BusinessMagazin

Tag: Bitdefender

  • Datele transmise în cloud pot fi interceptate fără a lăsa urme

    Transmiterea datelor în cloud, indiferent dacă este criptată sau nu, poate fi interceptată şi decriptată în timp real de către furnizorii de infrastructuri virtuale, potrivit unei investigaţii realizate de specialiştii în securitate cibernetică ai companiei de securitate informatică Bitdefender. O investigaţie Bitdefender relevă că traficul criptat transmis spre şi dinspre furnizorii de servicii de virtualizare în cloud poate fi decriptat şi interceptat în timpul transmiterii datelor de către furnizorii de infrastucturi.
     
    Cercetarea a fost prezentată de Radu Caragea, specialist în securitate cibernetică al Bitdefender, în cadrul conferinţei de securitate Hack In The Box, organizată la Amsterdam, la sfârşitul lunii mai. Concret, o companie care utilizează servicii de virtualizare în cloud oferite de un furnizor extern nu are nicio garanţie că traficul generat de clienţii companiei prin utilizarea serviciilor (date de card, adrese de email, tranzacţii bancare, conversaţii şi alte date personale) nu poate fi interceptat şi analizat de către furnizorul de servicii de cloud.
    Până acum, comunicaţiile cu serverele virtuale găzduite de terţi erau considerate sigure atât timp cât erau criptate. Cercetarea denumită intern TeLeScope arată însă că operatorii care furnizează servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neîngrădit toate comunicaţiile clienţilor, decriptând traficul.
     
    Metoda descoperită de specialiştii Bitdefender este mai rapidă faţă de cele încercate anterior şi funcţionează indiferent de sistemul de operare şi, totodată, fără să afecteze funcţionarea maşinii virtuale, reuşind să mascheze interceptarea traficului în oscilaţii ale vitezei de reţea. Având timpi de oprire de până la 0,1 milisecunde, victimele nu vor putea sesiza să sunt interceptate şi nu vor putea limita consecinţele accesării traficului de către companiile furnizoare de servicii de virtualizare în cloud.
     
    Fostul contractor al Agenţiei Naţionale de Securitate din Statele Unite ale Americii (NSA) Edward Snowden a atras atenţia în repetate rânduri asupra obligaţiei furnizorilor de servicii de cloud de a se asigura că fluxurile prin care circulă informaţii către servere sunt securizate şi nu pot fi interceptate de către operatori sau de către terţi. Snowden făcea trimitere nu doar la furnizorii de infrastructuri cloud, ci şi la capacităţile de interceptare ale NSA şi altor servicii secrete, care au potenţialul să afecteze confidenţialitatea datelor transmise în cloud, inclusiv a celor criptate, fără ca proprietarii datelor să ştie. Vulnerabilitatea semnalată de cercetătorii Bitdefender confirmă nevoia de a spori siguranţa transmiterii datelor în cloud.
     
    În momentul de faţă, singura modalitate de a evita accesarea traficului criptat de către furnizorii de astfel de servicii este utilizarea propriilor servere, în infrastructura companiei care le deţine.
     
     
     
     
     

  • Revoluţia românească în securitate cibernetică

    „Te aştepţi ca cel care apără, cum era în cazul cetăţilor, să se afle pe un deal, să aibă nişte privilegii, ori ceea ce se întâmplă în ziua de zi, contrar a ceea ce credeam noi, este că nu mai există cetăţi, toată lumea este pe câmpie, atât apărătorii, cât şi atacatorii. Prin noua tehnologie, noi ne ducem în poziţia privilegiată de a ne afla într‑un punct la înălţime, de a avea nişte privilegii pe care atacatorul nu le are“, descrie CEO-ul companiei, Florin Talpeş, pe înţelesul tuturor, tehnologia de apărare lansată recent – denumită Hypervisor Introspection (HVI) – ce va avea rolul să revoluţioneze piaţa globală a soluţiilor de securitate.

    Totodată, HVI va avea un rol important de orientare a vânzărilor companiei româneşti de securitate informatică Bitdefender spre clienţii reprezentaţi de marile corporaţii, o mişcare conformă  cu strategia companiei din ultimii ani. Astfel, dacă anul trecut, vânzările Bitdefender pe segmentul enterprise s-au dublat, orientarea pe dezvoltarea tehnologiilor de securitate pentru mari companii va permite companiei creşteri constante de două cifre pentru următorii ani. „Credem că anul viitor vânzările de enterprise le vor depăşi pe cele de consumer“, explică antreprenorul.

    Anul trecut, Bitdefender SRL (controlată integral de compania Bitdefender Holding BV din Olanda), a înregistrat o cifră de afaceri de 387 de milioane de lei, iar profitul net înregistrat a fost de 57,6 milioane de lei, în creştere cu 242% faţă de anul anterior. În continuare, vânzările sunt generate în procent de 97% de exporturi, potrivit fondatorului companiei. Compania nu publică însă şi date privind veniturile totale ale grupului, astfel că valoarea totală a businessului Bitdefender nu este cunoscută. Mare parte din profit se reinvesteşte în achiziţie, dezvoltare de piaţă sau cercetare şi dezvoltare – segment pentru care bugetul va creşte cu aproximativ 25% anul acesta, potrivit lui Florin Talpeş, care nu oferă însă informaţii exacte legate de valoarea acestor bugete.

    Noutatea adusă de tehnologia HVI constă în poziţionarea soluţiei de securitate în afara sistemului de operare, oferind acesteia privilegii sporite faţă de cele ale atacatorilor şi asigurând o protecţie superioară în combaterea campaniilor de spionaj cibernetic şi a ameninţărilor complexe persistente. Aceasta spre deosebire de ceea ce oferă în prezent tehnologiile din piaţă, care plasează soluţia de securitate la nivelul sistemului de operare, la acelaşi nivel cu un eventual atacator, oferindu-le acestora drepturi egale. Aşa că până acum „atacatorii jucau şah cu soluţiile ce apără sistemele de operare“, spune Rareş Ştefan, Chief Strategy Officer al Bitdefender.

    Tehnologia HVI a fost lansată recent în parteneriat cu Citrix, o companie multinaţională americană de softare ce furnizează servicii de virtualizare a serverelor, aplicaţiilor şi desktopului, networking, software as a service şi tehnologii de cloud computing. Aflată în top trei al furnizorilor globali de astfel de soluţii, compania a înregistrat anul trecut venituri de peste 3,2 miliarde de dolari.

    Tehnologia se adresează oricărei companii care are un centru de date, fie privat, fie public, fie mixt, bazat pe tehnologie Citrix. Spre exemplu, în cazul Amazon Web Services, hipervizorul Citrix (numit Xen) reprezintă practic tehnologia care găzduieşte toate datele clienţilor care stochează informaţii folosind acest serviciu. Noua tehnologie ţinteşte mai ales organizaţii cu centre de date mari, mare parte din aceste deservite de Citrix.  În acest context, valoarea vânzărilor pentru acest produs ar putea ajunge la 1 miliard de dolari, în doi-trei ani de zile, când vine vorba de clienţi precum Amazon de pildă, care investeşte masiv în infrastructura de virtualizare. „Costul depinde de mărimea data centerelor sau a infrastructurii pe care o întrebuinţează compania respectivă, poate să varieze între zeci de mii de dolari, până la milioane de dolari – speranţele noastre ţintesc destul de sus“, explică Talpeş.

    Bitdefender a anunţat productivizarea tehnologiei Bitdefender, prin integrarea într-un produs Citrix recent, după cinci ani şi jumătate de cercetare şi dezvoltare, potrivit fondatorilor companiei. În următoarea lună, mai mulţi clienţi majori din Fortune 100 vor adopta tehnologia, iar într-un an de zile aceasta va deveni un factor important de creştere, ajungând să reprezinte 20% din afacerile Bitdefender, potrivit lui Florin Talpeş.

    Antreprenorul spune că tehnologia are în spate o serie de patente depuse de Bitdefender şi, deşi mai mulţi jucători din industrie au încercat să aducă această  schimbare de paradigmă, nu au reuşit. „Noi credem că bariera tehnică este extrem de înaltă ca să reuşeşti proiecte de genul acesta, suntem mândri că avem numai echipe de români, de ingineri români au reuşit să o rezolve.“ 

  • Autentificarea prin Facebook, predispusă atacurilor cibernetice: atacatorii puteau face plăţi online în numele utilizatorilor reţelei sociale

    Atacatorii cibernetici puteau fura identitatea anumitor utilizatori de internet şi să le acceseze majoritatea conturilor online unde se pot conecta prin Facebook din cauza unei vulnerabilităţi în mecanismul de autentificare al Facebook descoperit de specialiştii în securitatea cibernetică ai Bitdefender, potrivit informaţiilor trimise de reprezentanţii companiei.  

    Autentificarea prin reţele sociale este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate mai convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus. Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

    „Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea socială. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

    Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător. Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri.

    Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.z

    După ce au creat profilul Facebook cu adresa de e-mail aparţinând victimei, au adăugat contului de Facebook şi o adresă controlată de atacatori. După un refresh al paginii, e-mail-ul victimei este deja validat de Facebook. Când încearcă să se autentifice pe o altă pagină folosind butonul Facebook Login cu adresa de e-mail a victimei, i se solicită să confirme propria adresă e-mail, nu pe cea iniţială, aparţinând victimei. În setările contului de  Facebook, atacatorul stabileşte propria adresă drept contact primar pentru cont în locul adresei de e-mail a victimei.

    În consecinţă, atacatorul se conectează cu succes la conturile online deţinute de victimă, înregistrate cu adresa de e-mail folosită de atacator să creeze profilul Facebook, precum cele din magazine online, site-uri de rezervări, aplicaţii personale, etc.  Partea care certifică identitatea – în acest caz, Facebook – ar fi trebuit să aştepte până când noua adresă de e-mail asociată contului de Facebook era verificată. Compania Facebook a remediat vulnerabilitatea după notificarea furnizată de către cercetătorii Bitdefender.

     

     

  • Bitdefender îşi dublează business-ul pe segmentul enterprise

    Bitdefender continuă strategia de dezvoltare agresivă a segmentului enterprise prin numirea lui Vincent Schiavo pe poziţia de Senior Vice President, Worldwide Enterprise Sales and Marketing şi a lui Harish Sunderam Agastya ca Vice President, Enterprise Solutions.

    Cei doi vicepreşedinţi îi raportează lui Bogdan Irina, Chief Operating Officer în Bitdefender şi vor lucra în biroul din Santa Clara, California, hub-ul enterprise din Statele Unite ale Americii al companiei.

    Vincent Schiavo este un veteran al industriei IT, cu peste 30 de ani de experienţă.  El se alătură Bitdefender cu un istoric impresionant de creştere accelerată a unor companii precum Secure Computing, al cărei volum de business a crescut de aproape 10 ori sub conducerea lui Schiavo, înainte de a fi achiziţionată de McAfee, acum Intel Security. În noua sa funcţie, Vincent Schiavo va contribui la transpunerea leadership-ului tehnologic al Bitdefender într-o poziţie dominantă în vânzările globale de securitate cibernetică pentru sectorul enterprise.

    Harish Sunderam Agastya aduce în Bitdefender o bogată experienţă în securitatea cibernetică pentru corporaţii, ocupând anterior poziţii importante în companii precum Trend Micro, Dome9 sau CloudPassage. El va conduce echipele de Enterprise Product Management, Product Marketing, Services şi Market Inteligence.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 100 de ţări, printr-o reţea complexă de distribuitori şi parteneri.

  • Dispozitivele inteligente care vă fac vulnerabili chiar şi faţă de cei mai neexperimentaţi hackeri

    O analiză realizată de specialiştii în securitate cibernetică ai Bitdefender arată că mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu uşurinţă de către răufăcători şi pot expune persoanele la furt de date personale şi intruziuni în viaţa privată.

    Specialiştii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile de la distanţă, fără cunoştinţa proprietarului: WeMo Switch (priză care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite admistrarea sistemului de iluminat).

    Principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia, conform rezultatelor investigaţiei specialiştilor, publicate în raportul „Internet of Things. Riscuri în locuinţele conectate”. Trei dintre producători nu au rezolvat problemele semnalate, în timp ce al patrulea a remediat parţial vulnerabilitatea printr-o actualizare a sistemului de operare.

    „Revoluţia tehnologică generată de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridică probleme serioase în materie de securitate. Memoria şi resursele insuficiente nu le permit întotdeauna dispozitivelor smart să ruleze algoritmi de securitate complecşi şi nici să primească în mod constant diverse actualizări de software din partea producătorilor, deşi unele au o durată de folosinţă îndelungată. De asemenea, pentru utilizatorii obişnuiţi, aceste gadgeturi sunt ca nişte cutii negre, foarte puţini înţeleg cum funcţionează şi la ce riscuri se expun”, spune Cătălin Coşoi, Chief Security Strategist al Bitdefender.

    Internet of Things (IoT) are potenţialul de a încălca drepturile fundamentale ale omului şi bunele practici în materie de folosire a Internetului prin accesarea datelor personale până la cel mai mic detaliu. Dispozitivele colectează cantităţi enorme de date (localizare, obiceiuri, stil de viaţă, comportament, pasiuni, credinţe, stare de sănătate, etc.), care analizate individual sunt inofensive, însă corelarea acestora de către terţi poate crea un portret digital extrem de detaliat al oricărei persoane, fără consimţământul acesteia. IoT extinde limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.

    Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

    Bitdefender este o companie românească de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 150 de ţări, printr-o reţea complexă de distribuitori şi parteneri.

  • Bitdefender: Serviciile de transfer de fişiere, cele mai vizate de ameninţări de tip phishing în prima parte a anului

    La nivel global, platformele de transfer de fişiere sunt folosite mai frecvent pentru a distribui ameninţări de tip phishing decât serviciile bancare sau cele de comerţ electronic, căile tradiţionale de atac.

    Unul din cinci link-uri periculoase de tip phishing se foloseşte de serviciile de transfer de fişiere pentru a livra conţinut infectat utilizatorilor, arată datele interne ale Bitdefender.

    „Phishing-ul rămâne un vector de atac extrem de eficient, responsabil pentru creşterea numărului de incidente legate de pierderea datelor, atât pentru consumatorii casnici, cât şi pentru companii. Utilizatorii pot cădea uşor în capcana întinsă de atacatori, dat fiind că mesajele primite provin aparent de la surse de încredere pe care aceştia le cunosc şi le folosesc în mod uzual”, a declarat Bogdan Botezatu, specialist în ameninţări cibernetice al Bitdefender.

    Deşi nu utilizează o tehnologie inovatoare, serviciile de transfer de fişiere au devenit tot mai populare ca urmare a uşurinţei în utilizare şi a gratuităţii folosirii acestora. În 2015, Dropbox a depăşit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fişiere Microsoft Office, iar Google Drive a depăşit 200 de milioane în 2014.

    Serviciile de transfer de fişiere şi de stocare a acestora în cloud nu au funcţionalităţi de securitate care să filtreze conţinutul periculos şi permit atacatorilor să transmită şi apoi să ascundă fişierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fişierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaşte conţinutul protejat de drepturi de autor. Algoritmul funcţionează automat şi generează semnături unice pentru fişiere, pe care le suprapune peste cele ale fişierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terţi.

    Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple şi Google.

    Fluxul de infectare se derulează după următorul tipar: utilizatorul primeşte un e-mail aparent autentic care îl îndeamnă să acceseze un link pentru a vedea un document ataşat. Odată accesat, link-ul redirecţionează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator şi parola, le înregistrează şi le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicaţiilor. Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Aşadar, atacatorii profită de lipsa de cunoştinţe a utilizatorilor şi cumpără certificate ieftine de tip SSL pentru a crea aparenţa că site-urile de phishing sunt legitime.
     

  • Panică pentru utilizatorii Apple: a apărut primul virus adevărat de Mac

    Ameninţarea KeRanger, care criptează datele de pe terminale Mac, este o adaptare a celei mai recente versiuni ale ameninţării de tip ransomware Linux.Encoder, care a atacat sistemul de operare Linux în repetate rânduri, în cursul anului 2015, infectând mii de servere, relevă datele unei cercetări realizate de specialiştii Bitdefender.

    În acelaşi timp, KeRanger este prima ameninţare de tip ransomware complet funcţională pe sistemul de operare Mac OS X, prima care se distribuie prin intermediul unei actualizări software provenite de la un dezvoltator legitim şi, totodată, primul ransomware care funcţionează pe mai multe sisteme de operare.

    „Utilizatorii de Mac OS X se pot proteja de ameninţarea ransomware KeRanger numai prin folosirea unei soluţii de securitate destinate acestui sistem de operare, capabile să depisteze comportamentele fişierelor şi după momentul în care acestea se instalează pe terminale”, declară  Cătălin Coşoi, Chief Security Strategist, Bitdefender.

    Cea mai importantă funcţionalitate de securitate a sistemului de operare Mac OS X este Gatekeeper, sistem care restricţionează sursele din care utilizatorii îşi instalează aplicaţii, pentru a reduce riscul descărcării de aplicaţii periculoase. Setările din fabrică îi permit utilizatorului să instaleze programe numai din magazinul de Mac App Store şi de la alţi dezvoltatori verificaţi de Apple.

    Pentru a ocoli Gatekeeper, atacatorii au introdus ameninţarea ransomware KeRanger într-o actualizare a programului de descărcat fişiere Transmission, un client BitTorrent similar uTorrent sau BitComet. Potrivit Apple, atacatorii au folosit un certificat legitim al unei companii din Turcia, capabil să treacă de filtrele de securitate Gatekeeper. Noul certificat digital cu care era semnată aplicaţia Transmission diferă de cel folosit la semnarea versiunilor precedente ale programului.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 150 de ţări, printr-o reţea complexă de distribuitori şi parteneri.
     

  • Aplicaţiile care distribuie reclame agresive dau bătăi de cap românilor cu telefoane Android

    Un studiu realizat de Bitdefender la finalul anului 2014 a arătat că una din trei reţele de publicitate online ar putea servi malvertising, un tip de atac ce poate infecta utilizatorii cu viruşi, prin reclame găzduite chiar şi pe site-uri legitime. Cercetarea asupra fenomenului a relevat şi că aproximativ 7% din numărul total de reclame online infectează utilizatorii cu viruşi sau îi păcălesc cu fraude, spam şi phishing.

    Deşi nu se regăsesc între primele cinci ameninţări la adresa terminalelor care folosesc Android, din ultimul trimestru al anului 2015, ameninţările de tip ransomware vor continua să producă pagube utilizatorilor români în 2016. Clasa de viruşi ransomware a vizat în mai 2015 circa 1.000 de terminale din România, prin atacuri originare de la servere localizate în Ucraina, aşa cum Bitdefender a comunicat la momentul respectiv. Jumătate dintre cetăţeni ar plăti o recompensă medie de 550 de lei pentru a-şi debloca datele criptate de ransomware, conform unui sondaj iSense realizat la comanda Bitdefender în noiembrie 2015.

    Aplicaţiile invizibile care distribuie conţinut publicitar nedorit au reprezentat cele mai frecvente ameninţări în ultimele trei luni ale anului 2015 pentru utilizatorii români de terminale cu sistem de operare Android, arată raportările interne ale producătorului global de soluţii de securitate Bitdefender.

    Android.Trojan.HiddenAds şi Android.Trojan.HiddenApp reprezintă peste un sfert din totalul mostrelor de software periculos adresate utilizatorilor de Android şi se manifestă prin încercările de a se ascunde de utilizator după instalarea pe tabletă sau telefon şi prin distribuirea de reclame agresive care afectează atât performanţa dispozitivelor, cât şi experienţa de utilizare.

    Aplicaţiile de tip adware HiddenAds şi HiddenApp pot crea trafic suplimentar consistent către site-urile selectate de atacatori şi, în consecinţă, reprezintă un mod facil de a genera recurent încasări substanţiale cu un efort minim. Aplicaţiile de tip adware pot fi dezvoltate cu uşurinţă chiar şi de către atacatori fără cunoştinţe tehnice ample, având în vedere că au o structură simplă şi produc efecte rapide.

    Hackerii se folosesc de un vid legislativ prin care pot infecta terminalele Android ale utilizatorilor din România cu viruşi de tip adware, meniţi să promoveze agresiv anumite pagini sau reclame, întrucât ameninţarea poate fi cu greu catalogată drept infracţiune, câtă vreme nu creează pagube materiale cuantificabile, ci doar îngreunează capacitatea de a folosi dispozitivul la potenţialul maxim. În plus, ameninţările de tip adware HiddenAds şi HiddenApp pot trece cu uşurinţă de filtrele de securitate ale magazinului Google Play pentru că se integrează în aplicaţii de încredere şi simulează un comportament aparent legitim care nu poate fi detectat şi asociat altor tipuri de infecţii.

    În lipsa folosirii unei soluţii de securitate, utilizatorilor le este dificil să găsească aplicaţiile care afişează reclame deranjante sau să sesizeze momentul în care acestea se descarcă, înlăturarea lor pe cale manuală fiind problematică.

  • Cât plătesc românii ca să-şi recupereze datele blocate de hackeri

    48% dintre românii victime ale clasei de viruşi ransomware au plătit pentru a-şi recupera datele personale de pe terminalul blocat de cea mai prolifică ameninţare a momentului, arată un studiu realizat de iSense Solutions, la comanda companiei româneşti de securitate informatică ce are activitate la nivel global Bitdefender.

    Astfel, probabilitatea ca hackerii să facă bani de pe urma acestui tip de software periculos este foarte ridicată, în condiţiile în care 52% dintre utilizatorii de internet spun că sunt dispuşi să  achite o sumă de bani în eventualitatea unei infectări şi a pierderii accesului la informaţii. Datele Bitdefender arată că mai bine de jumătate dintre fişierele malware care se adresează utilizatorilor din România conţin unele forme ale clasei de viruşi ransomware: preponderent Cryptowall, CryptoLocker şi alte variante.

    Ameninţările cibernetice de tip ransomware, care vizează atât consumatori individuali, cât şi companii, au făcut de 20 de ori mai multe victime la nivel mondial în ultimul an faţă de anul precedent prin blocarea dispozitivelor şi solicitarea de recompense şi au depăşit, în premieră, nivelul de 1.000.000 de mostre unice de viruşi. Utilizatorii sistemelor de operare Windows, Android, Linux şi, în viitor, Mac OS riscă să li se blocheze dispozitivele mobile şi conţinutul acestora de către un virus de tip ransomware, care solicită o răscumpărare cu o valoare medie cuprinsă între 100 şi 500 de dolari pentru deblocarea terminalelor criptate, prin furnizarea codului de decriptare corespunzător.

    Potrivit studiului realizat de Bitdefender, românii spun că ar plăti în primul rând pentru programele software din computer, urmate de documentele de serviciu şi de fotografiile personale. Suma medie pe care ar fi dispuşi să o plătească este de 550 de lei. Studiul mai arată că un sfert dintre respondenţi nu ştiu sau nu au auzit de ransomware, iar 3% îl asociază cu alte produse sau servicii (automobile, branduri de cosmetice, nume de oraşe, etc.). Totuşi şapte din zece români chestionaţi au asociat denumirea ransomware cu un virus informatic cu caracter general, în timp ce mai puţin de jumătate (47%) l-au definit în mod corect drept „un virus care împiedică sau limitează accesului la datele de pe computer”.

    Principalele surse de infectare a terminalelor cu viruşii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite şi fişierele provenite din surse îndoielnice, conform opiniilor celor chestionaţi. În plus, 71% dintre români au perceput ransomware drept o ameninţare constantă pe durata anului calendaristic, independentă de evenimente precum Black Friday, sărbătorile de iarnă, Paştele sau Ziua Îndrăgostiţilor.

    Specialiştii Bitdefender anticipează că versiunile din 2016 ale ransomware nu se vor mai limita doar la criptarea fişierelor şi la solicitarea de recompensă, ci vor trece la şantajul utilizatorilor şi ameninţarea lor cu publicarea fotografiilor sau documentelor pe Internet, dacă recompensa nu este plătită. Astfel, deşi victimele vor putea să recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate şi de către terţi, cauzând importante prejudicii de imagine.

    Studiul iSense Solutions a fost realizat la comanda Bitdefender în România, Statele Unite ale Americii, Regatul Unit al Marii Britanii şi Irlandei de Nord, Germania, Franţa şi Danemarca, în cursul lunii noiembrie 2015, pe un eşantion reprezentativ de 1.906 respondenţi la nivel de vârstă, sex şi regiune în pieţele vizate. Marja de eroare pentru studiul de pe piaţa locală este de ±6,88% la un nivel de încredere de 95%.

     

     

  • Sfaturi pentru mine tânăr. Florin Talpeş, Bitdefender: O mare lecţie pe care viaţa mi-a dat-o este că învăţatul în echipă e mult mai important decât învăţatul individual

    Nu mă gândesc la „dacă aş fi făcut altfel“ decât pentru a învăţa. Parcursul din urmă nu poate fi schimbat, putem influenţa doar ce urmează. Eu am început ca întreprinzător la 34 ani, iar soţia mea la 27. În esenţă am un singur sfat pentru tinerii întreprinzători (cei care abia îşi termina studiile), iar sfatul meu e legat de „cunoştinţele profesionale“. Să mă explic.

    Când noi am început, în 1990, vreme de cinci ani, deci o bună parte din „cei şapte ani de acasă“ de formare ca întreprinzător, nu am avut echipă de vânzări proprie. Iar marketing nici atât. Aveam o singură idee de bază: să facem totul pentru ca serviciile noastre să mulţumească utilizatorii, clienţii noştri. Creşterea noastră în acei ani s-a bazat în primul rând pe referinţele clienţilor: numărul de proiecte cu un acelaşi client creştea, clienţii noştri vorbeau altor clienţi, sau la un moment cei cu care lucram la client se angajau într-o altă companie şi ne contractau din noua lor companie. Focusul nostru aproape 100% era pe ce se întâmplă după ce câştigi un client/utilizator nou, acela era ADN-ul nostru. E adevărat că, în acei ani, marketingul şi vânzările nu prea făceau parte din ADN-ul întreprinderilor româneşti, nu prea exista nici sistemul de educaţie orientat spre înţelegerea pieţei şi cum să o cucereşti. Iar accesul la surse de formare din Vest, acolo unde marketingul şi vânzările se dezvoltau ca discipline cheie pentru business, era limitat şi încă nu era clar. Am început să creăm o adevărată echipă de vânzări/marketing după 5 ani de antrepenoriat.

    Astăzi, pentru a reuşi,  trebuie să ai de la bun început atât un produs/serviciu bun (care să aducă cu adevărat valoare utilizatorului/cumpărătorului), dar mai ales un bun proces de marketing şi vânzare. Cred că, în competiţia acerbă de azi, şansele de reuşită scad simţitor daca nu le ai pe ambele în acelaşi timp.

    În România, în antreprenoriatul axat pe dezvoltarea de produse proprii (de obicei e vorba de absolvenţii de facultăţi tehnice), de obicei domină cultura „tehnică“, orientată pe produs/serviciu. Cultura de business (să înţelegi piaţa, să ştii cum să o cucereşti) e mai puţin prezentă. Când noi am început, nu am luat cărţi de referinţă în business/marketing (care existau în Vest dar nu prea erau cunoscute în România), nici nu am fost la cursuri în afara României, în consecinţă traseul nostru a fost mai lung, învăţarea s-a produs mai încet şi cred că şi dezvoltarea întreprinderilor nu a fost acolo unde ar fi putut să fie. Am avut însă şansa unei competiţii mai mici, a multor pieţe la început de drum, mediu care ne-a permis să învăţăm într-un timp mai lung. Astăzi nu mai ai acest lux. Astăzi trebuie să ai un bagaj minim de cunoştinţe pe un portofoliu întreg de teme de business, altfel la tot pasul ai şanse mari de a greşi fatal. Nu uitaţi că pe piaţă sunt aţintite multe priviri care au în spate forţă financiară, competenţe foarte competitive de marketing, sales etc. Cu ei concuraţi. Văd mulţi tineri care citesc mult literatură motivaţională (cum să fii de succes, cărţi despre mari întreprinzători etc.). E foarte bună, dar cel puţin la fel de importantă e învăţarea legată de profesie, pe materii care fac parte din business. Literatura motivaţională ajută prea puţin dacă nu ai cunoştinţe adânci profesionale.

    Cum poţi să îţi formezi azi, ca tânăr întreprinzător, un minim bagaj, dar competitiv, de cunoştinţe de business? Astăzi literatura accesibilă se găseşte din plin; uneori sunt şi cursuri bune în România; dar există o sumedenie de platforme cu cursuri pe internet gratuite şi foarte bune, gen Coursera, Edx, Udacity sau Udemy (ultimul nu e gratis, dar accesibil). Marketingul începe să devină o ştiinţă, fiind într-o evoluţie foarte rapidă, care reprezintă un atu foarte puternic în faţa competitorilor. Întrucât sunt multe teme care pot să pară că sunt 
într-un haos, greu de înţeles, şi încă nu am văzut o colecţie de cărţi scoasă de un editor care să umple aceste sertare, recomand tinerilor să folosească un framework pentru marketing, de exemplu pragmatic marketing (dar sunt şi altele), în care principalele probleme sunt puse ca într-o bibliotecă cu sertare, fiecare sertar adresând o temă-cheie, suma temelor-cheie acoperind în mare toate marile probleme legate de înţelegerea pieţei şi cum câştigi piaţa. Având imaginea de ansamblu, poţi identifica rapid o problemă din viaţa reală şi să treci repede la „cum o pot rezolva cât mai bine“.

    Recomand unui tânăr întreprinzător să citească rapid cărţi de bază de business, să aibă o mică bibliotecă (10-20 de cărţi) pe teme profesionale de business, câte o carte în fiecare mare sertar/temă de business. Cu o investiţie de 200 de dolari, poţi avea bibliotecă cu cărţile de bază de referinţă pentru business. Ca recomandări punctuale: cărţi de management ale clasicului Peter Drucker (de exemplu cartea Classic Drucker), de marketing ale clasicului Philip Kotler (de exemplu Marketing 3.0), cărţile lui David Meerman Scott (The New Rules of Marketing and PR sau The New Rules of Sales and Services); mai nou, literatura pe inbound marketing (de exemplu Inbound Marketing de Brian Hulligan), literatura de content marketing (cum să generezi leaduri de vânzări) şi mai ales pentru cei care se adresează pieţei de consumatori casnici, neuromarketing. Cartea despre cum să înţelegi piaţa de Anne Beall, Strategic Market Research. Biblia despre outbound sales a lui Ross & Tyler, Predictable Revenue. De asemenea, despre metrics şi analytics (de exemplu Paul Farriss et al, Marketing Metrics). Există deja foarte multă informaţie despre marketing şi vânzări, iar întreprinzătorii care nu au o vedere de ansamblu şi cunoştinţe de bază îşi cresc dramatic şansele de eşec.

    Tot legat de cunoştinţele de bază, o mare lecţie pe care viaţa mi-a dat-o este că, pentru un întreprinzător, învăţatul în echipă e mult mai important decât învăţatul individual. Iar în echipă înveţi mult mai repede.

    Când începi, deşi ar fi bine ca echipa de început să aibă pe cineva cu cunoştinţe avansate de marketing şi sales, de cele mai multe ori nu se întâmplă aşa. Dacă sunt mai mulţi întreprinzători în echipă, e nevoie ca cineva (poate fi întreprinzătorul, dacă e singur) să îşi asume rolul de „business“ (marketing şi sales) şi să fie cineva care are aptitudini pentru aşa ceva, chiar dacă încă nu are cunoştinte temeinice. De multe ori, când piaţa oferă cu zgârcenie oameni cu cunoştinţele şi competenţele de business de care ai nevoie şi recrutarea eşuează/patinează continuu, e mai rapid să creezi o echipă care să înveţe împreună cu tine acel domeniu (de exemplu cum generezi leaduri de vânzare prin inbound marketing).

    Cum accelerezi un asemenea proces de învăţare? Dezbateri regulate cu echipa pe problemele întâlnite, făcând apel la cărţi, articole, bloguri şi chiar la cei mai învăţaţi, în mod gratuit sau nu; un lucru de admirat la medici este mecanismul prin care ei învaţă continuu: în lumea lor, în echipa dintr-o tură, se discută cazurile pe care le au zi de zi şi soluţiile pe care le-au gândit; e de fapt un proces de învăţare în care e implicată întreaga echipă, zi de zi; oare de ce în celelalte meserii nu facem acelaşi lucru? E atât de simplu şi eficient, vă sfătuiesc să faceţi la fel.