BusinessMagazin

Tag: securitate

  • Ţara apropiată de România care este suspectată că ar fi în spatele atacului cibernetic ce a paralizat Ucraina şi a afectat şi companii din România

    Atacul numit Petya a ţintit bănci şi aeroporturi ucrainene, gigantul petrolier rus Rosneft, compania britanică de publicitate WPP, gigantul farmaceutic american Merck şi compania de transport maritim AP Moller-Maersk, ce a declarat că fiecare ramură a afacerii sale a fost afectată. Analiştii de la mai multe companii de securitate informatică au confirmat că atacul de la Petya a folosit o armă cibernetică puternică şi periculoasă, creată de Agenţia Naţională de Securitate din SUA, care a fost furată de hackerii Shadow Brokers. Experţii spun, pe de altă parte, că  pare a fi o confluenţă de factori ce ar indica implicarea statului rus în efectuarea atacului. Ucraina a fost ţara afectată cel mai mult de respectivul atac,  care a avut loc cu o zi înainte de Ziua Constituţiei ţării.

    „Primul lucru care m-a făcut suspicios în acest sens este faptul că, în prezent, principalul antagonist al Ucrainei este Rusia”, a declarat Alex McGeorge, şeful departamentului de informaţii despre ameninţări la Immunity Inc., o firmă de securitate cibernetică specializată în ameninţări cibernetice. Pe lângă perturbările majore ale reţelei electrice ucrainene, bănci, birouri guvernamentale şi aeroporturi, ţara a fost forţată să efectueze manual verificări ale radiaţiilor la locul instalaţiei nucleare de la Cernobîl contaminate, după ce operaţiunile sale au fost întrerupte.

    În plus faţă de alte companii, compania rusă petrolieră Rosneft nu a suferit consecinţe grave, precum alte corporaţii, cum ar fi gigantul maritim Maersk. Rosneft a declarat că producţia sa de petrol nu a fost afectată.  Pe de altă parte, Ucraina se bazează în mare măsură pe Rusia pentru rezervele sale de petrol şi gaze naturale şi există probabilitatea ca Rosneft să fi fost ţintă a atacului deoarece are relaţii bune cu guvernul ucrainean.

    Atacul de marţi a fost cel de-al doilea atac cibernetic serios efectuat în mai puţin de o lună. Deşi este încă prea devreme pentru a trage concluzii, dacă acest atac are origini ruse, reprezentantul  JASK a spus: „Ne putem aştepta la atacuri mult mai ample şi sofisticate. Acesta ar putea fi doar   a ceea ce va veni în viitor”. 

  • Motivul incredibil pentru care acesta CEO-ul îşi riscă viaţa de zeci de ori pe an

    Îmbrăcând costumul său de cavaler – o replică exactă a celor folosite acum sute de ani – Kingsley participă la zeci de turniruri în fiecare an.

    Un astfel de hobby ar fi potrivit unei persoane cu o slujbă în acelaşi registru, cum ar fi un cascador. Nimic mai greşit. Jason Kinsgley este CEO-ul uneia dintre cele mai mari companii de software din Marea Britanie, Rebellion Developments.

    Kingsley a pornit afacerea în Oxford, în 1992, alături de fratele său Chris. Astăzi, ei generează venituri de peste 25 de milioane de lire sterline. Printre jocurile produse de companie se numără Sniper Elite sau Rogue Trooper, populare şi în rândul gamerilor din România.

    De-a lungul ultimilor 17 ani, compania a produs şi seria de benzi desenate 2000 AD şi a publicat mai multe cărţi.

    Şi chiar dacă nu poartă o armură la birou, Jason Kinglsey spune că încearcă să conducă compania după un cod de conduită specific cavalerilor medievali. “La bază, codul se referă la ideea de a fi o persoană decentă. Iar asta se compune din trei părţi: curaj, cinste şi bunătate.”

    Sursa: bbc.com

  • UE îşi construieşte ARMATĂ. Liderii Uniunii aprobă măsuri pentru crearea unor structuri permanente de apărare şi securitate la nivel comunitar

    În prima sesiune a summitului UE, liderii europeni au aprobat intensificarea cooperării în combaterea terorismului şi crearea unui Fond european pentru apărare, au anunţat Donald Tusk, preşedintele Consiliului European, şi Jean-Claude Juncker, preşedintele Comisiei Europene, citaţi de ziarul La Republica, scrie Mediafax.

    Consiliul European a luat act de proiectul cooperării structurate ambiţioase în materie de apărare şi a fost aprobată crearea unui Fond european pentru apărare, a confirmat preşedintele Franţei, Emmanuel Macron, citat de cotidianul Le Figaro.

    “Este un pas istoric. De ani întregi nu mai fuseseră făcute progrese în domeniul apărării Europei”, a subliniat Macron, avertizând că apărarea europeană nu va substitui eforturile naţionale.

  • UE îşi construieşte ARMATĂ. Liderii Uniunii aprobă măsuri pentru crearea unor structuri permanente de apărare şi securitate la nivel comunitar

    În prima sesiune a summitului UE, liderii europeni au aprobat intensificarea cooperării în combaterea terorismului şi crearea unui Fond european pentru apărare, au anunţat Donald Tusk, preşedintele Consiliului European, şi Jean-Claude Juncker, preşedintele Comisiei Europene, citaţi de ziarul La Republica, scrie Mediafax.

    Consiliul European a luat act de proiectul cooperării structurate ambiţioase în materie de apărare şi a fost aprobată crearea unui Fond european pentru apărare, a confirmat preşedintele Franţei, Emmanuel Macron, citat de cotidianul Le Figaro.

    “Este un pas istoric. De ani întregi nu mai fuseseră făcute progrese în domeniul apărării Europei”, a subliniat Macron, avertizând că apărarea europeană nu va substitui eforturile naţionale.

  • Opinie Bogdan Pismicenco, Kaspersky Lab: Cum se pot apăra companiile mici de programe ransomware ca WannaCry

    Bogdan Pismicenco este Channel manager România, Bulgaria şi Republica Moldova la Kaspersky Lab

    În momentul în care a apărut ştirea despre WannaCry, a fost imediat clar pentru toată lumea că problema e serioasă. N-a trecut mult şi companii şi organizaţii din toată lumea au început să raporteze că s-au produs atacuri similare în reţelele lor.

    Pentru companiile mici, ameninţarea este acum mai reală ca oricând. Evident, problema nu este legată doar de costurile directe ale răscumpărării, ci şi de întârzieri sau costuri reputaţionale. Există, însă, o problemă de percepţie: poate titlurile cele mai vizibile au fost cele despre companii mari sau organizaţii ca NHS, dar adevărul e că aceia care au creat WannaCry nu au fost prea selectivi atunci când şi-au ales victimele. Singurul proces de selecţie a fost legat de programe: că o reţea sau un computer funcţionează cu versiuni învechite de Windows XP sau Windows 7. Autorii voiau să facă bani şi nicio companie nu e prea mică pentru a fi atacată.

    Lecţiile pe care trebuie să le învăţăm din aceste evenimente sunt că multe companii şi organizaţii nu sunt pregătite suficient de bine şi că infractorii cibernetici devin din ce în ce mai creativi şi mai ”profesionişti“.

    Ce e de făcut?

    În cazul infectării cu ransomware, e clar că banii sunt motivaţia principală. Chiar dacă suma cerută ca răscumpărare de creatorii WannaCry poate părea mică pentru recăpătarea accesului la fişiere, noi (împreună cu alte companii din domeniu şi agenţii de aplicare a legii) nu recomandăm această variantă niciodată. În primul rând, nu există nicio garanţie că infractorii din spatele atacului vor oferi cheia pentru datele criptate – Kaspersky Lab estimează că în jur de 20% dintre cei care au plătit răscumpărarea în 2016 nu şi-au recăpătat datele. În al doilea rând, sumele plătite nu fac decât să-i încurajeze să-şi continue activitatea.

    În ultima perioadă au apărut mai multe instrumente care îşi propun să decripteze datele blocate cu WannaCry. Cei afectaţi ar trebui să ţină cont, însă, că acestea funcţionează doar pentru anumite versiuni de software şi în anumite condiţii: de exemplu, dacă nu s-a făcut reboot după infectare. Pentru alte tipuri de ransomware, cei afectaţi pot verifica şi site-ul NoMoreRansom, realizat în parteneriat cu Europol şi care ajută la decriptarea fişierelor şi oferă linkuri către instrumente gratuite.

    Securitatea cibernetică este un proces continuu, care nu poate fi rezolvat doar prin instalarea unei soluţii ”din cutie“. Ea trebuie să includă politici specifice care să rezolve problema actualizărilor pe diferite sisteme din companie şi un program cu rolul de a creşte conştientizarea angajaţilor în ceea ce priveşte securitatea.

    Pentru a ajuta companiile să se protejeze mai bine de WannaCry şi de alte atacuri ransomware similare, recomandăm:
    Actualizaţi şi remediaţi: WannaCry a profitat de anumite vulnerabilităţi din versiuni vechi de Windows. Chiar dacă actualizările sistemelor de operare pot fi enervante pentru utilizatori, sunt absolut necesare şi trebuie făcute

    Faceţi copii de backup ale datelor, pe care le puteţi folosi pentru a recupera fişierele originale. Organizaţiile care au backup la zi nu au de ce să plătească răscumpărarea.

    Realizaţi o evaluare de securitate a reţelei interne de management al dispozitivelor (de exemplu un audit de securitate, teste de intruziune) pentru a identifica şi înlătura problemele de securitate. Evaluaţi politica de securitate a furnizorilor şi a altor terţi, în cazul în care au acces direct la reţeaua internă de management.

    Auditaţi programele instalate, nu doar pe dispozitive, ci şi pe toate nodurile şi serverele din reţea şi păstraţi-le actualizate.
    Apelaţi la informaţii externe: informaţiile de securitate, din surse de încredere, ajută organizaţiile să prevadă şi să combată atacuri viitoare.

    Pregătiţi-vă angajaţii: nu vă puteţi baza doar pe soluţii tehnologice pentru a vă proteja de programe ransomware şi alte tipuri de malware. Chiar dacă acest atac a avut caracteristicile unui ”vierme“ – putea să se răspândească singur prin reţea – tot are nevoie de acces iniţial. De regulă, acesta este câştigat prin intermediul unor angajaţi care dau clic din greşeală pe linkuri ciudate sau attach-uri la e-mail care par inofensive.

    Folosiţi o soluţie de securitate cu tehnologii de detecţie bazate pe comportament: aceste tehnologii pot detecta programele malware, inclusiv ransomware, observând cum operează asupra sistemului atacat şi făcând posibilă detectarea unor mostre de ransomware încă necunoscute.

    Proprietarii de mici afaceri pot fi descurajaţi, dar, într-o lume din ce în ce mai digitalizată, bunele practici de securitate devin tot mai importante. Din păcate, de multe ori securitatea cibernetică este luată în calcul doar după ce o companie a fost atacată. WannaCry a demonstrat de ce companiile trebuie să acţioneze înainte.

  • Kaspersky: 6 sfaturi pentru a te proteja împotriva programelor malware

    Pentru protecţia dispozitivelor, experţii în securitate cibernetică de la Kaspersky Lab recomandă următoarele măsuri:

    Dacă nu este neapărată nevoie, nu accesaţi dispozitivul dintr-o reţea externă;

    Dezactivaţi toate serviciile reţelei de care nu aveţi nevoie pentru a folosi dispozitivul;

    Dacă aveţi o parolă standard sau universală care nu poate fi schimbată sau contul presetat nu poate fi dezactivat, dezactivaţi serviciile reţelei în care sunt folosite sau restricţionaţi accesul către reţele externe;

    Înainte de folosirea unui dispozitiv, schimbaţi parola iniţială şi setaţi una nouă;

    Actualizaţi periodic firmware-ul dispozitivului cu ultima versiune, dacă este posibil.

    ”Problema dispozitivelor de securitate inteligente este serioasă şi trebuie să fim conştienţi de ea”, spune Vladimir Kuskov, expert în securitate la Kaspersky Lab. Anul trecut ne-a demonstrat nu doar că este posibil să ataci dispozitive conectate, ci şi că ameninţarea este cât se poate de reală. Am observat o creştere considerabilă a mostrelor de malware pentru IoT, dar potenţialul de atac este chiar mai mare. Aparent, competiţia accentuată de pe piaţa atacurilor DDoS îi determină pe autori să caute noi resurse care să îi ajute să dea atacuri din ce în ce mai puternice. Botnet-ul Mirai a demonstrat faptul că dispozitivele inteligente sunt foarte interesante pentru infractori, numărul celor pe care le pot ataca ajungând acum la câteva miliarde. Mai mulţi analişti estimează că până în anul 2020, numărul dispozitivelor ar putea ajunge până la 20-50 de miliarde.”

    Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, care în anul 2017 aniversează 20 de ani de activitate. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele.

  • Povestea nebună a unui milionar excentric: consuma cocaină, bea câte o sticlă de whisky zilnic şi a fost acuzat de crimă

    John McAfee a construit una dintre cele mai importante companii de securitate cibernetică din lume, însă viaţa sa în afara companiei este ceea ce l-a transformat într-o legendă.

    Născut în Marea Britanie, John McAfee s-a mutat în Virginia, Statele Unite alături de părinţii săi când era doar un copil. Când avea doar 15 ani, tatăl său, alcoolic, şi-a pus capăt zilelor. A fost o perioadă extrem de dificilă, pe care omul de afaceri spune că şi-o aminteşte în fiecare zi.

    McAfee a urmat cursurile Roanoke College, unde şi-a dovedit încă de la început spiritul antreprenorial. Primul său business a fost de vânzare a revistelor din uşă în uşă, activitatea care i-a adus o sumă considerabilă de bani.

    A învăţat bazele programării la finele anilor ’60, atunci când a lucrat la o companie specializată în cartele pentru calculatoare. A plecat apoi la Missouri Pacific Railroad, unde a implementat un sistem de automatizare a orarului de călătorie. În acea perioadă McAfee a început să consume droguri, mergând deseori la muncă într-o stare ce nu îi permitea să îşi facă treaba.

    În anii ’70 s-a mutat în Silicon Valley, unde a ocupat diverse poziţii în cadrul unor companii de software. Dependenţele sale au devenit extrem de periculoase: în timp ce lucra pentru compania americană Omex, obişnuia să consume cocaină şi să bea câte o sticlă de whisky zilnic. În cele din urmă a conştientizat situaţia în care se afla şi a cerut ajutor.

    După reabilitare, McAfee s-a angajat la Lockheed. În 1986 a citit un articol despre viruşi, iar acest lucru l-a determinat să pună bazele unei companii specializată în combaterea infracţiunilor cibernetice. La începutul anilor ’90, compania McAfee avea venituri de peste 5 milioane de dolari pe an. În 1996, la zece ani de la fondarea companiei, antreprenorul şi-a vândut acţiunile pentru 100 de milioane de dolari.

    Criza financiară din 2008 l-a afectat puternic, pierzând peste 90% din averea sa. S-a mutat în Belize, încercând să pună bazele unei companii farmaceutice. Acolo a suferit o depresie, fiind la un moment dat suspectat chiar de crimă.

    McAfee s-a întors în 2013 în Statele Unite şi duce o viaţă aparent liniştită, departe de camerele de televiziune. Mare parte a vieţii sale rămâne însă un mister.

  • “Ar fi un război cum nu am văzut din 1953 şi ar trebui să ne implicăm cu orice nivel de forţă necesar”

    “Programul de arme nucleare al regimului este un pericol clar şi actual pentru toţi, iar acţiunile provocatoare ale regimului, vădit ilegale conform legislaţiei internaţionale, nu s-au diminuat în ciuda cenzurii şi sancţiunilor din partea Organizaţiei Naţiunilor Unite. Cea mai urgentă ameninţare la adresa păcii şi securităţii este Coreea de Nord. Demersurile continuate ale acestora pentru armele nucleare şi mijloacele folosite pentru a le avea au crescut în viteză şi proporţii”, a declarat Mattis.

    La începutul acestei luni, Consiliul de Securitate al ONU a extins sancţiunile împotriva Coreei de Nord, după ce regimul de la Phenian a testat mai multe rachete balistice. A fost adoptată prima rezoluţie convenită de Statele Unite şi China de la preluarea mandatului de către preşedintele Donald Trump.

    Atenţia SUA asupra Coreei de Nord a fost accentuată după zecile de lansări ale rachetelor balistice nord-coreene şi după două teste cu arme nucleare, de la începutul anului trecut. În plus, Coreea de Nord s-a angajat să dezvolte o rachetă balistică intercontinentală capabilă să ajungă până pe continentul american.

    Cititi mai multe pe www.medaifax.ro

  • “Ar fi un război cum nu am văzut din 1953 şi ar trebui să ne implicăm cu orice nivel de forţă necesar”

    “Programul de arme nucleare al regimului este un pericol clar şi actual pentru toţi, iar acţiunile provocatoare ale regimului, vădit ilegale conform legislaţiei internaţionale, nu s-au diminuat în ciuda cenzurii şi sancţiunilor din partea Organizaţiei Naţiunilor Unite. Cea mai urgentă ameninţare la adresa păcii şi securităţii este Coreea de Nord. Demersurile continuate ale acestora pentru armele nucleare şi mijloacele folosite pentru a le avea au crescut în viteză şi proporţii”, a declarat Mattis.

    La începutul acestei luni, Consiliul de Securitate al ONU a extins sancţiunile împotriva Coreei de Nord, după ce regimul de la Phenian a testat mai multe rachete balistice. A fost adoptată prima rezoluţie convenită de Statele Unite şi China de la preluarea mandatului de către preşedintele Donald Trump.

    Atenţia SUA asupra Coreei de Nord a fost accentuată după zecile de lansări ale rachetelor balistice nord-coreene şi după două teste cu arme nucleare, de la începutul anului trecut. În plus, Coreea de Nord s-a angajat să dezvolte o rachetă balistică intercontinentală capabilă să ajungă până pe continentul american.

    Cititi mai multe pe www.medaifax.ro

  • 9 din 10 persoane nu ar lăsa un robot să le programeze finanţele personale. Jumătate dintre români sunt îngrijoraţi de securitatea mobile banking-ului

    Conform celui mai noi studiu ING International Survey Mobile Banking 2017 – Noi Tehnologii, care a chestionat aproape 15.000 persoane din 15 ţări, nouă din 10 europeni (91%) nu ar lăsa robo-consultanţii – programe digitale ce învaţă preferinţele consumatorului şi investesc banii bazându-se pe modele comportamentale – să le gestioneze finanţele unilateral.

    Totuşi, pentru 26% dintre respondenţi aceasta ar fi o opţiune dacă aprobarea finală a deciziei este dată de ei. Cu toate acestea, numai 3% sunt dispuşi să renunţe complet la control şi să lase un robo-consultant să ia deciziile fără aprobarea lor. În România, 38% ar fi dispuşi să apeleze la robo-consultanţi, dar numai dacă ei iau hotărârea finală, şi 30% ar citi recomandările trimise de astfel de programe.

    Studiile comportamentale arată că oamenii sunt reticenţi în a ceda controlul – sau percepţia controlului – chiar dacă ar putea obţine un rezultat mai bun prin externalizare sau delegare. Oamenii declară că s-ar simţi mult mai confortabil dacă robo-consultanţii ar oferi numai consultanţă, fără a lua decizii în numele lor. 

    Atunci când au nevoie să se sfătuiască, oamenii preferă tot interacţiunea umană, cu doi din cinci (40%) europeni mărturisind că vor solicita recomandările unui specialist atunci când iau decizia să investească. Pe locul următor în topul preferinţelor este internetul, cu 16% fiind dispuşi să caute informaţiile pe website-uri specializate şi 14% fiind deschişi la sfatul familiei sau prietenilor.

    Pe ultimul loc este recomandarea oferită de un software, probabil din cauza aversiunii faţă de algoritmi de calcul, dobândită în urma unei experienţe neplăcute. Odată ce încrederea în capabilităţile unui software este pierdută, cei mai mulţi vor abandona aceste opţiuni în favoarea interacţiunii umane – chiar dacă rezultatele primelor sunt mai bune. Aceasta poate fi o explicaţie pentru care 36% dintre europeni nu vor să interacţioneze cu software-uri financiare deloc, în timp ce în România numai 22% resping sfaturile financiare din partea unui software. 

    Întrebaţi ce i-a determinat să folosească serviciile de mobile banking, 55% dintre românii chestionaţi aleg comoditatea şi 23% au început să îl folosească pentru că a fost făcut disponibil de către banca lor. Pe de altă parte, principala reţinere pentru care nu ar alege să folosească mobile banking este grija faţă de securitatea operaţiunilor – 47% faţă de media europeană de 56%.

    Românii folosesc mobile banking cel mai des pentru a verifica soldul din conturi (52% dintre utilizatorii de mobile banking), plata facturilor – 46% şi pentru a primi alerte privind activitatea bancară – 41%.

    Europenii devin cu atât mai neîncrezători cu cât suma de bani este mai mare. Spre exemplu, respondenţii se simt relativ confortabili să lase o aplicaţie să transfere bani din contul de economii (34%) sau să cumpere online lapte de la un magazin alimentar (32%), dar mai puţin confortabil să îşi facă noi asigurări de sănătate (21%) sau să facă investiţii (13%).