• Ce reprezinta atacurile de tip Distributed Denial of Service (DDoS)?

Atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinație.

Sursa: https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/

 Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:

  • INSTALAȚI O SOLUȚIE ANTIVIRUS pentru a detecta și elimina programele de tip malware în timp real.
  • NSTALAȚI O APLICAȚIE DE TIP FIREWALL pentru a inspecta traficul de pe paginile web, e-mailuri și aplicații.
  • ACTUALIZAȚI APLICAȚIILE ȘI SISTEMELE DE OPERARE pentru a remedia eventualele vulnerabilități existente.
  • DEZACTIVAȚI EXECUȚIA AUTOMATĂ A SCRIPT-URILOR PE SITE-URI WEB pentru a preveni instalarea de programe malware.
  • FOLOSIȚI APLICAȚII DE FILTRARE A E-MAILURILOR pentru a recunoaște și detecta mesajele și fișierele atașate infectate.
  • EVITAȚI SĂ UTILIZAȚI CONTURI DE ADMINISTRATOR pentru a preveni ca programele malware să obțină privilegii de administrator.
  • FACEȚI COPII DE SIGURANȚĂ A DATELOR pentru a le restabili în cazul unei infecții reușite cu malware.
  • FOLOSIȚI INSTRUMENTE AVANSATE, pentru detectarea programelor malware, cum ar fi sistemele de detectare și prevenire a intruziunilor (IDPS).
  • MONITORIZAȚI JURNALELE (LOGS) utilizând soluții de gestionare a incidentelor și evenimentelor de securitate (SIEM).
  • UTILIZAȚI POLITICI DE SECURITATE care specifică pașii care trebuie urmați în cazul unei infectări.
  • REDUCEȚI ACCESUL LA FUNCȚIILE POWERSHELL, pentru a limita posibilitatea de execuție a codului rău intenționat în consolă.
  • RAPORTAȚI INCIDENTE DE SECURITATE echipei naționale de răspuns la incidente de securitate cibernetică

Intreprinderea sociala, Nemesis Agency, are ca scop identificarea barierelor, obstacolelor si lipsurilor din aceste medii si implicit gasirea unor solutii.

Securizarea PC/Laptop

Securizarea stațiilor de lucru (PC-uri, laptopuri) și a altor dispozitive conectate la rețele, cu sau fără fir, este o condiție esențială atât pentru asigurarea confidențialității și autenticității datelor sensibile, cât și pentru desfășurarea activităților uzuale la nivelul utilizatorilor tipici.

  • APLICAȚII ȘI SUITE DE SECURITATE;
  • CRIPTAREA DATELOR SENSIBILE;
  • SECURIZAREA SISTEMULUI DE OPERARE;
  • ACTUALIZAREA APLICAȚIILOR;
  • COPII DE REZERVĂ A DATELOR;
  • GESTIONAREA PAROLELOR;
  • AUTENTIFICAREA CU DOI FACTORI;
  • UTILIZAREA UNOR CONTURI CU DREPTURI LIMITATE;

Sursa:  https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021

FONDUL SOCIAL EUROPEAN
Programul Operaţional Capital Uman 2014-2020
Axa prioritară 4: Incluziunea socială și combaterea sărăciei
Obiectiv Specific (O.S.) 4.16: Consolidarea capacității întreprinderilor de economie socială de a funcționa într-o manieră auto-sustenabilă
Titlul proiectului: PHOENIX - responsabilitate prin economie sociala in regiunile Nord-Est, Sud-Est, Sud-Muntenia si Sud-Vest Oltenia
Contract POCU/449/4/16/128024 nr. 12888/30.08.2019

Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.
Pentru informații detaliate despre celelate programe cofinanțate de Uniunea
Europeană, vă invităm să vizitați www.mfe.gov.ro.


© 2022 Nemesis Agency