BusinessMagazin

Tag: securitate

  • Compania Facebook este implicată într-un nou scandal. Ce li s-a cerut utilizatorilor

    Facebook le solicită unor utilizatori care vor să se înregistreze în reţea să furnizeze parola conturilor lor de e-mail, o mişcare despre care experţii în securitate spun că are implicaţii în materie de siguranţă – şi care i-ar putea învăţa pe oameni să se angajeze într-un comportament “riscant” în mediul online.

    În mod obişnuit, oamenii sunt îndemnaţi de experţii în securitate să nu-şi împărtăşească niciodată parolele sau să le introducă în alte servicii decât cele pentru care sunt destinate, pentru a evita riscul de „atacuri de tip phishing” în cazul în care parolele utilizatorilor şi informaţiile personale sunt furate, scrie Business Insider.

    Dar pe Facebook, atunci când unii utilizatori încearcă să se înregistreze cu anumite servere de e-mail, de pildă Yandex şi GMX, acestora li se solicită să confirme adresa de e-mail prin introducerea parolei contului direct în pagina de Facebook.
    Utilizatorilor altor servere de e-mail, cum ar fi Gmail de la Google, nu li se arată această opţiune, deoarece respectivii furnizori utilizează un instrument comun pentru verificarea sigură a identităţii, fără a fi necesară introducerea parolei.

    Business Insider a constatat, de asemenea, că atunci când un nou utilizator alege să introducă parola contului de e-mail pe Facebook, apare un pop-up care afirmă că Facebook “importă contacte” – în ciuda faptului că nu a solicitat permisiunea utilizatorului să facă acest lucru.

    „Nu este clar dacă acest instrument importă efectiv aceste contacte, deoarece nu pare să fi preluat pe cineva din lista de contacte pe care am făcut-o pentru teste”, spun reprezentanţii Business Insider.
    Contactat pentru comentarii, un purtător de cuvânt al companiei a declarat că Facebook va scoate această opţiune, deşi compania nu a precizat în ce interval de timp va oferi acest răspuns.

    Bennett Cyphers, cercetător în domeniul securităţii, a criticat aspru acţiunile Facebook. „Acest lucru este în esenţă indiscutabil pentru un atac de phishing”, a spus el, subliniind că oamenii sunt îndemnaţi de obicei să nu ofere parolele niciunui alt site în afară de cel unde au fost create. „Acest lucru este greşit pe mai multe nivele. Este o depăşire absurdă a companiei şi o încercare greoaie de a păcăli oameni să încărce date despre contactele lor pe Facebook ca preţ pentru înscrierea pe reţeaua socială. Chiar şi atunci când consimţiţi să încărcaţi informaţii de contact pe Facebook. nu ar trebui să vă daţi niciodată parola de e-mail pentru a o face “, scrie Cyphers într-un e-mail. „Nicio companie nu ar trebui să ceară oamenilor astfel de acreditări şi nu ar trebui să aveţi încredere în nimeni, ceea ce contravine înţelepciunii convenţionale a securităţii, a decenţei şi a bunului simţ”, a adăugat el.

    Într-o declaraţie, un purtător de cuvânt al Facebook a spus că „Aceste parole nu sunt stocate de Facebook. Un grup foarte mic de persoane au opţiunea de a introduce parola de e-mail pentru a-şi verifica contul atunci când se înscriu pentru Facebook pentru prima dată. Însă ei au întotdeauna posibilitatea de a le confirma cu un cod trimis pe telefon sau cu un link trimis la e-mailul lor. ” Purtătorul de cuvânt a adăugat: „Acestea fiind spuse, înţelegem că opţiunea de verificare a parolei nu este cea mai bună metodă de a face acest lucru, aşa că vom înceta să o oferim.”

     

  • Opinie Bogdan Botezatu, director de cercetare a ameninţărilor informatice, Bitdefender: “Prea naivi, ignoranţi sau răuvoitori?”

    Valoarea pagubelor cauzate de atacuri cibernetice a crescut cu 12% în 2018, până la o medie de 13 milioane de dolari, pentru fiecare organizaţie sau companie vizată. Suma reprezintă doar o treime din totalul costurilor asociate cu breşe de securitate. Companiile care suferă un atac major sunt nevoite să suporte multe alte costuri ulterioare, inclusiv amenzi şi reputaţie afectată.

    Specialiştii în securitate cunosc bine riscurile de a lăsa infrastructura vulnerabilă la atacuri externe, însă la fel de important este să luăm în calcul şi ameninţările venite tocmai din interior. Studii recente arată că echipele IT din companii sunt de părere unanimă că angajaţii companiei – fie ei neglijenţi, slab instruiţi, uneori chiar rău intenţionaţi – sunt principalul factor de risc în faţa unei potenţiale breşe. Rezultatele nu sunt doar îngrijorătoare, ci se şi înscriu pe o traiectorie ascendentă. Astfel, managementul companiilor trebuie să îşi pună o întrebare foarte serioasă: cum ne pregătim pentru potenţiale atacuri externe, dar mai ales de ameninţările interne?

    Criminal informatic, caut angajaţi naivi

    De departe cea mai prolifică formă de atac cibernetic rămân e-mailurile de tip phishing care mizează pe naivitatea angajatului în divulgarea de informaţii. Un exemplu sunt datele de acces pe care atacatorii le pot folosi pentru a pătrunde mai profund în infrastructura organizaţiei. E-mailurile de tip phishing sunt doar prima parte dintr-un atac mai amplu şi se pot considera „punctul de intrare” al atacatorului. Instruirea angajaţilor să detecteze aceste tipuri de mesaje poate salva compania de la cheltuieli enorme cu remedierea unui potenţial atac, poate chiar şi de la faliment în unele cazuri. Cel mai des întâlnite forme de phishing sunt mesajele făcute să arate ca provenind de la o sursă legitimă care solicită victimei să introducă numele de utilizator şi parola pentru autentificare, moment în care atacatorul obţine datele de acces ale victimei, sau cele care conţin un fişier ataşat ce includ o ameninţare informatică controlată de atacator. Frecvente sunt şi e-mailurile care conţin un mesaj menit să sperie, îndrumând victima să întreprindă diverse acţiuni care permit atacatorului să se infiltreze în organizaţie.

    În cazul fişierelor ataşate de tip Word sau PowerPoint, funcţia Macros este des folosită de atacatori pentru a ascunde cod periculos. Dacă mesajul reuşeşte să convingă victima să permită rularea Macros, atacatorul poate fura date sensibile din calculatorul acesteia, poate obţine acces pe sistemele interne sau poate instala ameninţări informatice.

    După ce a analizat 470 de miliarde de e-mailuri în 2018, Microsoft a semnalat o creştere de 250% în detecţiile de phishing. Deşi motoarele anti-phishing avansează constant, şi criminalii informatici îşi ajustează tehnicile de păcălire a victimelor.

    „Am vrut doar să instalez un program!”

    Shadow IT se referă la practica de a instala şi folosi tehnologii şi aplicaţii software fără acordul departamentului IT. Această neglijenţă poate duce la pierderi de date sau poate facilita accesul răufăcătorilor în infrastructură. Într-o companie, departamentul IT trebuie să fie întotdeauna conştient ce sisteme sunt folosite şi de către cine, în orice moment. În plus, folosirea unor procese sau aplicaţii fără acordul departamentului IT poate duce la neconformitate legală.

    Shadow IT poate fi asociat şi cu practica Bring Your Own Device, sau BYOD. Spre deosebire de Shadow IT, BYOD este o practică acceptată şi susţinută de numeroase departamente IT la nivel global. BYOD presupune folosirea device-urilor personale în scopuri de business şi prezintă un nivel ridicat de risc. Mişcarea a apărut când companiile nu au mai putut să oprească angajaţii să îşi aducă dispozitivele personale la serviciu. Astfel, au decis să se folosească de acest aspect pentru creşterea productivităţii. În realitate, riscurile eclipsează beneficiile. De exemplu, pierderea sau furtul unui laptop folosit atât în scopuri personale, cât şi în scop de serviciu poate duce la scurgere de date sau acces neautorizat la sistemele companiei. Un studiu Verizon arată că 48% din companii preferă să sacrifice securitatea în favoarea eficientizării proceselor de business – o practică nesănătoasă care adesea duce la compromis.

    Să nu îi supărăm, că poate se supără ei

    Pe lângă ameninţările rezultate din neglijenţă sau practici riscante, mai există şi cea a angajaţilor rău intenţionaţi. Din motive de răzbunare sau pentru a genera profit, un angajat de rea-credinţă are acces direct la sisteme şi date interne şi poate prezenta un risc mare pentru organizaţie. Nu doar angajaţii, ci şi partenerii sau contractorii cu acces la sisteme şi date interne, posibil chiar şi cu acces la sistemele de securitate ale companiei reprezintă potenţiale capcane. Pentru combaterea ameninţărilor externe şi interne, furnizorii de soluţii de securitate au conceput tehnologii stratificate care semnalează în timp real orice deviaţie de la comportamentul normal al sistemelor, permiţând departamentelor IT să ia măsuri înainte ca securitatea datelor să fie compromisă.

    Companiile sunt sfătuite să ţină constant programe de training pe securitatea datelor, în unele cazuri chiar să desfăşoare exerciţii care să determine cât de vulnerabili sunt angajaţii în fata ameninţărilor de tip phishing.

  • Preşedinţia Consiliului UE: Uniunea creează o reţea de expertiză în securitate cibernetică

    Structura va fi numită Centrul European pentru Securitatea Cibernetică a Industriei, Tehnologiei şi Cercetării, iar discuţiile vor privi şi crearea unei Reţele de Centre Naţionale de Coordonare.

    „Este în interesul strategic al Uniunii Europene să ne asigurăm că avem capacităţile şi capabilităţile necesare pentru a ne proteja reţelele şi serviciile digitale. Punerea în comun şi împărtăşirea structurată a capacităţilor de cercetare şi rularea unor soluţii de securitate cibernetică inovative vor da un real impuls competitivităţii industriei de securitate cibernetică a Uniunii Europene în raport cu ceilalţi actori globali. Aceste structuri, Centrul European pentru Securitatea Cibernetică a Industriei, Tehnologiei şi Cercetării şi Reţeaua de Centre Naţionale de Coordonare, vor contribui la securizarea Pieţei Unice Digitale şi la creşterea autonomiei Uniunii Europene în domeniul securităţii cibernetice” a declarat Alexandru Petrescu, Ministrul Comunicaţiilor şi Societăţii Informaţionale, Preşedintele Consiliului TTE.

    Citiţi mai multe pe www.mediafax.ro

  • Preşedinţia Consiliului UE: Uniunea creează o reţea de expertiză în securitate cibernetică

    Structura va fi numită Centrul European pentru Securitatea Cibernetică a Industriei, Tehnologiei şi Cercetării, iar discuţiile vor privi şi crearea unei Reţele de Centre Naţionale de Coordonare.

    „Este în interesul strategic al Uniunii Europene să ne asigurăm că avem capacităţile şi capabilităţile necesare pentru a ne proteja reţelele şi serviciile digitale. Punerea în comun şi împărtăşirea structurată a capacităţilor de cercetare şi rularea unor soluţii de securitate cibernetică inovative vor da un real impuls competitivităţii industriei de securitate cibernetică a Uniunii Europene în raport cu ceilalţi actori globali. Aceste structuri, Centrul European pentru Securitatea Cibernetică a Industriei, Tehnologiei şi Cercetării şi Reţeaua de Centre Naţionale de Coordonare, vor contribui la securizarea Pieţei Unice Digitale şi la creşterea autonomiei Uniunii Europene în domeniul securităţii cibernetice” a declarat Alexandru Petrescu, Ministrul Comunicaţiilor şi Societăţii Informaţionale, Preşedintele Consiliului TTE.

    Citiţi mai multe pe www.mediafax.ro

  • Uşa secretă a lui Marck Zuckerberg. Cât costă protecţia unuia dintre cei mai bogaţi oameni ai lumii

    La începutul anului 2010, Marck Zuckerberg nu era mereu păzit de o echipă de securitate. „Avea în jur de 20 de ani şi dezvolta o platformă despre care credea că este într-adevăr bună… la vremea respectivă nu se punea problema că ar putea fi urât de cineva”, spuneau surse pentru Business Insider într-un articol al publicaţiei americane care vizează modul în care este asigurată protecţia fondatorului Facebook. De atunci, totuşi, situaţia miliardarului s-a schimbat, iar odată cu transformarea afacerii sale, a devenit necesară şi protecţia sa de către o echipă de specialitate de securitate similară cu a unui şef de stat mai degrabă decât a unui inginer de 34 de ani.

    Publicaţia internaţională Business Insider a vorbit cu foşti şi actuali angajaţi ai organizaţiei Facebook Global Security şi cu alte persoane familiarizate cu chestiunea securităţii în cazul lui Marck Zuckerberg, au obţinut documente interne ale companiei şi au cercetat documente ale Facebook legate de securitatea în cadrul corporaţiei.
    Aceste surse descriu provocările logistice sofisticate legate de protejarea zecilor de mii de angajaţi în fiecare zi şi lupta zilnică pe care o au aceştia pentru protejarea unei multinaţionale controversate – precum şi a provocărilor legate de protejarea unuia dintre cei mai bogaţi oameni ai lumii.

    Ofiţeri de securitate înarmaţi păzesc constant casele lui Zuckerberg din zona Bay Area, San Francisco şi cel puţin una dintre acestea este prevăzută cu o „cameră de panică”. Dacă merge la un bar, echipa lui merge acolo înainte pentru a se asigura că Zuckerberg poate să meargă acolo în siguranţă. Membrii echipei de securitate îi vor studia pe noii doctori şi îi vor evalua pe instructorii săi în situaţia în care Zuckerberg ar avea un nou hobby. Este condus peste tot, iar echipa lui de securitate monitorizează traficul şi îi ajustează traseul în funcţie de acesta. De altfel, înainte să devină celebru, Zuckerberg nu era un şofer prea bun, scrie Business Insider.

    Nu are un birou pe colţ, ca în situaţia multor executivi de top, ci unul aflat în mijlocul angajaţilor săi; totuşi în timp ce stă la birou, ofiţerii săi de securitate stau lângă el.
    Are de asemenea acces la o sală de conferinţă din sticlă rezistentă la gloanţe, prevăzută şi cu un buton de panică. Există un zvon în rândul angajaţilor potrivit căruia ar avea şi un „tunel de panică” prin care echipa sa de securitate ar putea să îl evacueze într-o situaţie de urgenţă. Acesta ar începe în podeaua sălii de conferinţe şi ar conduce către garaj; Facebook a refuzat să comenteze pe această temă, potrivit Business Insider.

    În prezent, mai mult de 70 de oameni sunt în echipa de protecţie a Facebook, condusă de fostul agent special din serviciile secrete ameriane Jill Leaves Jones. În iulie 2018, boardul Facebook a aprobat un buget de securitate de 10 milioane de dolari pentru Marck Zuckerberg şi familia sa.
     

  • Securitate informatică: în lume există un deficit de trei milioane de experţi

    Conform organizaţiei non-profit (ISC)², un incident mediu generează companiilor costuri de 3,86 milioane de dolari, în timp ce pentru un eveniment la scală largă costurile pot urca la 350 milioane de dolari.

    Fără personal instruit, companiile nu au capacitatea de a desfăşura controalele corecte sau de a dezvolta procesele de securitate necesare pentru detectarea şi prevenirea atacurilor cibernetice, potrivit lui Jon Oltisk, analist principal la compania de cercetare IT Enterprise Strategy Group. În plus, angajaţii actuali se confruntă cu provocarea unei industrii aflată în permanentă schimbare.

    „Profesioniştii din domeniul securităţii informatice sunt ca medicii, deoarece trebuie să petreacă foarte mult timp studiind cele mai recente informaţii cu privire la cercetări şi potenţiale ameninţări”, a adăugat Oltsik.

    Citiţi mai multe pe www.mediafax.ro

  • Povestea omului care a creat o comapanie de peste 92,5 miliarde de dolari şi aproximativ 180.000 de angajaţi răspândiţi în toată lumea

    Ren Zhengfei s-a născut pe 25 octombrie 1944 în provincia Guizhou din China. În 1960 el s-a înscris la Universitatea Chongqing, apoi s-a alăturat institutului de cercetare al armatei, unde a lucrat ca inginer în unitatea de cercetare tehnologică.
    În acest timp, el a fost responsabil de o serie de dezvoltări tehnologice, motiv pentru care a fost delegat de institut să participe la Conferinţa Ştiinţifică Naţională din 1978. Patru ani mai târziu, Ren s-a retras din armată ca urmare a unei disponibilizări masive de personal, care a afectat circa 500.000 de angajaţi.
    În 1983, antreprenorul s-a mutat în Shenzhen şi s-a implicat în afacerile cu electronice. În 1987, a fondat compania Huawei Technologies, cu o investiţie de 21.000 de yuani (circa 5.000 de dolari la valoarea de atunci a banilor). Iniţial, compania vindea piese de schimb pentru telefoane, importate din Hong Kong.
    Richard McGregor, autorul lucrării „The Party: The Secret World of China’s Communist Rulers” („Partidul: lumea secretă a conducătorilor comunişti ai Chinei”) a susţinut în paginile acesteia ideea conform căreia compania a primit sprijin din partea statului în momentele cruciale ale dezvoltării sale.
    Legăturile lui Ren cu armata chineză şi Partidul Comunist au fost citate de guvernul indian ca motiv de a nu permite companiei să câştige anumite contracte în India, îngrijorări care au fost împărtăşite şi de alte state. De pildă, în Statele Unite au condus la prăbuşirea eforturilor Huawei de a cumpăra 3Com şi au forţat SoftBank să încheie majoritatea legăturilor cu Huawei pentru a obţine autorizaţia de securitate naţională a SUA pentru a prelua compania de telecomunicaţii Sprint Nextel, în timp ce în Regatul Unit, Comitetul de Informaţii şi Securitate a recomandat eliminarea echipamentului Huawei din cauza temerilor legate de spionaj.
    În prezent, Ren deţine 1,42% din acţiunile Huawei şi este vicepreşedinte al Consiliului Director, însă nu mai ocupă poziţia de CEO (compania având trei CEO care ocupă prin rotaţie această funcţie). Potrivit publicaţiei internaţionale Forbes, averea antreprenorului se ridică la
    1,5 miliarde de dolari.
    În urmă cu 14 ani, publicaţia Time l-a inclus pe Ren Zhengfei în topul 100 cele mai influente persoane ale anului. El a fost căsătorit cu Meng Jun, cu care are doi copii: o fiică, Meng Wanzhou, şi un fiu, Meng Ping. După divorţ, antreprenorul s-a recăsătorit de două ori: cu Yao Ling, căsnicie din care a rezultat o fiică, Annabel Yao, apoi cu actuala lui soţie, Su Wei, care i-a fost secretară. Fiica cea mare a lui Ren, Meng Wanzhou, a fost numită vicepreşedinte şi director financiar al Huawei; pe 1 decembrie 2018, în timp ce ocupa această funcţie, a fost arestată în Canada, ca urmare a bănuielilor că societatea a încălcat sancţiunile SUA împotriva Iranului.
    Compania chineză Huawei se aşteaptă să ajungă în acest an cel mai mare jucător de pe piaţa globală de smartphone-uri chiar dacă firma nu are acces pe piaţa americană şi se află sub o monitorizare din ce în ce mai intensă, scrie Reuters. „Pun presiune pe noi“, a declarat Robert Yu, directorul diviziei consumer din cadrul Huawei. Compania chineză a înregistrat în 2018 o creştere de 50% a vânzărilor de pe segmentul consumer, la 52 miliarde de dolari. Huawei este şi numărul doi pe piaţa de smartphone-uri din România.

  • Cărţile de identitate vor fi ÎNLOCUITE. Se introduc noi elemente de SECURITATE

    Propunerea, care va duce la eliminarea în maxim 10 ani a actualelor documente de identitate, nu asigură temeiul legal pentru ca guvernele să-şi creeze noi baze de date, pentru aceasta fiind nevoie de o nouă legislaţie, aprobată la nivelul naţional.
     
    UE introduce măsuri de securitate mai stricte pentru cărţile de identitate, pentru a reduce frauda de identitate, anunţă Ministerul Afacerilor Interne.
     
    În data de 20 februarie, oficialii preşedinţiei române a Consiliului şi ai Parlamentului European au ajuns la un acord informal referitor la un regulament care va spori securitatea cărţilor de identitate ale cetăţenilor UE şi a documentelor de şedere eliberate cetăţenilor UE şi membrilor familiilor acestora care nu sunt cetăţeni ai UE. Acordul va fi transmis reprezentanţilor permanenţi la UE, spre confirmare, în numele Consiliului.
     

  • Decizie ŞOCANTĂ a lui Trump: securitatea întregii lumi, în pericol

    Statele Unite vor suspenda începând de sâmbătă obligaţiile asumate în cadrul Tratatului Forţelor Nucleare Intermediare (INF), semnat cu Rusia, a anunţat vineri secretarul de Stat, Mike Pompeo.

    “Încălcările comise de Rusia expun riscurilor milioane de europeni şi americani. Este datoria noastră să reacţionăm în mod adecvat”, a declarat Mike Pompeo, citat de CNN.

    “Ani întregi, Rusia a încălcat fără remuşcări Tratatul Forţelor Nucleare Intermediare”, a subliniat Pompeo, precizând că Washingtonul va suspenda respectarea acordului începând de sâmbătă. Moscova are la dispoziţie 180 de zile pentru a reveni la respectarea Tratatului INF, în caz contrar acordul va deveni nul.

    La rândul său, preşedintele Donald Trump a afirmat că Statele Unite “au respectat în totalitate Tratatul INF în ultimii 30 de ani”. “Dar nu putem fi singura ţară care are obligaţii în virtutea acestui tratat”, a transmis liderul de la Casa Albă.

  • Scandal gigant pentru Apple, se confruntă cu una dintre cele mai mari probleme legate de confidenţialitate intâlnita până acum

    Apple a dezactivat temporar opţiunea de Group FaceTime în sistemele de operare iOS şi macOS pentru a repara o eroare gravă de securitate, potrivit The Verge.

    O eroare în opţiunea de FaceTime de la Apple îi permitea oricui să sune pe cineva şi să asculte ce se aude la celălalt capăt al liniei înainte ca interlocutorul să răspundă.

    Bug-ul păcălea FaceTime-ul să considere acela drept un apel activ, forţând microfonul de la celălalt capăt să înceapă să transmită.

    Apple a dezactivat acum din servere opţiunea de Group FaceTime, iar asta a rezolvat problema pentru o mare parte din utilizatori.

    Cu toate acestea, eroarea încă persistă pentru alţi utilizatori, dar sursa citată scrie că Apple încă este în procesul de a curăţa eroarea din servere.

    Eroarea va fi reparată şi în sistemele utilizatorilor odată cu un update de soft ce ar urma să vină săptămâna aceasta.