BusinessMagazin

Tag: virus

  • Femeie însărcinată din Spania, diagnosticată cu virusul Zika. Primul caz din Europa

    O femeie însărcinată revenită recent din Columbia a fost depistată pozitiv cu virusul Zika, informează BBC.

    Ministerul Sănătăţii a anunţat că femeia s-a întors recent din Columbia, una dintre zonele afectate. Pacienta a fost diagnosticată în Catalonia, însă nu există un risc de răspândire a virusului deoarece este “un caz de import”.

    Virusul Zika reprezintă o urgenţă privind sănătatea publică la nivel global care necesită o reacţie rapidă, a stabilit luni Organizaţia Mondială a Sănătăţii (OMS).

    Experţii medicali sunt preocupaţi că virusul Zika se transmite foarte rapid şi pe distanţe mari, consecinţele fiind devastatoare. OMS avertiza săptămâna trecută că virusul Zika, transmis în principal de ţânţari, se propagă “în mod exploziv” în America de Sud, unde în 2016 ar putea fi trei-patru milioane de cazuri.

    De la depistarea bolii pentru prima dată, în mai 2015, în Brazilia, virusul s-a răspândit în peste 20 de ţări, printre care se numără Brazilia, Columbia, Bolivia, Paraguay, Columbia, Mexic şi Venezuela.

  • Femeie însărcinată din Spania, diagnosticată cu virusul Zika. Primul caz din Europa

    O femeie însărcinată revenită recent din Columbia a fost depistată pozitiv cu virusul Zika, informează BBC.

    Ministerul Sănătăţii a anunţat că femeia s-a întors recent din Columbia, una dintre zonele afectate. Pacienta a fost diagnosticată în Catalonia, însă nu există un risc de răspândire a virusului deoarece este “un caz de import”.

    Virusul Zika reprezintă o urgenţă privind sănătatea publică la nivel global care necesită o reacţie rapidă, a stabilit luni Organizaţia Mondială a Sănătăţii (OMS).

    Experţii medicali sunt preocupaţi că virusul Zika se transmite foarte rapid şi pe distanţe mari, consecinţele fiind devastatoare. OMS avertiza săptămâna trecută că virusul Zika, transmis în principal de ţânţari, se propagă “în mod exploziv” în America de Sud, unde în 2016 ar putea fi trei-patru milioane de cazuri.

    De la depistarea bolii pentru prima dată, în mai 2015, în Brazilia, virusul s-a răspândit în peste 20 de ţări, printre care se numără Brazilia, Columbia, Bolivia, Paraguay, Columbia, Mexic şi Venezuela.

  • Un nou virus face ravagii. Nu există tratament şi nici vaccin. Ar putea avea consecinţe la fel de grave ca Ebola

    Virusul Zika, transmis de la ţânţari, a fost asociat cu daunele cerebrale la mii de copii în Brazilia şi este posibil să se împrăştie în toate ţările din America în afară de Canada şi Chile, avertizează Organizaţia Mondială a Sănătăţii, potrivit Reuters.

    Încă nu a existat vreun caz în Statele Unite, deşi o femeie care s-a îmbolnăvit în Brazilia a născut un copil cu daune cerebrale în Hawaii. 

    Ministrul Sănătăţii din Brazilia a spus în noiembrie că Zika a fost asociat cu o deformaţie a sugarilor, numită microcefalie, unde copiii se nasc cu creierul mai mic decât este normal. Brazilia a raportat aproape 4.000 de astfel de cazuri, de peste 30 de ori mai mult decât în orice alt an din 2010 încoace. 

    Citiţi mai multe pe www.zf.ro

  • Cât plătesc românii ca să-şi recupereze datele blocate de hackeri

    48% dintre românii victime ale clasei de viruşi ransomware au plătit pentru a-şi recupera datele personale de pe terminalul blocat de cea mai prolifică ameninţare a momentului, arată un studiu realizat de iSense Solutions, la comanda companiei româneşti de securitate informatică ce are activitate la nivel global Bitdefender.

    Astfel, probabilitatea ca hackerii să facă bani de pe urma acestui tip de software periculos este foarte ridicată, în condiţiile în care 52% dintre utilizatorii de internet spun că sunt dispuşi să  achite o sumă de bani în eventualitatea unei infectări şi a pierderii accesului la informaţii. Datele Bitdefender arată că mai bine de jumătate dintre fişierele malware care se adresează utilizatorilor din România conţin unele forme ale clasei de viruşi ransomware: preponderent Cryptowall, CryptoLocker şi alte variante.

    Ameninţările cibernetice de tip ransomware, care vizează atât consumatori individuali, cât şi companii, au făcut de 20 de ori mai multe victime la nivel mondial în ultimul an faţă de anul precedent prin blocarea dispozitivelor şi solicitarea de recompense şi au depăşit, în premieră, nivelul de 1.000.000 de mostre unice de viruşi. Utilizatorii sistemelor de operare Windows, Android, Linux şi, în viitor, Mac OS riscă să li se blocheze dispozitivele mobile şi conţinutul acestora de către un virus de tip ransomware, care solicită o răscumpărare cu o valoare medie cuprinsă între 100 şi 500 de dolari pentru deblocarea terminalelor criptate, prin furnizarea codului de decriptare corespunzător.

    Potrivit studiului realizat de Bitdefender, românii spun că ar plăti în primul rând pentru programele software din computer, urmate de documentele de serviciu şi de fotografiile personale. Suma medie pe care ar fi dispuşi să o plătească este de 550 de lei. Studiul mai arată că un sfert dintre respondenţi nu ştiu sau nu au auzit de ransomware, iar 3% îl asociază cu alte produse sau servicii (automobile, branduri de cosmetice, nume de oraşe, etc.). Totuşi şapte din zece români chestionaţi au asociat denumirea ransomware cu un virus informatic cu caracter general, în timp ce mai puţin de jumătate (47%) l-au definit în mod corect drept „un virus care împiedică sau limitează accesului la datele de pe computer”.

    Principalele surse de infectare a terminalelor cu viruşii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite şi fişierele provenite din surse îndoielnice, conform opiniilor celor chestionaţi. În plus, 71% dintre români au perceput ransomware drept o ameninţare constantă pe durata anului calendaristic, independentă de evenimente precum Black Friday, sărbătorile de iarnă, Paştele sau Ziua Îndrăgostiţilor.

    Specialiştii Bitdefender anticipează că versiunile din 2016 ale ransomware nu se vor mai limita doar la criptarea fişierelor şi la solicitarea de recompensă, ci vor trece la şantajul utilizatorilor şi ameninţarea lor cu publicarea fotografiilor sau documentelor pe Internet, dacă recompensa nu este plătită. Astfel, deşi victimele vor putea să recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate şi de către terţi, cauzând importante prejudicii de imagine.

    Studiul iSense Solutions a fost realizat la comanda Bitdefender în România, Statele Unite ale Americii, Regatul Unit al Marii Britanii şi Irlandei de Nord, Germania, Franţa şi Danemarca, în cursul lunii noiembrie 2015, pe un eşantion reprezentativ de 1.906 respondenţi la nivel de vârstă, sex şi regiune în pieţele vizate. Marja de eroare pentru studiul de pe piaţa locală este de ±6,88% la un nivel de încredere de 95%.

     

     

  • Cine te supraveghează online şi cum te poţi apăra

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • Cine te supraveghează online şi cum te poţi apăra

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • Online nu eşti niciodată singur

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • Un VIRUS face ravagii printre utilizatorii de iPhone. Vedeţi dacă sunteţi printre victime

    Unele dintre cele mai populare aplicaţii ale Apple App Store au fost atacate de un virus, expunând o vulnerabilitate rară a platformei mobile a companiei americane, potrivit mai multor analişti, relatează MarketWatch.

    Aplicaţiile au fost infectate după ce dezvoltatorii de software au fost atraşi să folosească o versiune neautorizată şi compromisă a unui kit de programare al Apple. 

    Un VIRUS face ravagii printre utilizatorii de iPhone. Vedeţi dacă sunteţi printre victime

  • Descoperire uimitoare în solurile îngheţate din Siberia: ”gigantul” pe care cercetătorii l-au trezit la viaţă

    Oamenii de ştiinţă care făceau explorări de mare adâncime în această zonă a globului, au avut o surpriză care ar putea sta ca uşurinţă la baza scenariului unui film de succes de la Hollywood.

    Descoperire uimitoare în solurile îngheţate din Siberia: ”gigantul” pe care cercetătorii l-au trezit la viaţă

     

  • Bitdefender: Clienţii serviciilor de online banking din România, vizaţi de un nou val de mesaje spam. Ce recomandă specialiştii

    Anunţul Bitdefender se referă la o versiune nouă a virusului Dridex, special creată pentru clienţii a două bănci româneşti.

    “Campania reprezintă unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex şi a fura datele de autentificare ale victimelor din România”, se arată într-un comunicat al producătorului de soluţii de securitate.

    Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex.

    “Mesajele, trimise în perioada 10-17 august 2015, par să fie trimise de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fişierul Word şi activează funcţionalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicaţia Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fişier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, arată Bitdefender.

    Troianul Dridex este configurat să atace două bănci româneşti. Pentru a captura datele de autentificare, acesta foloseşte diferite module. Pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

    Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi.

    La rândul său, IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane a recomandat săptămâna trecută instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

    Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM.

    Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scria pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.

    România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.

    Purtătorul de cuvânt al SRI, Sorin Sava, a declarat pentru MEDIAFAX că Tinba v3 este în atenţia SRI, însă virusul nu a făcut victime până în prezent.