BusinessMagazin

Tag: atacuri

  • Siria şi Hezbollah AMENINŢĂ că vor deschide un front împotriva Israelului

     Bashar al-Assad şi tatăl său, Hafez al-Assad, au păstrat armistiţiul patru decenii în zona Podişului Golan, aflat sub controlul Israelului, în pofida stării de război dintre cele două ţări.

    Dar, după raidurile aeriene efectuate de Israel în Siria săptămâna trecută, Bashar al-Assad a ameninţat, potrivit presei libaneze şi israeliene, că va transforma Înălţimile Golan într-un “front de rezistenţă”, sugerând că a ordonat grupărilor subordonate să lanseze atacuri împotriva statului evreu.

    La rândul său, aliatul Damascului, Hassan Nasrallah, liderul mişcării şiite libaneze Hezbollah, a promis că va intensifica atacurile pentru “eliberarea Podişului Golan”. Ca reacţie la raidurile aeriene israeliene, Nasrallah a declarat că Siria va intensifica livrările de armament destinate mişcării Hezbollah, care a fost implicată într-o conflict cu Israelul, câteva săptămâni, în anul 2006.

    Cititi mai multe pe www.mediafax.ro

  • POZA ZILEI: Best of News – Aprilie 2013

    VEZI AICI GALERIA COMPLETA

     

  • ATENTATUL de la BOSTON. Urme de ADN feminin, descoperite pe cel puţin una dintre bombele folosite

     Oficialii americani au avertizat că pot fi multiple explicaţii pentru prezenţa materialului genetic al altei persoane în afară de cei doi fraţi Ţarnaev pe fragmentele dispozitivului exploziv. Acesta ar putea proveni, de exemplu, de la angajatul care a mânuit materialele folosite în atacuri sau este posibil ca un fir de păr să fi ajuns în bombă, relatează Wall Street Journal.

    Luni, agenţii FBI au vizitat casa din Rhode Island a părinţilor lui Katherine Russell, văduva lui Tamerlan Ţarnaev, fratele mai mare care a murit într-un schimb de focuri de poliţia. “FBI este acolo în cadrul investigaţiei noastre în desfăşurare, dar nu ni se permite să dezvăluim aspecte specifice ale cazului”, a declarat purtătorul de cuvânt al FBI Jason Pack.

    Cititi mai multe pe www.mediafax.ro

  • Cine a plănuit ATACURILE DIN BOSTON: Dezvăluirile făcute de singurul suspect rămas în viaţă

     Interogatorii preliminare cu Ţarnaev arată că cei doi fraţi fac parte din categoria jihadiştilor auto-radicalizaţi, a apreciat sursa citată de CNN.

    Jokar, rănit şi reţinut la un spital în Boston, a declarat că fratele său, care a fost ucis în noaptea de joi spre vineri într-un schimb de focuri cu forţele de ordine, dorea să apere islamul de atacuri, potrivit aceleiaşi surse.

    Sursa guvernamentală a subliniat că interogatoriile sunt preliminare şi că este necesar ca versiunea prezentată de către Ţarnaev să fie verificată şi urmărită de către investigatori.

    Un oficial federal din cadrul forţelor de ordine a declarat pentru CNN că, deşi investigatorii nu au observat vreun lucru care să indice că suspecţii au acţionat împreună cu altcineva, sunt necesare eforturi pentru confirmarea acestui lucru. El a refuzat să comenteze în legătură cu vreun motiv sau detalii specifice despre ceea ce le-a comunicat Jokar oficialilor.

    Cititi mai multe pe www.mediafax.ro

  • Numărul ATACURILOR CIBERNETICE a crescut. Care sunt ţintele

     “Concepute pentru furturi de proprietate intelectuală, aceste atacuri de spionaj cibernetic afectează tot mai mult sectorul industrial, precum şi IMM-urile care au sub 250 de salariaţi şi care reprezintă obiectul a 31% dintre aceste atacuri”, în comparaţie cu 18% în 2011, notează raportul publicat marţi.

    “IMM-urile se simt adeseori la adăpost de aceste atacuri, însă infractorii informatici sunt atraşi de coordonatele lor bancare, datele lor comerciale şi proprietatea intelectuală. Infrastructura şi practicile lor de securitate sunt adesea inadecvate”, precizează Symantec.

    Odată ce website-urile acestor companii sunt compromise, acestea “sunt apoi utilizate în atacuri cibernetice de amploare şi atacuri de tip «Watering Hole»”, explică grupul.

    Cititi mai multe pe www.mediafax.ro

  • Culisele războaielor cibernetice văzute de cel mai puternic softist din România

    La mijlocul săptămânii trecute, când articolul de faţă era încă în lucru, un atac cibernetic de amploare era în plină desfăşurare în Coreea de Sud. O ştire Mediafax anunţa că reţelele informatice ale mai multor posturi de televiziune şi instituţii bancare erau paralizate ca urmare a unui atac petrecut în contextul tensiunilor cu Coreea de Nord.

    De altfel, regimul nord-coreean, ale cărui ameninţări sunt tot mai numeroase, de la noile sancţiuni votate de Consiliul de Securitate al ONU, a fost suspectat că a orchestrat şi cele două atacuri cibernetice de anvergură împotriva Coreii de Sud din 2009 şi 2011. Ca şi atunci, au fost vizate instituţiile financiare, în unele cazuri clienţii acestora nemaiputând folosi cardurile bancare sau retrage bani de la bancomate chiar şi pentru o săptămână, dar, spre deosebire de atacurile trecute, când au fost afectate şi administraţii publice, de astă dată au mai fost lovite şi trei posturi de televiziune. Iar cu o săptămână înainte, erau denunţate atacuri cibernetice “prelungite şi intensive” împotriva mai multor site-uri oficiale, între care cel al agenţiei de presă Korean Central News Agency (KCNA) şi cel al companiei Air Koryo.

    Exemplul nu mai pare un simplu atac informatic, ci un adevărat război cibernetic, mai ales că surse oficiale din cadrul serviciilor de informaţii sud-coreene citate de presa internaţională estimează că în acest sens au fost mobilizaţi mai bine de 3.000 de informaticieni din Coreea de Nord. În acest război, Coreea de Sud a instituit un mecanism de alertare a apărării sale cibernetice pentru a preveni agresiunile nord-coreene şi a adoptat o scară de risc numită Infocon care, odată cu accentuarea tensiunilor din peninsula coreeană după cel de-al treilea test nuclear nord-coreean din 12 februarie, a fost ridicat de la 4 la 5.

    În 2012, Coreea de Sud a fost victima a 40.000 de atacuri cibernetice din exterior, potrivit Guvernului, număr care în 2008 era de 24.000. “Este o superputere informatică cu o infrastructură excelentă, dar rămâne relativ vulnerabilă la acte de piraterie”, spunea recent despre Coreea de Sud, într-un interviu pentru agenţia de presă AFP, Park Soon-Tai, responsabil de operaţiuni antihacking la Agenţia sud-coreeană de securitate pe internet.

    ĂZBOIUL CIBERNETIC DIN PENINSULA COREEANĂ NU ESTE ÎNSĂ UN CAZ SINGULAR. Astfel de bătălii în mediul virtual au loc de multă vreme, dar îngrijorător este mai degrabă faptul că numărul lor creşte exponenţial de la un an la altul, fiind cu precădere atacuri sofisticate, comandate de state care vor să lovească astfel alte ţări. “Există trei categorii de atacatori: infractorii cibernetici care fac bani din furt pe internet, categorie fără îndoială reprezentată şi în România, apoi aşa-numiţii hacktivişti precum grupul Anonymous, care desfăşoară astfel de activităţi prin prisma unor convingeri politice, precum şi statele care atacă alte state”, punctează Costin Raiu, directorul echipei globale de cercetare şi analiză responsabilă de atacurile informatice sofisticate a Kaspersky Lab.

    Raiu este unul dintre cei mai cunoscuţi specialişti în securitate de pe plan local; omul de afaceri Radu Georgescu spunea nu demult că este cel mai bun softist pe care îl cunoaşte în România, mai ales că de la el a pornit, practic, tehnologia de la baza antivisului RAV.

    “Statele împotriva statelor” este categoria răspunzătoare din ce în ce mai frecvent de războaiele cibernetice şi care afectează inclusiv companii. În 2010, de pildă, a fost descoperit Stuxnet, un atac despre care se presupune că a fost iniţiat de SUA şi Israel împotriva unor instalaţii nucleare ale Iranului. Deşi a afectat cu precădere computere din Iran (58,8%), în bătaia puştii virtuale au ajuns şi Indonezia (18,2%), India (8,3%), dar şi din Azerbaidjan, SUA, Pakistan şi nu numai.

    Despre Stuxnet, specialiştii în securitate informatică spun că a fost activ timp de cel puţin cinci ani înainte de a fi descoperit. “Costul realizării sale este estimat la 100 de milioane de dolari, însă pagubele sunt greu de cuantificat. În tot cazul războaiele cibernetice de acest fel sunt cele care cauzează cele mai mari pierderi”, spune Costin Raiu.

  • Securitatea informatică lipseşte aproape complet din agenda executivilor din România

    Odată cu dezvoltarea accelerată a tehnologiei şi creşterea riscurilor şi ameninţărilor cibernetice, securitatea informaţiilor trebuie sa fie abordată prin strategii pe termen lung şi să fie coordonată de echipe specializate şi bine pregătite. Acest lucru implică bugete dedicate şi o selecţie atentă a ofiţerilor responsabili cu securitatea informaţiei, ei având rolul dificil de a ţine ameninţările cibernetice la distanţă.

    “În ultimii ani, importanţa poziţiei de specialist de securitate în contextul business-ului a crescut şi în România; companii care până acum câţiva ani nu aveau asemenea poziţii deschise sau manifestau un interes limitat faţă de acest subiect devin tot mai conştiente de nevoia de a acoperi această arie de importanţă strategică”, spune Bogdan Petre, manager al diviziei Enterprise Risk Services (ERS) din cadrul Deloitte România. “Din experienţă putem spune că firmele mari (adesea, multinaţionale) sunt mult mai deschise către aceste aspecte, în parte pentru că existenţa acestei funcţii se impune prin politica grupului”, a adăugat acesta. Deşi, în general, ofiţerul pentru securitatea informaţiei a ieşit din biroul său şi a devenit mai influent, abordarea companiilor în acest domeniu nu se ridică încă la nivelul riscurilor şi ameninţărilor existente şi, în plus, bugetele alocate securităţii sunt limitate. în general, nici echipele IT, nici organizaţiile în sine nu sunt perfect conştiente de numărul şi gravitatea incidentelor înregistrate, ele neputând astfel justifica investiţiile sau creşterea bugetelor pentru managementul securităţii informaţiei.

    “Complexitatea problemelor de securitate sporeşte, astfel încât până şi metodele tradiţionale considerate în trecut ca fiind cele mai sigure sunt puse acum sub semnul întrebării”, potrivit lui Cătălin Ţigănilă, senior manager ERS, care aduce în discuţie un studiu recent lansat de Deloitte, conform căruia atât analiştii, cât şi directorii din companii mari din domeniile tehnologie, media şi telecomunicaţii consideră că peste 90% dintre parolele create de utilizator – chiar şi cele considerate ca fiind foarte bune – sunt vulnerabile atacurilor de tip hacking şi pot fi sparte în câteva secunde sau minute. Devin necesare elemente suplimentare de identificare, cum ar fi dispozitivele digitale de autentificare prin generare de coduri ( ex. “token”,  “digi pass”, etc.), solicitarea de parole adiţionale trimise prin SMS pe telefonul utilizatorului, utilizarea de amprente sau alte elemente de biometrie sau smart card-uri.

    Divizia Serviciilor de Risc din cadrul Deloitte (Enterprise Risk Services) oferă clienţilor servicii de management al riscurilor şi îi ajută să înţeleagă riscurile specifice fiecărui domeniu, să determine nivelele acceptabile de expunere, să implementeze sisteme de control şi monitorizare permanentă. Echipa din România, cu peste 20 de consultanţi, furnizează servicii de atestare şi certificare a sistemelor IT, evaluarea controalelor generale IT, risc şi conformitate contractuală, managementul riscului sistemelor IT, servicii de consultanţă şi audit pentru sistemele de management al securităţii informaţiilor (SMSI), evaluarea vulnerabilităţilor tehnice şi teste de penetrare şi inginerie socială. Clienţii diviziei numără companii de top din industrii importante, precum şi entităţi din administraţia publică.

    Potrivit celui mai recent studiu lansat de Deloitte Touche Tohmatsu Limited (DTTL) – TMT Global Security Study, directorii celor mai mari companii de profil din lume au trecut de la etapa de conformitate cu reglementările şi legislaţia în vigoare la cea a implementării unei strategii şi a unui plan de securitate în 2013 ca principala măsură de îmbunătăţire a securităţii informaţiilor. Tot mai multe organizaţii înţeleg că securitatea informaţiei reprezintă un aspect fundamental în afaceri, iar atenţia lor se îndreaptă nu doar spre conceptul de securitate, ci şi spre robusteţea şi stabilitatea în mediul virtual (cyber resilience).

    Rezultatele studiului derulat în cadrul a 121 de companii din 37 de ţări printre care şi România indică o atitudine foarte optimistă în ceea ce priveşte protecţia faţă de ameninţările externe – 88% dintre directorii intervievaţi considerând că firmele lor nu sunt vulnerabile. Cu toate acestea, la o analiză mai atentă, peste jumătate dintre ei recunosc că s-au confruntat cu atacuri cibernetice în cursul anului anterior. În plus, mai puţin de jumătate dintre respondenţi au implementat un plan de reacţie în cazul unei breşe de securitate şi numai 30% dintre ei consideră că partenerii externi îşi asumă suficient de multă responsabilitate în ceea ce priveşte securitatea. Totodată, 74% dintre cei 121 de respondenţi au identificat breşele de securitate înregistrate de terţi ca fiind în topul ameninţărilor; pe locurile următoare se situează atacuri de tipul denial of service (menite să supra-solicite destinatarii, ducând la blocarea/ refuzul serviciilor) şi eroarea sau omisiunile angajaţilor.

    “Nu există organizaţie protejată în proporţie de 100%”, subliniază Andrei Ionescu, director ERS Deloitte România. “Fiecare companie trebuie să aibă metode clare de identificare şi reacţie în astfel de cazuri. Organizaţiile nu trebuie să lucreze doar cu partenerii lor de afaceri pentru a înţelege şi îmbunătăţi politicile de securitate; ele trebuie să implice factorii de legiferare, autorităţile de reglementare şi agenţiile de resort, să fie dispuse să împărtăşească informaţii sensibile pentru a răspunde la provocarea globală privind riscul cibernetic”.

  • Cât se fură într-un minut

    SPĂRGĂTORII AU ADOPTAT ÎN ULTIMA PERIOADĂ NOI MODURI DE OPERARE, în care ingeniozitatea este completată cu tupeu extrem şi forţă brută„, spune Gabriel Badea, chairman şi CEO al Global Security Systems (GSS). Infractorii se deplasează rapid de la o ţintă la alta, dau chiar două sau trei spargeri într-o singură noapte, folosind maşini furate, eventual înmatriculate în alte ţări, care ulterior sunt abandonate. „Sunt vizate mai ales magazine mici de cartier, agenţii de pariuri, case de amanet„, spune Badea, care adaugă că sunt căutaţi în special banii şi bunurile de valoare uşor de cărat şi de vândut pe piaţa neagră, cum sunt ţigările, băuturile fine, electronicele sau cartelele de telefon.

    Spărgătorii nu sunt prea intimidaţi nici de prezenţa sistemelor de alarmă, pentru că jafurile durează, de obicei, mai puţin decât timpul necesar pentru apariţia echipelor de intervenţie. „Acest tip de spargeri durează în medie 60 de secunde, dar a existat şi un caz în care durata a fost de numai 30 de secunde„, spune reprezentantul GSS. Cea mai lungă spargere de acest fel a durat numai un minut şi 28 de secunde.

    Or, un asemenea interval de timp – din momentul în care se declanşează alarma până când hoţii pleacă – este prea scurt pentru ca forţele de intervenţie, fie ele publice sau private, să ajungă la locul faptei. Durează măcar 3-4 minute ca poliţia sau agenţii unei firme de securitate să ajungă în locul în care s-a declanşat alarma, iar hoţii ştiu acest lucru.

    Mai mult, infractorii poartă cagule astfel încât nu pot fi recunoscuţi nici de eventuali martori şi nici de cei ce urmăresc înregistrările video. „Într-o astfel de acţiune se pot fura bunuri de mii şi chiar zeci de mii de euro, iar cei păgubiţi trebuie să suporte şi cheltuielile cu reparaţiile„, afirmă reprezentantul GSS. Pentru că adeseori spărgătorii nu pierd vremea pentru a descuia încuietori, ci pur şi simplu distrug uşile sau chiar pereţii folosind levierul şi barosul. Şi chiar dacă poliţia reuşeşte să-i prindă pe făptaşi, „sunt puţine şanse ca victimele să-şi recupereze banii sau bunurile furate; iar numărul celor care sunt asiguraţi pentru astfel de riscuri este foarte mic„, punctează Badea, care lucrează de 17 ani în mediul privat iar anterior a fost, povesteşte el, ofiţer în brigada antiteroristă. Reprezentantul GSS va prelua preşedinţia Federaţiei Serviciilor de Securitate.

  • Hackeri est-europeni, la originea atacurilor care au vizat Apple, Facebook şi Twitter

    Două surse citate de Bloomberg au declarat că hackerii par să fi căutat informaţii despre proiecte de cercetare, date supuse drepturilor de proprietate intelectuală şi alte elemente care pot fi comercializate pe piaţa neagră.

    Compania Apple a confirmat că unii dintre angajaţii săi au fost vizaţi de un atac informatic. Atacuri similare au vizat Facebook în ultimele săptămâni. Facebook şi Apple susţin că în urma atacurilor nu le-au fost sustrase date esenţiale.

    Cititi mai multe pe www.mediafax.ro

  • Spionajul economic al Chinei devine insuportabil pentru SUA. Ce e “Unitatea 61398” din armata chineză

    Marea majoritate a atacurilor cibernetice lansate împotriva Statelor Unite ale Americii a fost descoperită ca având punctul de origine în apropierea unei clădiri de 12 etaje de la periferia metropolei chineze Shanghai, o clădire care găzduieşte unitatea militară 61398. Această unitate este considerată creierul din spatele celor mai importante atacuri şi jafuri cibernetice organizate la nivel gobal, potrivit presei internaţionale.Un articol publicat recent în cotidianul american New York Times explică faptul că atacurile grupului denumit “Comment Crew”, deoarece membrii organizaţiei lasă de obicei comentarii sau linii de cod în infrastructura site-urilor pe care le atacă, nu sunt o problemă nouă pentru comunitatea de informaţii din SUA. De-a lungul timpului, grupul a extras terabiţi întregi de date de pe serverele unor companii precum Coca Cola şi Halliburton, dar şi de pe servere ale Uniunii Europene. Autorităţile chineze şi reprezentanţii lor diplomatici neagă vehement implicarea în activităţi cibernetice ilegale, iar problema spionajului industrial este trecută, în mod tradiţional, pe plan secund în relaţiile dintre SUA şi China.