Securitate Online

Capitolul 1

Introducere în Cybersecurity pentru Business

Cybersecurity nu mai e doar pentru corporații mari sau bănci. Astăzi, orice business care folosește email, site web sau stochează date digitale e o țintă potențială. Vestea bună? Nu trebuie să fii expert tehnic pentru a-ți proteja afacerea.

Peisajul Amenințărilor în 2025

Atacurile cyber au evoluat dramatic. Nu mai vorbim doar de viruși simpli, ci de operațiuni sofisticate care vizează exact businessuri ca al tău.

Phishing: Cea mai comună metodă de atac. Emailuri care par legitime dar sunt false. Exemplu: primești un email aparent de la bancă cerându-ți să verifici contul. Click pe link și ai dat credențialele atacatorilor.

Ransomware: Malware care îți criptează toate fișierele și cere răscumpărare în Bitcoin. În România, atacurile ransomware au crescut cu 67% în ultimii doi ani. Costul mediu: 25.000-100.000 euro pentru business-uri mici.

Social Engineering: Manipulare psihologică. Un atacator sună spunând că e de la IT și cere parola pentru "mentenanță urgentă". Angajatul tău, binevoitor, oferă parola.

Data Breach: Scurgeri de date sensibile. Date clienți, informații financiare, documente confidențiale ajung pe dark web. Consecințe: amenzi GDPR, pierderea încrederii clienților, procese.

De Ce Sunt Vizate Business-urile Mici?

Există un mit că hackerii atacă doar marile corporații. Realitatea:

43% din atacuri vizează business-uri mici - pentru că au securitate mai slabă
60% din companiile mici falimentează în 6 luni după un atac major
Business-urile mici au bugete mici de securitate, deci sunt ținte ușoare
Multe nu au specialist IT sau protocoale de securitate

Impactul Real al unui Atac

Să concretizăm. Un studio de design grafic din Cluj, 8 angajați:

Un angajat deschide un email phishing și descarcă un atașament
Ransomware criptează serverul cu toate proiectele clienților
Atacatorii cer 15.000 euro în Bitcoin
Business-ul e paralizat 2 săptămâni
Pierd 3 clienți mari din cauza întârzierilor
Cost total: 45.000 euro (răscumpărare + pierderi + recuperare)

Putea fi evitat? Da. Cu backup-uri corecte și training minim pentru angajați.

Primii Pași în Securitate

Nu trebuie să implementezi totul deodată. Începe cu fundamentele:

Parole puternice: Minim 12 caractere, combinate, unice pentru fiecare cont
2FA (Two-Factor Authentication) peste tot: Email, banking, tool-uri de business
Backup regulat: Regula 3-2-1 (o vom detalia mai încolo)
Update-uri software: Sistemul de operare, browsere, aplicații
Training angajați: Cel puțin baza despre phishing și parole

Mentalitatea corectă: Cybersecurity nu e un proiect one-time, ci un proces continuu. Dar odată puse bazele, mentenanța e minimă - 1-2 ore pe lună.

Capitolul 2

Password Security - Prima Linie de Apărare

81% din încălcările de securitate încep cu parole slabe sau furate. E literalmente cea mai importantă măsură de securitate și, paradoxal, cea mai ignorată.

Anatomia unei Parole Slabe

Parolele astea se sparg în secunde:

"parola123" - spargere instant
"NumeleTau2024" - maxim 2 secunde
"qwerty" sau "password" - în toate bazele de date de parole sparte
Orice găsești în dicționar - maxim 10 minute

De ce nu funcționează? Atacatorii folosesc "dictionary attacks" și "brute force" cu supercomputere care testează miliarde de combinații pe secundă. Datele tale de pe Facebook (nume, dată naștere, oraș) sunt folosite pentru a ghici parole.

Cum Arată o Parolă Puternică?

Exemplu de parolă excelentă: Tr!mb1t@-V3rde-Zb0ar@-Sup@-M@r3

De ce e bună?

28 caractere - ar dura sute de ani să se spargă
Combinație de majuscule, minuscule, cifre, simboluri
Ușor de ținut minte (metoda "passphrase": cuvinte random cu simboluri)
Nu conține informații personale

Password Managers - Soluția Reală

Realitatea: ai nevoie de 50+ parole unice. E imposibil să le ții minte pe toate. Soluția: password manager.

Ce face un password manager:

Stochează toate parolele într-un seif digital criptat
Generează parole random ultra-puternice automat
Auto-completează credențiale pe site-uri
Sincronizare între toate dispozitivele
Alertează dacă o parolă apare într-un data breach

Recomandate pentru business:

1Password: Cel mai bun pentru echipe. 7.99$/user/lună. Features: vault-uri partajate, acces granular, raportare securitate, integrări.

Bitwarden: Open-source, mai ieftin (3$/user/lună). Funcționalitate similară, puțin mai puțin polish UI.

Tu ții minte o singură parolă master ultra-puternică. Managerul se ocupă de restul.

Two-Factor Authentication (2FA)

Chiar dacă cineva îți fură parola, 2FA blochează accesul. E un al doilea pas de verificare.

Tipuri de 2FA (de la cel mai slab la cel mai puternic):

SMS: Primești cod pe telefon. Vulnerabil la SIM swapping, dar tot e mai bun decât nimic
Authenticator apps: Google Authenticator, Authy, Microsoft Authenticator. Generează coduri pe telefon offline. Recomandat!
Hardware keys: YubiKey, Titan Security Key. Chei fizice USB. Cel mai sigur, ideal pentru admin accounts

Unde să activezi 2FA imediat:

Email (Gmail, Outlook) - prioritate maximă
Banking și PayPal
Password manager-ul tău
Conturile de social media ale business-ului
Hosting, domenii, Cloudflare
CRM, contabilitate, orice tool cu date sensibile

Protocoale pentru Echipă

Dacă ai angajați, stabilește reguli clare:

Parolele nu se partajează prin email sau chat - folosește password manager cu sharing securizat
Schimbă parolele la offboarding: Când pleacă un angajat, resetează tot ce avea acces
Parole diferite pentru personal vs business - dacă li se hackuiește Instagram-ul personal, nu vrei să le compromită și contul de business
Review regulat: La 6 luni, verifică cine are acces la ce

Caz real: Un business românesc și-a pierdut accesul la domeniul principal pentru că era înregistrat pe emailul personal al unui angajat plecat, cu parolă uitată. L-au recuperat după 3 săptămâni și 2.000 euro consultanță juridică.

Capitolul 3

Phishing și Social Engineering

Phishing e responsabil pentru 90% din data breaches. De ce funcționează? Pentru că atacă omul, nu tehnologia. Cel mai bun firewall din lume nu te protejează dacă angajatul dă singur parola.

Cum Arată un Email Phishing Modern?

Uită de emailurile evidente cu greșeli gramaticale și prințul din Nigeria. Phishing-ul modern e sofisticat.

Exemplu real (întâmplat în 2024 în București):

Email de la aparent "office@dhl-romania.ro" (domeniul real era dhl-romania.ro.tracking-dhl.com - observi subtilitatea?):

Logo perfect copiat
Mesaj: "Pachetul tău e blocat în vamă, plătește taxe pentru livrare"
Link către un site identic cu DHL-ul real
Cere datele cardului pentru "taxe"

Rezultat: 1.200 de români și-au dat datele cardului într-o singură săptămână.

Red Flags - Cum Identifici Phishing

1. Verifică adresa expeditorului REAL:

Display name spune "PayPal Security" dar adresa e "noreply@paypa1-secure.tk". Observă: "paypa1" (cifra 1 în loc de L) și ".tk" (domeniu gratuit suspect).

2. Urgență artificială:

"Contul tău va fi suspendat în 24 ore dacă nu confirmi!" - tehnica clasică de presiune psihologică. Companiile legitime nu lucrează așa.

3. Erori subtile:

Salut generic: "Stimate client" în loc de numele tău
Greșeli gramaticale (dar atenție, multe sunt perfect scrise acum)
Atașamente neașteptate, mai ales .exe, .zip, .scr

4. Hover peste link-uri (NU da click):

Textul spune "www.amazon.com" dar când pui cursorul peste el vezi "amaz0n-security.ru".

5. Cereri neobișnuite:

Banca ta NU îți va cere niciodată parola prin email. PayPal nu îți cere să confirmi datele cardului prin link.

Tipuri de Phishing Avansat

Spear Phishing: Atacuri țintite. Atacatorul cercetează victima pe LinkedIn/Facebook și personalizează mesajul.

Exemplu: "Bună Maria, am văzut că lucrezi la CompanyX. Te-am recomandat pentru un proiect. Poți completa acest formular?" Link către pagină falsă care fură credențiale.

Whaling: Phishing vizând manageri/CEO. De obicei cu impact financiar mare.

Exemplu: Email aparent de la CFO către contabil: "Transfer urgent 50.000 euro la furnizorul nou. Atașat IBAN."

Smishing: Phishing prin SMS. "Coletul tău: [link]" sau "Cardul blocat, sună urgent la 0721..."

Social Engineering - Dincolo de Email

Vishing (Voice Phishing): Sună cineva spunând că e de la IT support și cere parolă pentru "verificări".

Regula de aur: Niciodată nu dai parole sau coduri 2FA telefonic. Închizi și suni tu la numărul oficial al companiei.

Pretexting: Atacatorul creează un scenariu elaborat.

Exemplu real: Cineva se dă drept angajat nou, sună la IT: "Sunt primul meu zi, nu pot accesa sistemul, poți reseta parola?"

Tailgating: Persoană necunoscută intră în birou imediat după tine, profitând că ții ușa deschisă.

Cum să Protejezi Echipa

Training regulat: Simulări de phishing, exemple reale, sesiuni scurte la 3-6 luni
Proceduri clare: Cum se verifică identitatea cuiva înainte de a partaja informații?
Raportare fără penalizare: Angajații trebuie să poată raporta "Am dat click pe ceva suspect" fără frică de consecințe
Email filtering: Servicii ca Proofpoint, Barracuda sau chiar Gmail for Business au protecție anti-phishing
Browser extensions: Netcraft, Avast Online Security marchează site-uri phishing

Dacă ai dat click pe phishing:

Schimbă imediat parolele afectate
Activează 2FA dacă nu era activat
Scanează PC-ul cu antivirus
Monitorizează conturile pentru activitate suspectă
Raportează la IT/securitate

Capitolul 4

Strategii de Backup - Asigurarea Ta Cyber

Întrebarea nu e DACĂ vei avea nevoie de backup-uri, ci CÂND. Hard disk-uri mor, ransomware criptează, angajați șterg accidental. Backup-ul e singura ta plasă de siguranță.

Regula 3-2-1 - Standardul de Aur

3 copii ale datelor tale:

1 copie productivă (pe care lucrezi zilnic)
2 backup-uri separate

2 medii diferite:

De exemplu: hard disk extern + cloud
NU: 2 hard disk-uri externe (dacă ia foc biroul, pierzi ambele)

1 copie offsite (în altă locație):

Cloud storage e ideal pentru asta
Sau hard disk la o altă adresă fizică

Exemplu concret pentru un business mic:

Copie 1: Laptop/PC-ul tău (productiv)
Copie 2: Time Machine pe hard disk extern în birou (backup local)
Copie 3: Backblaze/iDrive backup continuu în cloud (offsite)

Ce Trebuie Să Faci Backup?

Prioritate MAXIMĂ:

Date clienți și tranzacții
Proiecte și documente de lucru
Configurări și setări (website, software-uri)
Email-uri importante (exporturi periodic)
Contracte, facturi, documente legale

NU e necesar:

Aplicații (se reinstalează)
Sistemul de operare (se reinstalează)
Fișiere duplicate sau temporare

Frecvența Backup-urilor

Gândește-te: Câte ore de lucru îți permiți să pierzi?

Date critice (baze de date, tranzacții): Backup în timp real sau la fiecare oră
Proiecte active: Backup zilnic automat
Arhivă și documente: Backup săptămânal

Automatizarea e esențială. Backup-ul manual "când îmi amintesc" eșuează în 95% din cazuri.

Soluții de Backup Recomandate

Pentru PC/Mac individual:

Backblaze: 7$/lună, backup continuu automat nelimitat. Set it and forget it. Restaurare prin download sau expediază hard disk.

iDrive: Mai ieftin (79$/an pentru 5TB), mai multe features (versioning, sync), mai complicat de setat.

Pentru echipe și servere:

Acronis Cyber Protect: Backup + antivirus + anti-ransomware. De la 50€/an per workstation.

Veeam: Standard enterprise pentru servere. Free pentru până la 10 workloads.

Cloud storage cu versioning:

Google Workspace: Gmail, Drive cu backup automat, versioning 30 zile (sau infinit pentru Workspace).

Dropbox Business: 180 zile version history, recovery din ransomware.

Testarea Backup-urilor

Un backup netestat = niciun backup. Prea multe business-uri descoperă la dezastru că backup-ul lor nu funcționează.

Test la fiecare 3-6 luni:

Încearcă să restaurezi fișiere random
Verifică că backup-ul chiar rulează (vezi loguri, notificări)
Testează un "disaster recovery drill": restaurează tot într-un mediu de test

Caz real horror story: O agenție de marketing făcea backup zilnic pe NAS în birou. Incendiu distrus tot. Descoperă că NAS-ul nu se sincroniza efectiv de 4 luni - eroare ignorată în log-uri. Au pierdut 8 luni de proiecte.

Protecție Împotriva Ransomware

Ransomware-ul modern caută și criptează backup-urile tale accesibile. Cum te protejezi?

Immutable backups: Backblaze, AWS S3 Glacier cu Object Lock - nu pot fi șterse/criptate
Air-gapped backups: Hard disk extern deconectat după backup
Version history: Poți reveni la versiuni pre-ransomware
Segregare: Contul de backup nu trebuie să aibă acces admin

Plan de recuperare: Documentează pas cu pas cum restaurezi sistemele. În panică după un atac, vei uita. Un document simplu cu "Cum restaurăm tot" salvează ore/zile.

Capitolul 5

Browsing și Email Securizat

Browser-ul și email-ul sunt cele mai folosite tool-uri zilnic și, paradoxal, cele mai vulnerabile dacă nu sunt configurate corect.

HTTPS - Baza Securității Web

Ce înseamnă HTTPS? HTTP + S (Secure). Datele între browser și server sunt criptate.

Când accesezi un site HTTP (fără S), oricine pe aceeași rețea WiFi poate vedea ce faci: parole, date personale, tot.

Verifică HTTPS:

Lacăt în bara de adrese
URL începe cu https:// nu http://
ATENȚIE: HTTPS nu înseamnă că site-ul e safe! Phishing-ul poate avea HTTPS. Înseamnă doar că conexiunea e criptată

Pentru site-ul TĂU: Certificat SSL e obligatoriu. Cloudflare oferă SSL gratuit. Let's Encrypt la fel. Nicio scuză să nu ai HTTPS în 2025.

VPN - Când și De Ce?

Ce face un VPN: Criptează tot traficul tău internet și îl rutează printr-un server intermediar. ISP-ul, WiFi-ul public, site-urile - văd doar că te conectezi la VPN, nu ce faci.

Când TREBUIE să folosești VPN:

WiFi public (cafenele, aeroporturi, hoteluri): Rețele nesecurizate unde atacatorii "sniff" trafic
Călătorii în țări cu cenzură sau securitate slabă
Acces la sisteme interne ale companiei (remote work)

VPN-uri recomandate pentru business:

ProtonVPN: Bazat în Elveția (legi stricte de privacy). De la 4€/lună. Open-source, no-logs policy auditată.

NordVPN: Mai ieftin (3€/lună la plan lung). Features: threat protection, meshnet. Bun pentru echipe mici.

NU folosi VPN-uri gratuite - multe vând datele tale sau injectează ads.

VPN corporativ (pentru remote teams): Tailscale sau ZeroTier - creează rețele private între dispozitivele echipei. Free pentru up to 100 devices.

Setări de Securitate în Browser

Chrome/Edge:

Settings → Privacy → Enhanced protection (blochează trackere și site-uri periculoase)
Activează "Always use secure connections"
Șterge cookies la închidere pentru site-uri nesemnificative

Firefox:

Enhanced Tracking Protection: Strict
HTTPS-Only Mode
Consideră Firefox dacă vrei mai mult control și mai puțin tracking

Extensions recomandate (dar minimale - fiecare extensie = risc):

uBlock Origin: Ad blocker, dar și protecție anti-malware
Bitwarden/1Password extension: Auto-fill parole securizat
HTTPS Everywhere: Forțează HTTPS (deja built-in în browsere moderne)

Email Security - SPF, DKIM, DMARC

Aceste trei protocoale protejează domeniul tău de spoofing (cineva trimite emailuri "de la tine" fără să fie tu).

SPF (Sender Policy Framework):

Declari ce servere au voie să trimită email din numele domeniului tău.

Exemplu: "Doar serverele Google Workspace pot trimite email de la @compania-ta.ro"

DKIM (DomainKeys Identified Mail):

Semnătură digitală pe fiecare email, dovedind că vine de la tine și nu a fost modificat.

DMARC (Domain-based Message Authentication):

Spune ce să facă cu emailuri care eșuează SPF/DKIM: reject (resping), quarantine (spam), sau none (doar raportează).

De ce contează? Fără acestea:

Atacatorii pot trimite phishing de la "contact@compania-ta.ro"
Email-urile tale legitime ajung în spam
Reputația domeniului scade

Cum le setezi:

Dacă folosești Google Workspace, Microsoft 365, ei oferă ghiduri pas-cu-pas. Adaugi câteva DNS records în panoul de hosting/domeniu.

Tool de verificare: MXToolbox.com - verifică configurarea SPF/DKIM/DMARC.

Filtrare Spam și Malware

Gmail/Google Workspace: Filtrare excelentă built-in. Plus, poți seta:

Filtre custom pentru domenii suspecte
Alertă pentru emailuri externe care se dau drept interni
Advanced phishing and malware protection (în Admin console)

Soluții advanced pentru business:

Proofpoint, Barracuda, Mimecast: Layer suplimentar de protecție. Analizează atașamente în sandbox, detectează phishing sofisticat. De la 3€/user/lună.

Practici simple dar eficiente:

NU deschide atașamente din emailuri neașteptate
Verifică expediitorul REAL, nu display name
Hover peste linkuri înainte de click
Folosește adrese separate: info@, sales@, admin@ - nu totul pe o adresă

Capitolul 6

Incident Response - Ce Faci Când Ai Fost Compromis

Sper să nu ajungi să folosești capitolul ăsta, dar statistica spune că 1 din 3 business-uri va avea un incident de securitate într-un an. Pregătirea face diferența între 2 ore de remediere și 2 săptămâni de haos.

Recunoaște Semnele unui Breach

Indicatori că ai fost compromis:

Nu te mai poți loga în conturi (parole schimbate)
Activitate suspectă: emailuri trimise pe care nu le-ai scris, tranzacții necunoscute
Alertă de la bancă/PayPal despre tranzacții neautorizate
Clienți raportează că au primit emailuri phishing "de la tine"
Computerul e extrem de lent, antivirus-ul e dezactivat
Fișiere criptate cu extensii ciudate (.locked, .encrypted) și un fișier README cu cerere de răscumpărare
Alerte Google/Microsoft: "New sign-in from unknown device"

Primii Pași (Primele 30 Minute)

NU intra în panică. Respiră. Ai un plan:

1. Izolează impactul imediat:

Deconectează dispozitivul compromis de la internet (WiFi off, cablu ethernet scos)
NU închide computerul - poți pierde evidențe importante în RAM
Dacă e ransomware activ, deconectează URGENT - se poate propaga în rețea

2. Evaluare rapidă:

Ce cont/sistem e compromis?
Ce date sensibile sunt expuse?
Câți utilizatori/dispozitive sunt afectați?

3. Notifică echipa cheie:

Persoana responsabilă cu IT
Management (owner, CEO)
NU comunica detalii pe canalele compromise (dacă emailul e hackat, nu comunica prin email)

Containment (Următoarele 2-4 Ore)

Schimbă TOATE parolele (de pe un dispozitiv sigur!):

Email principal
Password manager
Banking, PayPal
Social media business
Hosting, domenii, Cloudflare
CRM, tool-uri de business

Revocă sesiuni active:

Google/Microsoft/Facebook au opțiuni "Sign out of all devices". Folosește-le.

Activează/verifică 2FA:

Dacă nu era activat, activează-l acum pe toate conturile. Dacă era, verifică că nu au adăugat device-uri noi de 2FA.

Blochează carduri dacă e suspiciune de fraud financiar:

Sună la bancă imediat. Mai bine safe than sorry.

Investigație și Curățenie

Scanare malware (pe un sistem safe):

Boot în Safe Mode sau folosește un Live USB (Ubuntu, ESET SysRescue)
Rulează Malwarebytes, ESET Online Scanner, Kaspersky Rescue Disk
Șterge tot ce e detectat

Verifică:

Startup programs (Windows Task Manager → Startup, macOS System Preferences → Users → Login Items)
Browser extensions - șterge tot ce nu recunoști
Scheduled tasks - malware-ul se poate reinstala

În cazuri severe: Formatare și reinstalare completă. E mai sigur decât să speri că ai curățat tot.

Recuperare și Restaurare

Restaurează din backup-uri (de dinainte de incident):

Verifică că backup-urile nu sunt și ele infectate
Restaurează versiuni clean
Testează înainte de a declara "totul ok"

Monitorizare post-incident:

Urmărește extractele de cont pentru tranzacții suspecte (următoarele 3 luni)
Monitorizează login-uri neobișnuite
Verifică haveibeenpwned.com cu emailurile tale

Obligații Legale (GDPR)

Dacă au fost compromise date personale ale clienților:

Notificare ANSPDCP în 72 ore de la descoperire (Autoritatea de Supraveghere și Protecție Date)
Notifică clienții afectați dacă breach-ul prezintă risc pentru ei
Documentează incidentul: ce s-a întâmplat, când, ce date, ce măsuri ai luat

Amenzi GDPR pot ajunge la 4% din cifra de afaceri. Nu ignora obligațiile.

Cazul Ransomware - Plătești sau Nu?

Poziția oficială (FBI, Europol, ANSSI): NU plăti.

De ce?

Nu garantează că primești cheia de decriptare (30% nu primesc nimic)
Finanțezi activitate criminală
Te marchează ca "payer" - vei fi atacat din nou

Realitatea: Dacă nu ai backup-uri și datele sunt critice pentru supraviețuirea business-ului, unele companii plătesc. Consultă un specialist în cybersecurity și un avocat înainte de orice decizie.

Post-Mortem și Prevenție Viitoare

După ce s-a rezolvat, fă o analiză:

Cum s-a întâmplat? Ce a fost vectorul de atac?
Ce puteam preveni?
Ce măsuri noi implementăm?
Cum îmbunătățim procesul de răspuns la incidente?

Documentează totul într-un Incident Response Plan: Pas cu pas ce face cine în caz de breach. Când e panică, nu vei gândi clar - un document salvează timp prețios.

Consideră asigurare cyber: Companiile care oferă asigurare de cybersecurity acoperă costurile de recuperare, consultanță, amenzi, și chiar plățile de ransomware (deși nu recomandă). De la 500€/an pentru business-uri mici.