ti se invata comportamentul prin algoritmii de AI si ML (machine learning). Te cunoaste, stie despre tine, despre preferintele tale, obiceiurile tale, unde dai click, cat de des etc. Odata ce pattern-ul tau a fost studiat, aceste date sunt disponibile spre vanzare, pentru anumite afaceri care vor sa-si promoveze serviciile sau produsele. Practic, pun la dispozitie un spatiu publicitar bine targetat, astfel incat omul sa vina si „sa-ti puna sub nas” exact produsul pe care te intereseaza sa-l cumperi.

1. Securitatea datelor personale

Primele lucruri legate de acest subiect, la care sa te gandesti si pe care poate le detii si tu sunt: telefon, tableta, desktop, laptop, aplicatii etc.Toate acestea vin cu vulnerabilitatile lor, dar poti face anumite lucruri ca sa minimizezi riscul de a fi atacat, cum ar fi urmatoarele:

I. Update-uri constante

Fa-ti update-uri constante la soft-urile, aplicatiile si sistemele de operare pe care le ai.Daca o aplicatie n-a mai fost actualizata de cateva luni bune sau chiar de cativa ani, cel mai probabil deja exista modalitati prin care un hacker poate patrunde in ea. Update-urile vin cu imbunatatiri si pe acest nivel.

II. Safe browsing

Fa doar safe browsing ca sa te asiguri ca site-urile pe care umbli si aplicatiile pe care le descarci sunt de la furnizori de incredere.

III. Anti-virus / anti-malware

Foloseste pe sistemul tau un anti-virus sau un anti-malware, atat pentru desktop, cat si mobile.De exemplu, anti-virusul va sti in momentul instalarii unei noi aplicatii daca este sau nu malitioasa.

IV. Aplicatii si permisiuni

Sterge-ti aplicatiile pe care nu le mai folosesti si fii atent la permisiunile acordate noilor aplicatii pe care le instalezi. De obicei, aplicatiile pe care le descarci din Apple Store sau Google Store deja au trecut printr-un anumit filtru, scanari, iar ele sunt mult mai safe. E important sa-ti stergi aplicatiile/conturile nefolosite si din punct de vedere data privacy, ca sa nu risti sa ti se fure adresa de mail, parola, informatiile de plata etc.

V. Parola si MFA

Parola ta sa fie de MINIM 8 caractere si foloseste MFA. Asigura-te ca aceasta parola este intr-un loc safe. Google Chrome are password manager. Prin el, parolele tale sunt criptate, dar ai si siguranta ca nimeni altcineva nu le poate afla din acest loc. Astfel de aplicatii exista si pentru mobile.

MFA – Multi Factor Authentication

In cazul in care folosesti MFA, dupa ce introduci o parola pentru a-ti accesa un cod sau chiar pentru o operatiune bancara, se cere si codul primit prin sms, care ramane valid doar cateva minute. Deci autentificarea ta implica mai multi factori, este mult mai safe.

  • Atentie la social engineering! – daca folosesti cel putin o retea de socializare.

Pentru a obtine anumite informatii, atacatorul poate chiar sa aiba o conversatie cu tine, de pe un cont fake. De ce are sens asta? Pentru ca o parola poate fi sparta prin serverele complexe printr-o gramada de request-uri pe secunda SAU adunand informatiile personale / interne (daca vorbim despre o companie). Pe scurt, fii atent CE spui si CUI ii spui. Prin acest social engineering multi oameni sunt manipulati psihologic, care apoi ajung sa divulge informatii confidentiale.

III. Datele importante – publice

Atentie si la datele importante care sunt publice despre tine in internet.

Intra incognito si da un search dupa numele tau, ca sa vezi cat de multe lucruri poate afla cineva strain despre tine. Vezi care sunt site-urile cu informatii despre tine care nu mai sunt spre folosul tau.

IV. Remove account

Remove account: sterge-ti conturile pe care nu le mai folosesti, pentru ca nu doar hackerii ti le pot accesa, ci si site-ul/aplicatia in sine.

Solutie

Tip solutie

Permanent

Voteaza

Up Down
(4 din 11 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?