CERT-RO: Ghid de securitate cibernetică. Opt pași pentru securizarea PC-urilor sau laptopurilor

Specialiștii din cadrul Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au elaborat un Ghid de Securitate Cibernetică, prin care sunt oferite recomandări pentru securizarea stațiilor de lucru (PC, laptop). 

Securizarea stațiilor de lucru (PC-uri, laptopuri) și a altor dispozitive conectate la rețele, cu sau fără fir, este o condiție esențială atât pentru asigurarea confidențialității și autenticității datelor sensibile, cât și pentru desfășurarea activităților uzuale la nivelul utilizatorilor tipici.

Soluții:

1. Aplicații și suite de securitate

Specialiștii recomandă instalarea unor aplicații antimalware sau a unor suite de securitate complexe, performante, care să asigure protecția la cele mai recente tipuri de amenințări cibernetice (ransomware, troiani).

Actualizarea permanentă a bazei de date cu semnături malware este o condiție necesară pentru detecția celor mai recente forme de amenințări.

2. Criptarea datelor sensibile

Se recomandă utilizarea unor terțe aplicații sau sisteme de operare ce dețin implementate facilități pentru criptarea datelor sensibile la nivel de fișier individual, folder sau un întreg drive logic.

3. Securizarea sistemului de operare

Potrivit specialiștilor, securizarea sistemului de operare se realizează atât prin repararea breșelor de securitate și a erorilor software la nivelul tuturor componentelor sistemului de operare (prin aplicarea periodică, automată sau manuală, a actualizărilor), cât și prin controlul accesului utilizatorilor la resurse (drepturi de acces la fișiere, servicii și aplicații).

4. Actualizarea aplicațiilor

Actualizarea aplicațiilor este o acțiune absolut necesară deoarece previne unele atacuri cibernetice și scurgeri costisitoare de date, ajutând la păstrarea în siguranță a datelor sensibile.

Utilizatorii sunt sfătuiți să activeze actualizarea automată a tuturor aplicațiilor esențiale (la nivel de sistem de operare, antivirus, firewall sau IDPS).

5. Copii de rezervă a datelor

Datele trebuie periodic salvate (backup) și stocate pe suporturi magneto-optice de încredere, depozitate în locuri sigure și eventual criptate pentru a evita accesul neautorizat. Aceste copii trebuie păstrate în mai multe locații fizice (sedii) pentru a evita atât dezastrele naturale, cât și amenințările interne din cadrul companiei.

6. Gestionarea parolelor

Potrivit specialiștilor, în anumite situații se poate recomanda utilizarea unui manager de parole pentru a stoca parole complexe, unice, generate de computer.

Parolele folosite trebuie să fie puternice (utilizând caractere alfanumerice și simboluri speciale), să nu fie refolosite la mai multe conturi și trebuie schimbate periodic.

7. Autentificarea cu doi factori

Este o metodă foarte eficientă și modernă, care folosește un dispozitiv suplimentar (ex. token de securitate sau un smartphone) pentru a confirma într-un pas suplimentar identitatea persoanei care se autentifică. O autentificare suplimentară poate fi realizată folosind datele biometrice.

8. Utilizarae unor conturi cu drepturi limitate 

Utilizarea unor conturi cu drepturi limitate în locul unui cont de administrator va bloca accesul la zone sensibile ale sistemului de operare și va bloca implicit atacurile ce vizează serviciile sistemului de operare, fișierele sau bibliotecile sale.