BusinessMagazin

Tag: securitate

  • A fost descifrat! Codul de patru litere pe care NIMENI nu îl vrea pe biletul de avion

    Este vorba despre SSSS. 

    CITEŞTE CONTINUAREA ARTICOLULUI AICI 

  • Schimbare de filosofie în securitatea cibernetică

    Când am început, acum 25 de ani, singurul lucru pe care-l aveam erau ruterele şi comutatoarele (switches); nu exista un firewall şi nimeni nu se gândea la securitate. De atunci, situaţia s-a înrăutăţit din ce în ce mai mult. Azi suntem la un nivel critic“, spune Jamey Heary, distinguished systems engineer în cadrul Cisco Systems, responsabil pentru conducerea Global Security Architecture Team.

    Peste 4.000 de atacuri ransomware au avut loc în fiecare zi a anului 2016, potrivit unui raport al FBI, iar în perioada ianuarie-septembrie 2017 atacurile de tip ransomware asupra businessurilor au crescut de la fiecare două minute la unul la fiecare 40 de secunde, potrivit Kaspersky. Asta se întâmplă la nivel global, România nefiind cruţată. În iunie 2017, companii şi instituţii din România şi din alte ţări din regiune au fost lovite de un atac cibernetic de tip ransomware, denumit GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompensă, a anunţat Bitdefender.

    În luna octombrie, a fost dezvăluită o vulnerabilitate ce a şocat lumea din industria securităţii cibernetice. ”De fiecare dată când văd că se întâmplă aşa ceva, mi se zguduie credinţa că anumite lucruri sunt adevărate. Şi apoi se dovedesc a fi false“, mărturiseşte Heary. Este vorba despre faptul că protocolul de securitate WPA2, folosit pentru protejarea majorităţii conexiunilor Wi-Fi, a fost spart, expunând traficul wireless atacurilor. Această descoperire este semnificativă, deoarece acest protocol era considerat ca fiind cel mai sigur pentru criptarea conexiunilor Wi-Fi. Alte protocoale au fost compromise în trecut, dar la vremea respectivă exista un succesor mai bun. De data aceasta, un succesor nu există, deocamdată.

    ”Un alt exemplu este vulnerabilitatea descoperită în SSL. Foloseam asta de un deceniu şi toată lumea credea că este OK, apoi am aflat că sistemul nu a fost sigur încă de la concepere. Acelaşi lucru este valabil pentru WPA2. Ne-am bazat pe asta ani de zile, iar acum s-a schimbat total“, a spus inginerul de la Cisco.

    Jamey Heary menţionează şi faptul că şedinţele cu acţionarii s-au schimbat: se vorbeşte mai mult de securitate, iar informaţiile despre securitate şi atacuri nu se mai opresc la CIO (chief information officer), ci ajung la CEO şi la acţionari.

    Reprezentantul Cisco se arată încredinţat că este nevoie de o schimbare de filosofie în securitatea cibernetică, aceea de a cumpăra produsul A pentru a rezolva problema A ”şi fac asta din nou şi din nou şi asta s-a dovedit a nu fi eficient“.

    Cisco a lucrat mai mulţi ani la ceea ce compania numeşte ”reţeaua intuitivă“, adică o reţea care învaţă, se adaptează, automatizează şi protejează în mod constant, pentru a optimiza operaţiunile din cadrul reţelei şi a oferi protecţie împotriva ameninţărilor de securitate, susţin reprezentanţii companiei. Firma americană este de părere că acestă nouă reţea este capabilă să anticipeze acţiuni, să blocheze ameninţări de securitate şi să evolueze de-a lungul timpului.

    ”Ceea ce facem acum nu este ideal pentru viitor. Trebuie să construim produse bune, dar care să fie capabile să şi comunice cu alte produse astfel încât atunci când ai o breşă de securitate aceasta va fi restricţionată într-un anumit loc“, explică Heary, care crede că oamenii sunt ţinta atacurilor şi ei trebuie protejaţi, nu datele.

  • 1.400 de participanţi din 30 de ţări la DefCamp, cea mai mare conferinţă de securitate cibernetică din Europa Centrală şi de Est

    În cadrul acestei ediţii, au fost reprezentate peste 450 de companii din domenii de activitate diverse, cum ar fi telecom, sector public, financiar, e-commerce, software development, virtualizare sau dezvoltare soluţii de cloud, iar 28% din prezenţă a fost străină. Cele mai populare ţări au fost: România, Croaţia, Ucraina, Bulgaria, Statele Unite, Italia, Coreea de Sud, Cipru, Norvegia, Elveţia şi Germania.

    În contextul în care studiile arată că una din patru companii va avea un incident cibernetic, ediţia de anul acesta a DefCamp a avut în premieră  secţiunea de prezentări dedicată oamenilor de afaceri, numită Business Security, unde au fost prezentate probleme de securitate cu care se confruntă companiile, dar şi oportunităţi de rezolvare a acestora. Acesta a fost adresată tuturor reprezentaţilor de companii care înţeleg că o componentă IT în mediul business presupune măsuri de securitate sporite.

    În plus, evenimentul din acest an a inclus şi două paneluri apreciate de public. Primul dintre acestea a avut tema “Securitatea cibernetică în business”. Discuţia a fost moderată de Gerd Bommer, Consilierul Ambasadei Austriei, Secţia Comercială, iar speakerii au fost experţi în securitate în cadrul unor companii mari din Austria şi România, precum şi din cadrul Ministerului de Interne al Austriei.

    Cel de-al doilea panel, “Provocările legislaţiei privind securitatea cibernetică”, a lansat dezbateri despre implementarea Directivei NIS (Network Internet Security) şi modul în care aceasta poate schimba abordarea României asupra strategiei digitale. Subiectul a fost tratat de experţi în IT din cadrul Guvernului, Camerei Deputaţilor, CERT-RO şi mediul privat.

    De asemenea, o altă prezenţă remarcabilă din lista celor peste 60 de speakeri din toată lumea a fost Mike Spicer, expert american independent în securitate, care şi-a prezentat invenţia inedită: dispozitivul #WiFi Cactus, care se poate conecta pasiv la 50 de reţele Wireless. Acesta a demonstrat riscurile conectării la o reţea WiFi necriptată, prin intermediul căreia se pot intercepta informaţiile sensibile ale celor care o accesează.

    În cadrul altui discurs dedicat pericolelor reprezentate de tehnologiile moderne, Ştefan Tănase şi Gabriel Cîrlig, cercetători în cadrul companiei Ixia, au explicat cum ne pot fi furate datele prin intermediul softului autoturismului pe care îl conducem. De asemenea, Inbar Raz, pasionat de securitate cibernetică încă de la 14 ani, a oferit vizitatorilor DefCamp sfaturi despre cum se pot proteja într-o lume în care niciun sistem nu este 100% sigur.

    Evenimentul este organizat de Asociaţia „Centrul de Cercetare în Securitate Informatică din România” – CCSIR, împreună cu Orange România în calitate de partener principal, cu sprijinul Ixia, a Keysight Business în calitate de partener Platinum şi cu ajutorul Bitdefender, SecureWorks, Amazon, Enevo Group şi Bit Sentinel.

    Din 2011 până în prezent, DefCamp a reuşit să atragă în Bucureşti aproape 5.000 de participanţi din 55 de ţări şi 110 de oraşe, pasionaţi de hacking, vulnerabilităţi cibernetice şi interesaţi să-şi dezvolte abilităţile tehnice. Audienţa este complementară şi echilibrată, după cum urmează: 24% sunt specialişti în securitate cibernetică, 16% reprezintă top management şi factori de decizie din companii, 53% vin din zona de cercetare şi dezvoltare proiecte, iar 7% sunt studenţi.

  • 1.400 de participanţi din 30 de ţări la DefCamp, cea mai mare conferinţă de securitate cibernetică din Europa Centrală şi de Est

    În cadrul acestei ediţii, au fost reprezentate peste 450 de companii din domenii de activitate diverse, cum ar fi telecom, sector public, financiar, e-commerce, software development, virtualizare sau dezvoltare soluţii de cloud, iar 28% din prezenţă a fost străină. Cele mai populare ţări au fost: România, Croaţia, Ucraina, Bulgaria, Statele Unite, Italia, Coreea de Sud, Cipru, Norvegia, Elveţia şi Germania.

    În contextul în care studiile arată că una din patru companii va avea un incident cibernetic, ediţia de anul acesta a DefCamp a avut în premieră  secţiunea de prezentări dedicată oamenilor de afaceri, numită Business Security, unde au fost prezentate probleme de securitate cu care se confruntă companiile, dar şi oportunităţi de rezolvare a acestora. Acesta a fost adresată tuturor reprezentaţilor de companii care înţeleg că o componentă IT în mediul business presupune măsuri de securitate sporite.

    În plus, evenimentul din acest an a inclus şi două paneluri apreciate de public. Primul dintre acestea a avut tema “Securitatea cibernetică în business”. Discuţia a fost moderată de Gerd Bommer, Consilierul Ambasadei Austriei, Secţia Comercială, iar speakerii au fost experţi în securitate în cadrul unor companii mari din Austria şi România, precum şi din cadrul Ministerului de Interne al Austriei.

    Cel de-al doilea panel, “Provocările legislaţiei privind securitatea cibernetică”, a lansat dezbateri despre implementarea Directivei NIS (Network Internet Security) şi modul în care aceasta poate schimba abordarea României asupra strategiei digitale. Subiectul a fost tratat de experţi în IT din cadrul Guvernului, Camerei Deputaţilor, CERT-RO şi mediul privat.

    De asemenea, o altă prezenţă remarcabilă din lista celor peste 60 de speakeri din toată lumea a fost Mike Spicer, expert american independent în securitate, care şi-a prezentat invenţia inedită: dispozitivul #WiFi Cactus, care se poate conecta pasiv la 50 de reţele Wireless. Acesta a demonstrat riscurile conectării la o reţea WiFi necriptată, prin intermediul căreia se pot intercepta informaţiile sensibile ale celor care o accesează.

    În cadrul altui discurs dedicat pericolelor reprezentate de tehnologiile moderne, Ştefan Tănase şi Gabriel Cîrlig, cercetători în cadrul companiei Ixia, au explicat cum ne pot fi furate datele prin intermediul softului autoturismului pe care îl conducem. De asemenea, Inbar Raz, pasionat de securitate cibernetică încă de la 14 ani, a oferit vizitatorilor DefCamp sfaturi despre cum se pot proteja într-o lume în care niciun sistem nu este 100% sigur.

    Evenimentul este organizat de Asociaţia „Centrul de Cercetare în Securitate Informatică din România” – CCSIR, împreună cu Orange România în calitate de partener principal, cu sprijinul Ixia, a Keysight Business în calitate de partener Platinum şi cu ajutorul Bitdefender, SecureWorks, Amazon, Enevo Group şi Bit Sentinel.

    Din 2011 până în prezent, DefCamp a reuşit să atragă în Bucureşti aproape 5.000 de participanţi din 55 de ţări şi 110 de oraşe, pasionaţi de hacking, vulnerabilităţi cibernetice şi interesaţi să-şi dezvolte abilităţile tehnice. Audienţa este complementară şi echilibrată, după cum urmează: 24% sunt specialişti în securitate cibernetică, 16% reprezintă top management şi factori de decizie din companii, 53% vin din zona de cercetare şi dezvoltare proiecte, iar 7% sunt studenţi.

  • Ce se întâmplă cu cei care îşi caută partenerul online

    Cercetarea sugerează că dezvăluirea prea multor informaţii personale pe site-urile de dating ar putea deschide uşa nu doar unui partener, ci şi escrocilor şi infractorilor cibernetici. Unul din zece utilizatori ai site-urilor de dating online (13%) recunoaşte că oferă informaţii personale partenerilor după doar câteva minute sau ore de la iniţierea dialogului, punăndu-se în pericol.

    Poate părea ceva inofensiv şi o cale rapidă către un posibil partener, dar utilizatorii serviciilor de dating online oferă de bună voie informaţii personale şi importante fără să se gândească prea mult, unii dintre ei făcându-le publice chiar pe profilurile lor. Astfel, un sfert (25%) dintre aceştia recunosc că au numele complet trecut în profilul public de pe site. Un utilizator din zece şi-a făcut publică adresa de domiciliu, detalii despre munca sau a divulgat secrete de serviciu în acest mod. De asemenea, 9% dintre utilizatori au încărcat fotografii nud cu ei, pe profilul personal.

    Utilizatorii sunt şi mai înclinaţi să dezvăluie date celor cu care comunică în lumea dating-ului online: 16% oferă informaţii personale posibililor parteneri, iar unul din zece utilizatori face acest lucru în decurs de minute sau ore de la începerea conversaţiei. În plus, 15% dintre utilizatori spun lucruri stânjenitoare despre ei înşişi şi 14% le trimit partenerilor fotografii personale sau chiar nud. Dacă ele ajung pe mâini greşite, informaţiile ar putea fi folosite pentru accesarea conturilor şi a dispozitivelor utilizatorilor, sau pentru şantaj, infractorii cibernetici cerând bani de la victimele lor. 

    Această nevoie de a dezvălui atât de multe informaţii face ca cei care folosesc serviciile de dating online să fie expuşi la mai multe ameninţări cibernetice. Cercetarea arată că 41% dintre ei au experimentat incidente de securitate precum compromiterea dispozitivelor sau a conturilor sau au fost ţinta unui atac ransomware, faţă de 20% dintre utilizatorii care nu folosesc servicii de dating online. Aşadar, aceştia sunt mai vulnerabili şi predispuşi să ajungă ţinta atacurilor.

    Situaţia naşte îngrijorări, utilizatorii de servicii de online dating temându-se pentru siguranţa lor atunci când apelează la servicii de dating online. 63% se tem că dispozitivul pe care îl folosesc în acest scop va fi infectat, iar 61% sunt îngrijoraţi de faptul că informaţiile lor ar putea fi furate din aplicaţia sau serviciul de dating. Un neaşteptat procent de 55% dintre utilizatori au experimentat anumite forme de ameninţare sau probleme odată cu accesarea serviciilor de dating online – de la ameninţări online la cele offline. În ciuda acestor lucruri, mulţi utilizatori nu folosesc nici măcar metode simple de protecţie: doar 21% dintre ei nu permit aplicaţiilor de dating să acceseze datele de pe dispozitive şi doar 27% folosesc o soluţie de securitate sau antivirus.

    ”Utilizatorii trebuie să fie prudenţi atunci când vine vorba de împărtăşirea de informaţii personale pe profilul public sau în conversaţia cu potenţiali parteneri”, spune Andrei Mochola, Head of Consumer Business la Kaspersky Lab. “La fel cum nu i-ai spune cuiva care trece pe lângă tine pe stradă adresa de acasă sau numărul de telefon imediat ce l-ai văzut, şi utilizatorii site-urilor de online dating trebuie să îşi asume responsabilitatea protejării datelor personale şi să nu presupună că acestea sunt în siguranţă şi de neatins pe diverse site-uri sau aplicaţii. Acest sfat se aplică şi în afara dating-ului online, iar utilizatorii de Internet ar trebui să-şi protejeze informaţiile personale din mediul online, indiferent unde se află.”

  • Cât de mult valorează securitatea

    ”E prima reacţie a oamenilor – să închidă tot, să verifice dacă nu cumva au fost atacaţi de hackeri“, spune Doru Manea, CEO al NetSafe, unul dintre cei mai importanţi distribuitori de soluţii şi produse IT cu valoare adăugată pe segmentele de securitate, reţelistică şi wireless, referindu-se la informaţiile recente privind lipsa de siguranţă a reţelelor wireless. KRACK (Key Reinstallation Attacks) este o vulnerabilitate care funcţionează cu aproape orice router Wi-Fi aflat în circulaţie, chiar şi modele de ultimă generaţie, permiţând infiltrarea reţelelor wireless pentru desfăşurarea de atacuri informatice şi răspândirea de malware.

    ”Lucrurile nu stau însă chiar aşa: a apărut într-adevăr posibilitatea de a sparge un anumit protocol de conectare pe wireless, care până acum era considerat securizat, dar nu e aşa de simplu să intri pe reţeaua cuiva. Trebuie să ai nişte cunoştinţe, să ai un nivel tehnic foarte bun ca să poţi folosi această nouă soluţie. Între timp, toţi producătorii încearcă să scoată update-uri, să acopere cumva vulnerabilitatea asta“, spune Manea. Problema însă merge mai departe de atât, pentru că încă există reţele nesecurizate. ”Ce s-a întâmplat acum a fost doar un foc care a mai agitat un pic spiritele, dar în general sunt reţele care nu au un nivel de securitate foarte ridicat şi atunci oricine poate să le spargă uşor.“

    Numărul atacurilor creşte încontinuu, dar au crescut şi complexitatea şi felul în care se produc atacurile, crede CEO-ul NetSafe. ”Vorbim deja de un alt nivel, iar firewallurile tradiţionale nu mai fac faţă, sunt foarte multe atacuri mascate, şi atunci e nevoie de echipamente care să ţină pasul cu această nouă complexitate a atacului, care să anticipeze o anumită intruziune în reţea, să înţeleagă că e vorba de un atac. Chiar dacă nu e un atac cunoscut, echipamentele trebuie să fie capabile să îl detecteze.“

    Statisticile arată că peste 80% din infectările reţelelor interne se fac din cauza phishingului, poate cea mai simplă şi populară metodă. Termenul phishing se referă la încercarea de a obţine datele personale ale unei persoane pretinzând apartenenţa la o companie sau la o instituţie cu care clientul intră, ocazional, în contact; hackerul va încerca să câştige încrederea destinatarului pentru a-i obţine datele despre conturi bancare sau chiar pentru a-l convinge să îi trimită bani. Victima este îndrumată uneori să descarce un fişier sau un document, moment în care malware-ul se propagă în sistem. ”E foarte simplu să primeşti un mail, să deschizi o poză şi să te infectezi. Nu contează că o companie are firewall; dacă un mail de phishing a trecut de un filtru, iar unul dintre angajaţi l-a deschis, a infectat compania din interior. Bineînţeles, cu cât soluţiile de securitate sunt mai bine implementate, cu atât e mai greu să infectezi o reţea; şi chiar dacă reuşeşti, infecţia se va opri la un anumit segment din reţea“, explică Doru Manea.

    Un sondaj centrat pe securitate IT şi realizat în rândul integratorilor IT la ediţia de la Cluj-Napoca a NetSafe Security Day a arătat că soluţiile de securitate IT atrag tot mai mult atenţia companiilor, majoritatea dintre acestea fiind dispuse să investească în viitorul apropiat între 5% şi 10% din cifra de afaceri în soluţii de securitate IT. Este o schimbare importantă în comportamentul decidenţilor din companii, venită pe fondul creşterii infracţiunilor cibernetice, dar şi al conştientizării riscurilor la care se expun dacă nu iau măsurile potrivite pentru a se proteja de atacurile informatice. 75% dintre integratorii IT sunt de părere că investiţiile companiilor în domeniul securităţii IT vor merge către soluţiile de creştere a vizibilităţii asupra reţelei, prin care se analizează traficul, dispozitivele utilizate, aplicaţiile rulate şi protocoalele de securitate, dar şi de control al accesului în reţea. O altă zonă care va atrage investiţiile companiilor în perioada următoare este reprezentată de soluţiile pentru actualizarea infrastructurii wireless, 50% dintre integratori afirmând că firmele din România îşi vor direcţiona bugetele şi către acest segment. O concluzie importantă a sondajului arată faptul că investiţii importante vor fi direcţionate de către companii şi către educarea angajaţilor în privinţa ameninţărilor informatice, 25% dintre integratorii IT indicând această direcţie de investiţii. 

    Ideea unei creşteri în perioada următoare pare a fi validată şi de compania de consultanţă International Data Corporation (IDC), care estimează că piaţa de soluţii de securitate IT din România va atinge o valoare de cel puţin 90 de milioane de dolari în 2020.

    ”Din ceea ce vedem şi noi, investiţiile în zona de securitate au crescut şi cresc de la an la an; cele mai multe sunt făcute pe zona de enterprise, telecom, în general companii mari care au nevoie să fie conforme cu anumite standarde şi atunci sunt obligate să implementeze soluţii de securitate“, spune Manea. ”În cazul firmelor mici, în schimb, sunt probleme pentru că nu se consideră atât de importante investiţiile în securitate. Asta până când se întâmplă ceva. Este totuşi o creştere şi aici, dar destul de mică. Ne aşteptăm să fie un avans mai mare începând cu perioada următoare, şi asta din cauza intrării în vigoare a noului regulament GDPR (Regulamentul general privind protecţia datelor – n.red.), în mai 2018.“

  • Arabia Saudită a anunţat că nu va tolera niciun atac asupra securităţii sale

    ”Ingerinţele iraniene în regiune dăunează statelor vecine şi afectează securitatea şi pacea lumii”, a afirmat şeful diplomaţiei saudite, Adel al-Jubeir, prin intermediul Twitterului.

    ”Regatul îşi rezervă dreptul de a răspunde în mod corespunzător faţă de acţiunile agresive iraniene”, a adăugat acesta.

    Iranul a respins acuzaţiile conform cărora ar fi implicat în lansarea unei rachete care a fost interceptată la nord de capitala Arabiei Saudite.

  • Jumătate dintre companii au dificultăţi în a identifica breşele serioase de securitate

    Infractorii cibernetici – cu abilităţile şi armele lor – variază foarte mult, de la escroci cu metode rudimentare, care atacă în masă companiile mai puţin protejate, până la grupuri militare avansate de hackeri care ţintesc ”premii mari”, cu operaţiuni pe mai multe niveluri, care s-ar putea nici să nu includă vreun malware. Şi, deşi este relativ simplu să fugi de pumnii neîndemânatici ai unui bătăuş, atunci când întâlneşti un atacator profesionist ar trebui să fii pregătit pentru o lovitură serioasă.

    Studiul din acest an relevă faptul că atacurile direcţionate au devenit una dintre ameninţările cu cea mai rapidă creştere în 2017, cu un plus de 11% pentru companiile mari. Nu este vorba doar despre numărul de atacuri: două treimi dintre participanţii la studiu (66%) au fost de acord că ameninţările devin din ce în ce mai complexe, iar pentru 52% dintre ei este din ce în ce mai dificil de stabilit diferenţa dintre atacurile “normale” şi atacurile complexe.

    Acest lucru devine o problemă majoră pentru companii: ele încep să înţeleagă că, la un moment dat, vor întâlni o breşă de securitate (57% comparativ cu 51%, anul trecut), dar sunt încă nesigure în privinţa celei mai eficiente strategii pentru a răspunde acestor ameninţări (42%). Complexitatea problemei este chiar mai îngrijorătoare, deoarece studiul a arătat că incertitudinea este semnificativ mai ridicată (63%) printre respondenţii care sunt experţi IT şi sunt, evident, mai familiarizaţi cu această problemă.

    În mod surprinzător, în ciuda nivelului ridicat de incertitudine referitor la strategiile lor, majoritatea companiilor (77%) condideră că ele cheltuiesc suficient sau chiar prea mult pe protecţia împotriva atacurilor direcţionate.

    Acest lucru se datorează modului în care este percepută protecţia împotriva ameninţărilor: ele sunt, de multe ori, văzute ca simple probleme tehnice care pot fi rezolvate prin cumpărarea şi implementarea unor soluţii de securitate avansate. O abordare mai corectă a răspunsului la incidente, însă, presupune să investeşti nu doar în tehnologiile potrivite, ci şi în oameni cu aptitudini specifice, precum şi în procesele potrivite.

    Tehnologia este una dintre cele mai importante părţi din acest mix. După cum arată studiile, există o nevoie clară de soluţii de securitate care merg mai departe de prevenţie şi livrează un pachet complex, prin adăugarea unor funcţionalităţi de detecţie şi răspuns. De exemplu, 56% dintre companii admit că au nevoie de instrumente mai bune de detecţie şi răspuns la ameninţări persistente avansate (APT-uri) şi atacuri direcţionate.

    Acest lucru este foarte adevărat, ţinând cont de faptul că viteza de detecţie este crucială în reducerea impactului financiar al unui atac. Conform cercetării, în ultimul an doar un sfert (25%) dintre companii au descoperit într-o singură zi cele mai serioase incidente de securitate cu care s-au confruntat. În orice caz, o detecţie imediată scade semnificativ costul mediu de recuperare: de exemplu, de la 1.200.000 de dolari pentru companiile în care durează mai mult de o săptămână pentru a detecta ameninţarea, la 456.000 de dolari, pentru acelea care pot să o detecteze imediat.

    Factorul uman reprezintă o altă componentă crucială. 53% dintre companii sunt de acord că trebuie să angajeze mai mulţi specialişti cu experienţă în securitatea IT, mai exact în managementul SOC (Security Operations Center), răspunsul la incidente şi “vânătoarea” ameninţărilor –  o cifră care a crescut la 61% printre companiile mari. Nu este de mirare, dacă ţinem cont de faptul că lipsa experţilor creşte cu 15% expunerea companiilor la atacuri direcţionate şi, în plus, creşte media impactului financiar al unui atac asupra întreprinderilor, de la 930.000 de dolari, la 1.100.000 de dolari. 

    Dar, sintetizând, pentru a fi capabile să combată eficient ameninţările cibernetice complexe, organizaţiile trebuie să se gândească la incidentele de securitate ca la un proces, nu o destinaţie. Acest lucru înseamnă că este nevoie un cadru cuprinzător de investigare a incidentelor care include monitorizarea permanentă, detecţia avansată şi reducerea impactului evenimentelor critice de securitate.
     

  • Cel puţin 29 de morţi, în urma unui atac islamist asupra unui hotel din Somalia

    Asediul asupra hotelului a durat aproximativ 12 ore.

    Guvernul somalez a demis doi înalţi oficiali ai Securităţii din cauza eşecului lor de a pune capăt atacurilor repetate.

    Citiţi mai multe pe www.mediafax.ro

  • Cele 350 de milioane de oameni de care nu ştie nimeni că există

    În raportări de tot felul sunt necesare informaţii despre populaţie. Însă datele care monitorizează an de an accesul la educaţie ar putea fi greşite, relatează BBC. Respectiv 350 de milioane de copii din întreaga lume nu au, de fapt, acces la educaţie.
     
    Acest număr nu este deloc mic, nici măcar prin comparaţie cu populaţia totală a globului; cifra este echivalentă cu populaţia din Germania, Marea Britanie, Franţa şi Italia la un loc.
     
    Oamenii invizibili ai planetei, aflaţi sub radarul demografic, sunt descrişi drept “cei mai săraci dintre săraci” şi cel mai adesea trăiesc în zone unde nici măcar nu ajung cei care fac recensăminte sau reprezentanţi ai adminitraţiei care eliberează documente de identitate. Milioane de oamenit trăiesc neînregistraţi în zone sărace din ţări aflate în curs de dezvoltare.
     
    Pentru cei care se află în mişcare sau sunt marginalizaţi identificarea şi obţinerea de date despre ei este extrem de dificilă. Majoritatea copiilor care trăiesc pe străzi nu frecventează şcoala, prin urmare nu apar în statistici legate de acest subiect. În această categorie intră şi refugiaţii nedoriţi, împinşi peste graniţe de violenţele din ţările natale.
     
    Agenţia Organizaţia Naţiunilor Unite estimează estimează că în ţările în curs de dezvoltare există 250 de milioane de oameni despre care nu există date, iar încă 100 de milioane de oameni este posibil să nu fie incluşi deloc în statistici – de pildă imigranţii ilegali din ţările mai bogate.
    Ţelul la care subscriu membrii UNESCO, de a eradica analfabetismul şi a creşte accesul la educaţie nu îi ia în calcul şi pe aceşti 350 de milioane de oameni.
     
    Conform raportului din acest an al UNESCO, 264 de milioane de copii nu au acces la educaţie primară sau gimnazială.O altă informaţie îngrijorătoare care a fost recent făcută public de Institutul de Statistică al UNESCO este că 600 de milioane de tineri care au făcut şcoală nu au noţiuni elementare de aritmetică, citit şi scris.