BusinessMagazin

Tag: amenintari

  • Atenţie la IOT

    Luna trecută, specialişti de top în securitate cibernetică de la compania slovacă ESET au vorbit în cadrul unui eveniment internaţional dedicat presei despre pericolele cibernetice ale anului 2018 şi ale anilor următori. Printre problemele cunoscute şi abordate deja de zeci de ani, precum protejarea unui device personal sau a unei reţele, problematica vulnerabilităţilor pe care le prezintă tehnologiile de tip IoT a devenit una tot mai fierbinte.

    Astfel, am aflat acolo că, atunci când eşti un pasionat avid de tehnologie şi îţi doreşti să încerci imediat orice device (dispozitiv) de tip smart, te poţi expune pericolelor cibernetice chiar şi prin saltea, furculiţă sau prin jucăriile copiilor.

    Atunci când ne gândim la soluţii de securitate cibernetică, nu ne vine în minte că ar trebui să avem un software care să ne protejeze peria de păr (dacă aceasta este un device smart), iar specialiştii atrag atenţa că, deşi inteligente, device-urile IoT nu ar trebui considerate neapărat sigure, iar vulnerabilitatea unui device conectat prin reţea la restul device-urilor din casă devine o vulnerabilitate pentru întreaga casă.

    Internet of Things (IoT) a devenit un termen recunoscut la nivel global, iar într-un sens foarte larg ar putea fi utilizat pentru a descrie orice este conectat la internet. Însă ce device-uri se încadrează de fapt în IoT? În această categorie, oamenii tind să încadreze în sens general aproape orice, de la telefoane mobile, becuri inteligente, brăţări de fitness, boxe smart şi maşini de spălat vase inteligente până la senzori care testează calitatea apei înainte de distribuţie, potrivit unui studiu publicat de compania slovacă de securitate cibernetică ESET asupra tehnologiilor IoT şi a conceptului de smart home.

    Când predicţiile cu privire la răspândirea IoT au început să apară, analiştii au supraestimat capacitatea de absorbţie a pieţei şi anunţau cifre imense: 50 de miliarde de device-uri IoT în lume până în 2020 a fost numărul citat într-o prezentare oficială în 2010 de Hans Vestberg, fostul CEO al Ericsson.

    Opt ani mai târziu, entuziasmul s-a mai temperat în jurul sectorului, iar estimările jucătorilor din industrie sunt mult mai conservatoare. Astăzi, Ericsson oferă o perspectivă mult mai nuanţată, estimând că aproximativ 29 de miliarde de device-uri conectate vor exista în lume până în 2022, dintre care circa 18 miliarde vor avea o conectivitate specifică IoT.

    În timp ce numărul device-urilor la nivel global este, cu siguranţă, în creştere, iar acestea aduc beneficii atât caselor oamenilor cât şi vieţilor acestora în general, majoritatea consumatorilor au tendinţa de a ignora ameninţările care vin odată cu tehnologia sau de a nu se proteja corespunzător de potenţialele atacuri cibernetice.

    Toţi senzorii din componenţa unui produs specific smart home – cu microfoane, camere, interfaţă cu GPS şi interoperabilitate la nivelul sistemului – sunt ţinte atractive pentru atacuri de tip malware (n.red.: tip de software utilizat pentru deteriorarea datelor dintr-un device) sau chiar ransomware (n.red.: tip de atac cibernetic ce blochează accesul utilizatorului la sistem dacă nu plăteşte o recompensă). Dacă obţin controlul asupra acestor device-uri, criminalii cibernetici pot să atace alte device-uri conectate la reţea cu device-ul utilizatorului. Mai mult, aceştia pot spiona şi pot obţine date personale sau date confidenţiale.

    Exemplul oferit în studiul ESET de la începutul anului care demonstrează că un singur device personal poate prezenta un risc enorm vine de la un student australian, Nathan Ruser, de 20 de ani, care studiază securitate internaţională în cadrul Universităţii Naţionale din Australia. În cadrul unei postări pe reţeaua socială Twitter în 27 ianuarie 2018, Ruser a evidenţiat o problemă de securitate operaţională generată de personalul militar care foloseşte aplicaţia  de fitness Strava.

    Aplicaţia utilizează locaţia GPS din telefon pentru a urmări şi înregistra rutele de jogging ale utilizatorului. Astfel, Strava înregistrează trasee. Exemplul evidenţial de Ruser a fost baza aeriană Bagram din Afganistan, în dreptul căreia orice utilizator al aplicaţiei putea vedea pe hartă traseul de antrenament utilizat de militarii staţionaţi în bază. Acest incident nu a avut urmări, însă poate fi un exemplu al riscurilor cu care vin chiar şi device-urile personale.
    În cadrul conferinţei ESET desfăşurate în sediul central din Bratislava luna trecută, Ondrej Kubovic, security awareness specialist în cadrul grupului slovac, a prezentat evoluţia ameninţărilor cibernetice şi a demonstrat că acestea sunt prezente încă de la primele dispozitive smart.
    Primul telefon smart a fost iPhone-ul lansat în SUA pe 29 iunie 2007. În perioada octombrie-noiembrie 2009, virusul Dutch Hack deja făcea victime printre utilizatori. Acest virus bloca accesul utilizatorilor la dispozitiv dacă aceştia nu plăteau o recompensă de 5 euro pentru deblocare.
    La 22 octombrie 2008, a fost lansat în SUA primul telefon cu sistem de operare tip Android, iar în august 2010, virusul FakePlayer.A, care se inflitra în sistem prin accesarea unor aplicaţii de redare media false şi trimitea mesaje text cu plată de pe dispozitivul afectat. Kubovic susţine, în baza unui articol publicat în platforma BleepingComputer, că aproape 90% dintre televizoarele smart sunt vulnerabile la a fi hackuite de la distanţă. Atacul cibernetic prin care s-a ajuns la această statistică a fost dezvoltat de Rafael Scheel, un cercetător pe segmentul de securitate în cadrul companiei elveţiene de securitate cibernetică Oneconsult, şi a fost utilizat doar pentru a testa gradul de risc la care sunt expuse datele colectate de smart TV-uri.
    Mai mult, Kubovic a vorbit despre protecţia cibernetică a saltelelor smart, un subiect ce poate părea discutat pentru un scenariu ireal. Cu toate acestea, saltelele smart există, iar tehnologia lor le permite să memoreze tipare de somn, forma corpului, comportamentul utilizatorului în timpul somnului, iar acestea se pot adapta.

    Pentru a face însă acest lucru, saltelele trebuie să stocheze date, iar aceste date pot fi atacate. „Să spunem că cineva îţi atacă cibernetic salteaua şi să spunem că nevasta te înşală, sau tu pe ea, iar cineva poate folosi datele extrase din saltea doar pentru a te şantaja. Însă există şi produse complete de protecţie pentru smart home care pot preveni atacurile cibernetice”, spune Kubovic. Chiar şi jucăriile pentru copii şi stadiul tehnologic avansat în care au ajuns unele dintre acestea pot prezenta un risc la adresa intimităţii şi a securităţii datelor.

    Potrivit CNN, în 2017, în Germania, organele de reglementare s-au autosesizat şi au interzis vânzarea unei păpuşi numite My Friend Cayla. Această jucărie se conecta la internet prin intermediul Bluetooth-ului şi putea răspunde copiilor la întrebări simple precum „Care este cel mai înalt munte din lume?”. Instituţiile germane de reglementare au oprit vânzările după câteva luni şi au transmis tuturor părinţilor care au achiziţionat aceste păpuşi să le distrugă deoarece au microfoane neprotejate cibernetic în componenţa lor.

    Însă vulnerabilitatea dispozitivelor inteligente conectate la internet poate avea şi implicaţii foarte serioase şi poate afecta chiar şi dispozitivele medicale foarte avansate din punct de vedere tehnologic.

    În vara anului 2017, Administraţia Medicamentelor şi a Alimentaţiei din SUA (FDA) a anunţat că 465.000 de pacienţi cu stimulator cardiac (n.red.: denumit pacemaker, este un dispozitiv medical care emite impulsuri electrice, transmise prin electrozi ce sunt în contact cu muşchii inimii, cu scopul de a regulariza bătăile inimii) au nevoie de update-uri la dispozitivele lor pentru că ar putea fi atacaţi cibernetic, întrucât şi stimulatoarele sunt conectate la internet.

    Noile dispozitive precum periile de păr inteligente menţin apetitul de consum pentru tehnologie. Periile de tip Hair Coach sunt dispozitive care pot învăţa textura părului unei persoane şi pot personaliza caracteristicile periei, acesta fiind un dispozitiv conectat, de asemenea, la internet. Chiar şi acestea pot fi atacate cibernetic.

    Care este pericolul dacă cineva îţi hackuieşte peria de păr?
    La prima vedere poate niciunul, deoarece utilizatorul nu consideră textura părului o informaţie sensibilă. Însă specificul tehnologiilor IoT stă în conectivitate. Atât conectivitatea la internet, cât şi interconectivitatea. Accesul la un device neprotejat atât de banal precum o perie de păr pe care o utilizezi acasă, conectată la acelaşi router de internet nesecurizat precum celelalte dispozitive din casă, poate asigura unui atacator accesul la întreg sistemul smart home, caz în care cu cât mai multe dispozitive IoT, cu atât mai bine pentru atacator. Iar multitudinea de device-uri poate depăşi imaginaţia consumatorilor care sunt „la început de drum” cu tehnologia IoT. O companie numită HAPI a dezvoltat produsul HAPIfork, o furculiţă care promite utilizatorului că ajută la scăderea în greutate, prin caracteristicile smart pe care le are încorporate. Această furculiţă învaţă comportamentul utilizatorilor plecând de la parametri precum durata unei mese sau de câte ori a îndreptat utilizatorul furculiţa spre gură, informaţii ce pot fi uploadate ulterior în computer şi interpretate prin intermediul platformei HAPI pentru a oferi sfaturi de nutriţie.
    Astfel de gadgeturi pot simplifica viaţa unei persoane şi pot chiar îmbunătăţi activităţile cotidiene, însă specialiştii atrag atenţia că fără o protecţie adecvată, chiar şi cel mai nesemnificativ device, conectat la internet, poate reprezenta o ameninţare dacă nu este protejat corespunzător. Cât de smart sunt, de fapt, IoT-urile?

  • Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: “Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici”

    Alături de sănătate şi producţie, sectorul financiar este o componentă vitală pentru buna funcţionare a societăţii, iar grupările de criminalitate informatică se îndreaptă cu predilecţie asupra acestor industrii-cheie. Elocvent este atacul informatic din 2017 asupra companiei americane Equifax, unul dintre marii jucători de pe piaţa creditelor, care a expus datele personale a 143 de milioane de clienţi.

    Studiile recente confirmă că sectorul financiar este unul dintre cel mai atacate din 2018, hackerii dezvoltând metode de atac informatic din ce în ce mai sofisticate. Potrivit Accenture, numărul atacurilor informatice s-a triplat în zona financiară în ultimii cinci ani, iar costul de limitare a daunelor a crescut cu aproape 10%. Denial of Service, ransomware, exploatarea vulnerabilităţilor din tehnologiile existente şi ingineria socială, practicată în special în zona financiar-bancară, rămân cele mai răspândite metode de atac. Atacurile din interior nu sunt nici ele de neglijat însă: foşti angajaţi ale căror privilegii nu au fost revocate la terminarea relaţiilor contractuale sau chiar angajaţi complici cu grupările de criminalitate informatică sunt cauze majore ale breşelor de securitate.

    Riscurile provocate de terţi (third-party risks), precum furnizori de servicii sau contractorii externi, rămân principala cauză a breşelor de securitate din zona financiară. O astfel de vulnerabilitate le-a permis hackerilor să manipuleze sistemul internaţional de mesagerie Swift în 2015 şi 2016 pentru a fura sute de milioane de dolari de la bănci din mai multe ţări din Europa, Asia, America de Sud şi Oceania.

    Infrastructurile vulnerabile ce nu dispun de securitate informatică adecvată pot duce la scurgeri de informaţii, afectând milioane de utilizatori. Integrarea cu piaţa fintech, liberalizată şi încurajată de directive precum Payment Services Directive, de asemenea reprezintă un risc major de securitate dacă normele de implementare nu sunt respectate cu stricteţe. Spre exemplu, instituţiile financiare din Marea Britanie nu sunt conştiente de riscurile generate de colaborarea cu dezvoltatorii de aplicaţii, deşi studiile arată că aproximativ 72% dintre companiile financiare din Marea Britanie au suferit cel puţin o breşă de securitate în ultimul an în urma vulnerabilităţilor unor terţi. Pe lângă pierderi financiare, întreruperea activităţii şi furtul de date confidenţiale, orice atac informatic generează o lipsă de încredere în rândul clienţilor, afectând astfel reputaţia companiei pe viitor.

    De cele mai multe ori, hackerii recurg la o varietate de metode pentru a-şi atinge scopul, de la înregistrarea tastelor pentru furtul credenţialelor conturilor şi informaţii legate de plăţi la injectare de cod pentru coruperea platformelor de online banking prin atacuri de tip man-in-the-middle. Pe viitor, anticipăm o creştere a incidenţei malware-ului bancar şi a atacurilor cibernetice în această industrie.

    Lipsa de specialişti, bugetul redus şi lipsa de proceduri constituie alte obstacole pentru sectorul financiar. În urma unui studiu global, Bitdefender a descoperit că peste jumătate dintre instituţiile financiare au suferit breşe de securitate şi aproape 60% au avut parte de un atac avansat sau au detectat comportament suspect în infrastructură. Peste 80% dintre directorii de securitate IT sunt de părere că soluţiile de detecţie şi răspuns, denumite generic EDR, oferă modalităţi de analiză avansată asupra breşelor de securitate şi contribuie la înţelegerea unui atac asupra infrastructurii.

    Costul unei breşe de securitate este enorm pentru companiile financiare. De fapt, sectorul financiar are cel mai mare cost de atenuare şi reducere a efectelor unui atac informatic, cu aproximativ 40% mai mare faţă de alte sectoare. Companiile care reuşesc să limiteze efectele în mai puţin de o lună de la producerea incidentului pot economisi resurse semnificative. Cu cât trece mai mult timp, cu atât costurile se vor mări. În industria financiară, timpul mediu de detectare a unui atac avansat este de aproximativ şase zile.

    În ciuda deficienţelor, directorii de securitate IT au încredere în soluţiile de securitate pe care le folosesc. Cu toate acestea, lipsa la nivel global a personalului calificat le afectează planurile pe termen lung. Aproximativ 80% dintre respondenţi s-au plâns de lipsa gravă de personal ce le afectează negativ strategiile pe termen lung. Alte probleme menţionate sunt lipsa de securitate compatibilă cu orice infrastructură, lipsa de vizibilitate, bugetul redus şi lipsa backupurilor.

    Pentru a-şi proteja companiile de riscuri şi de viitoare atacuri informatice, directorii IT trebuie să se adapteze schimbărilor rapide din zona de securitate. O primă măsură pe care o pot lua este organizarea unor workshopuri interne pentru a-şi educa angajaţii să depisteze tentativele de atac şi de inginerie socială, precum şi riscurile la care se expun când conectează dispozitivele personale la infrastructura companiei. Pe lângă actualizări constante de software şi de securitate, asigurarea unei protecţii optime a infrastructurii presupune şi ca directorii de securitate IT să implementeze multiple niveluri de protecţie, capabile să ofere vizibilitate mărită şi să oprească atacurile informatice înainte ca acestea să aibă loc, fără să afecteze performanţa sistemului.

  • Principalele ameninţări cibernetice pentru firme în 2018 – VIDEO

  • Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: “Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici”

    Printre industriile afectate de WannaCry şi succesorii săi, serviciile medicale au fost lovite în mod deosebit, deoarece hackerii au devenit din ce în ce mai interesaţi să pună mâna pe fişe medicale. Motivul? Fişele medicale electronice conţin date extrem de sensibile, de la consultaţii, reţete şi tratamente până la istoricul medical al pacientului. În acelaşi timp, multe clinici comunică prin canale nesigure, sistemele lor sunt slab întreţinute, iar operaţiunile sunt remediate greoi în cazul descoperirii unei vulnerabilităţi.

    Istoricul medical, de vânzare pe Dark Web
    Pachetele de informaţii despre sănătatea pacientului care ajung pe Dark Web (piaţa neagră a internetului, sau internetul ascuns) în urma unei breşe sunt cunoscute sub numele de „fullz”. Fullz pot fi folosite pentru diverse tipuri de fraudă şi şantaj, cum ar fi frauda bancară, cea medicală, furtul de identitate şi şantajul.
    Deşi serviciile medicale sunt totodată mai bine reglementate decât majoritatea celorlalte industrii, în ultimul an s-a observat o creştere considerabilă a numărului de breşe – în special atacurile de tip ransomware. Datele pacienţilor sunt, de asemenea, cele mai frecvente tipuri de date cu caracter personal compromise.
    Oarecum ironic, odată cu introducerea noilor reglementări, precum GDPR, incidentele raportate în domeniul sănătăţii au început să crească, iar analiştii se aşteaptă ca această tendinţă să se amplifice.
    În Statele Unite, clinicile şi spitalele au suferit o creştere substanţială a numărului de breşe în a doua jumătate a anului 2018. Între 2 milioane şi 3 milioane de fişe ale pacienţilor au fost expuse, iar şapte dintre incidentele raportate au menţionat în mod special şantajul pentru redobândirea accesului la datele blocate.
    SamSam preferă mai ales spitalele
    O familie de ransomware denumită SamSam a fost responsabilă de atacuri cheie care au vizat spitalele în 2017 şi 2018, unele unităţi fiind forţate să înceteze activitatea şi chiar să refuze internarea sau tratarea pacienţilor cu afecţiuni, în timp ce altele s-au întors la pix şi hârtie. Un atac asupra Ministerului Sănătăţii din Singapore a compromis 1,5 milioane de înregistrări ale pacienţilor, inclusiv fişa aparţinând prim- ministrului.
    Numai în prima jumătate a lui 2018 au fost raportate cel puţin zece incidente de tip ransomware care au avut ca ţintă o instituţie de servicii medicale.
    Mulţi atacatori care au luat în vizor sectorul sănătăţii în 2017 şi 2018 au folosit familia de ransomware SamSam, care – la fel ca rău-famatul WannaCry – utilizează o componentă de „vierme” pentru a se extinde pe infrastructura vizată. De la descoperirea acestei familii de ransomware, SamSam a provocat victimelor pagube de 6 milioane de dolari. SamSam afişează un ironic „I’m sorry“ în notele sale de răscumpărare.

    Daune mai mari decât costul protecţiei
    Pentru al optulea an consecutiv, clinicile şi spitalele au suportat costuri mai mari decât orice alt sector din pierderea datelor. Costurile asociate cu pierderea datelor în domeniul asistenţei medicale sunt aproape de trei ori mai mari decât în celelalte industrii – de 408 dolari pentru fiecare fişă medicală pierdută sau furată.
    În industriile puternic reglementate, cum ar fi serviciile medicale, clienţii au de obicei aşteptări ridicate pentru protecţia datelor lor. Un studiu al Ponemon Institute arată că anumite industrii sunt mai vulnerabile la perturbări atunci când clienţii îşi schimbă furnizorii de servicii. Când aceste organizaţii au o încălcare a datelor, încrederea clienţilor scade şi, ca urmare, vor încerca să găsească un înlocuitor.
    De fapt, industria servicilor medicale are una dintre cele mai slabe rate de retenţie de clienţi, urmată de finanţe, farmaceutice, servicii, tehnologii, energie, comunicare şi educaţie.
    Nu în ultimul rând, organizaţiile din domeniu sunt foarte lente în a remedia o breşă: în medie au nevoie de 103 zile pentru a reveni la normal. Absenţa identificării rapide a compromiterii datelor duce la noi costuri, pe lângă reputaţia lezată şi impactul nedorit asupra retenţiei clienţilor. În 2017, costul total mediu a fost de 2,8 milioane de dolari pentru mai puţin de 100 de zile până la identificarea unei breşe şi de 3,83 milioane de dolari pentru mai mult de 100 de zile.
    Operatorii ransomware continuă să vizeze sectorul medical într-un peisaj legislativ din ce în ce mai complicat. Serviciile medicale necesită îmbunătăţirea drastică a sistemelor folosite pentru agregarea şi transmiterea datelor pacienţilor – informaţiile sensibile trebuie stocate pe serverele proprii în mod criptat, iar accesul la acestea trebuie limitat către persoanele autorizate.

  • Opinie – Eugene Kaspersky, CEO Kaspersky: “LabSecuritatea cibernetică – riscuri mai mari, protecţie mai mică?”

    La fel ca în poveşti, avem două drumuri înainte
    Unul este „balcanizarea”: fragmentarea şi izolarea unei industrii. Balcanizarea este răspunsul natural la frică şi neîncredere; când ne e frică, mergem acasă şi încuiem uşile, dar pentru securitatea cibernetică balcanizarea înseamnă o scădere a proiectelor internaţionale şi a cooperării. Acest lucru ar putea să lase fiecare ţară în situaţia de a se lupta pe cont propriu cu ameninţări cibernetice globale. Pentru utilizatorii individuali ar putea însemna costuri mai mari, pe măsură ce companiile încearcă să îşi recupereze banii pierduţi din cauza infracţiunilor cibernetice, precum şi o protecţie redusă, deoarece competiţia – şi motorul inovaţiei – sunt restricţionate.
    În cealaltă direcţie se află colaborarea şi schimbul de informaţii; cooperarea dintre poliţie şi companiile de securitate cibernetică, precum şi investigaţiile comune; o comunitate unită împotriva ameninţărilor cibernetice, care nu cunosc frontiere. Acest peisaj deschis adăposteşte o industrie de securitate competitivă, care duce la tehnologii mai bune şi la o protecţie mai eficientă pentru toată lumea.
    Nu suntem singurii care cer revenirea la colaborare. La conferinţa RSA, IBM a spus: „Pentru rezolvarea provocărilor din securitatea cibernetică este nevoie de acţiuni curajoase, care nu pot fi făcute de o singură companie”, în timp ce RSA a afirmat: „Avem nevoie de colaborare – între echipele interne, dar şi cu oameni din exterior”, iar declaraţia de misiune pentru noul acord Cybersecurity Tech spune: „Vom lucra împreună şi vom stabili parteneriate formale şi informale pentru a îmbunătăţi cooperarea tehnică, dezvăluirea coordonată a vulnerabilităţilor şi schimbul de informaţii despre ameninţări”.
    Suntem de aceeaşi părere. Credem că ameninţările care evoluează continuu fac din fragmentarea securităţii cibernetice o idee care nu doar că nu e deloc bună, ci poate fi fatală.
    Peisajul în permanentă schimbare
    al ameninţărilor cibernetice
    Ameninţările online cresc în complexitate şi gravitate. Noi urmărim, în prezent, peste 100 de grupuri mari, majoritatea dintre ele fiind grupuri de spionaj cu arsenale vaste de instrumente şi tehnici create pentru a aduna informaţii. Colegii noştri din alte companii de securitate cibernetică fac acelaşi lucru. Cercetăm şi combatem zeci de atacuri direcţionate provenite de la vorbitori de diverse limbi: engleză, rusă, coreeană, chineză, spaniolă, italiană, arabă şi altele.
    Aceste ameninţări nu vizează doar organizaţii guvernamentale şi infrastructură, ci şi furnizorii şi clienţii lor, alte organizaţii şi chiar persoane fizice. Unele dintre victime sunt vizate direct, altele sunt în categoria „victime colaterale.”
    Fireşte, statele vor să-şi protejeze cetăţenii, companiile, infrastructura din ce în ce mai conectată şi industriile de aceste ameninţări. Şi cel mai simplu mod este să închizi uşa. Cel mai simplu, dar şi cel mai ineficient.
    Impactul închiderii uşilor
    Tendinţa „uşilor închise” este foarte reală: industria noastră ar putea să fie divizată în unităţi separate de bariere geopolitice şi de reglementare. Numărul legilor naţionale este în creştere, creând bariere suplimentare pentru companii ca a noastră, ceea ce face tot mai dificilă sau chiar imposibilă protecţia cetăţenilor şi a companiilor. În ultimii ani, au fost introduse cerinţe stricte: în Uniunea Europeană, Marea Britanie, SUA, Rusia, Germania, Singapore şi China, printre altele. Reglementările stricte pot duce la protecţionism, făcând mai dificilă operarea companiilor în alte ţări.
    În plus, duce şi la…
    Armarea spaţiului cibernetic
    Peste 30 de ţări au anunţat că au divizii cibernetice militare, iar cifrele reale sunt probabil mai mari. Spaţiul cibernetic este militarizat cu o viteză uimitoare.
    În afară de dezavantajele obişnuite ale militarizării, cum ar fi taxe mai mari şi incertitudine sporită, mai este ceva: mai devreme sau mai târziu, armele cibernetice ajung pe mâini greşite. Este greu să furi şi să lansezi o rachetă, dar în cazul armelor cibernetice se aplică exact contrariul. Uitaţi-vă la EternalBlue. Se presupune că a fost creat de un stat pentru a profita de o vulnerabilitate de soft care nu era publicată. EternalBlue a fost dezvăluit în mediul online în aprilie 2017. Instrumentul a fost aproape imediat folosit de alţi atacatori. A fost integrat în cunoscutul ransomware WannaCry o lună mai târziu şi a devenit cel mai folosit exploit din 2017. Şi nu este singurul exemplu de acest gen.
    Ce urmează? Companiile de securitate cibernetică
    trebuie şi vor să colaboreze
    Evident, aşa cum nu sunt graniţe online, nu este deloc surprinzător nici că ameninţările cibernetice nu au graniţe. Fragmentarea afectează capacitatea comună de a riposta la aceste ameninţări.
    Nu putem da ceasul înapoi, dar sunt destul de optimist. Da, lumea online are părţi întunecate, dar noi şi alţii ca noi avem puterea de a aprinde luminile: să devenim mai transparenţi şi să le dăm oamenilor dovada că pot avea încrederea în industria noastră.
    Este o călătorie pe care credem că orice companie
    de securitate cibernetică va trebui să o facă. Noi am început deja şi vom continua să milităm pentru cooperare şi uşi deschise. Putem salva lumea cibernetică prin schimbări graduale.

  • S-a ajuns prea departe! Şi-a permis să ironizeze o vedetă şi acum e ameninţat cu moartea! Prima reacţ

    Mark Knight este unul din cei mai importanţi caricaturişti australieni, iar desenul a fost publicat în ziarul din Melbourne Herald Sun. Fără tentă rasistă, desenul realizat a provocat o multitudine de reacţii, scandalul trecând deja la un alt nivel după ce realizatorul caricaturii a fost ameninţat cu moartea.

    “Mark va avea parte de tot sprijinul”, în timp ce preşedintele executiv al News Corp. Australia, Michael Miller, a afirmat că criticile aduse lui Knight “arată că lumea a devenit prea corectă politic”, au încercat să-i ia apărarea lui Knight editorul publicaţiei australiene şi Michael Miller, preşedintele News Corp.

    Cititi mai multe pe www.meidafax.ro

  • Dragnea dă detalii despre tentativa de asasinat: M-au blocat în trafic pe Bd. 13 Septembrie

    “Cam imediat, la câteva zile după câştigarea alegerilor am început să primesc ameninţări prin tot felul de mijloace şi erau pline de violenţă. Aceste ameninţări scrise, destul de voalate la început, de la ameninţări fizice, apoi la ameninţări cu moartea. Cred că erau conturi, adrese false. Cam pe tot ce aveam . După care au început să devină descriptive. Cum o să fiu eu ucis, ce va păţi familia mea, apropiaţii mei. Ideea era că eu trebuia să dispar pur şi simplu. Nu am dat importanţă prea mare, am zis că e furia pierderii alegerilor, numai că în luna martie această presiune a început să crească şi s-o simt din ce în ce mai agresiv. Observam că sunt privit cu o anumită insistenţă, că sunt filat, urmărit. Aproape de fiecare data eram urmărit de o maşină. Cu timpul am început să observ indivizi care mă priveau cu insistenţă care făceau tot posibilul să se asigure că eu îi văd. Tot timpul erau alţi indivizi, făceau gesturi, treceau degetul pe lângă gât, din luna aprilie. I-am atras atenţia prietenei mele, Irina, a observat că era şi ea urmărită. Era clar că se făcea o presiune asupra mea”, a declarat Liviu Dragnea, la Antena 3.

    Citiţi mai multe pe www.mediafax.ro

  • Un avion de pasageri a aterizat de urgenţă în Grecia din cauza unei ameninţări cu bombă

    Alerta cu bombă a vizat un avion al companiei germane Condor care efectua o cursă între staţiunea egipteană Hurghada şi Düsseldorf (Germania). Din cauza alertei, piloţii au decis aterizarea de urgenţă pe aeroportul din Chania, pe Insula elenă Creta, informează site-ul german T.online.de.

    Compania aeriană Condor a confirmat, pentru agenţia DPA, că avionul, la bordul căruia erau 273 de pasageri, a aterizat în siguranţă în Grecia.

    Citiţi mai multe pe www.mediafax.ro

  • PwC: Tehnologia nu este o prioritate pentru executivii din sectorul imobiliar

    Doar 17% dintre executivii din domeniul imobiliar consideră ameninţările cibernetice drept un real pericol pentru perspectivele de creştere ale afacerilor, comparativ cu 40% din totalul celor intervievaţi din toate sectoarele economice. Chiar şi mai puţini dintre decidenţii acestui sector (10%) văd în rapiditatea cu care evoluează tehnologia o ameninţare la adresa propriilor organizaţii, comparativ cu 38% din totalul executivilor care au luat parte la acest sondaj.

    Dacă vorbim despre oportunităţi, doar 20% dintre directorii generali din imobiliare spun că au înţeles pe deplin cum robotica şi inteligenţa artificială pot îmbunătăţi serviciile pentru clienţi, comparativ cu 47% dintre executivii activi în toate sectoarele.

    Sectorul imobiliar pare a fi în urmă şi atunci când vine vorba despre atragerea forţei de muncă cu abilităţi digitale. Raportul arată că doar 43% dintre executivii din sectorul imobiliar, comparativ cu 60% per total, şi-au redefinit strategia de resurse umane astfel încât să poată angaja astfel de talente.

    „Sectorul imobiliar, caracterizat de o utilizare intensivă a capitalului, este, în mod tradiţional, unul în care deciziile se iau mai greu şi poate fi câteodată marcat de conservatorism. Tehnologia, noile tendinţe în materie de urbanism şi schimbările la nivel social pe care le traversăm sunt elemente ce trebuie luate în calcul de către executivii din domeniu, astfel încât să se poată adapta noilor cerinţe venite din partea pieţei. Un prim pas în adresarea acestor noi tendinţe trebuie să fie axat pe recuperarea decalajului faţă de alte industrii în adoptarea tehnologiilor digitale. Din punctul nostru de vedere, acest proces ar trebui să înceapă prin construirea unui grup mai divers de specialişti cu abilităţi digitale, inclusiv prin angajarea de experţi în psihologia comportamentală şi în analiza datelor, iar aceştia să lucreze alături de talentele deja existente în sectorul imobiliar. Acesta este un pas important spre îmbinarea abilităţilor tehnice cu cele specifice industriei”, spune Francesca Postolache, Partener Audit, Coordonatorul echipei de servicii pentru sectorul imobiliar, PwC România.  
     

  • Cum trăieşte acum fiul lui Pablo Escobar si ce s-a întâmplat cu averea de zeci de miliarde de dolari a tatălui său

    Se pare însă că moartea sa nu le-a pus capăt. Fără a putea şterge amprenta pe care tatăl său i-a lăsat-o asupra întregului viitor, Juan Pablo Escobar, fiul acestuia, a avut de luat o decizie fără drept de apel. 

    Banii sau Viaţa? Aşa suna „oferta” pe care conducătorii cartelului Cali i-au făcut-o fiului celebrului traficant. Lunând în considerare faptul că Juan Pablo Escobar este încă în viaţă, este lesne de înţeles care a fost răspunsul său.  Dreptul la viaţă şi l-a putut obţine doar prin decizia de a renunţa la imensa avere a tatălui său, pe care a trebuit să o cedeze celor care s-au desprins chiar din cartelul Medellin, condus de Pablo Escobar. Juan Pablo Escobar a ales să ducă o viaţă anonimă în Argentina.

    Despre moartea tatălui său, Juan Pablo Escobar susţine că nu corespunde variantei cunoscute de publicul larg. „El nu a murit aşa cum ni s-a spus. Întotdeauna mi-a spus că, în situaţia în care ar fi prins, se va sinucide. Mi-a mărturisit că are 15 gloanţe în pistol, 14 pentru duşmani şi unul pentru el însuşi. Niciodată nu folosea telefonul când se ascundea, însă în ziua morţii sale, l-a folosit de peste şapte ori, ştiind că apelul va fi urmărit. Cu siguranţă a vrut să fie găsit cu un scop”, povesteşte fiul traficantului.

    El adaugă: „Am vorbit cu medicii legişti care ne-au spus că au fost ameninţaţi de statul columbian pentru a schimba autopsia şi că au existat semne clare de sinucidere, cum ar fi prezenţa prafului de puşcă pe piele, care nu apare în cazul în care împuşcătura vine din afară. Există documente clasificate care arată că poliţia naţională columbiană nu spune adevărul despre modul în care s-au petrecut faptele”, adaugă Juan Pablo Escobar.

    Juan Pablo Escobar se declară nemulţumit de faptul că este, în continuare, asociat cu imaginea tatălui său şi cu crimele acestuia, chiar dacă şi-a cerut personal scuze victimelor traficului de droguri: „Marea crimă este rudenia. Nu sunt suficienţi 24 de ani de comportament ireprosabil, de muncă ca arhitect, designer industrial, scriitor şi pacifist. Sunt întristat că, după atâţia ani, nu îmi sunt recunoscute propriile acţiuni, şi nu cele ale tatălui meu.

    Despre poveştile iscate în jurul numelui tatălui său, Juan Pablo Escobar spune că sunt departe de realitate. „El este înfăţişat ca un super-erou, care se ascundea în locuinţe de lux, dar această variantă se potriveşte mai degrabă unui scenariu de Hollywood. În realitate, tatăl meu alegea să se ascundă în cocinile porcilor şi în locuri în care stau oamenii săraci, în niciun caz milionarii ca el.

    În afacerile lui Pablo Escobar a fost implicat şi un nume celebru şi anume, cântăreţul şi actorul Frank Sinatra, despre care Juan Pablo Escobar spune că era persoana de contact a unuia dintre partenerii tatălui său. El adaugă că artistul este dovada vie că nu doar latino-americanii sunt implicaţi în astfel de afaceri murdare, aşa cum se vehiculează adesea. Fiul lui Pablo Escobar susţine şi că există o legătură indiscutabilă între traficul de droguri şi lumea politică, despre aceasta spunând că este cea mai mare mafie organizată.