// ghid de securitate cibernetică
De la phishing la ransomware — înțelege amenințările reale care vizează utilizatorii și companiile din România și ia măsuri concrete de protecție.
1/39s
frecvența unui atac cibernetic la nivel global
74%
din breșe implică factorul uman
€4.5M
costul mediu al unei breșe de date
280 zile
timp mediu până la detectarea unei breșe
// amenințări frecvente
Fiecare card descrie atacul, cine este vizat și pașii concreți de protecție. Apasă pe un card pentru a vedea măsurile de apărare.
Atacatorii trimit mesaje false (email, SMS, WhatsApp) care par a veni de la bănci, curierat sau autorități. Scopul este de a te determina să furnizezi date de autentificare, date bancare sau să instalezi malware.
Malware care criptează fișierele companiei și cere o răscumpărare în criptomonede pentru deblocare. Poate paraliza complet activitatea timp de săptămâni și duce la pierderi de sute de mii de lei.
Software malițios care include viruși, troieni, spyware și keyloggere. Poate fura date, monitoriza activitatea sau transforma dispozitivul tău într-o unealtă de atac fără știrea ta.
Atacatorii manipulează psihologic angajații sau utilizatorii pentru a obține acces sau informații confidențiale. Tehnicile includ pretexting (scenarii false), baiting (momeli) și vishing (apeluri telefonice frauduloase).
Atacatorul încearcă automat milioane de combinații de parole pentru a obține acces la conturi. Parolele slabe sau reutilizate pe mai multe platforme sunt sparte în câteva minute.
Atacatorii impersonează directori, contabili sau parteneri de afaceri pentru a autoriza transferuri bancare frauduloase. Este una dintre cele mai costisitoare forme de fraudă cibernetică.
Atacatorii inserează cod SQL malițios în câmpurile de input ale aplicațiilor web pentru a accesa, modifica sau șterge baze de date. Poate expune datele tuturor clienților companiei.
Atacatorul interceptează comunicarea dintre tine și server, putând citi sau modifica datele transmise. Apare frecvent pe rețele Wi-Fi publice nesecurizate.
Atacatorul inundă serverele companiei cu trafic fals, provocând indisponibilitate pentru utilizatorii legitimi. Poate dura ore sau zile și cauzează pierderi directe de venituri și reputație.
Atacatorul compromite un furnizor de software sau servicii de care depinde compania ta. Un singur furnizor compromis poate afecta simultan mii de companii care îl folosesc.
// ghid de protecție
Indiferent dacă ești utilizator individual sau conduci o companie, există pași concreți pe care îi poți lua chiar azi.
Pentru Utilizatori
Protejează-ți datele personale
Pentru Companii
Protejează-ți afacerea și clienții
// acțiuni imediate
Nu este nevoie de un expert IT. Aceste acțiuni simple îți cresc semnificativ nivelul de securitate în mai puțin de o oră.
Activează 2FA
Pe email, banking și toate conturile critice acum, chiar înainte de a termina această pagină.
Instalează un manager de parole
Bitwarden (gratuit), 1Password sau Dashlane. Generează și stochează parole unice pentru fiecare cont.
Actualizează sistemul
Verifică și instalează toate actualizările disponibile pe Windows/macOS și pe telefon.
Verifică scurgerile de date
Mergi pe haveibeenpwned.com și verifică dacă emailul tău a apărut în breșe publice de date.
Fă un backup
Copiază documentele importante pe un HDD extern sau în cloud (Google Drive, OneDrive). Programează-le automat.
Verifică permisiunile aplicațiilor
Pe telefon: verifică ce aplicații au acces la microfon, cameră, locație și contacte. Revocă accesul inutil.
Configurează SPF și DMARC
Dacă ai un domeniu de business, adaugă înregistrări SPF și DMARC pentru a preveni uzurparea identității.
Revocă accesele inactive
Auditează conturile de angajați plecați și accesele la servicii cloud pe care nu le mai folosești.
Activează notificările de autentificare
Configurează alerte prin email sau SMS pentru autentificări noi sau neobișnuite pe conturile importante.
Scanează-ți domeniul
Folosește SecureCheck pentru a verifica DNS, SSL, SPF/DMARC și expunerea la riscuri în mai puțin de 30 de secunde.
// securitate tehnică automată
Dincolo de educație, SecureCheck scanează tehnic domeniile companiei tale și detectează vulnerabilitățile înainte ca atacatorii să le exploateze.