BusinessMagazin

Tag: securitate

  • OPINIE – Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: “Hackerii încalcă codul de etică nescris şi pun ţinta pe spitale când sunt cel mai vulnerabile”

    Dacă iniţial au încercat să capitalizeze panica generală cu mesaje înşelătoare de tip phishing menite să fraudeze publicul, datele Bitdefender arată că ţinta următoare sunt spitalele. Specialiştii în securitate informatică de la Bitdefender au semnalat o creştere a incidenţei atacurilor care vizează infrastructuri din unităţi medicale, ţinte de obicei mai vulnerabile la ameninţări informatice. Cel mai recent exemplu  este un atac de tip ransomware aţintit asupra Spitalului Universitar din Brno, Cehia, care a forţat amânarea unor intervenţii chirurgicale urgente. Pacienţii în stare gravă au fost trimişi la un spital vecin până ce departamentul IT înlătură infecţia ransomware. Specialiştii de la Bitdefender anticipează că astfel de incidente vor continua să apară în lunile următoare.
    Fenomenul COVID-19 este atât o pandemie biologică, cât şi una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, ci şi de ameninţări informatice precum ransomware. Cazul spitalului atacat recent este un exemplu dur care ne arată că infractorii informatici nu au scrupule şi ţintesc înseşi instituţiile care le-ar putea îngriji rudele -, sau, curând, chiar pe ei înşişi. Mai rău, spitalul respectiv este şi unul dintre cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei.

    De la etică la profit
    În trecut, infractorii informatici părea să se lase înduplecaţi de situaţii umanitare speciale. De exemplu, în 2018, dezvoltatorii GandCrab aveau să scutească de plata recompensei victimele din Siria, aflată în plin conflict militar, după ce un tată care îşi pierduse copiii într-un atac postase pe internet despre pierderea fotografiilor cu copiii săi – criptate de GandCrab. Astfel de demersuri au devenit o excepţie în rândul infractorilor cibernetici. Doar anul trecut-, operatorii ransomware au infectat aproape 1.000 de furnizori de servicii medicale în SUA. Multe clinici private, deşi erau poate pregătite să înfrunte un atac cibernetic, au fost compromise prin infectarea propriilor furnizori de servicii.

    De ce sunt spitalele mai vulnerabile
    Industria sănătăţii este printre cele mai afectate de atacuri informatice. În jur de două treimi dintre unităţi au fost afectate de o ameninţare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă uşoară pentru infractorii informatici, ei exploatând vulnerabilităţi atât în sistemele informatice cât şi în factorul uman. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluţii tradiţionale de securitate, iar doctorii, asistenţii şi infirmierii nu sunt instruiţi adecvat să depisteze un potenţial atac informatic. Deseori, departamentul IT este şi el slab pregătit să oprească un atac în curs.
    În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienţilor şi blochează apoi intervenţii chirurgicale sau tratamente, punând vieţi în pericol. Aşa cum s-a întâmplat şi în România, conducerea unui spital poate fi forţată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluţia unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informaţiile din fişe în campanii de fraudă.
    Specialiştii în securitate informatică de la Bitdefender recomandă instruirea personalului medical şi auxiliar cu privire la ameninţările informatice ale momentului şi folosirea unei soluţii de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice. Pentru unităţile medicale lipsite de soluţii performante, compania le pune la dispoziţie gratis timp de 12 luni.

  • Cât de sigur este biroul de pe canapea?

    Munca de acasă aduce mai multe provocări pentru angajatorii şi angajaţii care abia acum fac cunoştinţă cu acest mod de operare, iar riscurile de securitate cibernetică aduse de această trecere masivă în mediul online nu lipsesc de pe lista de îngrijorări. „Toate măsurile de securitate pe care companiile au evitat să le implementeze până acum, din lipsă de timp sau de resurse, sunt puse acum pe un canal prioritar. De cele mai mult ori, trebuie început cu lucruri de bază, precum autentificarea în mai mulţi paşi şi folosirea unei soluţii de securitate pe toate terminalele”, a explicat Silviu Stahie, specialist în securitate informatică la compania românească Bitdefender, într-o discuţie cu Business MAGAZIN.
    Specialiştii de la Bitdefender au înregistrat o creştere masivă a numărului de atacuri cibernetice raportate, care poziţionează România pe locul 9 în lume în acest sens. O astfel de creştere masivă ar trebui să conteze pentru toate companiile care au implementat soluţii de muncă de la distanţă în această perioadă.
     Mai mult, aceste date ar trebui să conteze pentru prima linie de atac în lupta cu pandemia – spitale sau farmacii – întrucât acestea sunt expuse în această perioadă, iar informaţiile lor sunt sensibile.
    „România ocupă locul al nouălea în lume în topul raportărilor de atacuri cibernetice legate de coronavirus, care au urcat de cinci ori în martie faţă de februarie, de la 1.448 la peste 8.000. Unităţile medicale vizate cel mai frecvent sunt spitalele, clinicile, farmaciile şi distribuitorii de echipamente medicale, în principal cu informaţii despre proceduri medicale sau terapii pentru tratarea infecţiei cu COVID-19, dar şi cu produse medicale care încă sunt disponibile în stoc”, au explicat specialiştii de la Bitdefender.
    Unul dintre principalele lucruri pe care le uită angajaţii atunci când lucrează de acasă este acela că sunt totuşi „la birou”. Specialiştii atrag atenţia cu privire la utilizarea laptopurilor şi telefoanelor de muncă în scop personal, ceea ce creşte nivelul de risc. „Lucrul de acasă poate veni şi cu o anumită relaxare, iar oamenii uită că de fapt trebuie să se comporte ca şi cum sunt în sediul companiei. În primul rând, angajaţii nu trebuie să folosească dispozitive personale pentru serviciu sau dispozitivele de serviciu pentru lucruri personale. Pe cât posibil, trebuie separate cele două aspecte ale vieţii oamenilor, cel de acasă şi cel de la serviciu, chiar dacă se desfăşoară temporar din acelaşi loc. În al doilea rând, trebuie avut grijă ca membrii familiei să nu aibă acces la terminalele de serviciu, care de cele mai multe ori conţin informaţii importante”, a explicat Silviu Stahie. Mai mult, Regulamentul General pentru Protecţia Datelor (GDPR) devine din ce în ce mai real în acest context, în care lucrul cu informaţii sensibile în afara biroului fizic ajunge la ordinea zilei. În acest sens, pentru fiecare copy-paste pe care îl face un angajat atunci când lucrează de acasă ar trebui să se gândească de două ori, mai ales atunci când informaţiile cu care lucrează pot periclita firma sau sunt date cu caracter personal.
    Totuşi, educarea angajaţilor în acest sens este responsabilitatea companiilor, întrucât angajaţii care nu au lucrat niciodată de acasă nu au fost pregătiţi în acest sens. „Una dintre problemele subestimate este lucrul cu date personale. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecţia datelor (GDPR), o acţiune care poate fi evitată prin utilizarea disciplinată cu privire la separarea serviciului de prezenţa angajaţilor acasă. Companiile au responsabilitatea de a-şi învăţa angajaţii regulile lucrului de acasă. Mulţi oameni nu au fost încă în situaţia de a lucra din altă parte decât la birou şi pot cădea în capcanele lucrului nesigur de acasă”, a spus el. În contextul securităţii cibernetice, angajaţii ar trebui să fie atenţi la metodele de phishing, când atacatorii încearcă să îi păcălească să le ofere date personale sau să instaleze malware care poate afecta infrastructura la care angajaţii sunt conectaţi.
     „Oamenii sunt tentaţi să deschidă e-mailuri şi mesaje cu propuneri atractive sau cu avertismente de la persoane necunoscute, iar acest comportament este exacerbat în această perioadă. Cel mai important sfat pentru oamenii de acasă este să îşi separe dispozitivele şi să fie atenţi la ce accesează. Multe dintre mesajele de la infractorii informatici pretind a fi trimise în numele departamentelor de IT din companii, de aceea utilizatorii trebuie să citească de două ori adresa de e-mail a expeditorului ca să se asigure că mesajul vine cu adevărat de pe domeniul angajatorului”, au atras atenţia specialiştii de la Bitdefender.
     În acelaşi timp, angajatorul ar trebui să se adapteze pentru un influx de trafic din afara infrastructurii proprii, ceea ce înseamnă că „deşi multe birouri sunt goale, problemele de securitate s-au înmulţit”, apreciază experţii.
    Un studiu efectuat de Bitdefender la care au răspuns peste 6.000 de angajaţi din securitatea informatică arată că firmele care instruiesc angajaţii să depisteze ameninţări digitale sunt proporţional mai eficiente şi mai rapide în oprirea la timp a unui atac. 38% dintre cei chestionaţi sunt de acord că instruirea este cea mai bună metodă de prevenţie a unui atac cibernetic. Astfel, instruirea angajaţilor e cel mai bun prim pas pentru o securitate informatică solidă. 
    În ceea ce-i priveşte pe angajaţi, ideea de bază pentru a proteja compania este clară: trebuie să lucreze de acasă ca şi cum ar fi la birou, cu aceeaşi grijă, şi să îşi separe activităţile personale de cele de birou.

    Viaţa în videoconferinţe
    De când răspândirea virusului a dus la carantină şi a forţat din ce în ce mai multe companii să treacă la munca de acasă, una dintre activităţile preferate ale angajatorilor au devenit videoconferinţele – întrucât nu au găsit încă o limită normală între continuarea activităţii şi suprasolicitarea angajaţilor care încă lucrează.
    Intensificarea numărului de videoconferinţe atrage şi atenţia atacatorilor. De aceea, Bitdefender recomandă securizarea canalelor de videoconferinţă. Printre regulile pe care trebuie să le respecte se numără securizarea terminalelor. „În primul rând, angajaţii nu trebuie să dezvăluie niciodată credenţialele de acces (numele de utilizator şi parola) pentru sesiunile de videoconferinţă. Apoi, terminalele de pe care se accesează videoconferinţele trebuie să fie securizate şi să aibă soluţii de securitate instalate. De exemplu, în lipsa protecţiei adecvate, un atacator se poate conecta la un terminal şi poate urmări videoconferinţa”, a declarat Stahie.
    El subliniază că nu toate aplicaţiile care furnizează videoconferinţe sunt potrivite pentru mediul de lucru, astfel încât orice aplicaţie utilizată trebuie să ofere criptare integrală. „De asemenea, trebuie utilizate doar aplicaţii care au fost concepute pentru aşa ceva. Nu toate aplicaţiile care permit mai multor utilizatori să comunice audio şi video în acelaşi grup sunt potrivite pentru o companie. Bineînţeles, orice aplicaţie folosită pentru videoconferinţe trebuie să ofere criptare integrală pentru toţi participanţii”, a transmis reprezentantul Bitdefender. Nu în ultimul rând, cei care utilizează canalele de videoconferinţă în această perioadă ar trebui să actualizeze mereu la cea mai recentă variantă a programelor şi să fie atenţi la ce prezintă prin intermediul apelului. „Nu trebuie să uităm să actualizăm toate aplicaţiile pentru repararea oricăror carenţe de securitate şi, nu în ultimul rând, să avem grijă ce prezentăm în cadrul conferinţelor. Este foarte posibil ca un utilizator să ţină mai multe ferestre deschise în acelaşi timp, inclusiv unele care nu sunt pentru participanţii la conferinţă, şi să dezvăluie, din greşeală, detalii cu caracter privat”, au atras atenţia specialiştii.
     Munca de acasă, pe lângă faptul că vine într-un volum destul de mare şi cu mai multe provocări, generează o anumită senzaţie stranie, întrucât oamenii sunt izolaţi social şi pentru mulţi dintre ei nu mai există acum altceva decât casă – muncă – acasă. Un studiu publicat de compania specializată în conţinut media Buffer, anul trecut, arată că 22% dintre cei care lucrează de acasă au probleme cu capacitatea de a se deconecta de la muncă. În acelaşi timp, studiul realizat pe 2.500 de angajaţi arată că 19% dintre angajaţii care au muncit de acasă au indicat singurătatea drept o problemă, urmată de lipsa colaborării şi comunicării cu colegii – 17% dintre respondenţi. „Crearea mediului potrivit pentru cei care lucrează de la distanţă pentru prima dată este un pas extrem de important pentru bunăstarea angajaţilor şi pentru productivitatea companiei”, a atras atenţia Tony Anscombe, chief security evangelist în cadrul companiei slovace de securitate cibernetică ESET.
     

  • Compania românească Bitdefender oferă gratis soluţii de securitate tuturor spitalelor din lume

    Producătorul de soluţii de securitate informatică Bitdefender a anunţat că va oferi fără costuri soluţii de securitate destinate mediului de business tuturor instituţiilor sanitare din lume, ca parte a unui demers de a le sprijini pe durata pandemiei COVID-19, potrivit unui comunicat de presă trimis de reprezentanţii companiei.

    Astfel, instituţiile sanitare de toate dimensiunile, de la cabinete stomatologice şi oftalmologice până la spitale regionale de mari dimensiuni, pot solicita acces gratuit la întreg portofoliul de produse vizitând www.bitdefender.com/freehealthcaresecurity. Pentru organizaţiile cu peste 1.000 de angajaţi, Bitdefender pune la dispoziţie şi un serviciu de administrare a securităţii IT, astfel încât unităţile să poată beneficia de protecţie 24/7 chiar dacă nu au personal de specialitate numeros.

    Datele Bitdefender arată că numărul atacurilor informatice periculoase legate de COVID-19 a crescut cu 475% în martie faţă de luna precedentă şi e aşteptat să urce de până la cinci ori până la finalul lunii martie comparativ cu februarie. Cele mai multe raportări de atacuri informatice au fost înregistrate în Statele Unite ale Americii, Turcia, Franţa, Regatul Unit, Germania, Italia, Spania, Canada, România şi Thailanda, după ce campaniile de malware au ţintit cu precădere ţările cu cele mai multe cazuri depistate de infecţii cu coronavirus.

     „Hackerii acţionează oportunist şi lipsit de orice etică şi profită de aceste vremuri de incertitudine ca să infecteze cele mai vulnerabile ţinte cu ameninţări informatice, tentative de înşelăciune şi fraudă online. Suntem recunoscători pentru munca personalului medical şi vrem să îi sprijinim oferind protecţie pentru informaţiile sensibile ale organizaţiilor într-un mod în care să le asigure desfăşurarea neîntreruptă a activităţii, respectiv să trateze pacienţi şi să încetinească răspândirea virusului”, spune Florin Talpeş, CEO al Bitdefender.

    Atacurile informatice la adresa spitalelor pot paraliza activitatea dacă, de exemplu, datele medicale ale pacienţilor internaţi sunt blocate. De-a lungul timpului, atacatorii au infectat în repetetate rânduri dispozitive cu ransowmare şi au solicitat apoi recompensă pentru redarea accesului la date, printre ţinte fiind şi spitale din România.

     Accesul la soluţiile de securitate enterprise Bitdefender va fi oferit în primă fază până la finalul lunii iunie pentru o perioadă de 12 luni.

     Numărul de atacuri informatice care exploatează subiectul pandemiei coronavirus a urcat de cinci ori în martie faţă de februarie, de la 1.448 la peste 8.000, iar România ocupă locul al nouălea în lume în topul raportărilor. Unităţile medicale vizate cel mai frecvent sunt spitalele, clinicile, farmaciile şi distribuitorii de echipamente medicale, în principal cu informaţii despre proceduri medicale sau terapii pentru tratarea infecţiei cu COVID-19, dar şi cu produse medicale care încă sunt disponibile în stoc.

     De regulă, mesajele sunt trimise în numele unor instituţii precum Organizaţia Mondială a Sănătăţii, NATO, UNICEF.

     „Fenomenul COVID-19 este atât o epidemie biologică, cât şi una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, cât şi de ameninţări informatice precum ransomware. Cazul spitalului atacat recent în Cehia este un exemplu dur care ne arată că infractorii informatici nu au scrupule şi ţintesc chiar instituţiile care le-ar putea îngriji rudele, sau, curând, chiar pe ei înşişi. Mai rău, spitalul respectiv este şi unul din cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei”, spune Filip Truţă, specialist în securitate informatică la Bitdefender.

     Circa o treime dintre atacurile pe tema COVID-19 ţintesc autorităţi publice şi instituţii sanitare.

     De ce sunt spitalele mai vulnerabile? Industria sănătăţii este printre cele mai vulnerabile la atacuri informatice. În jur de două treimi dintre unităţi au fost afectate de o ameninţare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă uşoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât şi erori umane. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluţii tradiţionale de securitate, iar doctorii, asistenţii şi infirmierii nu sunt instruiţi adecvat să depisteze un potenţial atac informatic. Deseori, departamentul IT este şi el slab pregătit să oprească un atac în curs.

     În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienţilor şi blochează apoi intervenţii chirurgicale sau tratamente, punând vieţi în pericol. Aşa cum s-a întâmplat şi în România, conducerea unui spital poate fi forţată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluţia unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informaţiile din fişe în campanii de fraudă.

    Specialiştii în securitate informatică de la Bitdefender recomandă instruirea personalului medical şi auxiliar cu privire la ameninţările informatice ale momentului şi folosirea unei soluţii de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice.

     Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.

     

     

  • La ce riscuri de securitate pot expune companiile angajaţii care muncesc de acasă în perioada pandemiei coronavirus

    Specialiştii în securitate informatică de la Bitdefender au trasat o serie de recomandări menite să asigure că munca de acasă a angajaţilor care lucrează pe calculator se desfăşoară fără probleme de securitate pentru companiile angajatoare. Iată care sunt acestea:

    Reînnoiţi datele de acces şi verificaţi dacă laptopul e pregătit.

    În majoritatea cazurilor, angajaţii nu vor putea înnoi sau schimba parola de acces din afara infrastructurii companiei. Astfel, înainte de a pleca acasă cu laptopul de serviciu, angajaţii sunt sfătuiţi să îşi actualizeze parola de acces ca să evite riscul de a nu mai putea accesa aplicaţiile de serviciu de acasă. Măsura e cu atât mai indicată dacă sistemul de operare ne-a avertizat de curând să ne schimbam parola de acces. În plus, verificaţi dacă serviciul de VPN care vă permite să vă conectaţi de oriunde la reţeaua companiei e instalat şi configurat corespunzător.

    Folosiţi un serviciu de VPN.

    Înainte de a începe orice activitate în scop de serviciu, conectaţi-vă la VPN-ul companiei. Conectarea în infrastructura companiei prin reţeaua Wi-Fi de acasă fără VPN lasă uşa deschisă răufăcătorilor interesaţi să fure date de acces. Nu folosiţi alte soluţii de conectare la infrastructura companiei, altele decât clientul de VPN autorizat de departamentul de IT. Folosirea de soluţii de tipul Remote Desktop Client nu e conformă cu majoritatea politicilor de securitate din companii.

    Nu amestecaţi ce e personal cu ce e în scop de serviciu.

    Nu folosiţi dispozitivele personale în scop de serviciu şi nu folosiţi laptop-ul sau telefonul de serviciu în scopuri personale, cum ar fi cumpărături online, reţele de socializare sau download de fişiere. Folosirea serviciilor personale pe dispozitivele de lucru poate genera conflicte cu aplicaţiile de lucru şi cu datele companiei. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecţia datelor (GDPR). Într-o conversaţie personală pe laptop-ul de serviciu, un angajat poate trimite din greşeală un fişier cu informaţii confidenţiale – de exemplu, datele personale ale unui client.

    Laptopul companiei este securizat automat de departamentul IT întocmai pentru a acoperi orice posibilă eroare umană. Aşadar, pentru scopuri personale folosiţi doar dispozitivele personale, iar în scop de serviciu doar dispozitivele aferente.

    În plus, nu lăsaţi ceilalţi membri ai familiei să folosească dispozitivele de serviciu. În general, copiii sunt mai uşor de păcălit să descarce aplicaţii periculoase pe dispozitiv, ceea ce va duce la compromiterea acestuia şi implicit la compromiterea reţelei companiei.

    Depistaţi tentativele de înşelătorie.

    Chiar şi pe laptopul de serviciu ne putem trezi cu un email sau un site înşelător, menit să ne fraudeze, să ne fure datele de acces sau să instaleze ameninţări informatice. Angajaţii care lucrează de acasă trebuie să fie vigilenţi când conţinutul unui e-mail, document sau site pare suspicios. În momentul de faţă, au fost deja semnalate ameninţări care se folosesc de spaima coronavirus pentru a păcăli utilizatorii să instaleze ameninţări informatice. Raportaţi orice conţinut suspect la departamentul IT. Astfel, vă protejaţi nu doar pe dumneavoastră, ci şi pe colegii dumneavoastră mai puţin vigilenţi, vizaţi de aceeaşi ameninţare.

    Mare atenţie la mesajele care par să vină de la departamentul de IT. Unii infractori profită de faptul că lucraţi de acasă şi că departamentul IT e la distanţă pentru a cere să luaţi anumite măsuri, precum schimbarea parolei sau deblocarea adresei de mail sau a vreunui cont. Dacă aveţi dubii cu privire la originea mesajului, contactaţi departamentul de IT pe alte canale de mesagerie instant sau la telefon.

    Respectaţi procedurile standard în regim work-from-home.

    Nu deviaţi de la procedurile standard impuse de departamentul IT în contextul lucrului de la distanţă. Folosiţi VPN pentru conectarea în infrastructura companiei şi nu dezactivaţi sub nicio formă soluţiile de securitate instalate pe dispozitivele de lucru. Dacă nu sunteţi sigur ce efecte are schimbarea unei setări de sistem, consultaţi departamentul IT înainte de a întreprinde astfel de acţiuni. De exemplu, să nu dezactivăm autentificarea în mai mulţi paşi pentru aplicaţiile de lucru chiar dacă suntem acasă. Această politică de securitate este un obstacol pentru potenţiali hackeri.

     


     

  • Informare oficială: 14 zile de masuri de securitate extreme in Israel, incepand de astazi, 12 martie

    Pentru a opri raspandirea virusului guvernul israelian a anuntat in urma cu doua zile luarea deciziei de a inaspri conditiile de acces in Israel, timp de 14 zile, potrivit unei comunicări oficiale trimise de reprezentanţii Ministerului Turismului în Israel.

    „Incepand cu ziua de astazi, joi, 12 martie 2020, ora 20:00, autoritatile vamale din Israel vor permite accesul in tara doar acelor persoane care vor face dovada ca pot intra in carantina pentru 14 zile de la momentul intrarii in Israel. Carantina nu se poate face in cadrul unui hotel sau pensiune, ci doar in cadrul unei locuinte private. Masura se aplica persoanelor de orice nationalitate/cetatenie”, spun reprezentanţii Ministerului Turismului în Israel.  

    Turistii aflati deja in Israel isi vor desfasura in mod normal sejurul, pana la finalul acestuia, adaugă ei.

    De asemenea, începand din seara aceasta la ora 20:00 va mai fi permis accesul pe teritoriul statului Israel doar cetatenilor statului Israel sau turistilor care pot demonstra ca pot respecta procedura de carantina la domiciliu pentru 14 zile (de exemplu, persoane care au rude sau familie in Israel). Toate punctele vamale terestre sunt de asemenea inchise.

    Aproape 100 de zboruri saptamanale leaga acum Tel Aviv si Eilat de principalele aeroporturi din Romania – Bucuresti, Timisoara, Cluj, Iasi si Sibiu. Anul 2019 comparativ cu 2016 a inregistrat o crestere cu 157% a turistilor romani, iar perspectivele raman extrem de pozitive si pentru 2020, cand peste 135.000 turisti romani sunt asteptati la destinatie.


     

  • ALERTĂ! Probleme mari pentru peste un miliard de telefoane care folosesc Android. Cum pot ajunge toate datele din telefon să fie văzute de toată lumea

    Mai mult de un miliard de dispozitive android sunt în pericolul de a fi sparte de hackeri din cauza faptului că nu sunt protejate de  updateurile de securitate – a sugerat Which?, potrivit unui articol publicat de BBC.

    Vulnerabilitatea ar putea să lase utilizatori din toată lumea cu datele expuse, în pericolul de a fi furate.Sunt în pericol mai ales cei care folosesc un telefon Android lansat în 2012 sau mai devreme. Datele Google arată că 42,1% dintre utilizatorii de Android din toată lumea folosesc versiunea 6.0 a sistemului său de operare sau una mai veche.

    Extrapolând datele deţinute, Which? a ajuns la concluzia că doi din cinci utilizatori de Android din toată lumea nu au mai primit update-uri de securitate.

    „Este îngrijorător faptul că dispozitive Android atât de scumpe pierd securitatea oferită utilizatorilor după un timp foarte scurt, lăsând milioane de utilizatori expuşi unor riscuri cu consecinţe serioase”, spune Kate Bevan, un specialist al Which?.

     

  • OPINIE Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: “Riscurile work-from-home – la ce se expun companiile când angajaţii lucrează din afara sediului”

    Un beneficiu oferit frecvent de angajatori în 2020 este tocmai work-from-home, care permite angajaţilor să îşi îndeplinească sarcinile de serviciu din confortul de acasă. Deşi avantajele acestor practici pentru angajat şi angajator sunt de necontestat, riscurile legate de securitatea informaţiilor din organizaţie sunt pe măsură.
    Studiile recente relevă că angajaţii rămân cea mai slabă verigă în faţa atacurilor informatice îndreptate asupra businessurilor. O cercetare întreprinsă de Bitdefender arată că 57% din directori sunt predispuşi la neglijenţe procedurale cu privire la protejarea datelor sau a sistemelor de pe care lucrează. La sfârşitul anului 2019, un sfert din şefii departamentelor de securitate recunoşteau că organizaţia lor suferise o breşă informatică. Aceiaşi factori de decizie spuneau că, folosind soluţiile de securitate curente, le-ar lua cel puţin o săptămână să depisteze o breşă.
    Dacă unii atacatori informatici exploatează vulnerabilităţi direct în sistemele informatice, majoritatea joacă pe cartea sigură a neglijenţei sau indiferenţei angajaţilor. Ei pot folosi metode de inginerie socială ca să păcălească personalul, cu precădere pe cel din management, printr-un mail înşelător menit să-i facă să divulge date de acces sau să autorizeze tranzacţii financiare în conturi controlate de răufăcători.
    Riscul de a suferi o breşă creşte şi mai mult când angajaţii se conectează de acasă la infrastructura companiei. Departe de protocoalele de securitate din companie, dar şi distraşi de familie, televizor şi activităţi casnice, angajaţii se expun la numeroase ameninţări informatice şi sporesc şansele firmei de a suferi o breşă de securitate. Reţeaua wireless de acasă nu este la fel de sigură ca cea de la birou, iar multitudinea aparatelor personale conectate măreşte considerabil suprafaţa de atac. Trebuie doar ca atacatorul să găsească un produs smart vulnerabil din locuinţă, precum o cameră video de supraveghere prost securizată, pentru a obţine acces la alte dispozitive din reţeaua victimei.
    Mult mai nesigure sunt reţelele Wi-Fi publice, cum ar fi cele din cafenele, hoteluri, gări sau aeroporturi. Acestea trebuie evitate complet, nu doar în interes de serviciu, dar şi pentru uz personal. Au protocoale slabe de securitate şi sunt susceptibile la interceptări ale comunicaţiilor.
    Scoaterea dispozitivelor de serviciu din perimetrul companiei aduce şi riscul pierderii acestora în locuri publice. Cel puţin un sfert dintre angajaţi recunosc că încalcă protocoale de securitate, precum folosirea unui VPN, când lucrează de la distanţă. Mai grav, dacă firma le permite, unii folosesc calculatoarele personale pentru activităţi de serviciu, chiar dacă dispozitivele nu au implementate măsuri de control şi securitate la fel de stricte ca dispozitivele companiei. Bitdefender raportează anual o creştere a atacurilor informatice care vizează companii, iar organizaţiile din România nu sunt o excepţie. Dar şi simple neglijenţe ies tot mai des la iveală din cauza noilor reglementări în vigoare. Anul trecut, în România a fost dată una din cele mai mari amenzi sub incidenţa GDPR în Europa. UniCredit Bank a plătit atunci 130.000 euro. Motivul? Neaplicarea măsurilor adecvate pentru protecţia datelor bancare ale clienţilor.
    Acelaşi studiu Bitdefender la care au răspuns peste 6.000 de angajaţi din securitate informatică arată că firmele care instruiesc angajaţii să depisteze ameninţări digitale sunt proporţional mai eficiente şi mai rapide în oprirea la timp a unui atac. 38% dintre cei chestionaţi sunt de acord că instruirea este cea mai bună metodă de prevenţie a unui atac cibernetic. Astfel, instruirea angajaţilor e cel mai bun prim pas pentru o securitate informatică solidă.
    Fireşte, soluţiile de securitate joacă un rol important în protejarea sistemelor informatice şi a datelor într-o companie. Există soluţii moderne de analiză a traficului de date care sporesc vizibilitatea departamentului IT asupra terminalelor conectate la reţeaua companiei. Aceste instrumente folosesc inteligenţă artificială şi analiză comportamentală ca să depisteze anomalii în traficul de date care intră şi iese din infrastructură, dar şi în interiorul acesteia, şi protejează astfel nu numai împotriva atacurilor externe, ci şi împotriva angajaţilor neglijenţi sau rău-intenţionaţi.
    Omul e veriga cea mai slabă în tot acest lanţ. Din fericire, tehnologia vine să acopere şi acest gol şi să limiteze orice potenţial de a greşi în locuri unde eroarea poate avea consecinţe devastatoare.

  • Povestea omului care a construit o afacere de miliarde cu doar doi angajaţi. El vinde un produs cu totul inedit

    Inspirat de un eveniment tragic – un atac terorist asupra unui grup de israelieni – Yoni Sherizen a lansat un business menit să protejeze oamenii în faţa altor atentate – produce şi instalează butoane de panică şi sisteme de securitate în locaţii expuse în faţa unor posibile incidente teroriste.

    Startup-ul lui Yoni Sherizen a crescut de la doi angajaţi la şapte în ultimii trei ani, şi este pe cale să încheie cea mai mare tranzacţie din ultima vreme, iar investitorii evaluează afacerea la 13 milioane de dolari, scrie Bloomberg. Cu toate acestea, de fiecare dată când înregistrează un client, antreprenorul se preocupă de costul tragic al succesului.

    Compania sa, Gabriel, ajută la protejarea locurilor precum centrele comunitare şi sinagogile în faţa atacurilor teroriste. „Din păcate, veştile proaste atrag multă atenţie asupra unui produs precum al nostru”, spune Sherizen, un rabin de 41 de ani, american, care trăieşte într-o comunitate (kibbutz) din centrul Israelului. Până în prezent, toţi clienţii companiei sunt grupuri evreieşti din Florida, Michigan şi New Jersey, oameni îngrijoraţi de violenţa antisemită, iar Sherizen urăşte ideea de a profita de împuşcături şi de frica pe care acestea o nasc. „Mă lupt cu asta tot timpul”, spune el.

    Unicul produs al lui Gabriel este un pachet hardware şi software care include butoane de panică pentru a fi amplasate în jurul unui site, fiecare cu o cameră cu fish-eye care oferă poliţiei şi managerilor de securitate o vedere asupra scenei. Membrii comunităţii pot descărca o aplicaţie mobilă care are propriul buton de alertă, astfel încât pot trimite actualizări în timp real pe rutele de evacuare sau spre adăposturile sigure. Preţul începe de la 10.000 de dolari pe an pentru 10 dispozitive şi servicii asociate.

    Sherizen spune că renunţă la „frământarea” unor companii de securitate, evitând imaginile filmărilor în masă în marketingul său şi evidenţiază în schimb sentimentul de siguranţă pe care îl poate găsi un client. „Industria securităţii este plină de personaje cu adevărat dure şi personalităţi uneori nefavorabile”, spune Sherizen, care a petrecut 15 ani lucrând pentru organizaţii non-profit, înainte de a-l fonda pe Gabriel împreună cu Asaf Adler. „Încercăm să scoatem din asta raritatea.”

    Frica este fără îndoială cea care vinde astfel de produse. Ramapo, un oraş cu 90.000 de rezidenţi evrei la 30 de mile nord de New York, a purtat discuţii cu Sherizen de luni întregi. După trei atacuri asupra evreilor ortodocşi din zona metropolitană toamna trecută, „s-a instalat panica”, spune Mona Montal, şefa de personal pentru supravegherea oraşului. Ramapo este pregătit să instaleze sistemul Gabriel în peste 200 de locaţii – sinagogi, şcoli şi săli de banchete – care servesc peste 50.000 de oameni, ceea ce ar reprezenta o extindere de şapte ori a vânzărilor companiei. „Sper să nu-l folosim niciodată”, spune Montal.

    Anul trecut, S.U.A. a înregistrat 400 de atacuri în masă în care patru sau mai multe persoane au fost rănite. Asta a sporit cererea pentru îmbunătăţirea securităţii în locuri publice, veniturile acestor afaceri estimându-se că vor creşte cu 52% până în 2025, până la 61 de miliarde de dolari la nivel mondial, potrivit cercetătorului Marketsand Markets. Zeci de companii s-au lansat pe această piaţă oferind totul, de la rucsacuri şi glugi rezistente la gloanţe, până la sisteme de monitorizare full-time. Rave Mobile Safety şi Alertus Technologies oferă software cu butoane de panică similare cu cel al lui Gabriel. Avigilon, o unitate a Motorola Solutions Inc., vinde echipamente video şi de supraveghere. Athena Security spune că poate programa camere pentru a detecta sute de tipuri de arme şi pentru a alerta imediat poliţia dacă simt o ameninţare. „Piaţa este pregătită să primească produse bune”, spune Noel Glacer, şeful unei firme de recrutare în industria de securitate, al cărui fiu era student la Liceul Marjory Stoneman Douglas din Parkland, Florida, când un bărbat înarmat a ucis prin împuşcături 17 oameni în urmă cu doi ani. „Le spun oamenilor, că, în ciuda faptului că nu se aşteaptă să li se întâmple ceva, este totuşi posibil. La am crezut şi. Şi atunci s-a întâmplat.”

    O parte cheie a serviciului lui Sherizen este pregătirea pentru situaţii de urgenţă. În timp ce îşi testează sistemul, Gabriel realizează exerciţii care îi ajută pe elevi, profesori şi alţi membri ai comunităţii să înţeleagă ce trebuie să facă în cadrul unui atac armat şi să ofere administratorilor o şansă de a se familiariza cu echipamentul şi software-ul. Reţeaua lui Gabriel abordează de asemenea o latură dificil de acoperit de către poliţie: majoritatea evreilor ortodocşi evită site-uri precum Twitter şi Facebook din motive religioase, unde autorităţile postează de obicei actualizări de urgenţă. Rabinii au considerat aplicaţia lui Sherizen potrivită pentru adepţii lor.

    Lui Sherizen i-a venit ideea înfiinţării companiei în 2016, după ce doi palestinieni au atacat un restaurant în Tel Aviv, ucigând patru persoane. În acelaşi an a început să lucreze la sistemul Gabriel, într-un sediu aflat într-o suburbie din Tel Aviv, cu sprijinul prietenilor şi rudelor. Astăzi negociază pentru obţinerea unei finanţări de 3 milioane de dolari de la noi investitori, în timp ce încearcă să treacă dincolo de comunitatea evreiască, ducându-şi produsul la şcoli, biserici, moschei, mall-uri, cluburi de noapte – oriunde se strâng grupuri mari de oameni. „Am ales numele Gabriel pentru că este religios”, spune Sherizen.

  • Cum a reuşit WhatsApp să atingă două miliarde de utilizatori

    WhatsApp, cea mai populară aplicaţie de messaging, a atins un număr de două miliarde de utilizatori, în condiţiile în care platforma deţinută de Facebook înregistra 1,5 miliarde de utilizatori în urmă cu doar doi ani, potrivit BBC.

    Astfel, WhatsApp devine doar a doua aplicaţie care atinge această bornă după Facebook, care are în prezent 2,5 miliarde de utilizatori. La sfârşitul lunii ianuarie, Facebook declara că a înregistrat 2,26 miliarde de useri zilnici de-a lungul aplicaţiilor Facebook, Messenger, Instagram şi WhatsApp, faţă de 2,2 miliarde în ultimul trimestru din 2019. Per total, cele enumerate însumează un total de 2,89 miliarde de utilizatori lunari, cu 9% mai mult faţă de anul trecut.

    WhatsApp, fondată în urmă cu 11 ani şi cumpărată de Facebook pentru 19 miliarde de dolari în 2014, a declarat că plănuieşte să îşi continue angajamentul luat vis-a-vis de furnizarea criptărilor end-to-end la nivel global – o funcţie esenţială lăudată de experţi în securitate, dar contestată de un număr mare de guverne.

    „O criptare puternică acţionează ca un ceas digital indestructibil care ţine în siguranţă informaţiile pe care le trimiţi prin intermediul WhatsApp şi te ajută să îţi protejezi telefonul de hackeri şi infractori. Mesajele sunt ţinute exclusiv pe telefonul tău, iar nimeni nu îţi poate citi mesajele sau asculta apelurile, nici măcar noi”, a scris WhatsApp într-o postare pe blogul companiei.

    Printre ţările care încearcă să forţeze WhatsApp să renunţe la criptare se numără Statele Unite, Australia şi India, care reprezintă cea mai mare piaţă a aplicaţiei, cu 400 de milioane de utilizatori. Borna de două miliarde de utilizatori este un pas imens în faţă pentru WhatsApp, de vreme ce aplicaţia a atins acest nivel de popularitate fără să se marketeze în pieţe în curs de dezvoltare, precum India.

    Un număr de startup-uri din pieţe in curs de dezvoltare încearcă să îşi construiască business-uri în jurul WhatsApp. Vahan, un startup din India, foloseşte WhatsApp pentru a ajuta startup-urile de food delivery să îşi găsească personal. Digi-Prex, tot din India, conduce o farmacie online pe bază de abonament concentrată asupra pacienţilor cu boli cronice. Pacienţii îşi împărtăşesc prescripţiile prin WhatsApp, iar angajaţii Digi-Prex le trimit medicamentele într-o serie de cicluri recurente.

    Aplicaţia a cunoscut un număr însemnat de controverse. În 2018, India a acuzat compania că ar fi permis unui video în care sunt prezentaţi mai mulţi răpitori de copii să circule masiv în interiorul platformei, fapt ce a rezultat într-o serie de crime.

    Anul trecut, NSO Group, o companie de securitate din Israel, a lansat mai multe atacuri cibernetice către WhatsApp, infectând astfel mii de telefoane mobile. Facebook a dat în judecată firma la sfârşitul anului.

    Într-un interviu publicat în Wall Street Journal, Will Cathcart, CEO-ul WhatsApp, a declarat că „atenţia companiei asupra criptării şi comunicaţiilor private a fost «modelul ideal» pentru messaging, în ciuda complicaţiilor comerciale şi de reglementare”.

  • Ce avea în casă un colonel din cadrul Serviciul de Securitate rusesc: 72 milioane de dolari, 8 milioane de euro şi 811 milioane de ruble. Se estimează că Serviciul de Securitate a furat doar în ultimul deceniu 110 miliarde de dolari din asset-urile băncilor din Rusia

    Un caz nemaiîntânit de fraudă şi mită a avut loc în Moscova, unde Kirill Cherkalin – membru al Serviciului Federal de Securitate a Rusiei – deţinea o cantitate impresionantă de cash. Mai exact, Cherkalin avea în casă 50 milioane de dolari, 1,8 milioane de euro şi 17 milioane de ruble. În centrul oraşului, într-un apartament pe care îl împărţea cu o iubită, avea mai multe cutii de pantofi, genţi şi valize umplute cu 22 milioane de dolari, 6,5 milioane de euro şi 794 milioane de duble. Per total, deţinea circa 100 milioane de dolari în valută, ceasuri din aur şi diamante, patru apartamente şi o casă de aproape 500 m² în Razdory, o suburbie a Moscovei unde şi-au construit case cei mai bogaţi oameni ai societăţii ruse, scrie Bloomberg,

    Cherkalin nu este nici vreo autoritate de la Kremlin, nici vreun oligarh care şi-a construit averea prin exploatarea petrolului. Până primăvara trecută, a fost colonel al unuia dintre zecile de subdepartamente din cadrul Serviciului Federal de Securitate al Rusiei (FSB), principalul succesor al sovieticului KGB.

    În vârstă de 38 de ani, Cherkalin este o figură centrală în peisajul mondial al supravegherii bancare. În perioada în care noile reglementări înceapu să lichideze credite pe bandă rulantă, şi în care acuzaţiile de spălare de bani, fraudă şi furt apăreau într-un ritm record, Cherkalin era principalul manager al Departamentului K, sectorul financiar al unităţii de contra-spionaj din cadrul FSB-ului. Împreună cu alte autorităţi de reglementare, putea să decidă ce bănci vor fi închise şi dacă proprieterii primeau sau nu sentinţe definitive.

    În prezent, Cherkalin este închis într-un penitenciar din Moscova în urma unor acuzaţii de fraudă şi şpagă, însă nu a comentat până acum pe baza celor întâmplate. În noiembrie, avocatul acestuia declara că sumele de bani găsite în apartament veneau din „surse din afara legii”.

    Cazul lui Cherkalin scoate în evidenţă amprenta economică a aparatului de securitate din timpul „mandatului” de 20 de ani al lui Vladimir Putin la cârma Rusiei. Deşi nu apare în statistici oficiale sau rapoarte, influenţa FSB-ului şi agenţiilor de aplicare a legii se extinde până în sectorul de business, denaturând pieţele şi subminând investiţiile.

    Timp de ani de zile, sectorul bancar a fost o mină de aur pentru serviciile de securitate, sumele găsite în apartamentul lui Cherkalin fiind extrem de mari până şi pentru un oligarh al petrolului sau pentru un miliardar din big tech. Autorităţile de reglementare, incluzând aici Banca Centrală, au declarat că managerii de departament au furat circa 7 trilioane de ruble (100 miliarde de dolari) din asset-uri băncilor doar în ultimul deceniu.