Invatare Atomica

Securitate cibernetica si etica in spatiul digital

Progres lectie:
0%
🎯

Obiectivul lectiei

Vei intelege ce inseamna securitatea cibernetica, care sunt principalele amenintari in spatiul digital, cum te protejezi eficient si care sunt regulile etice de comportament online.

Dupa aceasta lectie vei putea:

  • Sa definesti securitatea cibernetica si sa explici de ce este importanta
  • Sa identifici principalele tipuri de amenintari cibernetice (malware, phishing, atacuri brute-force)
  • Sa aplici reguli de creare si gestionare a parolelor puternice
  • Sa recunosti un atac de tip phishing si sa stii cum sa reactionezi
  • Sa descrii principiile eticii in spatiul digital si drepturile utilizatorilor online
  • Sa explici notiunile de baza despre protectia datelor personale (GDPR)

Incearca singur!

Provocare:

Gandeste-te la ultimele 3 parole pe care le-ai folosit. Sunt unice pentru fiecare cont? Contin litere mari, cifre si simboluri? Ai mai primit vreodata un email suspect care te ruga sa dai click pe un link? Noteaza ce crezi ca faci bine si ce ai putea imbunatati in comportamentul tau online.

💡 Ai nevoie de un indiciu?

Statisticile arata ca peste 80% dintre incalcarile de securitate implica parole slabe sau furate. O parola puternica are cel putin 12 caractere, combina litere mari si mici, cifre si simboluri si este unica per cont.

Gandeste-te si la imprenta digitala: tot ce postezi online ramane, chiar daca stergi — exact subiectul acestei lectii!

1

1. Ce este securitatea cibernetica?

Securitatea cibernetica (cybersecurity) reprezinta ansamblul de practici, tehnologii si procese destinate sa protejeze sistemele informatice, retelele, programele si datele impotriva atacurilor digitale, deteriorarii sau accesului neautorizat.
De ce conteaza securitatea cibernetica?
  • Date personale — informatiile tale (nume, adresa, CNP, card bancar) au valoare pentru infractori
  • Identitate digitala — un cont spart poate fi folosit pentru a te impersona sau a te santaja
  • Pierderi financiare — frauda bancara online cauzeaza miliarde de euro pierderi anual in UE
  • Reputatie — continut postat fara acordul tau poate afecta imaginea ta pe termen lung
💡 Cifre reale
In 2023, Romania a inregistrat peste 15.000 de incidente cibernetice raportate. La nivel global, un atac cibernetic are loc la fiecare 39 de secunde. Securitatea cibernetica nu este optionala — este o competenta esentiala in viata digitala moderna.
2

2. Tipuri de amenintari cibernetice

Amenintarile cibernetice sunt actiuni rau-intentionate care vizeaza compromiterea confidentialitatii, integritatii sau disponibilitatii datelor si sistemelor informatice.
Virus
Program care se ataseaza la fisiere legitime si se copiaza singur. Se raspandeste prin deschiderea fisierelor infectate.
Exemplu: un fisier .exe primit pe email care infecteaza documentele din calculator.
Troian (Trojan)
Program care pare legitim, dar ascunde cod malitios. Nu se replica singur, dar deschide o usa de acces pentru atacator.
Exemplu: un joc pirat care instala ascuns un program de spionaj.
Ransomware
Cripteaza toate fisierele victimei si cere o rascumparare (in criptomonede) pentru cheia de decriptare.
Exemplu: atacul WannaCry (2017) a afectat 200.000 de computere din 150 de tari.
Spyware
Colecteaza informatii despre utilizator (parole, date bancare, activitate online) fara stirea sa si le trimite atacatorului.
Exemplu: un keylogger care inregistreaza tot ce tastezi.
Alte tipuri de atacuri
  • Atac brute-force — incearca automat milioane de combinatii de parole pana ghiceste una corecta
  • Atac DDoS (Distributed Denial of Service) — suprasolicita un server cu mii de cereri simultan, facandu-l indisponibil
  • Injectie SQL — introducerea de cod malitios in campuri de text pentru a accesa baze de date
3

3. Parole puternice si autentificare

O parola puternica este prima linie de aparare a unui cont digital. Calitatea ei determina cat de rezistent este contul la atacuri automate.
Regulile unei parole puternice
  • Lungime: minimum 12 caractere (recomandat 16+)
  • Complexitate: combina litere mari (A-Z), litere mici (a-z), cifre (0-9) si simboluri (!@#$%^&*)
  • Unicitate: parola diferita pentru fiecare cont — daca un site este spart, celelalte conturi raman sigure
  • Fara informatii personale: nu folosi numele, data nasterii, prenumele animalului de companie
  • Fara cuvinte din dictionar: atacurile cu dictionar incearca toate cuvintele comune
Cum sa creezi o parola memorabila si puternica

Metoda passphraza: alege o fraza cu sens personal si prelucreaz-o:

Fraza originala: "Ma duc la scoala in fiecare zi"
Initiale + cifre + simboluri: MdLs1F!Zi@2024
Rezultat: parola de 14 caractere, complexa, usor de reconstituit din fraza
Autentificarea in doi pasi (2FA)

2FA (Two-Factor Authentication) adauga un al doilea nivel de verificare dupa parola: un cod SMS, o aplicatie de autentificare (Google Authenticator, Authy) sau o cheie fizica de securitate (YubiKey). Chiar daca parola este furata, atacatorul nu poate accesa contul fara al doilea factor.

Recomandare: activeaza 2FA la toate conturile importante (email, banca, retele sociale).

Manager de parole

Nu poti tine minte zeci de parole unice si complexe. Solutia: un manager de parole (Bitwarden, KeePass, 1Password) care le genereaza si le stocheaza criptat. Trebuie sa memorezi o singura parola master puternica.

4

4. Phishing si inginerie sociala

Phishing-ul este o tehnica de inselatorie prin care atacatorul imita o entitate de incredere (banca, Google, PayPal, institutie publica) pentru a convinge victima sa divulge voluntar informatii confidentiale (parole, date bancare, CNP).
Cum arata un atac de phishing?
Email phishing
Email care imita o banca, companie sau autoritate. Contine un link catre un site fals care arata identic cu cel real. Adresa expeditorului este usor modificata: support@paypa1.com in loc de support@paypal.com.
Smishing (SMS)
Phishing prin SMS. Mesaj fals de la "curier", "banca" sau "autoritate" cu un link malitios sau un numar de telefon fals de sunat.
Vishing (voce)
Apel telefonic de la o "persoana" care pretinde ca reprezinta banca, politia sau Microsoft. Creeaza urgenta artificiala pentru a determina victima sa actioneze imediat fara sa gandeasca.
Spear phishing
Phishing tintit: atacatorul cerceteaza victima dinainte (pe social media) si personalizeaza mesajul cu detalii reale (numele, angajatorul, un eveniment recent) pentru a parea mai credibil.
Semne de avertizare (red flags)
  • Urgenta artificiala: "Contul va fi BLOCAT in 24 de ore!"
  • Greselile gramaticale: text tradus prost, diacritice lipsa sau incorecte
  • Adrese suspecte: bancatransilvania-secure-login.com nu este site-ul bancii
  • Atasamente neasteptate: fisiere .exe, .zip, .doc cu macrocomenzi
  • Cerere de date confidentiale: nicio institutie legitima nu cere parola sau CVV-ul prin email
Regula de aur impotriva phishing-ului

Cand primesti un mesaj urgent de la o institutie, NU da click pe linkuri din email. Deschide manual site-ul oficial intr-o fereastra noua sau suna la numarul de pe spatele cardului/de pe factura.

5

5. Etica in spatiul digital

Etica digitala reprezinta codul de comportament moral aplicat in mediul online: cum interactionam cu ceilalti, cum folosim informatia si ce responsabilitati avem ca utilizatori ai spatiului digital.
Principiile eticii digitale
  • Respectul pentru persoane: nu hartuiesti, nu intimidezi, nu discriminezi online (cyberbullying este ilegala si daunatoare)
  • Proprietatea intelectuala: nu copiezi, nu redistribui continut protejat prin drepturi de autor fara permisiune
  • Onestitatea informatiei: nu raspandesti informatii false (fake news); verifica sursa inainte de a distribui
  • Consimtamantul: nu postezi fotografii, inregistrari sau informatii despre altii fara acordul lor explicit
  • Amprenta digitala: tot ce postezi online lasa o urma permanenta — gandeste-te inainte de a publica
Neticheta (eticheta pe Internet)

Regulile de comportament civilizat online:

  • Scrie cu litere mici: A SCRIE NUMAI CU MAJUSCULE inseamna ca TIPI
  • Citeste inainte sa intrebi: cauta raspunsul inainte de a posta o intrebare in forum
  • Pastreaza subiectul conversatiei: nu te devia de la tema discutiei (off-topic)
  • Respecta confidentialitatea: nu redirija emailuri private fara acord
  • Fii concis: mesajele lungi fara structura sunt greu de citit
Cyberbullying — hartuirea online

Cyberbullying-ul include: mesaje ofensatoare repetate, excluderea deliberata din grupuri online, raspandirea de zvonuri false, publicarea de fotografii jenante fara acord, uzurparea identitatii online.

Ce faci daca esti victima: nu raspunde, salveaza dovezi (screenshot), blocheaza agresorul, raporteaza pe platforma, spune unui adult de incredere.

Cadrul legal: In Romania, hartuirea online este sanctionata prin Legea 217/2003 si Legea 196/2003, cu pedepse de la amenda la inchisoare.

6

6. Protectia datelor personale si GDPR

GDPR (General Data Protection Regulation — Regulamentul General privind Protectia Datelor) este legislatia europeana (in vigoare din 25 mai 2018) care stabileste drepturile persoanelor fizice in legatura cu datele lor personale si obligatiile organizatiilor care le prelucreaza.
Ce sunt datele personale?

Orice informatie care identifica sau poate identifica o persoana fizica: nume, adresa, email, CNP, numar de telefon, adresa IP, date de localizare, fotografii, date medicale, amprenta digitala, cookie-uri de urmărire.

Drepturile tale conform GDPR
Dreptul de acces
Poti cere oricand sa stii ce date detine o companie despre tine si cum le foloseste.
Dreptul la rectificare
Poti cere corectarea datelor inexacte sau incomplete.
Dreptul la stergere
Poti cere stergerea datelor tale ("dreptul de a fi uitat") in anumite conditii.
Dreptul la portabilitate
Poti cere datele tale intr-un format structurat pentru a le transfera la alt serviciu.
Reguli practice de protectie a datelor personale
  • Nu da datele personale pe site-uri nesigure — verifica daca adresa incepe cu https:// si daca exista o politica de confidentialitate
  • Citeste ce permisiuni ceri aplicatiile — de ce o aplicatie de lanterna are nevoie de acces la contacte?
  • Gestioneaza cookie-urile — accepta doar cookie-urile necesare, nu pe toate
  • Stii ce postezi public — data nasterii, adresa, programul zilnic = informatii pretioase pentru infractori
  • Raporteaza incalcarile — ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal) primeste sesizari de la persoane fizice
Rezumat — Regulile de aur ale securitatii digitale

1. Parola unica, complexa, 2FA activat  |  2. Nu da click pe linkuri din emailuri suspecte  |  3. Actualizeaza software-ul  |  4. Gandeste inainte de a posta  |  5. Cunoaste-ti drepturile (GDPR)

Exercitii practice

Exercitiul 1 (Nivel minim) — Clasificare amenintari

Citeste urmatoarele situatii si identifica tipul de amenintare cibernetica (virus, troian, ransomware, phishing, cyberbullying):

  1. Primesti un email de la "Microsoft" care te anunta ca licenta Windows a expirat si trebuie sa platesti 50 euro prin link-ul din mesaj.
  2. Dupa ce ai descarcat un joc gratuit de pe un site necunoscut, toate fisierele tale au fost criptate si apare un mesaj care cere 300 de dolari in Bitcoin.
  3. Un coleg trimite mesaje ofensatoare unui alt elev prin Instagram, publicand fotografii cu el fara acord.
  4. Un program care pare a fi o aplicatie de note iti trimite in secret parolele catre un server extern.

Exercitiul 2 (Nivel standard) — Analiza parole

Evalueaza urmatoarele parole si explica de ce sunt slabe sau puternice. Propune o versiune imbunatatita pentru fiecare parola slaba:

  1. 123456
  2. MariaN@scuta1990!
  3. qwerty
  4. Tr7!xK#2mPq9@Lz

Exercitiul 3 (Nivel performanta) — Politica de securitate scolara

Esti responsabil cu securitatea digitala a scolii tale. Redacteaza o lista cu cel putin 8 reguli concrete pe care le-ai include intr-o politica de securitate cibernetica pentru elevi si profesori. Justifica fiecare regula cu un scenariu real de risc si explicati consecintele nerespectarii.

Ce ai invatat astazi

  • Definitia securitatii cibernetice: ansamblul de practici, tehnologii si procese care protejeaza datele si sistemele digitale
  • Principalele tipuri de malware: virus, troian, ransomware, spyware — si alte atacuri: brute-force, DDoS, injectie SQL
  • Regulile parolelor puternice: lungime 12+, complexitate, unicitate, fara date personale; activarea 2FA
  • Recunoasterea phishing-ului: urgenta artificiala, adrese suspecte, cereri de date confidentiale; nicio institutie legitima nu cere parola prin email
  • Principiile eticii digitale: respect, proprietate intelectuala, consimtamant, amprenta digitala, neticheta, combaterea cyberbullying-ului
  • Drepturile tale conform GDPR: acces, rectificare, stergere (dreptul de a fi uitat), portabilitate

Urmatoarea lectie

Continua cu Lectia 2 pentru a aprofunda protocoalele de securitate in retea si configurarea de baza a unui sistem securizat.

Continua →