Reguli de bază pentru utilizarea corectă și în siguranță a infrastructurii IT&C a SNSPA

În contextul actual, generat de creșterea numărului de atacuri cibernetice îndreptate asupra infrastructurii IT&C a mai multor instituții publice, partide și organizații private din România, luni, 2 mai 2022, a avut loc o ședință operativă, la nivelul SNSPA. În cadrul acestei ședințe, au fost analizate riscurile, dar și măsurile care pot fi adoptate pentru a respinge sau limita eventualele atacuri care au ca obiectiv indisponibilizarea website-urilor universității, infectarea sistemelor informatice sau furtul de date, prin atacuri de tip phishing, îndreptate împotriva angajaților SNSPA.

În acest sens, vă aducem la cunoștință următoarele aspecte și măsuri care trebuie respectate cu strictețe.

 

Reguli de bază pentru utilizarea corectă și în siguranță a infrastructurii IT&C a SNSPA:

  • Utilizatorii pot solicita instruirea pentru folosirea în siguranţă a sistemelor informatice (PC, laptop, imprimantă etc.) şi pentru deprinderea modalităţilor de salvare periodică a datelor importante cu care lucrează (documente, imagini, baze de date etc.)
  • Utilizatorii vor folosi pentru transmiterea/primirea de mesaje electronice de serviciu adresele de email instituţionale, definite în domeniile/subdomeniile administrate de universitate (ex: utilizator@snspa.ro, utilizator@[structura academica].ro ).
  • Atunci când este posibil utilizatorul va verifica credibilitatea sursei unui mesaj email şi va investiga formal autenticitatea acestuia, evitând deschiderea fişierelor suspecte, care sunt atașate.
  • Se va evita utilizarea memoriilor externe de tip flash (stick de date) pentru a reduce expunerea la viruşi informatici, atât a staţiei proprii de lucru, cât şi a infrastructurii IT&C.
  • Utilizatorii trebuie să anunţe Direcția Informatică SNSPA în cazul în care au suspiciuni legate de funcționarea sistemelor de securitate ale SNSPA.
  • Utilizatorii nu trebuie să descarce, instaleze sau să ruleze aplicații software de penetrare a unor restricţii de securitate sau care expun/exploatează vulnerabilităţi ale securităţii sistemului informatic al instituţiei.
  • Utilizatorii nu vor instala aplicații software pe staţiile pe care lucrează, aplicații neautorizate de Direcția Informatică SNSPA, fără licenţă, pentru care nu există drepturi legale de utilizare sau care nu au legătură cu activitatea profesională desfăşurată în cadrul instituţiei.

 

Utilizarea sistemului de mesagerie electronică

Următoarele activităţi asociate comunicaţiilor de grup prezintă un risc ridicat de propagare a unei posibile amenințări:

  • redirecționarea mesajelor provenite de la expeditori necunoscuți sau care au un conținut imposibil de verificat;
  • trimiterea mesajelor nesolicitate către grupuri de persoane, exceptând cazurile în care aceste mesaje deservesc instituţia;
  • trimiterea sau retrimiterea mesajelor identificate ca fiind suspecte şi care ar putea conţine viruşi.

 

Măsuri obligatorii de prevenire și limitare a compromiterii datelor de acces la sistemele electronice ale SNSPA

Utilizatorii vor folosi parole de acces la sistemele informatice pe care le au în gestiune (PC, laptop, imprimantă, e-mail instituțional, conturi pe diverse platforme electronice etc.), care să îndeplinească următoarele condiţii:

  • Să aibă o lungime de minimum 8 caractere;
  • Să conțină o combinație de litere mari și litere mici, cifre și simboluri;
  • Să nu coincidă sau să fie asemănătoare cu numele de utilizator sau cu date personale (codul numeric personal, data naşterii, numele străzii/oraşului, numărul de telefon etc.);
  • Reutilizarea parolelor este interzisă.

De asemenea, utilizatorii au obligația:

  • de a schimba parola o data la 6 luni;
  • de a nu divulga către terţi parolele de acces, fără acordul instituției (dacă se suspectează că o parolă a fost divulgată, aceasta trebuie schimbată imediat);
  • să nu folosească programe de stocare a parolelor;
  • de a nu lăsa nesupravegheate sistemele informatice, fără a activa un sistem de blocare a accesului la acestea.

Parolele au caracter confidențial şi nu trebuie divulgate.

Pentru mai multe detalii, vă rugăm să consultați Procedura Operațională privind Securitatea informațiilor și a sistemului IT

 

Informare privind atacurile de tip phishing și spear-phishing propagate pe email sau platforme de mesagerie

*Selecție din comunicatul de presă al Directoratului Național de Securitate Cibernetică

 

Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă.

 

Atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinație.

 

Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ metode specifice.

 

Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.

 

Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România.

 

Se recomandă prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici:

  • Sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităților;
  • Sunt ciudat formulate și apar ca provenind de la o sursă sau persoană “de încredere”;
  • Includ linkuri sau atașamente care nu au fost solicitate;
  • Cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).

 

Pentru a limita riscul infectării cu ransomware și a evita criptarea sau distrugerea datelor, este obligatorie și realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.

 

Un ghid de securitate cibernetică pe care îl puteți folosi este pus la dispoziție de Directoratul Național de Securitate Cibernetică și este disponibil aici.

Comments are closed.
Facebook Pagelike Widget