FUNDAȚIA EOS PENTRU EDUCAȚIE DIGITALĂ

Microsoft, Directoratul Naţional de Securitate Cibernetică, IGPR, ARB şi Fundaţia EOS – parteneriat pentru dezvoltarea competențelor de securitate cibernetică în rândul tinerilor

  • Acasă
  • Noutăți
  • Noutăți
  • Microsoft, Directoratul Naţional de Securitate Cibernetică, IGPR, ARB şi Fundaţia EOS – parteneriat pentru dezvoltarea competențelor de securitate cibernetică în rândul tinerilor

Creșterea semnificativă a numărului de atacuri și incidente de securitate cibernetică de-a lungul ultimilor doi ani a atras atenția asupra necesității de sporire a măsurilor de protecție a datelor și asupra implementării sau optimizării soluțiilor de securitate existente la nivelul companiilor, al altor entități și nu numai.

Conștientizarea importanței securității cibernetice și a adoptării unui comportament responsabil în utilizarea dispozitivelor electronice și navigarea pe Internet au devenit la fel de importante pentru fiecare dintre noi, odată cu intensificarea folosirii tehnologiei în activitatea profesională, educațională, precum și în viața de zi cu zi.

Aceste aspecte sunt cu atât mai importante cu cât, potrivit studiilor, pentru un atacator cibernetic, 24-48 de ore sunt suficiente pentru a putea prelua controlul în urma unui atac informatic, iar 24 este numărul mediu de zile între intruziune și detecție.

În contextul actual, accesul la informații esențiale despre domeniul securității cibernetice, comportamentul proactiv însușit atât de mediul privat, de cel public, cât și de fiecare individ în parte, ca și cooperarea la scară largă sunt pilonii care consolidează reziliența cibernetică în fața amenințărilor de securitate în continuă creștere.

Microsoft Digital Crimes Unit și Microsoft România, împreună cu Directoratul Național de Securitate Cibernetică, Inspectoratul General al Poliției Române – Institutul de Cercetare și Prevenire a Criminalității, Asociația Română a Băncilor și Fundația EOS România, au organizat un eveniment online în data de 14 decembrie 2021, care a adus în prim-plan peisajul cibernetic actual la nivel global, importanța conștientizării principalelor amenințări de securitate cibernetică prin raportare la studii de caz relevante și măsurile de bază de prevenire și sporire a protecției în fața atacurilor informatice, în contextul studiului și lucrului online de acasă. În plus, reprezentanții sectorului bancar au explicat în ce mod ”cărăușii de bani” devin instrumente pentru transferul și spălarea banilor proveniți din înșelăciuni și atacuri cibernetice, expunându-se la rândul lor consecințelor penale.

Criminalitatea informatică – atacurile de tip „phishing” cauzează 70% dintre breșele de date

Înșelăciunea electronică („phishing”-ul) este una dintre cel mai des întâlnite forme de activitate infracțională prin care atacatorii încearcă să fure banii sau identitatea unei persoane, încercând să acceseze informații personale, cum ar fi numere de carduri de credit ori informații bancare sau parole, prin crearea și operarea de site-uri web care par a fi legitime și transmiterea de link-uri către victimele vizate. Potrivit studiilor, 3% dintre persoane dau click pe link-uri de phishing, iar 70% din breșele de date sunt cauzate de phishing. Criminalitatea cibernetică, indiferent de forma în care se manifestă, poate produce prejudicii semnificative asupra victimelor, mai ales din punct de vedere financiar.

Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit, EMEA – Europe Middle East & Africa: ”Criminalitatea informatică este disruptivă și produce prejudicii importante, cauzând pierderi financiare și întreruperi în activitatea victimelor, atât utilizatori individuali, cât și business-uri și entități publice. Ca răspuns la aceste tendințe, Microsoft a creat și operează de mai mult de 10 ani Digital Crimes Unit, o unitate dedicată combaterii criminalității informatice, atât prin acțiuni tehnice și legale, cât și de prevenire. De cele mai multe ori, atacatorii cibernetici au motivații economice, ceea ce înseamnă că fluxul de bani și plăți reprezintă un element esențial pentru afacerile lor ilegale. Prin parteneriate cu sectorul public și privat, Microsoft Digital Crimes Unit sprijină eforturile de informare a publicului, utilizator de tehnologie, cu privire la riscurile cibernetice și măsuri de igienă cibernetică și nu doar, de natură a reduce victimizarea prin activități de criminalitate informatică și conexe, cum ar fi fenomenul cărăușilor de bani. Mulțumim partenerilor pentru implicarea lor și tuturor utilizatorilor pentru atenția acordată fenomenului ”.

Fenomenul „Money Mule” în România, combătut prin cooperarea între mediul privat și autorități

La începutul lunii decembrie, Poliția Română, Asociația Română a Băncilor și Microsoft au lansat cea de-a doua etapă a campaniei #SiguranțaOnline care are ca scop prevenirea fenomenului “Money Mule” („cărăuș de bani”), acțiunea fiind sincronizată cu evenimentul European Money Mule Action.

Fenomenul Money Mule este unul global și de actualitate, ce facilitează, printre altele, criminalitatea informatică. Cei mai vulnerabili la schemele money mule sunt persoanele nou-venite în țară, șomerii, studenții, persoanele care se confruntă cu dificultăți financiare și în general bărbații și femeile cu vârste între 18 şi 34 de ani, care trăiesc în localități mici, au un nivel de educație și venituri medii sau scăzute. Vulnerabilitatea la riscul de a deveni money mule este cea mai ridicată la persoanele care nu iau în serios securitatea informațiilor lor bancare.

Măsurile de bază de securitate cibernetică asigură protecție împotriva a 98% dintre atacuri

Comportamentul proactiv și adoptarea unor măsuri minime de ”igienă” atunci când vorbim de securitatea dispozitivelor electronice pe care le folosim și activitatea pe Internet sunt două dintre elementele cheie care ne asigură reziliența în fața atacurilor cibernetice.

Prin utilizarea unui anti-malware, aplicarea principiului celui mai mic privilegiu (PoLP), utilizarea autentificării cu mai mulți factori, actualizarea promptă a aplicațiilor și infrastructurii informaționale și protejarea datelor sensibile, 98% dintre atacurile cibernetice pot fi evitate.

Comisar Șef Sorin Stănică, Șef Birou Prevenire, Institutul pentru Cercetarea și Prevenirea Criminalității din cadrul Inspectoratului General al Poliției Române (ICPC – IGPR) afirmă: ”Criminalitatea informatică este un domeniu aflat într-o permanentă inovare și cunoaşte o rată foarte rapidă de dezvoltare şi diversificare. Expansiunea tipurilor de dispozitive care fac posibilă accesarea mobilă a internetului a dus la creşterea exponenţială a numărului de utilizatori și, implicit, a riscurilor de victimizare. Prevenirea criminalității informatice reprezintă o prioritate pentru Poliția Română. Dezvoltarea parteneriatului cu alte instituţii sau organizaţii, care pot contribui la creşterea gradului de siguranţă al beneficiarilor, reprezintă un mod de lucru care conduce la eficientizarea şi multiplicarea acţiunilor cu caracter preventiv. Creșterea gradului de conștientizare în rândul cetățenilor cu privire la cunoașterea și importanța aplicării principalelor măsuri de siguranță în mediul online reprezintă elemente cheie în reducerea posibilităților de succes ale multor forme de criminalitate informatică”.

Mihai Rotariu, Purtător de Cuvânt în cadrul Directoratului Național de Securitate Cibernetică (DNSC): “În acest moment pe agenda publică, atât la nivel european, cât și la nivel național, procesul de digitalizare este marcat ca fiind prioritar și urgent. Desigur, trebuie să utilizăm tehnologia cât mai coerent și în siguranță, pentru a eficientiza activitatea fiecăruia dintre noi, dar totodată nu trebuie să neglijăm o nevoie esențială a utilizatorului obișnuit pentru educație digitală și de securitate cibernetică. Vorbim în acest moment despre o responsabilitate comună de a crește nivelul de pregătire pentru a evita cele mai recente amenințări din mediul online, astfel ca stabilirea unor punți comune de cooperare între spaţiul public, cel privat și mediul academic este vitală în încercarea de a suplini absența unui proces solid de educare a tuturor tipurilor de utilizatori, de la cele mai fragede vârste”.

Microsoft susține dezvoltarea competențelor digitale și de securitate cibernetică pentru cei aflați la început de carieră

În contextul accelerării procesului de digitalizare atât în mediul privat, cât și în rândul administrației publice, educația digitală, împreună cu dobândirea de competențe minime în materie de securitate cibernetică sunt esențiale pentru abordarea cu responsabilitate a activității derulate în mediul online și a utilizării dispozitivelor tehnologice pentru prevenirea amenințărilor de securitate. Acest aspect este cu atât mai important cu cât, conform studiilor, până în anul 2030, cererea pentru dezvoltarea abilităților tehnologice va fi de 60%.

Marilena Ionașcu, Director Educație, Microsoft România: “Pornind de la cererea tot mai mare de dezvoltare a competențelor digitale observată pe piața muncii, Microsoft România, în parteneriat cu Fundația EOS România și Certiport, oferă studenților programul Microsoft Certified Fundamentals, un program de instruire și certificare destinat celor aflați la începutul carierei în tehnologie și care doresc să se familiarizeze cu serviciile Azure. Din acest program face parte și certificarea Microsoft Security, Compliance, and Identity Fundamentals (SC-900), pe care o recomandăm tuturor celor care doresc să își însușească competențe de securitate cibernetică, iar la finalul instruirii pot susține un examen pentru obținerea atestării. Mai multe detalii sunt disponibile la: Learning and Development Services (microsoft.com) , www.Certiport.com/Fundamentals, www.eosdigitalacademy.ro

Cooperarea dintre mediul public și cel privat în combaterea amenințărilor de securitate cibernetică, precum și stimularea dezvoltării competențelor digitale și a însușirii de cunoștințe minime privind măsurile de bază de securitate cibernetică sunt fundamentale pentru construirea, menținerea și consolidarea securității informatice, dar și pentru creșterea rezilienței cibernetice la nivel individual, de entitate, precum și global.