BusinessMagazin

Tag: securitate

  • Dispozitivele inteligente ne fac mai vulnerabili la atacuri? Un nou dispozitiv smart este predispus atacurilor cibernetice

    O vulnerabilitate de securitate prezentă în încuietorile inteligente August Smart Lock Pro permite atacatorilor aflaţi în preajma acestora să intercepteze datele de acces la reţeaua wi-fi şi deci să controleze toate dispozitivele conectate din locuinţă, potrivit unui comunicat de presă trimis de reprezentanţii companiei de securitate informatică Bitdefender.

    Echipa de cercetare a vulnerabilităţilor în dispozitive smart de la Bitdefender a descoperit că dispozitivul comunică cu aplicaţia de instalare de pe telefon în mod criptat, însă cheia de criptare este stocată tocmai în aplicaţie. Asta permite unui potential răufăcător să intercepteze traficul de internet şi deci parola reţelei Wi-Fi.

    Încuietorile inteligente au devenit foarte populare în contextul dezvoltării economiei colaborative în care inclusiv casele oamenilor sunt folosite pentru a caza turişti. Funcţionalităţile acestora permit proprietarilor să permită şi să revoce accesul în locuinţă distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul sau de a lăsa cheia în locuri prestabilite. Spre deosebire de alte dispozitive inteligente, încuietorile inteligente creează bariere fizice de acces în locuinţă, de aceea oamenii preferă produse de top în locul unor branduri mai puţin cunoscute. Cercetarea Bitdefender arată însă că vulnerabilităţi grave pot apărea inclusiv la dispozitive populare.

    „Nimic nu pune mai tare în pericol securitatea şi intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive şi rularea de imagini şi videoclipuri pe ecranele din casă”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

    Vulnerabilitatea a fost comunicată producătorului în 9 decembrie 2019 şi a fost confirmată nouă zile mai târziu de către acesta. O comunicare publică comună urma să fie stabilită pentru luna iunie 2020, însă pentru că producătorul a încetat să mai comunice cu cei de la Bitdefender, compania de securitate informatică a decis să facă public raportul.

    O vulnerabilitate similară descoperită în soneriile inteligente Ring Doorbell Pro tot de către specialiştii de la Bitdefender a fost comunicată în luna decembrie. Atunci, camerele au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon.

    Sfaturi de securitate pentru dispozitive smart

    Înainte de a cumpăra un dispozitiv, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite actualizări de securitate.

    Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

    Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

    Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

  • Vă mai aduceţi aminte de GDPR? Românii sunt în top în UE când vine vorba de numărul amenzilor plătite. Care au fost cauzele şi valoarea acestora

    „Am observat o creştere a gradului de conştientizare asupra aspectelor legate de protecţia datelor, atât la nivelul companiilor, dar şi la nivelul cetăţenilor. Acest lucru a determinat şi o atenţie sporită din partea operatorilor economici care prelucrează date, în sensul de a revizui politicile existente şi a de investi în programe de conformitate, pentru a se asigura că modul în care îşi desfăşoară activitatea corespunde cerinţelor legislaţiei în domeniu”, descrie Raluca Puşcaş, partener şi head of data protection în cadrul Filip & Company, evoluţia asupra GDPR în ultimii ani. Ea observă că acesta este un proces continuu, în care operatorii economici au parcurs etape importante, cum ar fi, de pildă, transparentizarea operaţiunilor de prelucrare a datelor.
    De la la aplicarea GDPR (25 mai 2018) şi până în prezent, România a ajuns pe locul doi în UE la numărul total de amenzi aplicate (31 de amenzi în România, în valoare totală de aproximativ 517.000 de euro), pe locul I fiind Spania, cu 96 de amenzi, urmată apoi de Ungaria (cu 28 de amenzi), Germania (26 de amenzi), Bulgaria (20), potrivit datelor publicate pe platforma enforcementtracker.com, citate de specialist. Potrivit aceleiaşi surse însă, ca valoare totală a amenzilor, pe primele locuri sunt Marea Britanie, care a ajuns la o valoare totală a amenzilor de peste 300 de milioane de euro (unele dintre acestea fără o decizie definitivă), Franţa (cu aproximativ 51 milioane de euro), Italia (aproximativ 39 de milioane de euro), Germania (aproximativ 26 de milioane de euro), Austria (aproximativ 18 milioane de euro).
    Anul trecut, românii au adresat 5.808 de plângeri, iar motivele cele mai frecvente ale acestora se leagă de dezvăluirea datelor cu caracter personal fără consimţământul persoanelor vizate, încălcarea drepturilor şi a principiilor prevăzute de GDPR, primirea de mesaje comerciale nesolicitate,  nerespectarea condiţiilor privind consimţământul în mediul online sau încălcarea măsurilor de securitate şi confidenţialitate. Au existat de asemenea şi alte sesizări şi notificări privind incidente de securitate, observă specialista de la Filip & Co.
    Cea mare mare amendă aplicată unui operator din România a ajuns la 150.000 de euro şi a fost aplicată unei bănci în octombrie 2019 pentru neaplicarea măsurilor tehnice şi organizatorice adecvate pentru a asigura securitatea datelor. La polul opus, cea mai mică amendă a fost de 500 de euro şi a fost aplicată unei asociaţii de proprietari pentru utilizarea unui sistem de supraveghere video fără informarea adecvată şi fără a aplica măsurile de securitate necesare. 
    Atât în România, cât şi în celelalte state membre ale Uniunii Europene, au fost aplicate amenzi pentru încălcări ale legislaţiei privind protecţia datelor, iar cele mai frecvente motive pentru aplicarea sancţiunilor includ, potrivit Ralucăi Puşcaş: neimplementarea măsurilor tehnice şi organizatorice adecvate care să asigure securitatea datelor cu caracter personal (fapt care a determinat divulgarea sau accesul neautorizat al datelor de către terţi), lipsa sau nevalabilitatea temeiului legal al prelucrării (de exemplu, nu a existat un consimţământ informat sau valabil exprimat pentru transmiterea unor mesaje comerciale, ori au fost transmise astfel de mesaje ulterior dezabonării de către persoana vizată, utilizarea unor căsuţe prebifate de acordare a consimţământului), nerespectarea drepturilor persoanelor vizate (de exemplu autorităţile de supraveghere au identificat situaţii în care operatorii nu au dat curs solicitărilor persoanelor vizate privind accesul de date) etc. 
    Raluca Puşcaş observă că există mai multe paliere asupra cărora regulile de protecţie a datelor au un impact, printre care transmiterea mesajelor de marketing (prin e-mail sau SMS), dar şi în utilizarea social media, a studiilor de satisfacţie a consumatorilor, programelor de loialitate, instrumentelor de monitorizarea sau prelucrare automată, care pot folosi şi construirea unor profiluri ale consumatorilor sau campaniilor de marketing în diverse forme. „Mesajul cheie în această privinţă este că GDPR nu trebuie privit ca un obstacol sau interdicţie de a folosi aceste instrumente, ci ar trebui ca cerinţele de privacy să fie analizate de la început, de la momentul designului strategiei de marketing sau campaniei respective, astfel încât să poată fi găsite soluţiile corespunzătoare.”
    Cum poate şti un business dacă este sau nu aliniat standardelor impuse de GDPR? „Ar trebui să pornim de la principiul conform căruia protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal este un drept fundamental. Orice consumator sau angajat al unei companii doreşte să ştie că datele sale sunt protejate conform legii şi că drepturile sale sunt respectate. Derivând din aceste principii, conformitatea cu cerinţele GDPR este de fapt un proces continuu, care trebuie inclus în activitatea zilnică a companiei”, descrie Raluca Puşcaş modul în care orice business ar trebui să se poziţioneze faţă de alinierea la standardele impuse de GDPR.
    Cel mai recent motiv pentru care GDPR-ul a revenit din nou în atenţia publicului larg este dat de contextul stării de alertă, în care proprietarii de terase sunt obligaţi să deţină un registru cu evidenţa clienţilor care fac rezervare, context în care operatorii de restaurante trebuie să fie atenţi la potenţialele amenzi pe care le-ar putea aduce standardele GDPR. În acest sens, Raluca Puşcaş îi sfătuieşte să nu prelucreze mai multe date decât sunt necesare pentru realizarea scopului avut în vedere, datele trebuie păstrate strict pentru acest scop şi stocate şi prelucrate în condiţii de siguranţă. Instruirea angajaţilor este esenţială, fiindcă, potrivit avocatului deseori expunerea operatorilor la amenzi conform GDPR a avut la bază neglijenţa sau lipsa de conştientizare din partea angajaţilor. Stocarea datelor trebuie făcută doar pentru perioada de timp necesară îndeplinirii acestui scop şi, nu în ultimul rând, clienţii trebuie prelucraţi cu privire la această prelucrare de date, prin comunicarea unei note de informare conform cerinţelor GDPR. 
    Raluca Puşcaş subliniază şi oportunităţile aduse de acest regulament european, considerat deseori o piedică în desfăşurarea activităţilor operatorilor economici: „Înainte de GDPR, unele activităţi de prelucrare de date se desfăşurau în mod netransparent, de multe ori fără ca persoana vizată să ştie în ce scop sunt prelucrate datele sau ce terţe părţi au acces la ele. GDPR a restabilit controlul persoanelor asupra datelor. Prin urmare, respectarea acestor cerinţe de către companii este importantă în stabilirea unei relaţii de încredere cu clienţii lor, ceea ce facilitează dezvoltarea de noi produse şi servicii, folosind tehnologii inovatoare şi care se bazează în mare măsură pe prelucrări de date.”

  • Odată cu explozia înregistrată de procesele de transformare digitală pe fondul crizei de COVID-19, o nouă resursă devine mai rară decât aurul pe piaţa muncii IT

    Odată cu explozia înregistrată de procesele de transformare digitală pe fondul crizei COVID-19 o nouă resursă devine mai rară decât aurul pe piaţa muncii IT: experţii în securitate cibernetică. Cum toate companiile se mută spre online, riscurile devin atât de mari încât nu există suficienţi oameni specializaţi pentru a rezolva această problemă. Un start-up local a găsit însă soluţia printr-o platformă ce automatizează munca specialiştilor în securitate cibernetică. 

    Produsul a fost validat deja de clienţi şi de către investitori, care au finanţat până acum proiectul cu un milion de dolari, ţinta următoare a start-up-ului fiind atragerea unei finanţări de minimum
    3 milioane dolari.

    „Dezvoltăm un produs ce îşi propune să automatizeze şi să simplifice foarte mult tot ce înseamnă zona de vulnerability management. Am văzut foarte mulţi clienţi care au nevoie de astfel de servicii, dar nu şi le permit pentru că sunt foarte scumpe, iar companiile mici şi mijlocii nu au suficiente resurse. În mod clasic ele sunt livrate de o echipă de specialişti certificaţi în ethical hacking care încearcă să spargă sistemele şi să descopere breşe şi vulnerabilităţi pe care un atacator le-ar folosi în mod obişnuit.

    Prin produsul Footprint noi am automatizat însă munca lor. Folosim servicii de cloud, algoritmi de machine learning, platforme de big data şi automatizăm ceea ce făceam până acum în businessul de consultanţă sau de servicii prin intermediul oamenilor. Nu mai este nevoie de cunoştinţe extrem de specifice pentru test penetration şi ethical hacking”, a explicat în cadrul emisiunii ZF IT Generation Cristian Săndescu, CTO şi cofondator al CODA Intelligence.

    Platforma Footprint dezvoltată de CODA Intelligence se adresează companiilor din piaţa de IT – furnizori de servicii IT externalizate care îşi doresc să adauge în portofoliul lor o competenţă de securitate cibernetică, dar care nu au acces la resursele umane specializate. Cu ajutorul Footprint companiile pot însă să adauge în portofoliu un nou serviciu bazându-se pe echipele tehnice pe care le au deja.

    „Platforma poate fi instalată în cloudul propriu al CODA sau poate fi pusă în cloudul folosit de furnizorul de servicii IT (managed services providers)”, a precizat el.Produsul Foootprint a primit validare în piaţă atât de la clienţi, cât şi de la investitori.

    „Am ridicat recent o rundă de finanţare de tip seed de 800.000 euro la care au participat ROCA X, Early Game Ventures şi Marius Alexe ca angel investor. La aceasta s-a adăugat şi un proiect de finanţare europeană pe care l-am semnat tot în această perioadă şi care se ridică la 200.000 euro. Astfel, suntem într-o poziţie bună pentru a intra pe piaţa din SUA cu toate pânzele sus”, a afirmat cofondatorul CODA Intelligence.

    În prezent, CODA Inteligence are cinci clienţi activi din Europa cu care are încheiate contracte pe termen lung pentru utilizarea platformei Footprint.

    „Urmează să începem să accesăm câţiva clienţi pe care îi avem în pipeline în SUA. Pentru sfârşitul acestui an ne propunem să avem 8 clienţi. Numărul nu este foarte mare, însă având în vedere că ei sunt furnizori de servicii, fiecare poate la rândul lui să atingă un număr între 20 şi 200 de clienţi finali. Reach-ul nostru către clientul final creşte destul de mult în funcţie de mărimea furnizorului cu care noi lucrăm, iar până la finalul anului ţintim să avem 200 de clienţi finali”, a precizat Cristian Săndescu. CODA Intelligence le oferă platforma Footprint în regim SaaS (Software as a Service) clienţilor, aceştia plătind o subscripţie lunară sau anuală.

    „În momentul de faţă refacem planurile de tarife pentru piaţa din SUA, iar pentru piaţa din România licenţa costă 50 euro/dispozitiv/an”, a punctat cofondatorul CODA Intelligence. Start-up-ul a început să vândă către clienţi din 2016, când a venituri de 65.000 dolari.

    „Apoi treptat, am crescut şi ne-am dublat cifra de afaceri an de an, mai puţin în 2019 când am crescut mai puţin pentru că atunci am decis să investim şi să încercăm să intrăm pe piaţa din SUA, lucru care a fost dificil de făcut cu forţe proprii şi atunci s-a produs şi declicul şi am zis să căutăm o investiţie pentru a accelera creşterea pe care o aveam noi în mod organic prin bootstrapping”, a menţionat el.

    Anul trecut, start-up-ul a înregistrat venituri de 300.000 dolari, în creştere cu circa 10-15% faţă de 2018, iar pentru finalul lui 2020 echipa CODA Intelligence şi-a propus să ajungă la o cifră de afaceri de 500.000 dolari bazându-se pe intrarea pe piaţa din SUA.

    Odată pornit businessul peste ocean, start-up-ul are planuri mari pe termen mediu şi lung: încă două runde de finanţare de câteva milioane dolari şi listarea la bursă.

    „Vrem ca după ce intrăm pe piaţa din SUA să mai luăm o rundă de scalare de serie A în geografia respectivă. Cred că vom mai lua 1-2 runde de finanţare în următorii 2-3 ani şi sperăm că în cinci ani vom avea mai multe produse şi ne vom putea gândi poate chiar la un IPO (listare la bursă – n. red.).  Următoarea rundă de finanţare ar trebui să fie de minimum 3 milioane de dolari. Ne propunem să o ridicăm în decurs de un an din SUA pentru scalare şi pentru a accelera creşterea pe piaţa americană“, a menţionat Cristian Săndescu. El a adăugat că în prezent piaţa de securitate cibernetică este foarte provocatoare pentru că tipul şi al atacurilor şi modul în care hackerii gândesc se schimbă de la un moment la altul. „Inclusiv pandemia schimbă mentalitatea lor, dar şi modul de lucru al clienţilor.”

    TapoHub
    Ce face? Dezvoltă un generator electric hibrid care va folosi şi energia eoliană, şi cea solară
    Necesar de finanţare: 300.000 euro
    Invitat: Adrian Pop, fondator TapoHub

    StockBinder
    Ce face? Dezvoltă o soluţie care facilitează integrarea rapidă între magazine online, furnizori şi producători
    Finanţări atrase până acum: 100.000 euro
    Invitat: Ionuţ Farcaş, fondator şi CEO StockBinder

    Empathy
    Ce face? Reţea socială bazată pe mesaje audio
    Invitat: Andrei Covaciu, fondator şi CEO Empathy

    Avocado.red
    Ce face? Platformă online pentru accesarea de servicii specializate
    Finanţare atrasă până acum: 500.000 euro
    Invitat: Annemarie Fabian, business manager Avocado.red

    Talk.rs
    Ce face? Dezvoltă o platformă ce îşi propune să rezolve problemele de securitate şi actualizare a datelor în reţelele de dispozitive inteligente
    Invitat: Alex Vochescu, cofondator Talk.rs

    Notifier
    Ce face? Aplicaţie care trimite alerte când găseşte anunţuri online după criteriile utilizatorilor
    Necesar de finanţare: 90.000 euro
    Invitat: Răzvan Bretoiu, cofondator şi CTO Notifier

    CODA Intelligence
    Ce face? Platformă pentru managementul securităţii cibernetice
    Finanţări atrase până acum: 1 milion euro
    Necesar de finanţare: 3 milioane euro
    Venituri 2019: 300.000 euro
    Ţintă de venituri 2020: 500.000 euro
    Invitat: Cristian Săndescu, CTO şi cofondator CODA Intelligence 

    Urmăreşte de luni până vineri emisiunea pe www.zf.ro şi pe pagina de Facebook a Ziarului Financiar de la ora 19,00 sau accesează platforma www.zf.ro/zf-it-generation
    ZF IT Generation, emisiune lansată de ZF împreună cu Banca Transilvania şi casa de avocatură Stratulat & Albulescu, are ca ţintă descoperirea start-up-urilor hi-tech cu idei de produse sau servicii care vor duce la dezvoltarea unei noi generaţii de milionari din IT ai României. În cadrul emisiunii sunt invitaţi şi antreprenori sau investitori care îşi povestesc experienţa în business şi dau sfaturi start-up-urilor.

  • Centrul de Securitate Cibernetică din Marea Britanie: Hackerii ruşi au luat în vizor organizaţiile care dezvoltă un vaccin pentru COVID-19

    Hackerii ruşi au luat în vizor organizaţiile care încearcă să creeze un vaccin anticoronavirus în Marea Britanie, Statele Unite şi Canada, a avertizat Centrul Naţional pentru Securitate Cibernetică din Marea Britanie (NCSC), spunând că hackerii lucrează „mai mult ca sigur” pentru „serviciile de informaţii din Rusia”, potrivit BBC.

    Centrul nu a declarat ce organizaţii au fost vizate sau dacă a fost furată vreo informaţie până în prezent, însă a anunţat că au fost puse în dificultate procesele de creare a unui vaccin din ţările menţionate anterior.

    NCSC spune că şansele ca grupul să facă parte din serviciile secrete ruseşti sunt de peste 95%.

    „Faptul că serviciile de informaţii ruseşti i-au luat în vizor pe cei care încearcă să combată pandemia de coronavirus este complet inacceptabil. În timp ce unii dau dovadă de un comportament nesăbuit şi îşi urmăresc propriile interese, Marea Britanie şi aliaţii săi lucrează din greu pentru a găsi un vaccin şi pentru a proteja sănătatea oamenilor de pe întreg teritoriul planetei”, a declarat Dominic Raab, Secretarul de Stat pentru Afaceri Externe.

    Pe lângă NCSC, avertismentul a fost publicat şi de Instituţia de Securitate a Informaţiilor din Canada (CSE), Departamentul de Securitate Internă din SUA (DHS), Agenţia de Securitate Cibernetică a Statelor Unite (CISA) şi Agenţia pentru Securitate Naţională a Statelor Unite (NSA).

     

  • Riscurile nevăzute ale muncii de acasă. Mii de oameni au fost afectaţi

    Schimbările dramatice aduse în peisajul IT de numărul uriaş de angajaţi care lucrează din afara birourilor de pe dispozitivele companiei expun organizaţiile la numeroase riscuri de securitate şi reprezintă o bună oportunitate pentru răufăcători să obţină acces la informaţii sensibile. Conform respondenţilor, sunt în creştere atacurile prin înşelăciune de tip phising, ransomware şi cele venite prin social media. Creşteri semnificative au înregistrat atacurile ransomware, cu 31%, şi de blocare a serviciilor online, cu 36%, faţă de perioada similară din 2019.

    Responsabilii de securitate informatică sunt îngrijoraţi şi de implicaţiile viitoare ale fenomenului work-from-home la scară globală. Unul din trei crede că angajaţii sunt mai relaxaţi când vine vorba de măsuri de securitate IT doar pentru că lucrează de acasă şi au iluzia siguranţei propriului cămin. În plus, alţii au constat că un motiv de îngrijorare e acela că angajaţii nu respectă protocolul impus de companie şi nu sesisează echipelor IT când apar activităţi suspecte. De aceea, 33% spun că riscul ca angajaţii să devină victime ale unor capcane întinse de criminalii informatici este cât se poate de real, iar 31% cred că o neglijenţă a angajaţilor ar putea duce chiar la scurgeri de date din companie. Printre potenţialele riscuri specifice lucratului de acasă se numără şi folosirea unor reţele de internet prost securizate (menţionată de 40%), accesul unui alt membru al familiei la dispozitivul angajatului (38%), dar şi folosirea simultană a serviciilor de mesagerie în scop personal şi de business (37%).

    Conform respondenţilor, domeniile pe care hackerii au pus cel mai adesea ţinta sunt serviciile financiar-bancare (43%), serviciile medicale, inclusiv telemedicina (34%), sectorul public (29%), comerţul (22%), energia (20%) şi educaţia (18%). Alarmant e că 77% dintre responsabilii cu securitatea IT se plâng de lipsa bugetelor destinate protecţiei infrastructurii, mai ales în sănătate.

    Măsuri fără precedent ale echipelor IT în plină pandemie

    „Într-un peisaj al securităţii informatice cu mize mari asociate pierderilor financiare şi reputaţionale, abilitatea de a te adapta fără sporirea riscurilor, şi chiar de a te adapta rapid în actualul context, are o importanţă critică. Cum pandemia COVID-19 a transformat mediul de afaceri pe termen mediu şi lung, strategia de securitate IT trebuie să se schimbe din mers. Vestea bună este că cei mai mulţi angajaţi din securitate IT au recunoscut nevoia de schimbare şi, sub presiunea circumstanţelor actuale, au început să ia măsuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

    Deşi numărul angajaţilor care muncesc de acasă a crescut semnificativ, doar unul din cinci specialişti în securitate IT spune că firma le pune la dispoziţie soluţii de tip VPN. Doar 20% au oferit angajaţilor ghiduri cuprinzătoare despre bune practici de securitate pentru munca remote sau aplicaţii verificate în prealabil ca fiind sigure pentru activităţi de birou. 14% au investit suplimentar în soluţii de securitate, 12% au cumpărat asigurări de risc pentru atacuri informatice, ceea ce indică faptul că schimbările sunt încă în curs de derulare.

    În acelaşi timp, pandemia a reprezentat o bună oportunitate de a învăţa cum pot fi abordate noile tipare de lucru ale angajaţilor şi cum pot fi gestionate evenimente impredictibile. Astfel, unul din trei respondenţi spune că organizaţia va pune pe viitor la dispoziţie în regim non-stop echipe de asistenţă IT pentru angajaţi şi va creşte numărul cursurilor de securitate adresate angajaţilor. 23% vor avea relaţii de colaborare mai apropiate cu conducerea firmei pentru definirea politicilor de securitate informatică, iar o pondere similară o ocupă cei care iau în calcul externalizarea serviciilor de securitate IT.

    Studiul a fost realizat în mai 2020 prin chestionar online şi e-mail de către Saphio Research pentru Bitdefender pe un eşantion reprezentativ de 6.700 de profesionişti din securitate informatică din companii cu peste 10.000 de angajaţi şi activitate în SUA, Marea Britanie, Australia, Noua Zeelandă, Germania, Franţa, Italia, Spania, Danemarca şi Suedia.

    Sursa: Bitdefender


     

  • Principalul procesator de plăţi electronice din România implementează un nou protocol de securitate. Ce schimbări va aduce acesta

    Începând de săptămâna trecută, Netopia Payments, cel mai mare procesator de plăţi electronice din România, a adoptat noul protocol de securitate 3D Secure 2.0, pentru toţi comercianţii înrolaţi în platformă. Potrivit companiei, întregul proces s-a desfăşurat fără probleme şi fără să impacteze integrarea tehnică a celor aproximativ 20.000 de comercianţi parteneri.

    Noul protocol de securitate 3D Secure 2.0, aflat în conformitate cu noua directiva europeană privind serviciile de plată PSD2, aduce o serie de avantaje atât pentru comercianţi, cât şi pentru utilizatori, mai ales din punct de vedere al plăţilor mobile. Noul design îmbunătăţeşte experienţa utilizatorilor pe dispozitivele mobile, acesta fiind în totalitate compatibil cu aplicaţiile de tip portofele digitale sau cu tranzacţiile efectuate în aplicaţie, spun reprezentanţii companiei într-un comunicat.

    Un alt avantaj, adaugă ei, este îmbunătăţirea procesului de debit, prin eliminarea ferestrelor pop-out sau introducerea parolelor statice, respectând în acelaşi timp procedurile de securitate în vigoare. Acest lucru este posibil datorită autentificării bazate pe evaluarea riscului ce determină automat profilul de risc asociat respectivei tranzacţii. Platforma comerciantului va necesita autentificarea suplimentară numai dacă riscul este ridicat, ceea ce se întâmplă doar în cazul unui procent mic al tranzacţiilor. Astfel, clienţii  beneficiază de o experienţă de cumpărături mai simplă şi neîntreruptă, ceea ce îi va determina să revină pe site-ul respectivului comerciant. De cealaltă parte, comercianţii beneficiază de protecţie sporită împotriva fraudelor şi, în acelaşi timp oferă clienţii lor protecţie împotriva tranzacţiilor neautorizate.

    Totodată, 3D Secure 2.0 poate fi utilizat pentru mai mult decât tranzacţii online. Prin introducerea opţiunii de Autentificare fără plată, titularul cardului se poate autentifica fără a fi condiţionat de efectuarea unei plăţi, acest lucru fiind extrem de util în cazul adăugării cardurilor în portofelele electronice. 

  • Gigantul Zoom, care a adus şedinţele corporatiste în sufragerie, trece la achiziţii şi cumpără startup-ul Keybase pentru a implementa criptare integrală în servicii şi a pune capăt scandalurilor de securitate

    Compania de videoconferinţe Zoom a cumpărat startup-ul american Keybase, completând prima tranzacţie din istoria de nouă ani a companiei, potrivit CNBC.

    Tranzacţia a venit pe fondul scandalurilor de securitate legate de platforma Zoom, întrucât mai multe instituţii, şcoli şi persoane care folosesc platforma au reclamat că s-au confruntat cu situaţii în care conexiunea lor era urmărită şi de altcineva sau chiar întreruptă de atacatori care intrau în conversaţiile private ale utilizatorilor.

    Tehnologia Keybase va oferi videoconferinţelor Zoom criptare integrală (end-to-end – în care doar utilizatorii care comunică pot vedea conversaţia).

    Termenii tranzacţiei nu au fost anunţaţi, iar achiziţia face parte dintr-un plan de 90 de zile anunţat de Zoom în data de 1 aprilie – în cadrul căruia promite că îşi va rezolva toate problemele de securitate semnalate.

    Eric Yuan, CEO-ul Zoom, a declarat pentru CNBC că firma are nevoie de o soluţie pentru utilizatorii care cer cel mai înalt nivel de securitate şi privacy şi să se asigure că nimeni nu poate participa neinvitat la conversaţia lor.

    Când soluţia Keybase va fi implementată, utilizatorul Zoom care programează conferinţa va avea opţiunea de a alege criptarea end-to-end. Această opţiune va opri pe oricine vrea să intre în conversaţie apelând prin intermediul telefonului mobil – aceasta fiind una din metodele în care conversaţiile altora pot fi accesate. Mai mult, alegerea acestei opţiuni va dezactiva înregistrarea automată a conversaţiei în cloud.

    Yuan a spus că este foarte important ca utilizatorii să ştie că respectiva cheie de criptare nu se află pe serverele Zoom, astfel încât compania nu are acces la conţinutul unui apel.

    În doar patru luni, numărul utilizatorilor a crescut de 20 de ori, întrucât în mai multe sectoare de activitate serviciile de videoconferinţă au devenit necesare pentru a continua activitatea prin muncă de la distanţă. În acelaşi timp, Zoom a avut succes şi în mediul educaţional, serviciul fiind folosit de elevi, studenţi şi profesori din toată lumea, inclusiv din România. Pentru a alimenta acest succes, Zoom a decis să ofere accesul gratuit pentru utilizatorii din şcoli şi universităţi pe durata pandemiei.

  • O nouă modalitate prin care răufăcătorii pot ajunge în intimitatea casei noastre de la distanţă

    Specialiştii în securitate informatică de la Bitdefender au identificat recent o serie de vulnerabilităţi în camera de supraveghere Netatmo Smart Indoor Security Camera, un model popular de pe piaţă şi vândut la un preţ convenabil, folosit pentru monitorizarea locuinţei, potrivit unui comunicat de presă trimis de producătorul românesc de antivirus. Carenţele găsite ar fi permis compromiterea totală a dispozitivului, deci invadarea neîngrădită a vieţii private a victimei.

    Serverul web care rulează pe camera de supraveghere ar fi putut fi compromis pentru a obţine drepturi de acces de la distanţă. Pentru ca atacul să se deruleze cu succes, un răufăcător trebuia să cunoască o cale secretă de acces către cameră sau să obţină acces la datele de autentificare aparţinând utilizatorului şi apoi să o controleze printr-o soluţie de tip VPN.

    Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:

    ·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite update-uri şi reputaţia acestuia legată de securitate informatică.

    ·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

    ·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

    ·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

    Previziunile experţilor arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. De mai mulţi ani însă, specialiştii în securitate informatică au identificat numeroase vulnerabilităţi în dispozitive conectate şi au avertizat constant atât producătorii, cât şi utilizatorii acestora, despre numeroasele pericole la care se expun când atacatorii le controlează de la distanţă: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită reţelele de acasă şi chiar infrastructura globală ce permite funcţionarea internetului.

    Un studiu realizat de Bitdefender arată că 95% dintre vulnerabilităţile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricţionarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncţional permanent sau temporar.

    Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării în luna decembrie 2019, iar problema a fost reparată în luna ianuarie 2020. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.

  • O nouă modalitate prin care răufăcătorii pot ajunge în intimitatea casei noastre de la distanţă

    Specialiştii în securitate informatică de la Bitdefender au identificat recent o serie de vulnerabilităţi în camera de supraveghere Netatmo Smart Indoor Security Camera, un model popular de pe piaţă şi vândut la un preţ convenabil, folosit pentru monitorizarea locuinţei, potrivit unui comunicat de presă trimis de producătorul românesc de antivirus. Carenţele găsite ar fi permis compromiterea totală a dispozitivului, deci invadarea neîngrădită a vieţii private a victimei.

    Serverul web care rulează pe camera de supraveghere ar fi putut fi compromis pentru a obţine drepturi de acces de la distanţă. Pentru ca atacul să se deruleze cu succes, un răufăcător trebuia să cunoască o cale secretă de acces către cameră sau să obţină acces la datele de autentificare aparţinând utilizatorului şi apoi să o controleze printr-o soluţie de tip VPN.

    Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:

    ·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite update-uri şi reputaţia acestuia legată de securitate informatică.

    ·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

    ·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

    ·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

    Previziunile experţilor arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. De mai mulţi ani însă, specialiştii în securitate informatică au identificat numeroase vulnerabilităţi în dispozitive conectate şi au avertizat constant atât producătorii, cât şi utilizatorii acestora, despre numeroasele pericole la care se expun când atacatorii le controlează de la distanţă: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită reţelele de acasă şi chiar infrastructura globală ce permite funcţionarea internetului.

    Un studiu realizat de Bitdefender arată că 95% dintre vulnerabilităţile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricţionarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncţional permanent sau temporar.

    Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării în luna decembrie 2019, iar problema a fost reparată în luna ianuarie 2020. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.

  • Afacerea care a crescut în timpul pandemiei de COVID-19 în câteva săptămâni cât alţii în câţiva ani. Cine este omul care a creat o afacere de peste 40 mld. dolari

    Blocaţi în casă din cauza măsurilor impuse pentru a opri răspândirea pandemiei, din ce în ce mai mulţi oameni au început să folosească aplicaţii de videoconferinţe în 2020. 

    Una dintre acestea, Zoom, a câştigat o popularitate ieşită din comun, care i-a adus o creştere de peste 120% pe bursa americană de la începutul anului. Cu toate acestea, finalul lunii martie şi începutul lunii aprilie au venit cu o serie de critici şi avertismente legatE de securitatea în platformă şi de gestionarea datelor personale, ce a şters jumătate din avântul dobândit. Chiar şi aşa, Zoom înregistrează încă o creştere de 67% de la începutul anului. 

    Pe 1 aprilie compania Zoom Video Communication anunţa că numărul de utilizatori care accesează platforma zilnic a crescut de la 10 milioane în decembrie 2019 la 200 de milioane în martie 2020. Nu era o glumă, ci compania potrivită la momentul potrivit.

    În doar patru luni, numărul utilizatorilor a crescut de 20 de ori, întrucât în mai multe sectoare de activitate serviciile de videoconferinţă au devenit necesare pentru a continua activitatea prin muncă de la distanţă. În acelaşi timp, Zoom a avut succes şi în mediul educaţional, serviciul fiind folosit de elevi, studenţi şi profesori din toată lumea, inclusiv din România. Pentru a alimenta acest succes, Zoom a decis să ofere accesul gratuit pentru utilizatorii din şcoli şi universităţi pe durata pandemiei.

    La finalul lunii martie, compania listată în 2019 înregistra pe bursa americană o creştere de peste 120% a preţului acţiunilor, ceea ce îi ducea valoarea la 42 miliarde dolari. Lăudat în presa internaţională în luna martie, Zoom a fost vânat de investitorii care căutau pariuri sigure, întrucât şi-au vândut poziţiile în urganul dezlănţuit pe bursele internaţionale de pandemia de COVID-19.

    În mijlocul acestei poveşti frumoase de creştere, pentru Zoom au început să apară problemele. Mai mulţi experţi în securitate cibernetică au început să critice aplicaţia şi să expună diverse erori de securitate, care s-au corelat cu reclamaţiile clienţilor şi chiar ale unor persoane publice.

    Elon Musk a interzis utilizarea Zoom pentru angajaţii companiei sale de rachete SpaceX, iar această lovitură a fost dublată când New York-ul a interzis utilizarea serviciului în şcoli, conform CNBC. Ce i-a determinat însă pe aceştia să treacă la interzicerea Zoom? Oamenii au reclamat atacuri sub o formă pe care au numit-o „zoombombing” (n.r.: parafrazare a termenului „photobombing” – acţiunea prin care strici fotografia cuiva aruncându-te brusc în cadru). În cazul Zoom, asta înseamnă că anumiţi utilizatori deturnează videoconferinţele altor participanţi cu imagini alese la întâmplare sau chiar cu conţinut pornografic.

    Fenomenul a mers atât de departe încât a întrerupt cursurile online ale mai multor şcoli şi universităţi din lume, iar FBI-ul a lansat un avertisment referitor la zoombombing. Dimensiunea problemei l-a determinat pe Eric Yuan, CEO-ul şi fondatorul Zoom, să îşi ceară scuze public pentru hibele platformei care au permis aceste acţiuni şi să spună că lucrează la rezolvarea problemelor de securitate, sfătuindu-i pe utilizatori să folosească anumite funcţii ale platformei pentru a bloca astfel de interferenţe.

    În privinţa acestor hibe, Zoom a anunţat deja că va introduce o verificare prin parolă pe lângă metoda de identificare prin meeting ID care iniţiază astăzi conversaţia. „Ne-am mişcat prea repede şi am făcut unele greşeli. Intenţia noastră era să ajutăm copiii să aibă acces cât mai repede în contextul actual. Ar fi trebuit să introducem o protecţie suplimentară sau să punem o setare cu verificare dublă. Deja am început să luăm măsuri pentru a rezolva aceste greşeli”, a spus Eric Yuan, CEO-ul Zoom, într-un interviu acordat CNN.

    Cu toate acestea, compania Zoom a fost criticată pentru mai multe lucruri. În primul rând, presa internaţională a scris că Zoom transmite datele personale către gigantul Facebook – chiar şi pentru utilizatorii care nu au cont de Facebook – în timp ce compania a mai recunoscut că „din greşeală” ar fi redirecţionat o serie de apeluri prin servere din China, pe care
    le-ar folosi ca variantă de rezervă în cazul congestionării reţelei. Potrivit CNBC, compania a anunţat o serie de schimbări pentru a soluţiona aceste probleme.

    Săptămâna trecută, acţiunile Zoom se tranzacţionau pe o creştere de 67% de la începutul anului, la o capitalizare de 32 miliarde dolari la momentul redactării acestui articol. Deşi evoluţia actuală este mai temperată faţă de avansul de 122% pe care îl avea în urmă cu două săptămâni, Zoom este încă unul dintre cele mai reuşite pariuri ale investitorilor pentru anul 2020. Însă nu toată lumea consideră acest lucru. Tot săptămâna trecută, Zoom a fost dată în judecată de unul dintre acţionari, pentru că nu ar fi fost transparentă în faţa investitorilor în legătură cu problemele de securitate ale aplicaţiei.

    Un drum cu peripeţii până în Silicon Valley
    Eric Yuan are 50 ani şi a emigrat din China în Silicon Valley în 1997, când avea doar 27 de ani. Pariul pe care şi l-a asumat mai târziu cu platforma Zoom a fost unul în care nici prietenii lui nu credeau în acel moment, potrivit CNBC. În 2011, când a fost fondată platforma, piaţa videoconferinţelor era deja acaparată de jucători precum Google, Skype, Cisco şi GoToMeeting. La acel moment, Yuan era încă unul dintre inginerii-şefi ai gigantului Cisco. Bazându-se pe ideea că platformele existente erau învechite şi plictisitoare, Yuan şi-a asumat pariul care îl transformă astăzi într-unul dintre cei care se îmbogăţesc în criză.
    Născut în China, miliardarului Eric Yuan i-a fost respinsă aplicaţia pentru viză de opt ori înainte de a ajunge în Silicon Valley, conform publicaţiei Fortune. În 1997 el a intrat în noua echipă care construia sistemul de conferinţe online WebEx, când nici măcar nu vorbea prea bine limba engleză.
    „Pentru primii câţiva ani tot ce făceam era să scriu cod, iar asta mă ţinea ocupat”, a spus Eric Yuan într-un interviu acordat CNBC. El spune că a optat să nu îşi piardă timpul urmând cursuri standard de limba engleză. În schimb, a reuşit să înveţe de la colegii lui.
    În 2007, când Cisco a cumpărat WebEx pentru 3,2 miliarde dolari, Eric Yuan era deja inginerul-şef al companiei de conferinţe online. Patru ani mai târziu el a părăsit compania.
    În aprilie 2011, Yuan l-a sunat pe Dan Scheinman amicul său, fost coleg la Cisco şi l-a invitat la un ceai pentru a-i prezenta noua sa ideea. Scheinman părăsise Cisco în acea lună.
    Pentru că îi cunoştea deja abilităţile lui Eric Yuan, Dan Scheinman a simţit nevoia doar să-şi mai sune două surse pentru a le cere părerea profesională despre acesta, iar până când a ajuns la acel ceai din 2011 deja semnase un cec de 250.000 de dolari, pe care Yuan trebuia doar să mai treacă numele firmei – întrucât ea nici măcar nu exista încă.
    La începutul lunii martie 2019, investiţia lui Dan Scheinman se multiplicase deja de 700 de ori, până la circa 180 milioane dolari.
    „I-am spus că eu cred în el şi că nu îmi pasă ce scrie în prezentare, pentru că eu pariez pe el”, a povestit Scheinman într-un interviu. Răspunsul lui Yuan a fost: „Pentru binele amândurora, pot totuşi să îţi arăt prezentarea?”. Eric Yuan spune că mai mulţi investitori au contribuit la capitalul iniţial al Zoom, dar Scheinman a fost „primul care a transferat banii în cont”.
    Dan Scheinman i l-a prezentat lui Yuan şi pe fratele său, Jim, partener fondator al firmei Maven Ventures. Jim Scheinman a devenit investitor şi consilier al firmei, sugerându-i lui Eric Yuan patru nume posibile pentru platformă: Zippo, Hangtime, Poppy şi Zoom – care a devenit astăzi numele oficial al platformei. În primii doi ani de funcţionare compania era formată dintr-o echipă mică, din care făceau parte foşti ingineri de la WebEx.
    Prima versiune a platformei a fost lansată în 2013, iar echipa era încă atât de mică încât Yuan a ales să facă singur partea de customer service. De fiecare dată când un client îşi anula abonamentul, Eric Yuan încerca să îl contacteze printr-un apel video pe Zoom şi să îl întrebe care au fost problemele şi să discute cum ar putea să le rezolve.
    Zoom a prins avânt printr-o combinaţie de produs gratuit şi o suită de instrumente prin care puteai sincroniza toate device-urile într-o singură conferinţă – în contextul în care până atunci puteai folosi doar Google Hangouts şi Skype pe mobil, însă unele firme foloseau WebEx sau GoToMeeting pentru varianta de computer şi produsele Cisco pentru săli mari de conferinţe.
    În acest context, Yuan voia ca Zoom să poată furniza toate aceste capabilităţi într-o singură platformă, bazată pe subscripţie lunară şi care să poată fi adaptată pentru businessuri de orice dimensiune.

    În 2015, Emergence Capital a condus o rundă de finanţare de 30 milioane dolari. La acel moment, Zoom avea deja 65.000 de companii care utilizau diferite versiuni ale platformei.
    În anii ce au urmat, Zoom a înregistrat o serie de contracte importante care i-au adus mai mulţi clienţi şi o expunere semnificativă, precum contractul pe trei ani semnat cu echipa de baschet Golden State Warriors – prin care s-a angajat să transmită online meciurile acestora. 
    În 2019, Zoom s-a listat pe NASDAQ şi a obţinut o evaluare mai mare decât alte companii mai populare care s-au listat în aceeaşi perioadă, precum Lyft sau Pinterest.
    Averea lui Eric Yuan se ridică astăzi la 6,6 miliarde dolari, conform Bloomberg Billionaires, după ce a înregistrat o creştere de circa 70% de la începutul anului, întrucât el deţine o participaţie de aproximativ 20% în Zoom.