BusinessMagazin

Tag: atacuri

  • Securitatea informatică lipseşte aproape complet din agenda executivilor din România

    Odată cu dezvoltarea accelerată a tehnologiei şi creşterea riscurilor şi ameninţărilor cibernetice, securitatea informaţiilor trebuie sa fie abordată prin strategii pe termen lung şi să fie coordonată de echipe specializate şi bine pregătite. Acest lucru implică bugete dedicate şi o selecţie atentă a ofiţerilor responsabili cu securitatea informaţiei, ei având rolul dificil de a ţine ameninţările cibernetice la distanţă.

    “În ultimii ani, importanţa poziţiei de specialist de securitate în contextul business-ului a crescut şi în România; companii care până acum câţiva ani nu aveau asemenea poziţii deschise sau manifestau un interes limitat faţă de acest subiect devin tot mai conştiente de nevoia de a acoperi această arie de importanţă strategică”, spune Bogdan Petre, manager al diviziei Enterprise Risk Services (ERS) din cadrul Deloitte România. “Din experienţă putem spune că firmele mari (adesea, multinaţionale) sunt mult mai deschise către aceste aspecte, în parte pentru că existenţa acestei funcţii se impune prin politica grupului”, a adăugat acesta. Deşi, în general, ofiţerul pentru securitatea informaţiei a ieşit din biroul său şi a devenit mai influent, abordarea companiilor în acest domeniu nu se ridică încă la nivelul riscurilor şi ameninţărilor existente şi, în plus, bugetele alocate securităţii sunt limitate. în general, nici echipele IT, nici organizaţiile în sine nu sunt perfect conştiente de numărul şi gravitatea incidentelor înregistrate, ele neputând astfel justifica investiţiile sau creşterea bugetelor pentru managementul securităţii informaţiei.

    “Complexitatea problemelor de securitate sporeşte, astfel încât până şi metodele tradiţionale considerate în trecut ca fiind cele mai sigure sunt puse acum sub semnul întrebării”, potrivit lui Cătălin Ţigănilă, senior manager ERS, care aduce în discuţie un studiu recent lansat de Deloitte, conform căruia atât analiştii, cât şi directorii din companii mari din domeniile tehnologie, media şi telecomunicaţii consideră că peste 90% dintre parolele create de utilizator – chiar şi cele considerate ca fiind foarte bune – sunt vulnerabile atacurilor de tip hacking şi pot fi sparte în câteva secunde sau minute. Devin necesare elemente suplimentare de identificare, cum ar fi dispozitivele digitale de autentificare prin generare de coduri ( ex. “token”,  “digi pass”, etc.), solicitarea de parole adiţionale trimise prin SMS pe telefonul utilizatorului, utilizarea de amprente sau alte elemente de biometrie sau smart card-uri.

    Divizia Serviciilor de Risc din cadrul Deloitte (Enterprise Risk Services) oferă clienţilor servicii de management al riscurilor şi îi ajută să înţeleagă riscurile specifice fiecărui domeniu, să determine nivelele acceptabile de expunere, să implementeze sisteme de control şi monitorizare permanentă. Echipa din România, cu peste 20 de consultanţi, furnizează servicii de atestare şi certificare a sistemelor IT, evaluarea controalelor generale IT, risc şi conformitate contractuală, managementul riscului sistemelor IT, servicii de consultanţă şi audit pentru sistemele de management al securităţii informaţiilor (SMSI), evaluarea vulnerabilităţilor tehnice şi teste de penetrare şi inginerie socială. Clienţii diviziei numără companii de top din industrii importante, precum şi entităţi din administraţia publică.

    Potrivit celui mai recent studiu lansat de Deloitte Touche Tohmatsu Limited (DTTL) – TMT Global Security Study, directorii celor mai mari companii de profil din lume au trecut de la etapa de conformitate cu reglementările şi legislaţia în vigoare la cea a implementării unei strategii şi a unui plan de securitate în 2013 ca principala măsură de îmbunătăţire a securităţii informaţiilor. Tot mai multe organizaţii înţeleg că securitatea informaţiei reprezintă un aspect fundamental în afaceri, iar atenţia lor se îndreaptă nu doar spre conceptul de securitate, ci şi spre robusteţea şi stabilitatea în mediul virtual (cyber resilience).

    Rezultatele studiului derulat în cadrul a 121 de companii din 37 de ţări printre care şi România indică o atitudine foarte optimistă în ceea ce priveşte protecţia faţă de ameninţările externe – 88% dintre directorii intervievaţi considerând că firmele lor nu sunt vulnerabile. Cu toate acestea, la o analiză mai atentă, peste jumătate dintre ei recunosc că s-au confruntat cu atacuri cibernetice în cursul anului anterior. În plus, mai puţin de jumătate dintre respondenţi au implementat un plan de reacţie în cazul unei breşe de securitate şi numai 30% dintre ei consideră că partenerii externi îşi asumă suficient de multă responsabilitate în ceea ce priveşte securitatea. Totodată, 74% dintre cei 121 de respondenţi au identificat breşele de securitate înregistrate de terţi ca fiind în topul ameninţărilor; pe locurile următoare se situează atacuri de tipul denial of service (menite să supra-solicite destinatarii, ducând la blocarea/ refuzul serviciilor) şi eroarea sau omisiunile angajaţilor.

    “Nu există organizaţie protejată în proporţie de 100%”, subliniază Andrei Ionescu, director ERS Deloitte România. “Fiecare companie trebuie să aibă metode clare de identificare şi reacţie în astfel de cazuri. Organizaţiile nu trebuie să lucreze doar cu partenerii lor de afaceri pentru a înţelege şi îmbunătăţi politicile de securitate; ele trebuie să implice factorii de legiferare, autorităţile de reglementare şi agenţiile de resort, să fie dispuse să împărtăşească informaţii sensibile pentru a răspunde la provocarea globală privind riscul cibernetic”.

  • Cât se fură într-un minut

    SPĂRGĂTORII AU ADOPTAT ÎN ULTIMA PERIOADĂ NOI MODURI DE OPERARE, în care ingeniozitatea este completată cu tupeu extrem şi forţă brută„, spune Gabriel Badea, chairman şi CEO al Global Security Systems (GSS). Infractorii se deplasează rapid de la o ţintă la alta, dau chiar două sau trei spargeri într-o singură noapte, folosind maşini furate, eventual înmatriculate în alte ţări, care ulterior sunt abandonate. „Sunt vizate mai ales magazine mici de cartier, agenţii de pariuri, case de amanet„, spune Badea, care adaugă că sunt căutaţi în special banii şi bunurile de valoare uşor de cărat şi de vândut pe piaţa neagră, cum sunt ţigările, băuturile fine, electronicele sau cartelele de telefon.

    Spărgătorii nu sunt prea intimidaţi nici de prezenţa sistemelor de alarmă, pentru că jafurile durează, de obicei, mai puţin decât timpul necesar pentru apariţia echipelor de intervenţie. „Acest tip de spargeri durează în medie 60 de secunde, dar a existat şi un caz în care durata a fost de numai 30 de secunde„, spune reprezentantul GSS. Cea mai lungă spargere de acest fel a durat numai un minut şi 28 de secunde.

    Or, un asemenea interval de timp – din momentul în care se declanşează alarma până când hoţii pleacă – este prea scurt pentru ca forţele de intervenţie, fie ele publice sau private, să ajungă la locul faptei. Durează măcar 3-4 minute ca poliţia sau agenţii unei firme de securitate să ajungă în locul în care s-a declanşat alarma, iar hoţii ştiu acest lucru.

    Mai mult, infractorii poartă cagule astfel încât nu pot fi recunoscuţi nici de eventuali martori şi nici de cei ce urmăresc înregistrările video. „Într-o astfel de acţiune se pot fura bunuri de mii şi chiar zeci de mii de euro, iar cei păgubiţi trebuie să suporte şi cheltuielile cu reparaţiile„, afirmă reprezentantul GSS. Pentru că adeseori spărgătorii nu pierd vremea pentru a descuia încuietori, ci pur şi simplu distrug uşile sau chiar pereţii folosind levierul şi barosul. Şi chiar dacă poliţia reuşeşte să-i prindă pe făptaşi, „sunt puţine şanse ca victimele să-şi recupereze banii sau bunurile furate; iar numărul celor care sunt asiguraţi pentru astfel de riscuri este foarte mic„, punctează Badea, care lucrează de 17 ani în mediul privat iar anterior a fost, povesteşte el, ofiţer în brigada antiteroristă. Reprezentantul GSS va prelua preşedinţia Federaţiei Serviciilor de Securitate.

  • Hackeri est-europeni, la originea atacurilor care au vizat Apple, Facebook şi Twitter

    Două surse citate de Bloomberg au declarat că hackerii par să fi căutat informaţii despre proiecte de cercetare, date supuse drepturilor de proprietate intelectuală şi alte elemente care pot fi comercializate pe piaţa neagră.

    Compania Apple a confirmat că unii dintre angajaţii săi au fost vizaţi de un atac informatic. Atacuri similare au vizat Facebook în ultimele săptămâni. Facebook şi Apple susţin că în urma atacurilor nu le-au fost sustrase date esenţiale.

    Cititi mai multe pe www.mediafax.ro

  • Spionajul economic al Chinei devine insuportabil pentru SUA. Ce e “Unitatea 61398” din armata chineză

    Marea majoritate a atacurilor cibernetice lansate împotriva Statelor Unite ale Americii a fost descoperită ca având punctul de origine în apropierea unei clădiri de 12 etaje de la periferia metropolei chineze Shanghai, o clădire care găzduieşte unitatea militară 61398. Această unitate este considerată creierul din spatele celor mai importante atacuri şi jafuri cibernetice organizate la nivel gobal, potrivit presei internaţionale.Un articol publicat recent în cotidianul american New York Times explică faptul că atacurile grupului denumit “Comment Crew”, deoarece membrii organizaţiei lasă de obicei comentarii sau linii de cod în infrastructura site-urilor pe care le atacă, nu sunt o problemă nouă pentru comunitatea de informaţii din SUA. De-a lungul timpului, grupul a extras terabiţi întregi de date de pe serverele unor companii precum Coca Cola şi Halliburton, dar şi de pe servere ale Uniunii Europene. Autorităţile chineze şi reprezentanţii lor diplomatici neagă vehement implicarea în activităţi cibernetice ilegale, iar problema spionajului industrial este trecută, în mod tradiţional, pe plan secund în relaţiile dintre SUA şi China.

  • Atacuri în capitala Siriei: Un obuz a fost lansat în cartierul creştin din Damasc

    “Un obuz a fost lansat în cartierul creştin Bab Tuma” din Damasc, a comunicat organizaţia.

    În această zonă nu prea s-au înregistrat violenţe, cu excepţia unui atentat comis la sfârşitul lunii octombrie, soldat cu 13 morţi.

    Cititi mai multe pe www.mediafax.rro

  • Victimele colaterale ale rebeliunii din Siria

    După incidentul din iunie, când apărarea antiaeriană siriană a doborât din greşeală un avion de recunoaştere turcesc la Marea Mediterană, conflictul turci-sirian s-a reaprins în această săptămână, după ce obuze lansate din Siria au lovit, miercuri, localitatea turcă de graniţă Akçakale, omorând cinci civili şi rănind încă zece.

    Parlamentul turc a autorizat o acţiune militară în Siria, însă premierul Recep Tayyip Erdogan a declarat că ţara lui nu vrea să înceapă un război, mai ales că Siria a prezentat oficial scuze. Vineri, Erdogan a avertizat, totuşi, Damascul “să nu pună la încercare răbdarea şi hotărârea Turciei”. Preţul petrolului deja a făcut însă cel mai mare salt din ultimele două luni, urcând la 91,71 dolari/baril pe fondul noului conflict.

    Ankara a deplasat trupe suplimentare la frontiera cu Siria şi, începând de miercuri, a ripostat cu focuri de artilerie la fiecare obuz sirian pătruns în teritoriul turcesc. Sâmbătă, două obuze siriene au aterizat lângă satul turcesc Guvecci, determinând reacţia turcilor. Contextul acestor atacuri bizare, transmite AP, este rebeliunea din Siria contra regimului lui Bashar Assad, în cursul căreia au loc lupte grele între forţele militare ale rebelilor şi cele ale Damascului, extinse inclusiv la graniţa cu Turcia.

    Relaţiile turco-sirine s-au deteriorat după începutul rebeliunii, în primăvara anului trecut, când Ankara a devenit unul dintre principalii critici ai cruzimii regimului lui Assad, în timp ce acesta i-a acuzat pe turci că le oferă sprijin rebelilor.

  • Cel puţin 12 morţi şi 20 de răniţi în urma unor atacuri aeriene ale Israelului în Fâşia Gaza

    Cel puţin patru israelieni răniţi din cauza tirurilor de proiectile provenite din Gaza în sectorul Eshkol (sudul Israelului), conform serviciilor de salvare israeliene. Armata israeliană a susţinut că 40 de rachete şi obuze de “toate tipurile” au lovit teritoriul Israelului, provenind din enclava palestiniană, acest tip de atac intensificându-se în ultima lună. Această escaladare a violenţei – cea mai sângeroasă începând cu sfârşitul lunii octombrie 2011 – a urmat “eliminării vizate” a secretarului general al grupării radicale Comitetul de Rezistenţă Popular (RPC), Zuhair al-Qaissi, şi a unui alt membru al grupării, Mahmoud Hanani, ucis vineri de un raid israelian care a vizat maşina în care se aflau, la vest de oraşul Gaza.

    Mai multe pe mediafax.ro

  • Grupul de hackeri Anonymous ameninţă cu noi atacuri informatice de Anul Nou

    Într-un comunicat publicat joi pe Internet, membri ai grupului Anonymous care se autointitulează “AntiSec” anunţă că pe 31 decembrie vor lansa atacuri vizând “multiple ţinte din cadrul forţelor de ordine (americane), de la un capăt la altul” al Statelor Unite. Grupul de hackeri a revendicat un atac împotriva Stratfor şi a postat un link spre ceea ce ei prezintă a fi o listă a clienţilor agenţiei de analiză de informaţii, pe care figurează, între alţii, Departamentul american al Apărării, subcontractori din sectorul securităţii şi giganţi din domeniul ITC ca Apple sau Microsoft.

    Cititi mai multe pe www.mediafax.ro

  • Criminalul din Norvegia scapă de închisoare

    Potrivit psihiatrilor, Anders Behring Breivik suferea de “schizofrenie paranoică” şi, în acest context, nu poate fi judecat, urmând să fie internat într-o clinică pentru persoane cu probleme psihice.

    Psihiatrii însărcinaţi să se pronunţe cu privire la responsabilitatea penală a lui Anders Behring Breivik au apreciat că autorul atacurilor de la 22 iulie din Norvegia nu era în deplinătatea facultăţilor mintale când a comis faptele, scrie marţi publicaţia Verdens Gang pe site-ul său.

    Cititi mai multe pe www.mediafax.ro

  • Cel mai periculos loc din Europa

    Doi bărbaţi îmbrăcaţi în costum de camuflaj, cu pistoale Kalashnikov în mână intră într-un magazin şi le cer clienţilor să plece. Casierul este şocat după ce unul dintre atacatori scoate o bombă şi îi porneşte cronometrul. Fără să se obosească să golească sertarul cu bani, iese din magazin.

    În urma lui are loc explozia, iar locul se umple de fum. E vorba de lupta rebelilor islamişti cu magazinele care vând alcool, unul din motivele frecvente ale atacurilor din capitala Daghestanului, Makhachkala.

    Populaţia din regiune este majoritar musulmană, fiind formată din mai multe etnii. Proprietarii primesc mai întâi un avetisment prin SMS, pe suport USB sau printr-un bilet în uşa magazinului. Dacă refuză să-l ia în calcul, împuşcăturile, atacurile cu bombă sau cererea taxei de protecţie sunt replicile rebelilor.

    “Niciun loc de pe Pământ nu este sigur în faţa terorismului. Caucazul, inclusiv Daghestan, stârneşte tot mai mult interesul organizaţiilor teroriste care încearcă să se extindă agresiv”, declară Rizvan Kurbanov, vicepremierul Daghestanului. Situaţia e atent monitorizată şi de la Kremlin. Chiar preşedintele rus Medvedev a vizitat Daghestanul în 2009, la câteva zile după ce un lunetist l-a ucis pe ministrul de Interne.