BusinessMagazin

Tag: Bitdefender

  • Aplicaţiile care distribuie reclame agresive dau bătăi de cap românilor cu telefoane Android

    Un studiu realizat de Bitdefender la finalul anului 2014 a arătat că una din trei reţele de publicitate online ar putea servi malvertising, un tip de atac ce poate infecta utilizatorii cu viruşi, prin reclame găzduite chiar şi pe site-uri legitime. Cercetarea asupra fenomenului a relevat şi că aproximativ 7% din numărul total de reclame online infectează utilizatorii cu viruşi sau îi păcălesc cu fraude, spam şi phishing.

    Deşi nu se regăsesc între primele cinci ameninţări la adresa terminalelor care folosesc Android, din ultimul trimestru al anului 2015, ameninţările de tip ransomware vor continua să producă pagube utilizatorilor români în 2016. Clasa de viruşi ransomware a vizat în mai 2015 circa 1.000 de terminale din România, prin atacuri originare de la servere localizate în Ucraina, aşa cum Bitdefender a comunicat la momentul respectiv. Jumătate dintre cetăţeni ar plăti o recompensă medie de 550 de lei pentru a-şi debloca datele criptate de ransomware, conform unui sondaj iSense realizat la comanda Bitdefender în noiembrie 2015.

    Aplicaţiile invizibile care distribuie conţinut publicitar nedorit au reprezentat cele mai frecvente ameninţări în ultimele trei luni ale anului 2015 pentru utilizatorii români de terminale cu sistem de operare Android, arată raportările interne ale producătorului global de soluţii de securitate Bitdefender.

    Android.Trojan.HiddenAds şi Android.Trojan.HiddenApp reprezintă peste un sfert din totalul mostrelor de software periculos adresate utilizatorilor de Android şi se manifestă prin încercările de a se ascunde de utilizator după instalarea pe tabletă sau telefon şi prin distribuirea de reclame agresive care afectează atât performanţa dispozitivelor, cât şi experienţa de utilizare.

    Aplicaţiile de tip adware HiddenAds şi HiddenApp pot crea trafic suplimentar consistent către site-urile selectate de atacatori şi, în consecinţă, reprezintă un mod facil de a genera recurent încasări substanţiale cu un efort minim. Aplicaţiile de tip adware pot fi dezvoltate cu uşurinţă chiar şi de către atacatori fără cunoştinţe tehnice ample, având în vedere că au o structură simplă şi produc efecte rapide.

    Hackerii se folosesc de un vid legislativ prin care pot infecta terminalele Android ale utilizatorilor din România cu viruşi de tip adware, meniţi să promoveze agresiv anumite pagini sau reclame, întrucât ameninţarea poate fi cu greu catalogată drept infracţiune, câtă vreme nu creează pagube materiale cuantificabile, ci doar îngreunează capacitatea de a folosi dispozitivul la potenţialul maxim. În plus, ameninţările de tip adware HiddenAds şi HiddenApp pot trece cu uşurinţă de filtrele de securitate ale magazinului Google Play pentru că se integrează în aplicaţii de încredere şi simulează un comportament aparent legitim care nu poate fi detectat şi asociat altor tipuri de infecţii.

    În lipsa folosirii unei soluţii de securitate, utilizatorilor le este dificil să găsească aplicaţiile care afişează reclame deranjante sau să sesizeze momentul în care acestea se descarcă, înlăturarea lor pe cale manuală fiind problematică.

  • Cât plătesc românii ca să-şi recupereze datele blocate de hackeri

    48% dintre românii victime ale clasei de viruşi ransomware au plătit pentru a-şi recupera datele personale de pe terminalul blocat de cea mai prolifică ameninţare a momentului, arată un studiu realizat de iSense Solutions, la comanda companiei româneşti de securitate informatică ce are activitate la nivel global Bitdefender.

    Astfel, probabilitatea ca hackerii să facă bani de pe urma acestui tip de software periculos este foarte ridicată, în condiţiile în care 52% dintre utilizatorii de internet spun că sunt dispuşi să  achite o sumă de bani în eventualitatea unei infectări şi a pierderii accesului la informaţii. Datele Bitdefender arată că mai bine de jumătate dintre fişierele malware care se adresează utilizatorilor din România conţin unele forme ale clasei de viruşi ransomware: preponderent Cryptowall, CryptoLocker şi alte variante.

    Ameninţările cibernetice de tip ransomware, care vizează atât consumatori individuali, cât şi companii, au făcut de 20 de ori mai multe victime la nivel mondial în ultimul an faţă de anul precedent prin blocarea dispozitivelor şi solicitarea de recompense şi au depăşit, în premieră, nivelul de 1.000.000 de mostre unice de viruşi. Utilizatorii sistemelor de operare Windows, Android, Linux şi, în viitor, Mac OS riscă să li se blocheze dispozitivele mobile şi conţinutul acestora de către un virus de tip ransomware, care solicită o răscumpărare cu o valoare medie cuprinsă între 100 şi 500 de dolari pentru deblocarea terminalelor criptate, prin furnizarea codului de decriptare corespunzător.

    Potrivit studiului realizat de Bitdefender, românii spun că ar plăti în primul rând pentru programele software din computer, urmate de documentele de serviciu şi de fotografiile personale. Suma medie pe care ar fi dispuşi să o plătească este de 550 de lei. Studiul mai arată că un sfert dintre respondenţi nu ştiu sau nu au auzit de ransomware, iar 3% îl asociază cu alte produse sau servicii (automobile, branduri de cosmetice, nume de oraşe, etc.). Totuşi şapte din zece români chestionaţi au asociat denumirea ransomware cu un virus informatic cu caracter general, în timp ce mai puţin de jumătate (47%) l-au definit în mod corect drept „un virus care împiedică sau limitează accesului la datele de pe computer”.

    Principalele surse de infectare a terminalelor cu viruşii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite şi fişierele provenite din surse îndoielnice, conform opiniilor celor chestionaţi. În plus, 71% dintre români au perceput ransomware drept o ameninţare constantă pe durata anului calendaristic, independentă de evenimente precum Black Friday, sărbătorile de iarnă, Paştele sau Ziua Îndrăgostiţilor.

    Specialiştii Bitdefender anticipează că versiunile din 2016 ale ransomware nu se vor mai limita doar la criptarea fişierelor şi la solicitarea de recompensă, ci vor trece la şantajul utilizatorilor şi ameninţarea lor cu publicarea fotografiilor sau documentelor pe Internet, dacă recompensa nu este plătită. Astfel, deşi victimele vor putea să recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate şi de către terţi, cauzând importante prejudicii de imagine.

    Studiul iSense Solutions a fost realizat la comanda Bitdefender în România, Statele Unite ale Americii, Regatul Unit al Marii Britanii şi Irlandei de Nord, Germania, Franţa şi Danemarca, în cursul lunii noiembrie 2015, pe un eşantion reprezentativ de 1.906 respondenţi la nivel de vârstă, sex şi regiune în pieţele vizate. Marja de eroare pentru studiul de pe piaţa locală este de ±6,88% la un nivel de încredere de 95%.

     

     

  • Sfaturi pentru mine tânăr. Florin Talpeş, Bitdefender: O mare lecţie pe care viaţa mi-a dat-o este că învăţatul în echipă e mult mai important decât învăţatul individual

    Nu mă gândesc la „dacă aş fi făcut altfel“ decât pentru a învăţa. Parcursul din urmă nu poate fi schimbat, putem influenţa doar ce urmează. Eu am început ca întreprinzător la 34 ani, iar soţia mea la 27. În esenţă am un singur sfat pentru tinerii întreprinzători (cei care abia îşi termina studiile), iar sfatul meu e legat de „cunoştinţele profesionale“. Să mă explic.

    Când noi am început, în 1990, vreme de cinci ani, deci o bună parte din „cei şapte ani de acasă“ de formare ca întreprinzător, nu am avut echipă de vânzări proprie. Iar marketing nici atât. Aveam o singură idee de bază: să facem totul pentru ca serviciile noastre să mulţumească utilizatorii, clienţii noştri. Creşterea noastră în acei ani s-a bazat în primul rând pe referinţele clienţilor: numărul de proiecte cu un acelaşi client creştea, clienţii noştri vorbeau altor clienţi, sau la un moment cei cu care lucram la client se angajau într-o altă companie şi ne contractau din noua lor companie. Focusul nostru aproape 100% era pe ce se întâmplă după ce câştigi un client/utilizator nou, acela era ADN-ul nostru. E adevărat că, în acei ani, marketingul şi vânzările nu prea făceau parte din ADN-ul întreprinderilor româneşti, nu prea exista nici sistemul de educaţie orientat spre înţelegerea pieţei şi cum să o cucereşti. Iar accesul la surse de formare din Vest, acolo unde marketingul şi vânzările se dezvoltau ca discipline cheie pentru business, era limitat şi încă nu era clar. Am început să creăm o adevărată echipă de vânzări/marketing după 5 ani de antrepenoriat.

    Astăzi, pentru a reuşi,  trebuie să ai de la bun început atât un produs/serviciu bun (care să aducă cu adevărat valoare utilizatorului/cumpărătorului), dar mai ales un bun proces de marketing şi vânzare. Cred că, în competiţia acerbă de azi, şansele de reuşită scad simţitor daca nu le ai pe ambele în acelaşi timp.

    În România, în antreprenoriatul axat pe dezvoltarea de produse proprii (de obicei e vorba de absolvenţii de facultăţi tehnice), de obicei domină cultura „tehnică“, orientată pe produs/serviciu. Cultura de business (să înţelegi piaţa, să ştii cum să o cucereşti) e mai puţin prezentă. Când noi am început, nu am luat cărţi de referinţă în business/marketing (care existau în Vest dar nu prea erau cunoscute în România), nici nu am fost la cursuri în afara României, în consecinţă traseul nostru a fost mai lung, învăţarea s-a produs mai încet şi cred că şi dezvoltarea întreprinderilor nu a fost acolo unde ar fi putut să fie. Am avut însă şansa unei competiţii mai mici, a multor pieţe la început de drum, mediu care ne-a permis să învăţăm într-un timp mai lung. Astăzi nu mai ai acest lux. Astăzi trebuie să ai un bagaj minim de cunoştinţe pe un portofoliu întreg de teme de business, altfel la tot pasul ai şanse mari de a greşi fatal. Nu uitaţi că pe piaţă sunt aţintite multe priviri care au în spate forţă financiară, competenţe foarte competitive de marketing, sales etc. Cu ei concuraţi. Văd mulţi tineri care citesc mult literatură motivaţională (cum să fii de succes, cărţi despre mari întreprinzători etc.). E foarte bună, dar cel puţin la fel de importantă e învăţarea legată de profesie, pe materii care fac parte din business. Literatura motivaţională ajută prea puţin dacă nu ai cunoştinţe adânci profesionale.

    Cum poţi să îţi formezi azi, ca tânăr întreprinzător, un minim bagaj, dar competitiv, de cunoştinţe de business? Astăzi literatura accesibilă se găseşte din plin; uneori sunt şi cursuri bune în România; dar există o sumedenie de platforme cu cursuri pe internet gratuite şi foarte bune, gen Coursera, Edx, Udacity sau Udemy (ultimul nu e gratis, dar accesibil). Marketingul începe să devină o ştiinţă, fiind într-o evoluţie foarte rapidă, care reprezintă un atu foarte puternic în faţa competitorilor. Întrucât sunt multe teme care pot să pară că sunt 
într-un haos, greu de înţeles, şi încă nu am văzut o colecţie de cărţi scoasă de un editor care să umple aceste sertare, recomand tinerilor să folosească un framework pentru marketing, de exemplu pragmatic marketing (dar sunt şi altele), în care principalele probleme sunt puse ca într-o bibliotecă cu sertare, fiecare sertar adresând o temă-cheie, suma temelor-cheie acoperind în mare toate marile probleme legate de înţelegerea pieţei şi cum câştigi piaţa. Având imaginea de ansamblu, poţi identifica rapid o problemă din viaţa reală şi să treci repede la „cum o pot rezolva cât mai bine“.

    Recomand unui tânăr întreprinzător să citească rapid cărţi de bază de business, să aibă o mică bibliotecă (10-20 de cărţi) pe teme profesionale de business, câte o carte în fiecare mare sertar/temă de business. Cu o investiţie de 200 de dolari, poţi avea bibliotecă cu cărţile de bază de referinţă pentru business. Ca recomandări punctuale: cărţi de management ale clasicului Peter Drucker (de exemplu cartea Classic Drucker), de marketing ale clasicului Philip Kotler (de exemplu Marketing 3.0), cărţile lui David Meerman Scott (The New Rules of Marketing and PR sau The New Rules of Sales and Services); mai nou, literatura pe inbound marketing (de exemplu Inbound Marketing de Brian Hulligan), literatura de content marketing (cum să generezi leaduri de vânzări) şi mai ales pentru cei care se adresează pieţei de consumatori casnici, neuromarketing. Cartea despre cum să înţelegi piaţa de Anne Beall, Strategic Market Research. Biblia despre outbound sales a lui Ross & Tyler, Predictable Revenue. De asemenea, despre metrics şi analytics (de exemplu Paul Farriss et al, Marketing Metrics). Există deja foarte multă informaţie despre marketing şi vânzări, iar întreprinzătorii care nu au o vedere de ansamblu şi cunoştinţe de bază îşi cresc dramatic şansele de eşec.

    Tot legat de cunoştinţele de bază, o mare lecţie pe care viaţa mi-a dat-o este că, pentru un întreprinzător, învăţatul în echipă e mult mai important decât învăţatul individual. Iar în echipă înveţi mult mai repede.

    Când începi, deşi ar fi bine ca echipa de început să aibă pe cineva cu cunoştinţe avansate de marketing şi sales, de cele mai multe ori nu se întâmplă aşa. Dacă sunt mai mulţi întreprinzători în echipă, e nevoie ca cineva (poate fi întreprinzătorul, dacă e singur) să îşi asume rolul de „business“ (marketing şi sales) şi să fie cineva care are aptitudini pentru aşa ceva, chiar dacă încă nu are cunoştinte temeinice. De multe ori, când piaţa oferă cu zgârcenie oameni cu cunoştinţele şi competenţele de business de care ai nevoie şi recrutarea eşuează/patinează continuu, e mai rapid să creezi o echipă care să înveţe împreună cu tine acel domeniu (de exemplu cum generezi leaduri de vânzare prin inbound marketing).

    Cum accelerezi un asemenea proces de învăţare? Dezbateri regulate cu echipa pe problemele întâlnite, făcând apel la cărţi, articole, bloguri şi chiar la cei mai învăţaţi, în mod gratuit sau nu; un lucru de admirat la medici este mecanismul prin care ei învaţă continuu: în lumea lor, în echipa dintr-o tură, se discută cazurile pe care le au zi de zi şi soluţiile pe care le-au gândit; e de fapt un proces de învăţare în care e implicată întreaga echipă, zi de zi; oare de ce în celelalte meserii nu facem acelaşi lucru? E atât de simplu şi eficient, vă sfătuiesc să faceţi la fel.

  • România, pe lista statelor spionate de ruşi

    O investigaţie tehnică a Bitdefender derulată în colaborare cu servicii de informaţii de pe plan local şi internaţional a relevat faptul că APT28 (ameninţare cibernetică persistentă şi complexă care vizează companii şi instituţii de stat), cunoscută şi sub denumirea Sofacy, a fost dezvoltată de vorbitori de limbă rusă şi a făcut parte dintr-o operaţiune amplă de colectare de date provenite de la victime selectate după criterii specifice de importanţă strategică. Printre ţintele vizate de atacatorii ruşi au fost şi instituţii guvernamentale din România.

    Experţii Bitdefender împreună cu specialişti ai serviciilor de informaţii au studiat amănunţit vectorii de atac ai APT28, metodele exhaustive de a găsi noi victime şi de a ţinti figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică şi companii aerospaţiale din România, Germania şi Ucraina.

    Acesta arată că Sofacy a activat în mod anonim în Europa din 2007 şi a fost folosit pentru a colecta date şi informaţii legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfăşurarea unor evenimente internaţionale majore, precum tratativele de pace dintre rebelii pro-ruşi şi forţele guvernamentale din Ucraina sau mediatizarea excesivă a construirii avionului militar de transport PAK FA T-50 Fighter,  capabil să atingă viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin).

    „În timp ce ameninţările cibernetice complexe (APT) au devenit un termen popular după descoperirea Stuxnet într-o centrală nucleară iraniană din urmă cu cinci ani, aflăm că APT28 a reuşit să folosească un mecanism subtil de colectare a datelor timp de un deceniu. Investigaţia s-a concentrat pe infrastructura şi particularităţile de operare ale APT28, ceea ce ne-a permis să corelăm ameninţarea cu persoanele care au gestionat-o şi să identificăm ţintele vizate”, a declarat Viorel Canja, head of antimalware and antispam labs al Bitdefender.

    Raportul face legătura între ameninţările cibernetice complexe de tip APT şi indivizii din spatele acestora şi scoate în evidenţă dovezi menite să sprijine ipoteza că statele deţinătoare ale unor capacităţi tehnologice avansate sunt liderii unui nou val al spionajului cibernetic bazat pe software periculos.

     

  • Povestea românului care a creat cel mai exportat produs românesc. Are peste 500 de milioane de clienţi

    Florin Talpeş este cunoscut mediului de afaceri românesc pentru cei 20 de ani în care a clădit un business renumit nu doar în România, ci şi în afara graniţelor.

    Florin Talpeş a debutat în software în 1990 ca cercetător la Institutul pentru Tehnică de Calcul. Ulterior, a pus bazele firmei de software Softwin, unde a început să dezvolte aplicaţii pentru companii din Franţa şi apoi să acopere şi cererea din partea educaţională. Florin Talpeş este omul care a pus bazele Bitdefender, furnizor de soluţii de securitate IT. Compania sa este astăzi producătorul uneia dintre cele mai performante şi eficiente game de soluţii de securitate informatică atestate pe plan internaţional, fiind totodată cel mai exportat produs românesc după volum. Producătorul de soluţii de securitate IT a raportat la Ministerul Finanţelor din România pentru anul trecut afaceri nete de 251 milioane de lei şi un profit net de 17 milioane de lei.

    A fost ales cel mai admirat CEO în IT&C şi a ocupat a doua poziţie în clasamentul general al catalogului “Cel mai admirat CEO din România”.

    „N-am să încep chiar cu începutul. Am terminat matematici chioare şi după doi ani de profesorat la un liceu de industrie uşoară din Sighişoara am ajuns în Institutul de Tehnică de Calcul din Pipera. Noi astăzi numim Pipera Silicon Valley, dar atunci habar nu aveam ce înseamnă Silicon Valley.”, declara el într-un interviu acordat Business Magazin.

    Drumul către vârf nu este unul uşor şi nu este unul fără greşeală. Iar sfatul său pentru tineri ar fi legat de “cunoştiinţele profesionale”.
    “Când noi am început, în 1990, vreme de cinci ani, deci o bună parte din „cei şapte ani de acasă“ de formare ca întreprinzător, nu am avut echipă de vânzări proprie. Iar marketing nici atât. Aveam o singură idee de bază: să facem totul pentru ca serviciile noastre să mulţumească utilizatorii, clienţii noştri. Creşterea noastră în acei ani s-a bazat în primul rând pe referinţele clienţilor: numărul de proiecte cu un acelaşi client creştea, clienţii noştri vorbeau altor clienţi, sau la un moment cei cu care lucram la client se angajau într-o altă companie şi ne contractau din noua lor companie. Focusul nostru aproape 100% era pe ce se întâmplă după ce câştigi un client/utilizator nou, acela era ADN-ul nostru.

    E adevărat că, în acei ani, marketingul şi vânzările nu prea făceau parte din ADN-ul întreprinderilor româneşti, nu prea exista nici sistemul de educaţie orientat spre înţelegerea pieţei şi cum să o cucereşti. Iar accesul la surse de formare din Vest, acolo unde marketingul şi vânzările se dezvoltau ca discipline cheie pentru business, era limitat şi încă nu era clar. Am început să creăm o adevărată echipă de vânzări/marketing după 5 ani de antrepenoriat.

    Astăzi, pentru a reuşi,  trebuie să ai de la bun început atât un produs/serviciu bun (care să aducă cu adevărat valoare utilizatorului/cumpărătorului), dar mai ales un bun proces de marketing şi vânzare. Cred că, în competiţia acerbă de azi, şansele de reuşită scad simţitor daca nu le ai pe ambele în acelaşi timp.”, spune Florin Talpeş.

    De asemenea, Talpeş recomandă tinerilor întreprinzători să citească cărţi de business, să aibă o mică bibliotecă (10-20 de cărţi) pe teme profesionale de afaceri. “Cu o investiţie de 200 de dolari, poţi avea bibliotecă cu cărţile de bază de referinţă pentru business. Ca recomandări punctuale: cărţi de management ale clasicului Peter Drucker (de exemplu cartea Classic Drucker), de marketing ale clasicului Philip Kotler (de exemplu Marketing 3.0), cărţile lui David Meerman Scott (The New Rules of Marketing and PR sau The New Rules of Sales and Services); mai nou, literatura pe inbound marketing (de exemplu Inbound Marketing de Brian Hulligan), literatura de content marketing (cum să generezi leaduri de vânzări) şi mai ales pentru cei care se adresează pieţei de consumatori casnici, neuromarketing. Cartea despre cum să înţelegi piaţa de Anne Beall, Strategic Market Research. Biblia despre outbound sales a lui Ross & Tyler, Predictable Revenue. De asemenea, despre metrics şi analytics (de exemplu Paul Farriss et al, Marketing Metrics).”, este de părere Florin Talpeş, Bitdefender.
     

  • Business Magazin a organizat astăzi conferinţa: Cele mai inovatoare companii din România

    Business Magazin a organizat astăzi conferinţa cu tema “Cele mai inovatoare companii din România”, eveniment moderat de Dorin Oancea, redactor şef al Business Magazin şi Ioana Mihai, editor al publicaţiei.

    Evenimentul este organizat în contextul în care inovaţia reprezintă o provocare pentru companiile prezente pe piaţa locală, afectându-le totodată modelul clasic de business. Peste jumătate din companiile inovatoare  de produse şi-au dezvoltat inovaţiile în propria întreprindere. În anul 2012, ponderea cheltuielilor pentru activităţi de cercetare-dezvoltare internă aproape s-a dublat. Pe de altă parte, economia, autorităţile, şefii de companii şi Guvernul trebuie să acorde o mai mare atenţie, să insiste pe sprijinirea inovaţiei, care poate asigura o economie dinamică, creşteri susţinute şi o piaţă efervescentă. In cadrul evenimentului, Business Magazin a adus laolaltă autorităţi, manageri şi strategi pentru a discuta strategii de sprijinire a inovaţiei, care pot asigura o economie dinamică, creşteri susţinute şi o piaţă efervescentă.

    În perioada 2010-2012, una din cinci companii a introdus sau implementat un produs,  un proces, o metodă de organizare sau de marketing, nouă sau îmbunătăţit/ă semnificativ, ponderea lor fiind de  20,7%, în scădere cu 10,1 puncte procentuale, în comparaţie cu perioada 2008-2010.

    Potrivit unui raport INS citat de Dorin Oancea în deschiderea evenimentului, cheltuielile publice şi private investite anual în inovaţie pe piaţa locală se ridică la 570 de milioane de euro, reprezentând circa 0,3% din PIB, un procent modest raportat la celelalte state ale Uniunii Europene.

    ”În timp ce presiunile mediului economic continuă să crească, iar oportunităţile pentru a crea valoare sunt  din ce in ce mai căutate, cum şi unde caută companiile soluţii inovatoare de creştere? Cum îşi finanţează şi promovează inovaţia?”, ”Ce indicatori trebuie folosiţi pentru a măsura succesul eforturilor de inovare? Şi cum poate transforma inovaţia performanţa pe termen lung?” – sunt temele principale de discuţie ale panelului dedicat inovaţiei.

    Cei care au răspuns la aceste întrebări sunt Marius Coman, M2M country sales manager, enterprise business unit în cadrul Vodafone; Claudiu Petre, structural funds & business development manager Telekom, Mihai Svasta, managing partener, ICG Integrated Consulting Group Romania, Sorin Lăpădat, managing director Metro Systems Romania, Ramona Jurubiţia, partener, head of tax and legal services, KPMG România, Alex Bălan, chief security researcher, Bitdefender, Leonidas Anastasopoulos, managing partner alesonor, Mihai Zamfir, director general, KEI Development, Cristina Miclea, director de marketing Albalact.

    Prima întrebare adresată speakerilor evenimentului a fost ”Ce înseamnă inovaţia pentru compania pe care o reprezentaţi”? Potrivit lui Sorin Lăpădat, inovaţia reprezintă o direcţie strategică în cadrul Metro Systems România de aproximativ doi ani: ”Am realizat atunci că trebuie să aducem valoare adăugată la nivel internaţional. Inovaţia este o direcţie nouă importantă în companie, necesară pentru a răspunde şi preîntâmpina nevoile clienţilor noştri din retail”.

    Alex Bălan, Chief Security Researcher în cadrul Bitdefender, a spus că producătorul autohton de antiviruşi inovează din prima zi de activitate: ”Cred că în 2008 am avut prima discuţie în cadrul companiei în care s-a solicitat un raport asupra inovaţiilor realizate. Am strâns din companie peste 42 de proiecte – iar dintre acestea cred că doar două au adus venituri directe în firmă. Inovaţia implică un risc, o nebunie – există două tipuri de inovaţie: inovaţia de tip catch up, în care trebuie să ţii pasul cu piaţa, cât şi cea de tip pionierat, care necesită mai multă asumare a riscului.” Potrivit lui Bălan, reprezentanţii consiliilor directoare ale companiilor au dificultăţi motivele pentru care să investească într-o idee nouă, iar din acest punct de vedere, Bitdefender este un bun incubator de idei, în care se ţine cont de proiectele propuse de fiecare angajat.

    ”Domeniul imobiliar este printre cele mai atipice în care se poate inova, dar prin casele inteligente din cadrul proiectului Alesonor am făcut acest lucru, iar proiectul a fost bine primit de piaţă”, a subliniat Leonidas, Anastopoulos, managing partner al Alesonor.

    Mihai Svasta, managing partner al ICG Integrated Consulting România, a oferit definiţia inovaţiei printr-un citat – ”Inovaţia face bani din cunoştinţe” (Innovation makes money out of knowledge) şi a remarcat cele trei motive pentru care organizaţiile inovează: pentru a crea ordine în haos, pentru a deveni (sau a menţine) poziţia numărul 1 şi pentru a aduce energie pozitivă în cadrul organizaţiei.

    ”Compania a ajuns lider de piaţă inovând – inovaţia are un rol strategic în cadrul Albalact, iar acest lucru presupune un risc asumat de companie, când eşti un brand lider de piaţă, orice pas pe care îl faci reprezintă un risc”, a precizat Cristina Miclea, director de marketing în cadrul Albalact.

    Evenimentul anunţă lansarea de săptămâna viitoare a numărului special Business Magazin ”Cele mai inovatoare companii din România”, aflat anul acesta la a doua ediţie şi fiind, de altfel, obiectul unei inovaţii pe piaţa media locală, unde nu a mai existat o iniţiativă dedicată inovaţiilor din companiile din România.

    – ştire în curs de actualizare –
     

  • Care sunt riscurile de securitate din industria medicală şi ce ar trebui companiile să facă pentru a se proteja

    Aceasta a fost şi tema celei mai recente ediţii a Club Business Magazin, organizat împreună cu Bitdefender. Invitaţii au încercat să definească soluţiile de securitate necesare în zona farma şi în sistemul medical, răspunzând la următoarele întrebări: cine are interesul de a fura datele ale pacienţilor? Ce pot face atacatorii cu informaţiile obţinute în mod fraudulos? Cum trebuie să reacţioneze companiile în cazul unei breşe de securitate? Cât ar trebui să investească organizaţiile pentru a-şi proteja datele?

    BUSINESS MAGAZIN: Ce diferenţe există, în materie de securitate IT, între o companie obişnuită şi una din zona farma sau din sistemul medical?

    LIVIU ARSENE, senior eThreat analyst, Bitdefender: Diferenţa majoră, cel puţin din punctul de vedere al securităţii, dintre companiile de farma şi restul companiilor constă în primul rând în datele pe care le protejează. Dacă firmele din farma protejează date confidenţiale de la pacienţi precum starea de sănătate, antecedente medicale, reţete medicale şi aşa mai departe, o firmă oarecare, să spunem de arhitectură, nu ar avea atât de mult de pierdut dacă şi-ar pierde toate datele. Doar clienţii lor ar suferi, probabil, mici inconvenienţe. În schimb, în domeniul medical, dacă un pacient şi-a pierdut datele, acest lucru ar putea deveni o problemă, şi asta pentru că acele date medicale pot fi folosite în diverse scopuri. Cel puţin în Statele Unite, spre exemplu, dacă cineva are acces la antecedentele tale medicale, poate la un moment dat chiar să aplice pentru programe de asigurări medicale, iar asta înseamnă că poate încasa diverse alocaţii medicale sau poate cumpăra medicamente scumpe la preţuri reduse. Cu alte cuvinte, companiile din zona farma au foarte multe date de protejat, au o responsabilitate foarte mare faţă de clienţii lor şi cred că interesul este chiar mai mare pentru atacatori de a avea acces la acele date.

    MIHAI GURAN, regional operations sales director, Bitdefender: Cu siguranţă, multe companii gestionează date personale. Evident, o companie din domeniul medical are acces la informaţii personale mai sensibile, şi atunci suntem într-o zonă unde există ceva mai multe reglementări pe această temă. Trebuie deci avută ceva mai multă grijă, trebuie planificat mai din timp ceea ce trebuie făcut, sistemul de securitate a datelor, accesul la date, cine are acces, poate un grad în plus faţă de alte sisteme.

    BOGDAN TUDOR, CEO Class IT Outsourcing: Aceasta este diferenţa majoră, că datele stocate nu aparţin numai companiei, ci aparţin pacienţilor. Sunt date cu caracter personal şi atunci necesită un grad de protecţie mult mai mare decât cel pe care l-am asigura unor documente care aparţin unei companii, pentru că riscul nu ţine doar de accesul neautorizat la datele companiei, ci la expunerea informaţiilor într-un mediu public, ceea ce evident poate să afecteze major bonitatea unei companii şi poate chiar să ducă la falimentul unor afaceri. Atunci când datele nu sunt protejate corespunzător, obţinându-se printr-un mod neautorizat acces la ele, riscul este atât de folosire a informaţiilor cât şi de publicare a acestora. Aceste date se pot cuantifica în sume mult mai mari de bani decât în cazul datelor private ale unor companii.

    MIHAI GURAN, Bitdefender: Bitdefender are un business în America, şi la mine în echipă sunt mai multe persoane din America. Te gândeşti la următorul lucru: la un moment dat, ai un contract cu un asigurător, poţi să dai nişte date, şi aici ne gândim de exemplu că trebuie să fim atenţi la ce date cerem şi la ce date primim, pentru că sunt nişte reglementări mai stricte. Eu, ca manager, aş putea să primesc nişte date, să mă uit pe o fişă şi să spun: „OK, colegul meu are o anumită boală“, dar eu nu sunt specialist, pot să judec greşit un anumit lucru. Sunt documentate mai multe situaţii în care, din cauza unor astfel de transferuri de date către angajatori, aceştia s-au îndreptat împotriva furnizorilor de servicii medicale şi au obţinut chiar despăgubiri, pentru că astfel de date nu trebuia să ajungă la angajator. Sigur, e un alt aspect, nu numai cel de fraudă. E o gamă de aspecte mult mai extinse.

    BOGDAN TUDOR, Class IT Outsourcing: Şi la noi există un cadru reglementat, legea protecţiei datelor cu caracter personal, însă trecând prin cuprinsul acestei legi am identificat nişte paragrafe foarte vagi privind modalitatea efectivă de protecţie a acestor date. Legea se concentrează mai mult pe controlul accesului decât pe protecţia informaţiei, lăsând la latitudinea companiilor din industrie să găsească modalitatea optimă de protejare a informaţiei.

    BUSINESS MAGAZIN: Care sunt cele mai recente incidente de acest tip?

    LIVIU ARSENE, Bitdefender: 91% din companiile de farma au suferit, în ultimii trei ani, o breşă de securitate. Cred că şi acum, undeva, o companie de farma este în plină breşă de securitate. Cred că ar trebui cuantificat la mărimea companiei de farma care a avut o breşă; chiar anul acesta a avut loc un incident la o companie de asigurări medicale, Anthem. În urma unui atac au pierdut datele a 80 de milioane de pacienţi. 80 de milioane de oameni care aveau asigurare la ei au avut datele medicale compromise. Pagubele financiare estimate au fost enorme, dar problema este că în Statele Unite, dacă ai acces la aceste date ai acces şi la SSN, acel social security number. Şi trebuie să vă spun că este extraordinar de simplu să faci un furt de identitate doar pe baza acestui SSN; pot să te duci în orice supermarket să cumperi un card de credit, să îl ataşezi unui SSN cu o adresă fictivă şi să faci cumpărături în numele acelei persoane. Ai nevoie de un singur tip de date.

    BOGDAN TUDOR, Class IT Outsourcing: În România nu avem exemple foarte recente, dar îmi amintesc de un incident care a avut loc în urmă cu 5-6 ani legat de protecţia datelor cu caracter personal, în care un angajat al companiei a avut acces la mai multe informaţii decât ar fi trebuit, iar apoi a şantajat compania cu publicarea acestor informaţii. Este o companie cunoscută în piaţa din România, a fost şantajată, cazul a fost raportat la poliţie şi până la urmă cazul a fost soluţionat. S-a ajuns însă în acea situaţie, şi cel mai important lucru este să nu se ajungă până acolo. Este important să protejăm informaţia astfel încât accesul neautorizat să nu fie posibil. Iar acesta poate avea loc atât din interior cât şi din exterior; există o statistică de acum 4-5 ani care spunea că peste 70% din atacurile asupra companiilor vin din interiorul acesteia, şi nu din exterior. Cred că e extrem de important să ne uităm cine are acces la date, cum are acces la date, cum pot acestea pleca din companie, pentru că o soluţie de securitate nu înseamnă doar antivirus, înseamnă mult mai mult, protecţia datelor care sunt stocate şi protecţia la accesul neautorizat, protecţie la ieşirea datelor într-un mod neautorizat pe stick-uri USB sau alte metode.

    LIVIU ARSENE, Bitdefender: În ultimii trei ani a fost introdus conceptul celor trei A: access, account şi authorisation. Oricine are autorizaţia de a se lega într‑un cont trebuie să fie şi monitorizat pentru acţiunile pe care le desfăşoară în interiorul reţelei respective. O simplă soluţie de securitate ajută, previne marea majoritate a ameninţărilor. Am citit un studiu recent potrivit căruia peste 54% din ameninţările detectate, cel puţin pe zona de farma, au venit prin e-mail. E interesant, pentru că majoritatea atacatorilor exploatează curiozitatea angajatului.  Aşadar şi angajatul trebuie să fie educat, să fie antrenat să recunoască semnele vizibile ale unor astfel de atacuri.

    BUSINESS MAGAZIN: Există un profil al angajatului care reprezintă o ţintă atractivă pentru acest tip de atacuri?

    BOGDAN TUDOR, Class IT Outsourcing: Profilul angajatului cel mai probabil să fie exploatat e profilul angajatului. Şi atunci, e de datoria noastră ca IT-işti să ne asigurăm că nu ajung aceste mesaje maliţioase în inboxul utilizatorului, folosind toate metodele pe care le avem la dispoziţie. O soluţie de securitate este şi o soluţie anti‑spam, sau mai bine zis anti mesaje maliţioase, care sunt transmise prin spam dar nu au rolul de a genera nişte vânzări, ci sunt pur şi simplu maliţioase, conţin nişte ataşamente care atunci când sunt deschise încep să provoace găuri de securitate în propria reţea. Într-adevăr, ţine de o educaţie a utilizatorului pe care am văzut-o şi o văd din ce în ce mai des. Nu toate companiile acordă destul de mare importanţă acestui aspect, limitându-se la antivirus, iar această practică lasă jumătate din riscurile care ar putea apărea neacoperite. O soluţie completă de securitate îţi asigură şi o protecţie completă.

    MIHAI GURAN, Bitdefender: În Statele Unite şi pe pieţele mari, dezvoltate, există două lucruri diferite faţă de România: statistici şi nişte legi ceva mai bine definite. În America, reglementările sunt cuprinse în HIPA, adică Health Inssurance Portability and Accountability (portabilitatea şi responsabilitatea asigurării medicale – n.red.). Sunt două fenomene acolo, să spunem că lucrezi la o compania şi ai o asigurare în California şi decizi să te muţi în Florida. În acel moment trebuie să iei datele de la furnizorul tău de servicii medicale din California şi să le muţi în alt teritoriu. Ei au reglementat acest lucru foarte bine; practic, e ca şi cum te-ai muta dintr-un stat european în altul. Nu ştiu dacă în ziua de azi există vreo reglementare care să permită acest lucru în interiorul Uniunii Europene. În ceea ce priveşte răspunderea pe care o poartă furnizorii de servicii medicale, reglementările sunt pe trei niveluri: unul administrativ, unul fizic, de acces la date, şi unul tehnic. Fiind mai legaţi de zona de IT, vă pot spune că şi la nivel tehnic sunt furnizori mai mici şi furnizori mai mari, scopul legii nu este să îi pună pe toţi să cheltuie bani, ci să ne asigure că lucrurile se fac aşa cum trebuie şi că există un plan. Asta înseamnă că trebuie să ai o soluţie antivirus şi antimalware, trebuie să ai o soluţie de perimetru, de tip firewall, managementul parolelor şi un plan „ce se întâmplă dacă?“. Legea trebuie însă să fie şi pentru companiile mici, şi pentru cele mari. Trebuie făcut un registru, cine şi ce a accesat, la ce oră şi aşa mai departe.

    BUSINESS MAGAZIN: Ce pot să facă atacatorii cu datele obţinute în mod fraudulos?

    BOGDAN TUDOR, Class IT Outsourcing: Eu nu cred că ne-am ars suficient în România, am observat în ultimii 15 ani, de când mă ocup zi de zi cu serviciile IT, o proastă practică de genul „stai să se întâmple ceva şi vedem după ce facem“. La noi nu există reglementări atât de detaliate precum cele din Statele Unite, şi poate ar fi bine să ne mai inspirăm de la ei, pentru că nu vrem să fim prinşi în ofsaid. Iar inventivitatea celor care comit astfel de infracţiuni depăşeşte ceea ce noi ne-am putea imagina. Am vorbit de şantaj, am vorbit de folosirea datelor în vederea furtului de pe card bancar, probabil că vom vorbi de vedete care s-au tratat de cine ştie ce, având o presă de scandal care probabil că şi plăteşte pentru astfel de informaţii. Aş prefera să nu mă gândesc eu la ce s-ar putea face cu datele, pentru că inventivitatea lor e mult peste ce îmi pot imagina.

  • Bitdefender lansează noua versiune a suitei de produse

    Producătorul global de soluţii de securitate IT Bitdefender a lansat Bitdefender 2016, suita de soluţii destinată consumatorilor casnici, care aduce în prim-plan o tehnologie inovativă capabilă să ofere dublă protecţie datelor personale ale utilizatorilor împotriva temuţilor viruşi de tip ransomware.

    Tehnologiile Anti-Ransomware dezvoltate de specialiştii în securitate ai Bitdefender permit ca cele mai sensibile date ale utilizatorilor să fie ferite în totalitate de criptarea de către viruşii de tip ransomware. Acest tip de ameninţare a făcut de 50 de ori mai multe victime la nivel mondial în ultimul an faţă de anul precedent prin blocarea dispozitivelor şi solicitarea de recompense.

    Pentru a detecta şi bloca tipurile de viruşi ransomware, Bitdefender interzice aplicaţiilor de origine incertă să şteargă sau să modifice documente, imagini sau videoclipuri stocate în directoarele populare, precum My Documents, My Pictures sau My Videos. Dubla protecţie asigurată de Ransomware Behavioral Detection (RBD) analizează activitatea tuturor aplicaţiilor pentru a detecta comportamente similare clasei de viruşi ransomware şi pentru a bloca orice aplicaţie care încearcă să cripteze date de pe terminalul utilizatorului.

    Progresele tehnologiilor Bitdefender în materie de inteligenţă artificială permit procesarea în milisecunde a unor cantităţi enorme de date venite de pe întreg mapamondul şi neutralizarea ameninţărilor înainte ca acestea să se răspândească. Noul Firewall oferă o performanţă îmbunătăţită în localizarea cu precizie a atacurilor, prin filtrarea întregului trafic de la şi către dispozitiv, inclusiv cel al reţelei Wi-Fi.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 100 de ţări.

  • A fost unul dintre primii zece angajaţi, iar acum este directorul operaţional peste cel mai exportat produs românesc

    Bogdan Irina este unul dintre primii zece angajaţi ai companiei autohtone specializate în furnizarea de soluţii de securitate IT Bitdefender, căreia i-a dedicat  aproximativ 16 ani din carieră. Directorul operaţional al Bitdefender a studiat Dreptul în cadrul Universităţii Spiru Haret (1993-1997) şi a obţinut un MBA în marketing, în intervalul 2006-2008.

    După o perioadă de aproximativ doi ani petrecută în antreprenoriat, ca manager al unei companii de retail, s-a angajat la Bitdefender pe postul de sales engineer, în noiembrie 1998. A avansat din această funcţie treptat, trecând prin poziţii precum director de vânzări şi director de marketing, director comercial, director de dezvoltare la nivel global, general manager-consumer. În 2013 a fost numit în funcţia de director operaţional (chief operating officer) al companiei.

    Formarea şi coordonarea la mai puţin de 30 de ani a unei echipe de vânzări şi marketing globale, ce a înregistrat o creştere a veniturilor de aproximativ zece ori în intervalul 2006-2010, cât şi formarea echipei de management româneşti ce conduce operaţiunile de vânzări, marketing şi servicii globale ce conduce aproximativ 250 de angajaţi, din care jumătate lucrează în America de Nord şi vestul Europei, reprezintă principalele sale realizări, potrivit lui Irina. „Cea mai recentă ar fi creşterea accelerată a veniturilor companiei din ultimii trei ani, în condiţiile creşterii concomitente a marjei operaţionale“, adaugă Irina.

    Bitdefender SRL, parte a holdingului Bitdefender, a obţinut anul trecut o creştere de circa 40% a afacerilor, acestea ajungând la 276,89 mil. lei (circa 62 mil. euro). Directorul operaţional spune că nu i-a lipsit mediul antreprenorial, pe care l-a regăsit şi lucrând la Bitdefender, companie ce i-a oferit şi posibilitatea de a-şi dezvolta cultura de  business internaţional şi de a se exprima profesional aşa cum îşi doreşte. În plus, faptul că a fost printre primii zece angajaţi ai companiei i-a oferit o imagine de ansamblu asupra businessului, ceea ce nu i-a dat senzaţia de orizont limitat în nicio activitate. 

  • Bitdefender: Clienţii serviciilor de online banking din România, vizaţi de un nou val de mesaje spam. Ce recomandă specialiştii

    Anunţul Bitdefender se referă la o versiune nouă a virusului Dridex, special creată pentru clienţii a două bănci româneşti.

    “Campania reprezintă unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex şi a fura datele de autentificare ale victimelor din România”, se arată într-un comunicat al producătorului de soluţii de securitate.

    Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex.

    “Mesajele, trimise în perioada 10-17 august 2015, par să fie trimise de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fişierul Word şi activează funcţionalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicaţia Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fişier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, arată Bitdefender.

    Troianul Dridex este configurat să atace două bănci româneşti. Pentru a captura datele de autentificare, acesta foloseşte diferite module. Pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

    Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi.

    La rândul său, IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane a recomandat săptămâna trecută instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

    Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM.

    Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scria pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.

    România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.

    Purtătorul de cuvânt al SRI, Sorin Sava, a declarat pentru MEDIAFAX că Tinba v3 este în atenţia SRI, însă virusul nu a făcut victime până în prezent.