BusinessMagazin

Tag: securitate

  • Deloitte: Creşte interesul pentru tehnologii emergente în România

    Principalele concluzii ale CIO Survey includ arată că peste o treime din respondenţi îşi construiesc bugetele în Euro, iar aproape jumătate se află în Europa; aproximativ 10% din organizaţiile analizate se diferenţiază ca făcând parte din avangarda digitală, organizaţii care îmbină o strategie digitală coerentă cu o abordare IT situată printre liderii de piaţă; funcţia de Chief Information Officer (CIO) este din ce in ce mai puţin apreciată pentru valori tradiţionale ca rezolvarea problemelor complexe sau ambiţia de a fi de succes; în schimb, se aşteaptă de la CIO să livreze schimbări organizaţionale de anvergură, cu echipe percepute ca având performanţă înaltă şi orientate către rezultate.

    Pe de altă parte, digitalizarea este percepută de cvasitotalitatea organizaţiilor ca o prioritate strategică, chiar dacă definiţia acestui concept este vagă şi poate diferi între organizaţii; automatizarea şi transformarea proceselor, precum şi experienţa clienţilor sunt principalele arii de interes din zona digitală; echipele IT caută cu prioritate oameni motivaţi să rezolve probleme de business prin tehnologie, în detrimentul specializării într-o tehnologie anume; valorile cele mai cerute sunt creativitatea, flexibilitatea cognitivă şi inteligenţa emoţională; impactul major în viitorul apropiat va fi dat de cyber security, modernizarea aplicaţiilor şi serviciilor şi cloud; tehnologiile de interes sunt cele de digitalizare, data analytics şi tehnologiile emergente.

    Cele mai urmărite tehnologii emergente sunt inteligenţa artificială şi machine learning, Internet of Things şi Robotics Process Automation. Aşteptările curente de la un CIO în domeniul tehnologiilor emergente sunt, în principal, să exploreze posibilităţile date de acestea şi, în secundar, să le experimenteze.

    Sondajul a fost desfăşurat în perioada ianuarie – martie 2018 în 71 de ţări cu scopul de a înţelege mai bine impactul rolului de CIO. Cercetarea a cuprins interviuri şi sondaje online. La nivel global, au participat 1.437 de lideri în tehnologie şi business din 23 de industrii.

  • O ameninţare informatică pentru spionaj se ascunde în aplicaţii legitime de pe dispozitive Android

    Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului.

    Triout a apărut iniţial pe 15 mai, inclus într-o aplicaţie legitimă din GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai poate fi accesată din Google Play, dar centrul de comandă şi control al spyware-ului continuă să fie funcţional şi în prezent. Asta înseamnă că atacatorii testează continuu noi funcţionalităţi şi compatiblităţi cu diverse dispozitive, aşadar ei încă lucrează la varianta finală a acestei ameninţări, aceasta putând reapărea oricând într-o altă aplicaţie legitimă.

    Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată. Atât iconiţa aplicaţiei, cât şi interfaţa acesteia păstrează aparent toate funcţionalităţile originale, ca să nu trezească vreo suspiciune victimei infectate.

     

  • Premieră în politica românească: Guvernul a solicitat convocarea CSAT pentru rectificarea bugetară/ Viorica Dăncilă nu a semnat solicitarea

    UPDATE: Premierul Viorica Dăncilă nu a semnat solicitarea de convocare a unei şedinţe CSAT pe tema rectificării bugetare, au declarat, miercuri, surse guvernamentale pentru MEDIAFAX.

    ”Premierul Viorica Dăncilă nu a semnat cererea de convocare în regim de urgenţă a CSAT, trimisă de Guvern preşedintelui”, au declarat pentru MEDIAFAX surse guvernamentale.
    Potrivit surselor citate, prim-ministrul Viorica Dăncilă nu a semnat solicitarea pentru că legea de organizare a CSAT prevede că şeful statului este preşedinte, premierul este vicepreşedinte, iar membrii sunt ministrul apărării naţionale, ministrul de interne, ministrul afacerilor externe, ministrul justiţiei, ministrul industriei şi resurselor, ministrul finanţelor publice, directorul SRI, directorul SIE, şeful Statului Major General şi consilierul prezidential pentru securitate naţională. Potrivit legii, CSAT se convoacă de preşedintele României sau la iniţiativa a cel puţin o treime din numărul membrilor săi.

    Cititi mai multe pe www.mediafax.ro

  • Rusia şi Republica Centrafricană vor semna de cooperare militară

    Rusia a livrat anul acesta mai multe arme uşoare către forţele de securitate din Republica Centrafricană şi a trimis 175 de militari şi instructori civili pentru a ajuta la antrenamente.

    Luna trecută, trei jurnalişti au fost ucişi în Republica Centrafricană în timp ce investigau acivităţile mercenarilor ruşi în regiune.

  • Bitdefender avertizează asupra unor atacuri informatice avansate asupra băncilor din Europa de Est şi Rusia

    „Atacurile investigate s-au desfăşurat prin campanii de phishing trimise către bănci din Europa de Est şi Rusia, în general în prima parte a săptămânilor, în intervalul luni-miercuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

    Din martie 2018, campania de phishing încerca să păcălească angajaţii băncilor să dea click pe linkuri infectate sau să descarce fişiere din mailuri trimise aparent de către cineva din organizaţia unde lucrau. După ce atacatorii ajungeau pe calculatorul vizat, ei căutau să obţină privilegii de administrator pentru a se putea infiltra prin reţeaua companiei. Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedectaţi cât mai mult timp posibil. Victimele ideale erau angajaţii cu privilegii înalte şi drepturi de acces extinse în infrastructura informatică a companiei.

    Pentru a evita depistarea, gruparea criminală folosea adeseori tehnici de atac fără fişier, precum scripturile PowerShell sau Cobalt Strike, dar şi aplicaţii legitime folosite frecvent pentru conectarea şi administrarea de la distanţă a terminalului victimei. În acest caz, atacatorii operau în afara orelor de lucru şi plănuiau să obţină banii la sfârşit de săptămână.

    Recentul avertisment al FBI, generat de atacul asupra băncii indiene Cosmos, conform căruia un val de atacuri cibernetice ar putea ţinti instituţii financiar-bancare, se coroborează cu descoperirile recente ale Bitdefender, care ridică nivelul de alertă pentru băncile din Europa de Est şi Rusia.

      Modul de lucru preferat din faza finală a acestor atacuri implica instruirea de la distanţă a bancomatelor să elibereze numerar la un moment predefinit, iar membri ai grupului infracţional colectau imediat sumele de bani şi să le transfere în conturi proprii. O altă metodă era să modifice bazele de date cu informaţii despre conturi cât timp aceştia retrăgeau bani.

     

     

  • Kasperky: 4% dintre oamenii din întreaga lume au pierdut un dispozitiv sau le-a fost furat unul

    În jur de 23.000 de dispozitive Android sunt raportate ca fiind pierdute sau furate în fiecare lună, arată statisticile realizate de companie. Înlocuirea unui dispozitiv pierdut sau furat costă, în medie, circa 500 de dolari.

    Studiul Kaspersky Lab arată că doar 22% dintre utilizatori folosesc în prezent o funcţie anti-furt pentru a-şi proteja dispozitivele. Potrivit unui alt studiu realizat de companie, unul din cinci (18%) utilizatori spune că fotografiile şi videoclipurile realizate în călătorii sunt cele mai importante fişiere de pe dispozitivele sale. Cu toate acestea, 28% au spus că, dacă şi-ar pierde dispozitivul sau ar fi furat, nu ar avea nicio modalitate de a recupera fotografiile din vacanţe.

  • Şeful departamentului de securitate de la Facebook va pleca şi nu-l va înlocui nimeni. De ce vrea Facebook să-şi dizolve departamentul de securitate

    Stamos nu a fi înlocuit după ce pleacă, ceea ce înseamnă că nimeni nu va deţine funcţia de director de securitate. Toţi ochii sunt în acest moment pe companie pentru a vedea cum va administra situaţia cu conturile false care ajută la răspândirea ştirilor false pentru a încerca să manipuleze alegerile.
     
    „Nu vom numi un nou director de securitate, din moment ce mai devreme în acest an am inserat ingineri de securitate, analişti, investigatori şi alţi specialişti în echipele noastre de inginerie şi producţie, asfel încât să abordeze ameninţările de securitate cu care ne confruntăm”, a spus într-un email un purtător de cuvânt al Facebook.
     

  • Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent

    În România, cea mai cunoscută victimă a fost constructorul auto Dacia, care a trebuit să oprească temporar producţia şi să trimită muncitorii acasă. Costurile asociate cu cele două „pandemii” sunt estimate la valori cuprinse între 3 şi 4 miliarde de dolari, estimează analiştii – costuri care continuă să urce şi în ziua de azi, la mai bine de un an după cele două incidente.

    Potrivit unui raport Gartner asupra securităţii informatice, managerii de top – în special executivii din IT – au devenit din ce în ce mai conştienţi de responsabilitatea pe care o au de a-şi proteja organizaţia împotriva potenţialelor atacuri cibernetice. Această responsabilitate este totodată privită ca o oportunitate de a alinia obiectivele departamentului IT cu obiectivele de business ale întregii organizaţii.
    Iar dintre toate tipurile de breşe, atacurile de tip ransomware – ameninţare care blochează accesul la date şi solicită recompensă – reprezintă, de departe, cea mai mare primejdie.

    Securitatea cibernetică a devenit un subiect cheie în şedinţele consiliilor de administraţie şi, implicit, o parte esenţială a unei strategii de business. Liderii de afaceri nu au fost dintotdeauna receptivi la aceste dezbateri, însă recentul şir de incidente cibernetice au schimbat această abordare, spun analiştii.

    Numai incidentul WannaCry din mai 2017 a provocat daune cu valori cuprinse între 1,5 şi 4 miliarde de dolari la nivel global. Atacul, care ar fi fost operat de atacatori nord-coreeni, s-a răspândit în doar câteva ore în zeci şi apoi sute de ţări, afectând în mod deosebit spitale, furnizori de energie, dar şi numeroase afaceri mici şi mijlocii.

    La aproximativ o lună după incidentul WannaCry, un atac similar, numit GoldenEye sau NotPetya, a făcut ravagii similare, de data aceasta făcând victime nu doar spitale şi furnizori de energie, ci şi giganţi din transporturi precum grupul danez A.P. Moller-Maersk.

    O analiză recent publicată de Wall Street Journal arată că daunele rezultate din atacul ransomware GoldenEye continuă să urce până în ziua de azi. Motivul? La peste un an de la incident, victimele încă se luptă cu redresarea operaţiunilor.

    Printre victimele GoldenEye se numără firma americană de curierat FedEx şi compania farmaceutică Merck & Co. Cele două încă digeră consecinţele atacului, mai exact pagube de sute de milioane de dolari din vânzări pierdute pe durata întreruperii activităţii şi din actualizarea sistemelor şi înnoirea tehnologiilor.

    Dacă FedEx a cheltuit în ultimul an aproximativ 400 de milioane pe remedieri, cei de la Merck au plătit până la 670 de milioane de dolari pentru redresare. Tot din cauza incidentului, Merck s-a găsit în imposibilitatea de a livra comenzi pentru vaccinul Gardasil 9, care previne unele tipuri de cancer.

    Alte industrii care s-au numărat printre ţintele GoldenEye includ compania globală de publicitate WPP PLC, firma de avocatură DLA Piper, producători de bunuri de larg consum precum Mondelez International şi alte multinaţionale care au pierdut comenzi uriaşe în urma atacului sau au fost nevoite să investească substanţial în remedieri.

    Există şi veşti bune. Din fericire, companiile de securitate cibernetică ţin la rândul lor pasul cu ameninţarea ransomware. Prin tehnologii care folosesc inteligenţa artificială, capabile să împiedice încercările de criptare a fişierelor, soluţiile de securitate performante reuşesc să combată majoritatea atacurilor de tip ransomware – inclusiv când atacatorii exploatează o vulnerabilitate nouă. Aceste tehnologii detectează „anomalii” în comportamentul unui sistem compromis, întrerupând atacul înainte să se desfăşoare şi făcând copii de siguranţă pentru a putea restaura date eventual compromise.

    Totuşi, trebuie amintit că cea mai bună apărare împotriva ransomware rămâne crearea de copii de siguranţă – aşa –numitele backupuri. Pe lângă investiţiile în soluţii de securitate, companiile care deţin date de importanţă strategică pentru buna funcţionare a operaţiunilor, dar şi informaţii ale unor potenţiali clienţi sau parteneri au obligaţia de a păstra offline copii redundante ale acestor date în eventualitatea unui atac de tip ransomware.

    Dacă până în 2018 această obligaţie era privită mai mult ca o datorie morală faţă de business şi profitabilitate, legi noi precum regulamentul pentru protecţia datelor cu caracter personal (GDPR) fac din această cerinţă o obligaţie legală pentru conformitate.
    De ţinut minte e şi că cele două forme de ransomware se instalau fără intervenţia utilizatorului, trebuia doar ca terminalul să fie conectat la internet şi să nu aibă sistemul de operare actualizat la zi, ceea ce arată, a câta oară, cât de important e să folosim cele mai noi versiuni ale tuturor programelor şi aplicaţiilor folosite.

    După WannaCry şi GoldenEye, ransomware-ul a rămas o ameninţare la fel de agresivă. Deşi nu au mai fost raportate atacuri la o asemenea scară, a continuat să facă victime, cu precădere în sectorul medical, unde dosarele care conţin istoricul pacienţilor reprezintă ţinta favorită a atacatorilor. Dacă luăm în calcul că studii recente arată că multe dintre organizaţii susceptibile unor breşe rămân în continuare vulnerabile, putem estima că incidente similare ar putea apărea pe viitor. Depinde însă doar de felul în care se mobilizează companiile felul în care va evolua amploarea acestor incidente.

  • (P) Telekom Cloud Backup, soluţia performantă care protejează datele companiilor împotriva pierderii sau deteriorării. Testeaz-o acum şi datele companiei tale vor fi în siguranţă!

    Protejarea eficientă a volumelor mari de date ale companiilor, stocarea datelor în centre performante de date situate în România, securitatea sporită a datelor pe întregul flux al acestora şi zero investiţii in infrastructura IT suplimentară sunt principalele beneficii oferite de soluţia Telekom Cloud Backup. Bazată pe tehnologia Veeam Cloud Connect, soluţia protejează atât staţii de lucru de tipul PC şi laptop, cât şi servere cu sisteme de operare Linux sau Windows. Testeaz-o acum şi beneficiaza de toate aceste avantaje!

    Cui se adresează Telekom Cloud Backup?

    Atât clienţii care folosesc deja tehnologie de backup Veeam pentru infrastructură IT proprie, cât şi cei care nu folosesc această tehnologie pot beneficia de Telekom Cloud Backup. Conectarea serviciului cu aplicaţia Veeam Backup & Replication sau agentul de backup instalate pe echipamentele clienţilor se efectuează automat.

    Unde sunt stocate datele?

    Cu Telekom Cloud Backup vei avea alocat un spatiu dedicat companiei tale pe o platformă de backup implementată în centrele de date ale Telekom Romania, aflate pe teritoriul ţării. Aceste centre de date sunt printre cele mai performante şi sigure din România.

    Regula 3-2-1-0

    De câţiva ani, Veeam- partenerul Telekom Romania pentru furnizarea soluţiei Telekom Cloud Backup promovează regula 3-2-1-0 potrivit căreia, cea mai eficientă metodă de asigurare a datelor presupune existenţa a 3 copii, pe 2 sisteme diferite dintre care 1 să se afle la distanţă, într-o altă locaţie geografică, pentru a asigura 0 erori. Telekom Cloud Backup respectă această regulă garantând siguranţa deplină a datelor, chiar şi în cazul calamităţilor naturale, precum cutremure, incendii sau inundaţii, prin stocarea datelor într-o locaţie off-site.

    Implementare în câteva minute şi activare imediat după semnarea contractului

    Deşi este o soluţie complexă, cu avantaje multiple, Telekom Cloud Backup se instalează şi se configurează în doar câteva minute. Backup-urile se fac automat, conform unui calendar pe care chiar tu îl poţi seta, în funcţie de nevoile companiei tale. Soluţia poate fi activată imediat după semnarea contractului de achiziţie şi vei benefica totodată de suport tehnic specializat oferit de tehnicienii Telekom Romania.

    Trafic de date nelimitat

    Telekom Cloud Backup te scapă de grija traficului de date generat. Încearca aplicaţia şi beneficiezi de  trafic de date nelimitat. De asemenea, îţi poţi configura politicile de backup oricum doreşti. În plus, poţi suplimenta capacitatea de stocare oricând. Afla informaţii detaliate despre Telekom Cloud Backup aici: www.telekom.ro/business/cloud-backup/

    Costuri

    Unul dintre beneficiile majore ale soluţiei îl reprezintă costurile reduse. Nu este necesar să investeşti în infrastructură IT suplimentară. Telekom Cloud Backup este disponibilă în baza unui abonament lunar, configurat în funcţie de necesităţile companiei tale.

    Testează Telekom Cloud Backup şi oferă companiei tale cea mai performantă soluţie de protecţie a datelor!

  • Mondialul rusesc, fără bătăi între suporteri şi incidente majore de securitate. Cum a reuşit Rusia această performanţă, pentru care a Cupa Mondială din 2018 a fost numită „cea mai bună din istorie”

    “Rusia s-a schimbat, a devenit o adevărată ţară a fotbalului, nu doar prin organizarea Cupei Mondiale la cel mai înalt nivel, dar şi fotbalul face acum parte din ADN-ul ţării, graţie performanţelor echipei naţionale, a întregii munci depuse, a infrastructurilor, totul este magnific şi foarte eficient”, a spus preşedintele FIFA.

    ProSport a stat de vorbă cu Paul Anton şi Adrian Iencsi, doi fotbalişti români care au evoluat sau evoluează în Rusia, şi ştiu de ce sunt în stare când vine vorba de organizare. Fostul mijlocaş al lui Dinamo, în prezent la Anji Mahacikala, a spus că ruşii stau foarte bine în ceea ce priveşte securitatea, şi spune că , în cazul în care au existat incidente, au fost izolate şi nu au apărut în presă.

    ”Stau foarte bine din punctul ăsta de vedere. Poate, la început, când vii să vizitezi Rusia şi vezi oameni din armată, din poliţie, pe stradă, înarmaţi, ai aşa o oarecare senzaţie de teamă. Dar ei stau şi sunt aşa pentru a stabili pacea, a nu crea incidente. Din punctul ăsta de vedere sunt foarte bine organizaţi. Probabil şi din cauza asta nu au fost incidente, şi chiar dacă au existat, probabil, au fost izolate şi nu au apărut în presă”, a spus Anton pentru ProSport.

    Cititi mai multe pe www.mediafax.ro