Home Politica de securitate a informațiilor Spearhead Politica de securitate a informațiilor

Politica de securitate a informațiilor Spearhead

0 %
Course content

Politica de securitate a informațiilor

Prev Set Done Next
Fullscreen

Reguli de securitate informatică

În rândurile următoare se regăsesc câteva reguli generale de utilizare a dispozitivelor de calcul în cadrul Spearhead Systems. 

  • Utilizați echipamentele de calcul de serviciu în scop profesional, de serviciu; 
  • Instalați pe echipamentele de calcul de serviciu numai aplicații utilizate în scop profesional, de serviciu. 
  • Utilizați pe echipamentele de calcul de serviciu numai aplicații software validate de către departamentul tehnic 
  • Instalați pe echipamentele de calcul de serviciu numai aplicații cu licență validă (comercială, gratuită sau cu sursă deschisă) și care provin numai din surse sigure, verificabile de către departamentul de suport tehnic Spearhead Systems.
  • Utilizați echipamentele de calcul în scop profesional, de serviciu, numai în locații în care riscul de efracție și delapidare este foarte redus; 
  • Nu lăsați niciodată nesupravegheat și în locații cu risc mai ridicat de efracție sau delapidare un echipament de calcul utilizat în scop profesional, de serviciu; 
  • Nu lasati niciodata calculatorul nesupravegheat fara sa blocati ecranul;
  • Utilizați în rețelele de date de serviciu numai echipamente de calcul pe care este instalat numai software cu licență validă (care nu sunt piratate), care nu au software malware instalat și care nu prezintă risc de securitate cibernetică; 
  • Pastrați credentialele (nume de utilizator, parole, coduri pin etc.) criptate, utilizând aplicații dedicate acestui scop și validate de către departamentul tehnic (Vault). 
  • Nu păstrați credențiale scrise pe foi de hârtie în loc vizibil, sau în format electronic în clar (necriptate). 
  • Instalați și utilizați numai programe și fișiere (inclusiv documente și fișiere multimedia) publicate sub licență validă (comercială, gratuită, sau deschisă) și care provin din surse sigure, legitime și verificabile; 
  • Pentru orice problemă de securitate identificată sau suspectată, deconectați echipamentul de calcul suspectat imediat de la rețea și contactați de urgență departamentului IT

Spearhead Systems pune la dispoziția angajaților laptopuri de lucru MAC, care au încorporate functionalitati specifice de securitate

Departamentul tehnic va asista utilizatorul în alegerea parolei care să fie cunoscută exclusiv de utilizatorul respectiv

Pe laptopurile Windows din cadrul companiei se instalează și se actualizează o soluție de protectie si securitate pentru protejarea acestora

Nu există în dotarea Spearhead Systems stații de lucru (de tip desktop), angajații desfășurând activitatea profesională strict pe dispozitive mobile de tip laptop sau telefon smart.

Reguli pentru a asigura integritatea calculatorului și a datelor personale

Pentru a asigura integritatea calculatorului și a datelor personale, vă recomandăm respectarea următoarelor reguli:

O setare obligatorie, este de a activa mecanismele automate de actualizare (update) ale sistemului de operare;

Efectuați update-urile recomandate de laptopul pe care lucrați;

Actualizați la cele mai noi versiuni suita OnlyOffice. Documentele vizionate online (nextcloud/sharepoint/onlyoffice) cat si prin functionalitatea de "QuickLook" din sistemul de operare MacOS deschid documentele intr-un mod mai sigur ce poate determina daca documentul este legitim sau nu.

Actualizaţi-vă software-ul! Daca nu stiti care este software-ul ce trebuie actualizat vorbiti cu colegii de la departamentul tehnic care va vor ajuta sa implementati un „update schedule” recurent; 

Utilizați parole complexe, ținând cont de regulile recomandate mai jos.

Conturile de e-mail, atât cele web-based, cât şi cele locale, sunt ţinte foarte vizate de atacatori. Următoarele recomandări se pot dovedi utile pentru a reduce riscurile legate de acest serviciu: 

În ideea de a nu vă compromite atât contul de e-mail de la birou, cât şi cel personal, este recomandat să folosiţi nume diferite pentru aceste conturi. Numele de utilizator unice pentru aceste conturi diminuează riscul de a fi vizate ambele conturi într-un atac; 

E-mailurile nesolicitate, care conţin ataşamente sau link-uri, trebuie tratate ca suspecte. Dacă identitatea celui care a trimis respectivul e-mail nu poate fi verificată, sfatul este de a şterge acel e-mail fără a-l deschide pentru a-i vedea conţinutul;

Nu răspundeţi la e-mailuri care vă solicită date cu caracter personal. Orice entitate cu care relaţionaţi prin intermediul unor aplicaţii web ar trebui deja să aibă aceste informaţii;

În cazul e-mailurilor care conţin link-uri, nu navigaţi direct către acel link. Puteţi copia acel link şi să îl căutaţi de exemplu pe Google; 

Dacă este absolut necesară deschiderea unui atașament, se recomandă ca acesta să fie descărcat și scanat cu soluția antivirus instalată pe calculator; 

Orice solicitare de data cu caracter personal trebuie tratat ca fiind suspecta;

Orice mesaj de informare la plati, intarzieri, etc. trebuie tratat ca fiind suspect. Partenerii nostri ne vor suna daca este cu adevarat urgent/necesar;

Nu vă lăsați amăgiți de probleme privind cardul de credit, sau invitații diverse care provin din partea unor surse necunoscute. Atunci când găsiți astfel de mesaje în Inbox, luați legătura cu banca (sau mergeți personal la bancă) pentru a vă asigura ca totul este în regulă referitor la contul dumneavoastră; 

Nu trimiteți niciodată parolele dumneavoastră (de la orice cont) prin e-mail sau prin atașamente. Nici un furnizor de servicii nu va solicita astfel de informații; 

Este greu de imaginat că o agenție guvernamentală v-ar contacta prin Internet pentru a colecta o amendă, așadar, tratați astfel de mesaje cu suspiciune, și sub nici o formă nu accesați link-urile sau atașamentele conținute de mesajul respectiv. În această situație, chiar și existența unei soluții de securitate eficiente, factorul uman joacă un rol decisiv. Ingineria socială poate ajuta un hacker sau un program să stabilească o conexiune cu utilizatorul, și convingerea acestuia în a oferi date critice sau bani. De asemenea, încercați să contactați un reprezentant al instituției, care să vă ofere cât mai multe informații posibil; 

Este recomandat să aveţi tot timpul controlul asupra laptop-urilor deoarece acestea pot fi ţinta unui atac dacă un atacator ar avea acces la ele. 

Dacă sunteţi nevoit să lăsaţi, de exemplu, un laptop în camera de hotel, este obligatoriu ca acesta să fie oprit şi să aibă discurile criptate. Sub nici o forma nu se lasa laptop-ul cu ecranul neblocat in medii publice (inclusiv la birou)

Sistemele de operare recente oferă nativ capabilitatea de criptare a discurilor prin mecanisme proprii. 

Astfel, puteţi evita accesul neautorizat la informaţii confidenţiale, în caz că laptop-ul este pierdut sau furat;

Evitați divulgarea de informații confidențiale la telefon sau prin email, daca nu puteți verifica identitatea celui cu care comunicați. Încercați să verificați identitatea persoanei care va cere aceste informații, o metodă eficientă fiind contactarea persoanei printr-un mijloc cunoscut (sunați pe nr. de telefon mobil al acestuia, contactați o persoană din apropierea acestuia etc.); 

Manifestați precauție la accesarea emailurilor. Nu deschideți mesajele email venite de la surse nesigure (expeditor necunoscut, subiect și conținut suspect) și a link-urilor sau atașamentelor conținute de acestea; 

Chiar si cand credeti ca sursa este cunoscuta daca formatul mesajului apare suspect (se vede cod in loc de imagini, elemente grafice subtile nu se potrivesc, etc.). evitati sa le deschideti fara consultatea unui specialist din departamentul tehnic.

Păstrați credențialele (nume utilizator, parolă, token etc.) de acces la sistemele informatice în siguranță. Evitați păstrarea acestora la vedere (pe monitor, tastatură, birou etc.); 

Închideți sesiunea de lucru (logoff) când părăsiți biroul unde se află computerul. Se recomandă setarea unui screensaver care să se activeze automat după un interval de maxim 2 minute de pauză în interacțiunea cu computerul; 

Manifestați precauție la introducerea credențialelor de acces la computer în prezența altor persoane pentru a nu fi observate de aceștia. 

Ghid de îmbunătățire a securității unui computer

Pentru a asigura securitatea calculatorului trebuie urmate câteva principii, cum ar fi folosirea de firewall-uri, programe antivirus, filtre pentru e-mail şi parole. 

Principalele sfaturi pentru a asigura securitatea calculatorului sunt: 

  • Actualizaţi în permanență sistemul de operare; 
  • Pentru utilizatorii unde se aplică asigurați-vă că licența de antivirus este activă  
  • Controlaţi ceea ce rulează în browser-ul dumneavoastră 
  • Descărcaţi programe numai din surse sigure/legitime; 
  • Nu deschideţi ataşamentele suspecte ale e-mail-urilor; 
  • Parolaţi conturile, schimbaţi parolele şi nu folosiţi aceeaşi parolă pentru toate conturile; 
  • Backup pentru datele importante; 
  • Raportați către deparatmentul tehnic Spearhead Systems, orice comportament suspect al laptopurilor de lucru, cum ar fi, apariția excesivă a ferestrelor de tip pop-up, performanța extrem de slabă a computer-ului sau un browser de Internet extrem de lent. 

 

Actualizaţi în permanență sistemul de operare 

Actualizarea sistemului de operare reprezintă alegerea şi instalarea celor mai recente componente, perfecţionări, îmbunătăţiri, actualizări de securitate şi drivere pentru computer. Această actualizare trebuie să se realizeze cât mai des, astfel încât calculatorul să ruleze optim şi să fie cât mai puţin vulnerabil la atacuri sau viruşi. 

Majoritatea programelor şi a sistemelor de operare pot fi actualizate vizitând pagina de web a acestora şi instalând cele mai noi componente, module etc. Sistemele de operare moderne oferă un program integrat în sistem, care atenţionează automat utilizatorul despre apariţia acestor componente noi şi facilitează instalarea lor (Actualizări Automate – Automatic Updates). 

Pentru utilizatorii unde se aplică asigurați-vă că licența de antivirus este activă

Programele antivirus identifică viruşii cu ajutorul unei baze de date, şi dacă pe parcursul scanării întâlneşte un fişier modificat de un virus, atenţionează utilizatorul, oferind posibilitatea de ştergere sau "corectare" a fişierelor afectate. Întrucât corectarea nu este întotdeauna posibilă (caz în care se pot pierde date importante), cel mai eficient mijloc de a vă feri calculatorul de acţiunea viruşilor este împiedicarea instalării acestora.  

Pentru aceasta, ţineţi seama de următoarele recomandări: 

Scanaţi cu un program antivirus actualizat orice suport (dischetă, stick USB, CD, DVD) pe care îl introduceţi în calculator şi abia pe urmă folosiţi datele stocate pe acestea; 

Scanaţi toate fişierele descărcate de pe Internet şi cele primite ca ataşament prin e-mail înainte de a le deschide sau salva în calculator; 

Păstraţi programul antivirus în funcţiune pe toată perioada sesiunii de lucru la calculator, pentru ca acesta să monitorizeze automat fişierele în uz; Dezactivarea programului antivirus este posibilă doar de către administratorii soluției antivirus.

Actualizaţi în mod regulat programul antivirus astfel încât acesta să cuprindă definiţiile viruşilor nou apăruţi şi mijloacele de combatere a acestora. În prezent majoritatea programelor antivirus se actualizează on-line în mod automat. 

Observație: utilizatorii fără drept de administrator nu pot dezactiva sau modifica setările soluției de Antivirus. Orice modificare în regulile de funcționare a soluției de antivirus poate fi realizată doar de către Departamentul Tehnic.

Controlaţi ceea ce rulează în browser-ul dumneavoastră 

Când browser-ul descarcă un program pe calculator, va căuta informaţii despre programul respectiv şi despre firma care l-a creat. În cazul în care aceste informaţii sunt găsite, vei fi întrebat dacă doriţi să instalaţi programul în cauză. Dacă informaţiile despre program nu sunt disponibile, instalarea obiectului este riscantă şi browser-ul vă va avertiza în acest sens.

Securitatea navigării în Internet poate fi crescută prin stabilirea nivelului de securitate a browserului, acesta putând bloca anumite programe sau putând cere confirmări pentru a permite rularea lor. 

Descărcaţi programe numai din surse sigure 

Este bine să limitaţi descărcarea şi instalarea de programe de pe Internet la strictul necesar şi acest lucru să se facă din site-uri sigure. Evitaţi să descărcaţi fişiere din grupurile de discuţii publice, deoarece accesul la acestea este nelimitat şi riscul este pe măsură! 

De asemenea, evitaţi să deschideţi sau să descărcaţi ataşamente suspecte primite prin e-mail, mai ales dacă provin din surse necunoscute. Obişnuiţi-vă să verificaţi cu un program antivirus absolut tot ce intră în calculator – de la dischete, stick-uri USB şi CD-uri, până la e-mail-uri şi ataşamentele acestora. Este întotdeauna mai indicat să previi decât să remediezi. 

Nu deschideţi ataşamentele suspecte ale e-mail-urilor 

Aşa cum s-a arătat mai sus, cea mai frecventă metodă de răspândire a aplicaţiilor maliţioase este prin e-mail. Deseori utilizatorul este păcălit să deschidă fişierul ataşat printr-un text sau printr-un titlu interesant al ataşamentului, însă ataşamentul lansează în fapt un virus sau o altă aplicaţie maliţioasă. 

Ca atare, este indicat să nu deschideţi ataşamentele despre care nu sunteţi convinşi că sunt documente utile. 

Parolaţi conturile, schimbaţi parolele şi nu folosiţi aceeaşi parolă pentru toate conturile 

Pentru a evita accesul unor persoane străine la laptopul de serviciu, la diversele aplicaţii cu informaţii confidenţiale sau la conturile de e-mail, se vor folosi parole de acces pe care să le cunoaşteţi numai voi. Este indicat să folosiţi parole diferite pentru diferitele conturi, astfel ca, în eventualitatea că o persoană străină descoperă parola pentru un anumit cont, aceasta să nu obţină automat acces la toate conturile voastre.

 

Câteva reguli de urmat la stabilirea de parole: 

nu folosiţi:

  • numele, al altcuiva din familie sau al animalului preferat, sau elemente ale adresei: numele clădirii, străzii, ţării,
  • denumirea companiei, a proiectului etc.,
  • numărul de telefon, numărul de înmatriculare
  • cuvinte din dicţionar;
  • numele contului pentru care stabiliţi parola; 

utilizaţi combinaţii de caractere mici şi majuscule, cifre şi alte caractere (de ex. #, &, %, $, @); 

utilizaţi parole mai lungi de 8 caractere;

schimbaţi parola la fiecare 3 luni. 

Exemple de parole: 

  • parola bună - %C26p03A1979$ 
  • parola bună - Intheyear2020weallworkedfromhome
  • parole de evitat – aaa, hacker, primărie, spearhead, sph, etc.

Unde se poate folositi parole de tip passphrase (al doilea exemplu de parola bună).

 

Regulile de parole definite la nivelul Spearhead sunt urmatoarele:

  • nu poti folosi o parola daca a fost deja folosita ultimele 5 dati
  • dupa 5 incercari nereusite, se va face lockout
  • lungimea minima a parolei este de 8 caractere 


 

Procesul de schimbare a parolei:

Utilizatorii pot schimba parola de access la sistemele informatice asistati de catre Departamentul Tehnic.

Faceţi Back-up pentru datele importante:

Întrucât există numeroşi factori de risc şi datele stocate pe calculator sunt adesea mai valoroase decât însuşi calculatorul, aceste date trebuie arhivate periodic – operaţie numită „back-up”. Această operaţiune trebuie realizată frecvent (în funcţie de importanţa informaţiilor, arhivarea se poate face lunar, săptămânal sau zilnic – în unele cazuri chiar mai des), deoarece datele pierdute sunt adesea imposibil de recuperat. 

Raportați către departamentul tehnic Spearhead Systems, orice comportament suspect al laptopurilor de lucru. Raportarea se va face prin email la adresa help@spearhead.systems sau direct colegilor, dacă obiectul problemei nu permite informarea pe email

Departamentul tehnic este împuternicit pentru a asigura asistență în respectarea regulilor de protecție menționate mai sus precum și în cazul oricărui comportament suspect al laptopului de lucru, emailului, aplicațiilor care rulează pe laptopul de lucru.

Directory Server:

Spearhead Systems foloseste LDAP pentru definirea de identitate, rol si grup, impreuna cu politicile de securitate aferente. 

De asemenea, pentru o centralizare a tuturor dispozitivelor de lucru, este in evualuare programul Apple Business Manager, majoritatea fiind de tip MAC

Sanitizarea datelor din mediul de testare:

În cadrul sistemelor informatice utilizate de Spearhead, există medii diferite pentru development, testare si productie.

Mediul de testare respecta aceleasi reguli ca in zona de productie. Pentru derularea cu acuratete a procesului de change management, testarea se va considera complete daca sunt utilizate date reale. Accesul la mediul de test, respectiv la mediul de productie, este acordat diferentiat, în funcție de nevoia de a cunoaște (on a need to know basis).

Indicii de infectare a laptopului

Cele mai răspândite 10 semne de infectare sunt: 

“Computerul vorbește cu mine“. Apar pe ecran tot felul de ferestre “pop-up” și mesaje publicitare, precizând că PC-ul este infectat și că are nevoie de protecție. Acesta este un exemplu tipic de infectare. Este vorba fie de un program spion (“spyware”) în computer sau de o infectare cu un antivirus fals (numit și “rogueware“); 

“Computerul meu funcționează extrem de încet“. Acesta poate fi un simptom pentru multe cauze, inclusiv infectarea cu un virus. În cazul în care s-a produs infectarea cu un virus, vierme sau troian, acestea pot consuma resursele calculatorului, făcându-l să funcționeze mai greu decât de obicei; 

“Aplicații care nu pornesc”. De câte ori ați încercat să porniți o aplicație din meniul start sau de pe desktop și nimic nu se întâmplă? Uneori se poate deschide chiar un alt program. Ca și în cazul anterior, poate fi vorba de orice altă problemă, însă este cel puțin un simptom care vă spune că ceva nu este în regulă; 

“Nu mă pot conecta la Internet sau acesta rulează extrem de încet“. Pierderea accesului la Internet este un alt semn al infectării, deși poate fi cauzat și de probleme legate de furnizorul de Internet sau router. Pe de altă parte, este posibil să aveți o conexiune la Internet care funcționează mult mai greu decât de obicei. Dacă ați fost infectat, malware-ul se poate conecta la o anumită adresă de Internet sau poate deschide anumite conexiuni separate, limitând astfel viteza de accesare a Internetului sau chiar făcând imposibilă folosirea acestuia; 

“Când mă conectez la Internet, mi se deschid pe ecran tot felul de ferestre sau pagini web nesolicitate”. Acesta este cu siguranță un alt semn al infectării cu malware. Multe fișiere virale sunt concepute special pentru redirectarea traficului de Internet către anumite website-uri, fără consimțământul utilizatorului, sau chiar să imite anumite website-uri, creând impresia unui site legitim; 

“Unde au dispărut fișierele mele?“. Anumite atacuri sunt concepute special pentru criptarea sau ștergerea anumitor fișiere și chiar mutarea documentelor dintr-un loc în altul. Dacă vă aflați în această situație, raportați către departamentul tehnic pe adresa help@spearhead.systems

“Antivirusul meu a dispărut, firewall-ul este dezactivat”. O altă acțiune tipică a amenințărilor 

de pe Internet este dezactivarea sistemelor de securitate (antivirus, firewall etc.) instalate pe calculator. Dacă un singur program s-ar opri, poate că ar fi vorba de o eroare de software, dar dacă toate componentele de securitate s-ar dezactiva, computerul este infectat; 

“Computerul meu vorbește în altă limbă”. Dacă limba anumitor aplicații se schimbă, ecranul apare inversat, “insecte” ciudate încep să “mănânce” ecranul, este posibil să aveți de asemenea, un sistem infectat; 

“Îmi lipsesc fișiere necesare pentru a rula programe etc.”. Din nou, acest lucru ar putea fi un semn de infectare, deși este posibil să fie vorba de o instalare incompletă sau incorectă a acelor programe; 

“Computerul meu practic nu mai poate fi controlat”. În cazul în care computerul dumneavoastră începe să acționeze singur sau să trimită email-uri fără să știți, dacă aplicații sau ferestre de Internet se deschid singure, în mod sporadic, sistemul ar putea fi compromis de malware. 

Ransomware 

Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”. Acest tip de malware nu reprezintă o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente, fotografii, muzică, filme etc., prin criptarea asimetrică a acestora. 

În continuare sunt prezentate câteva variante cunoscute de ransomware împreună cu indicații referitoare la prevenirea infecției cu acest tip de malware, dar și măsuri ce pot fi aplicate pentru limitarea impactului în cazul în care s-a produc infecția. 

Recomandarea este să evitați plătirea recompensei solicitate, pentru că astfel contribuiți în mod direct la încurajarea acestui tip de activități frauduloase și riscați să nu re-dobândiți accesul la fișierele criptate nici după efectuarea plății. 

CTB Locker 

CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, reprezintă un software maliţios de tipul ransomware al cărui scop este de a cripta fişierele stocate pe sistemul afectat. Acesta 

a fost lansat la mijlocul lunii iulie a anului 2014 şi vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7, Windows 8 și Windows 10. 

Odată infectat cu acest malware, sistemul afectat va fi scanat, iar fişierele regăsite pe acesta vor fi criptate. Este important de ştiut că, dacă în trecut fişierele criptate îşi schimbau extensia în CTB sau CTB2, ultimele versiuni de CTB Locker identificate adaugă fişierelor criptate o extensie aleatoare (spre exemplu .ftelhdd, .ztswgmc, etc.). După criptarea fişierelor, este deschisă o fereastră de răscumpărarea datelor precum cea din Figura 1 de mai jos. 


Figura 1. Mesaj afișat utilizatorilor în urma infecției cu CTB Locker 

CryptoWall 

Ca și în cazul CTB Locker, și acest ransomware criptează fişierele stocate pe sistemul infectat şi apoi solicită o sumă de bani (500$, 500 EUR, 0.5 Bitcoin etc.) în schimbul decriptării acestora. CryptoWall 3.0/4.0 utilizează reţeaua TOR pentru direcţionarea utilizatorului victimă către pagina web unde acesta va regăsi instrucţiunile pentru modul de plată a „recompensei” şi decriptarea datelor. De asemenea atacatorii au extins perioada de răscumpărare de la 5 zile la o săptămână, după care preţul pentru decriptarea fişierelor se va dubla. 

Odată instalat pe sistemul infectat, CryptoWall începe procesul de criptare a fişierelor în fundal, fapt pentru care majoritatea utilizatorilor nu observă că sistemul lor a fost infectat până în momentul în care programul maliţios afişează fereastra de răscumpărare a fişierelor deja criptate. 

CryptoWall 3.0 utilizează algoritmul de criptare RSA-2048 pentru criptarea fişierelor. Odată finalizat procesul de criptare a fişierelor, malware-ul le şterge pe cele originale, iar în cazul în care nu există backup pentru acestea, şansele de a le recupera scad dramatic. 

Scopul programului maliţios este de a cripta fişierele valoroase pentru utilizator. Acesta criptează pe lângă documentele MS Office, imagini, fişiere audio, video etc. Astfel de malware este de obicei greu de detectat de utilizatori deoarece se ascunde în spatele unui software legitim răspândit via email, site-uri web, drive-in downloads etc. 

Mesajul de răscumpărare este un fişier HTML și arată precum în figura de mai jos: 


Figura 2. Mesaj afișat utilizatorilor în urma infecției cu CryptoWall 

Spyware

Programele de tip spyware sunt scrise cu scopuri malițioase. Ele se pot afișa extrem de simplu, ca niște ferestre de tip pop-up extrem de enervante, care au menirea să îți distragă atenția sau să te atragă către site-uri malițioase. Totodată, pot fi software-uri care înregistrează obiceiurile din browser-ul pe care îl folosești pentru navigarea pe Internet sau chiar intrările de la tastatură (keylogger), cu intenția de a capta credențiale de acces sau parole. 

Utilizatorii sunt sfătuiți să raporteze cazurile de activitate suspicioasă pe dispozitivele de lucru, cum ar fi, apariția excesivă a ferestrelor de tip pop-up, performanța extrem de slabă a computer-ului sau un browser de Internet extrem de lent, care ar putea fi redirectat către site-uri nelegitime sau nedorite, precum cele pornografice sau cele de pariuri online. În astfel de cazuri trebuie să vă adresați pentru asistență departamentului tehnic Spearhead Sytems, și să raportați suspiciunea că laptopul vostru a fost infectat cu spyware. 

Cum vă protejați de spyware 

Încercați să evitați accesarea site-urilor necunoscute și să le frecventați pe cele de încredere. Site- urile de încredere sunt de regulă foarte atent monitorizate de către administratorii acestora și foarte rar veți găsi software de tip spyware încorporat în astfel de pagini. 

Recomandăm activarea caracteristicilor de securitate ale browser-ului folosit la navigarea pe Internet. Browsere precum Internet Explorer, Mozilla, Google Chrome sau Safari au astfel de setări incluse. Mai mult, vă recomandăm să dezactivați în browser stocarea fișierelor de tip cookie deoarece acestea pot fi folosite cu intenții malițioase. 

Descărcați programe și software numai de pe site-uri de încredere. Niciodată nu accesați ferestre pop-up nedorite. În schimb, închideți-le cu click pe butonul X care apare cu culoarea roșie de regulă în partea dreaptă sus a ferestrei pop-up. 

Instalați software anti-spyware și actualizați-l periodic, la fel cum procedați și cu software-ul antivirus. Rulați acest software în mod regulat. Programe precum SpyBot și AdAware sunt gratuite și fac o treabă excelentă în ceea ce privește protejarea sistemului de spyware. În același timp, instalați un pop-up blocker de tip AdBlock.  

Sfaturi pentru utilizarea în condiții de siguranță a Internetului, prevenind pătrunderea spyware-ului în rețeaua sau sistemul instituției 

Farse pe e-mail, Scam și Spam 

Multe din incidentele de tip Scam vin sub forma unui avertisment despre un virus care poate să ‘șteargă hard disk-ul’ sau un mesaj similar. Mesajul îți va cere să contactezi toate persoanele din agenda dvs. pentru a-i avertiza. Aceste farse sunt extrem de comune, astfel că furnizorii de software antivirus au creat pagini web care raportează și urmăresc ultimele astfel de încercări.

Una dintre escrocheriile cele mai cunoscute și propagate via e-mail (SCAM) este cea care folosește mesajul ‘You can be a millionaire’ (Poți deveni milionar). Prin retransmiterea acestor e-mail-uri altor persoane, utilizatorul este convins că va primi o anumită sumă de bani pentru fiecare mesaj transmis. Au existat foarte multe persoane care au căzut pradă acestei scheme. Autorii acestui tip de e-mail caută adesea notorietate prin transmiterea mesajului lor, la cât mai mulți utilizatori. 

O modalitate simplă de a sesiza o farsă sau înșelătorie este includerea unui atașament. La fel cum site- uri de încredere nu vor cere informații cu caracter personal prin e-mail, persoane de încredere sau instituții nu vă vor transmite printr-un atașament care trebuie folosit ‘pentru eliminarea fișierelor 

infectate. Așadar, este foarte important să nu deschideți niciodată un atașament de la un expeditor necunoscut sau un atașament pe care nu îl așteptați. 

Țineți minte: În cazul în care mesajul sună prea frumos pentru a fi adevărat, atunci probabil că așa este. În cazul în care în corpul e-mail-ului se specifică faptul că urmărește numărul destinatarilor mesajului pe care ar trebui să îl transmiți mai departe, atunci este vorba de o înșelătorie. E-mail-urile nu pot fi urmărite în acest mod. Cel mai bun mod de a opri acest tip de farse și escrocherii, este de a te informa despre modul cum acestea operează. Informarea este cheia succesului în cazul eliminării campaniilor dăunătoare de pe Internet. 

Spam-ul este adesea un efect secundar comun și adesea frustrant de a avea un cont de e-mail. Cu toate că nu vei putea niciodată elimina complet primirea unor astfel de mesaje, există totuși modalități de a reduce cantitatea de mesaje de tip spam primită. 

Spam-ul este varianta electronică a junk mail-ului, termen referitor la mesaje nesolicitate și adesea nedorite de către destinatar. Tendința este ca și spam-ul să conțină un atașament sau link malițios. 

Există câțiva pași pe care puteți să-i faceți pentru a reduce semnificativ cantitatea de spam pe care o primiți: 

  • Nu oferiți adresa de e-mail în mod arbitrar – adresele de e-mail au devenit așa de comune, încât au alocat un spațiu special pe aproape orice formular. Pare inofensiv, astfel că o mulțime de oameni completează adresa lor de e-mail în spațiul alocat de pe orice formular practic fără să realizeze ce se poate întâmpla cu aceasta. Spre exemplu, companiile de regulă introduc astfel de adrese de e-mail într-o bază de date pentru a putea ține evidența clienților și a datelor de contact aferente acestora. Uneori aceste liste sunt vândute sau partajate cu alte companii, astfel că din acel moment este posibil să primiți mesaje nesolicitate; 
  • Verificați politicile de confidențialitate – Înainte de a trimite o adresă de e-mail online, uitați-vă după o politică de confidențialitate. Cele mai renumite site-uri au încorporat un link către politica de confidențialitate pentru orice formular pe care vi se cere să îl completați cu date personale. Citiți atent această politică de confidențialitate înainte de a completa o adresă de e-mail sau orice alte informații personale; 
  • Raportați mesajele ca spam – Majoritatea clienților de e-mail (Thunderbird, Outlook etc.) oferă o opțiune de a raporta un mesaj ca spam sau junk. Dacă aveți această opțiune puteți profita de funcționalitatea ei. Raportând mesajele de tip spam sau junk folosind această funcționalitate, ajută la filtrarea corectă a mesajelor astfel încât e-mail-urile nedorite să nu mai fie afișate în Inbox. Cu toate acestea, instrumentele care fac această filtrare fiind automatizate, este de dorit să verificați frecvent directoarele de tip SPAM sau JUNK pentru eventualitatea în care mesaje legitime pot ajunge la rândul lor în acest spațiu; 
  • Nu urmăriți link-urile din mesajele de tip spam – Unele mesaje spam se bazează pe 

generatoare care încearcă diferite variații de adrese de mail pe anumite domenii. Mesajele nedorite care oferă o opțiune de dezabonare sunt deosebit de tentante, dar acest lucru este de multe ori o metodă de colectare a adreselor valide care sunt apoi folosite pentru a trimite alte mesaje de tip spam; 

  • Dezactivați descărcarea automată a graficii în e-mail-uri HTML – Mulți dintre cei care trimit mesaje de tip SPAM trimit mesaje HTML cu un fișier grafic atașat, iar acesta este utilizat pentru a urmări cine deschide mesajul. În cazul în care clientul de mail descarcă graficul de pe serverul de web, expeditorul știe că mesajul a fost deschis. Dezactivarea afișării HTML cu totul și vizualizarea mesajelor în text simplu previne această problemă; 
  • Utilizaţi câmpul ”BCC:” pentru a trimite e-mail-uri. Câmpul "Bcc:" ajută la protejarea caracterului confidenţial al adreselor altor destinatari şi să conferim mesajului nostru un caracter unic şi special; 
  • Nu folosiţi adresa de e-mail primită de la serviciu în interes personal. De exemplu înscrierea pe diferite forumuri, rețele de socializare sau alte site-uri, precum şi recepționarea și/sau redistribuirea de mesaje de genul filmulețe comice, bancuri, fotografii sunt activităţi pentru care ar trebui utilizat un cont de e-mail personal.

Phishing 

Ce înseamnă activitatea de phishing

De obicei, activitatea de phishing se realizează prin transmiterea de e-mailuri, anunțuri sau prin intermediul unor site-uri care arată la fel ca site-urile pe care le folosești deja. De exemplu, e posibil ca cineva care practică phishing să îți trimită un e-mail care arată ca și cum a fost trimis de banca ta, astfel încât să îi transmiți informații despre contul tău bancar.

Evită e-mailurile de tip phishing și raportează-le

Un atac de tip phishing are loc atunci când cineva încearcă să te păcălească pentru a dezvălui informații personale online.

E-mailurile sau site-urile de tip phishing pot să îți ceară:

  • nume de utilizator și parole, inclusiv modificări de parolă;
  • codul numeric personal;
  • numărul contului bancar;
  • codurile PIN (numere de identificare personală);
  • numărul cardului de credit;
  • numele dinainte de căsătorie al mamei tale;
  • data nașterii.

Emailurile spam există în multe forme, dar au mereu același scop: furtul informațiilor personale ale utilizatorului sau chiar distrugerea datelor cu caracter personal. 

În calitate de angajați ai Spearhead Systems aveți obligația  să raportați emailurile de tip phishing către departamentul de suport tehnic al SC Spearhead Systems SRL la adresa help@spearhead.systems și să solicitați consultanță departamentului tehnic cu privire la un email considerat suspect.

Mai jos sunt câteva exemple de astfel de emailuri, care pot fi de la surse din România și nu numai: 

Emailuri care pretind că sunt din partea Microsoft și pot oferi produse Office la preț foarte mic sau chiar gratuit; 

Sau despre închiderea unui cont de email sau altfel de servicii: 


Pot fi emailuri care te anunță că nu mai ai spațiu pe căsuța de email, iar pentru a beneficia în continuare de serviciu va trebui să te loghezi:



De asemenea pot fi emailuri de felicitare, în română sau engleză, în care te anunță că ai câștigat la loterie o suma foarte mare de bani, dar trebuie să îți introduci datele personale.

  

Pot fi emailuri în care pretind că sunt furnizori de servicii precum Netflix:


Sau chiar Paypal:

 

Sunt de asemenea emailuri care pretind că sunt din partea celor de la Amazon și fac referire fie la o plata efectuată eronat fie un pachet care este deja plătit și au nevoie de confirmare etc


 

De asemenea mai pot fi emailuri foarte atent distribuite, care pretind că sunt un anume furnizor sau client cu care colaborați sau o institutie bancară. 

Exemple:

1. Emailuri din partea băncii cu care Spearhead Systems lucrează, care să solicite informatii cu privire la identitatea personala, conturi, parola contului de email,  numărul de card, data expirarii, codul PIN sau alte produse si servicii bancare detinute.

2. Emailuri din partea unor clienți

Un exemplu este un email venit din partea unui client Spearhead Systems.

La o citire mai atenta, domeniul este gresit, dcsblus.net față de domeniul corect al clientului  dcsplus.net

From: "Anca Stanese" <anca.stanese@dcsblus.net>
Date: 20 June 2018 at 14:38:06 WEST
To: <...@sphs.ro>
Subject: Attached documents using HP Multifunction Printer / Sign-In by using your e-mail to access all documents

Here's the document shared with you.

" alt="Inline image 2" width="24" height="24">

This link will work for anyone.

rel="noopener noreferrer" target="_blank" data-saferedirecturl="" style="color: rgb(17, 85, 204);"> alt="Inline image 1" width="70" height="70">

Click OPEN to securely review all confidential documents
659.23 kb

Open

 

alt="Inline image 3" width="200" height="23">

În analiza acestui tip de email concluziile sunt următoarele:

Subiectul este suspect – orice solicitare de logare folosind credențialele emailului trebuie să fie considerată suspectă și tratată corespunzător.

Conducerea Spearhead Systems vă pune în vedere atenționarea să nu dați curs niciodată unor astfel de solicitări.

Orice email vă solicită să introduceți date de logare ale contului de email sau alte conturi este considerat suspect.

Este foarte important să verificați cine anume vă trimite aceste emailuri deoarece se depune un efort mare pentru că aceste emailuri de spam să pară cât mai aproape de cele originale.

Vor fi cazuri în care expeditorii pot apărea ca fiind clienți sau parteneri, dar aveți grijă deoarece este un semn că aceștia au fost compromiși.

În cazul în care primiți un email care nu se încadrează într-una dintre situatiile menționate mai sus, dar totuși există suspiciunea că ar fi spam: 

1. atunci cand primiti mesaje SPAM —> va rog sa le faceti FW catre adresa de e-mail spam@spearhead.systems si apoi le puteti sterge.

2. atunci cand primiti mesaje care NU sunt SPAM dar vin de la expeditori EXTERNI — va rog sa le faceti FW catre adresa de e-mail ham@spearhead.systems


Toti angajatii care activeaza in cadrul Companiei au urmatoarele responsabilitati:

Sa respecte Politica de Securitate a Informatiilor si procedurile operationale IT care fac parte din aceasta politica.

Sa asiste la sesiuni de instruire cu privire la securitatea informatiei;

Sa se familiarizeze si sa actioneze in concordanta cu toate cerintele Companiei referitoare la securitatea informatiei;

Sa solicite Conducerii Companiei acces la resursele informationale care le sunt necesare;

Sa raporteze toate activitatile suspecte si problemele de securitate;

Sa raporteze orice suspiciune de bresa de securitate sau bresa de securitate ca atare;

Sa previna introducerea in sistemele informationale din cadrul Companiei de produse software cu potential distructiv;

Sa pastreze in buna stare resursele informationale, produsele software si echipamentele hardware ale Companiei;

Daca un angajat incalca Politica de Securitate a Informatiilor, actiunea sa va fi investigata de catre Companie si va intra sub incidenta masurilor disciplinare.

Fiecare manager are urmatoarele responsabilitati:

Sa asigure securitatea bunurilor organizatiei (informatie, echipamente hardware, produse software folosite de catre angajati si de catre terte parti);

Sa asigure aplicarea politicii de securitate a Informatiei;

Sa se asigure ca toti angajatii sunt constienti de responsabilitatile de securitate pe care le au;

Sa asigure raportarea si inregistrarea tuturor incidentele de securitate;

Sa asigure ca orice incalcare a securitatii informatiei de catre angajati este investigata in mod corespunzator;

Sa asigure faptul ca angajatii au fost instruiti corespunzator cu privire la securitatea informatiei.

Departamentul IT/tehnic are urmatoarele responsabilitati:

Creeaza conturi de utilizator in baza solicitarilor venite din organizatie

Aloca drepturile de acces utilizatorilor conform responsabilitatilor specifice

Modifica conturile/drepturile de acces pentru utilizatorii care isi schimba pozitia in cadrul organizatiei

Dezactiveaza conturile de utilizator pentru angajatii/colaboratorii care parasesc organizatia

Revizuieste periodice conturile/drepturile de acces ale utilizatorilor

Views
2 Total Views
2 Members Views
0 Public Views
Actions
0 Likes
0 Dislikes
0 Comments
Share on Social Networks
Share Link
Share by mail

Please login to share this webpage by email.