BusinessMagazin

Tag: securitate

  • Experţii în securitate avertizează că un nou atac informatic major ar putea fi iminent

    Un tânăr cercetător britanic, cunoscut drept MalwareTech, care în mod accidental a găsit o soluţie de oprire a atacului cibernetic de vineri, estimează că “un nou (atac informatic) va fi lansat (…) foarte probabil chiar luni”.

    MalwareTech, care a dorit să rămână anonim, a anunţat sâmbătă că a descoperit în mod accidental că înregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa răspândirea acestuia.

    “L-am oprit pe acesta, însă altul va mai fi lansat şi nu va putea fi oprit”, a avertizat cercetătorul, care a indicat că hackerii ar putea actualiza codul virsului pentru a elimina breşa folosit de el pentru a stopa răspândirea acestuia.

    Cititi mai multe pe www.mediafax.ro

  • Alertă de securitate în Paris, în cursul scrutinului prezidenţial

    Autorităţile au dispus duminică, la ora 13.40 (14.40, ora României), evacuarea curţii Muzeului Luvru şi a sălii de presă, potrivit jurnaliştilor prezenţi.

    Emmanuel Macron, candidatul organizaţiei civice En Marche! (În Mişcare!, social-liberală), urmează să celebreze în curtea Muzeului Luvru eventuala victorie în scrutinul prezidenţial.

    “Este vorba de verificări efectuate din raţiuni de precauţie”, a transmis Prefectura Poliţiei din zona metropolitană Paris.

    Alerta de securitate s-a încheiat

    Curtea Muzeului Luvru a fost redeschisă publicului în jurul orei 15.00 (16.00, ora României), după ce echipele pirotehnice au verificat un pachet suspect, care s-a dovedit inofensiv.

    Aproximativ 47,5 milioane de cetăţeni francezi sunt chemaţi la urne, duminică, în al doilea tur al scrutinului prezidenţial din Franţa, în care se confruntă candidatul proeuropean Emmanuel Macron şi Marine Le Pen, un politician populist eurosceptic.

    Scrutinul prezidenţial se desfăşoară sub regimul stării de urgenţă, instaurată în Franţa după o serie de atentate comise de reţeaua teroristă Stat Islamic şi soldate cu sute de morţi. Peste 50.000 de agenţi de poliţie, jandarmi şi militari sunt mobilizaţi pentru misiuni de ordine publică în ziua alegerilor, inclusiv 12.000 în zona metropolitană Paris.

     

  • Bitdefender a identificat prima ameninţare cibernetică pentru spionaj creată cu instrumente disponibile la liber pe internet

    Ameninţarea denumită Netrepser foloseşte mecanisme avansate de phishing (tehnici de înşelăciuni informatice) şi are misiunea principală să colecteze informaţii pe care să le sustragă în mod sistematic, ceea ce demonstrează că atacul ar face parte dintr-o amplă campanie de spionaj. Specialiştii Bitdefender susţin că Netrepser nu a vizat mase, ci a afectat un număr limitat de terminale aparţinând unor adrese IP marcate ca ţinte sensibile, majoritatea victimelor fiind agenţii sau instituţii guvernamentale.

    Netrepser foloseşte diverse metode pentru a fura informaţii, de la interceptarea tastelor până la furtul de parole şi de cookie-uri (informaţii salvate local de un calculator la navigarea în Internet), şi este mascată într-un set de aplicaţii legitime dar controversate, furnizate de compania NirSoft. Aplicaţiile NirSoft sunt folosite de regulă pentru recuperarea parolelor şi pentru monitorizarea traficului din reţea, folosind o interfaţă în linie de comandă care poate rula chiar şi pe ascuns. De mult timp însă, companiile de securitate informatică au avertizat că instrumentele dezvoltate de NirSoft reprezintă potenţiale riscuri de securitate şi pot fi modificate cu uşurinţă pentru a dezvolta ameninţări informatice şi, deci, comite abuzuri, potrivit unui comunicat de presă.

    Chiar dacă Netrepser se foloseşte de tool-uri gratuite disponibile pe internet să ducă la bun sfârşit anumite sarcini, complexitatea atacurilor şi ţintele vizate arată că ameninţarea reprezintă mai mult decât o unealtă obişnuită.

    „Abordarea folosită de către dezvoltatorii Netreprser este extrem de neobişnuită pentru o campanie de spionaj. Atacatorii mizează pe cartea simplităţii ca să se infiltreze în mediul victimei, chiar cu riscul de a stârni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizează instituţii de calibru şi colectează informaţii într-o manieră inedită. Putem spune că este complet opusul unei ameninţări avansate persistente (APT), dat fiind că se combină cu instrumente gratuite de pe internet pentru a-şi face misiunea”, spune Bogdan Botezatu, specialist în securitate cibernetică la Bitdefender.

    Deşi e-mailul reprezintă principalul vector prin care se infectează victimele, specialiştii Bitdefender nu exclud ca anumite versiuni ale atacurilor să folosească şi alte tehnici de infiltrare în infrastructurile victimelor.

  • Cât a câştigat anul trecut directorul general al Google şi cât cheltuie compania pentru a-i asigura securitatea

    Salariul de bază al lui Pichai a fost de 650.000 de dolari, iar 372.000 de dolari au reprezentat cheltuieli pentru securitatea personală şi zboruri. Directorul general al Google a primit o compensaţie în valoare de 198,7 milioane de dolari pentru promovarea în funcţia de director general şi pentru „numeroasele produse lansate cu succes”, se arată într-un document Google, citat de CNN.

    Pichai, care face de mult timp parte din compania Google, a preluat funcţia de director general în urma restructurării din 2015. Larry Page, cofondatorul Google şi fostul director general, a cedat poziţia pentru a se concentra pe dezvoltarea unor noi afaceri sub umbrela Alphabet.

    Din 2015, de când Pichai a devenit director general, Google şi-a majorat vânzările din reclame şi YouTube şi a investit în hardware şi cloud computing.

    Cititi mai multe pe www.mediafax.ro

  • Cât a câştigat anul trecut directorul general al Google şi cât cheltuie compania pentru a-i asigura securitatea

    Salariul de bază al lui Pichai a fost de 650.000 de dolari, iar 372.000 de dolari au reprezentat cheltuieli pentru securitatea personală şi zboruri. Directorul general al Google a primit o compensaţie în valoare de 198,7 milioane de dolari pentru promovarea în funcţia de director general şi pentru „numeroasele produse lansate cu succes”, se arată într-un document Google, citat de CNN.

    Pichai, care face de mult timp parte din compania Google, a preluat funcţia de director general în urma restructurării din 2015. Larry Page, cofondatorul Google şi fostul director general, a cedat poziţia pentru a se concentra pe dezvoltarea unor noi afaceri sub umbrela Alphabet.

    Din 2015, de când Pichai a devenit director general, Google şi-a majorat vânzările din reclame şi YouTube şi a investit în hardware şi cloud computing.

    Cititi mai multe pe www.mediafax.ro

  • De ce antreprenorilor şi companiilor mici ar trebui să le fie frică de internet

    Oricine poate fi atacat oricând, fie că este în relaţie de colaborare cu o companie mai mare, fie că are ghinionul să aibă nişte vulnerabilităţi pe care să le descopere şi să le exploateze un grup de infractori“, este de părere Bogdan Pismicenco, channel sales manager la Kaspersky Lab pentru România, Bulgaria şi Republica Moldova.

    Economia locală se sprijină pe cele peste 600.000 de IMM-uri înregistrate care plătesc taxe şi impozite şi pentru cei 2,5 milioane de angajaţi. Aşadar un număr important de firme din România ar putea fi afectate dacă nu au o protecţie digitală temeinică, mai ales în mediul actual digital. Bogdan Pismicenco nu a putut să-mi dezvăluie date despre statutul actual al securităţii IT în cadrul IMM-urilor din ţară, dar a menţionat că, spre deosebire de multinaţionale, unde există o politică privind securitatea cibernetică „la nivel de IMM, această politică lipseşte în majoritatea cazurilor”.

    Ce înseamnă asta? Angajaţii companiei nu au neapărat o pregătire în domeniul IT, astfel ei sunt mai predispuşi să deschidă un fişier dintr‑un e-mail pe care nu ar trebui sa-l deschidă, dau clic pe linkuri infectate sau dau curs unor cereri de informaţii despre companie, fie pe mail fie telefonic.

    Potrivit lui Pismicenco, ignorarea protecţiei digitale şi a măsurilor de prevenţie duce la pagube care „depăşesc costul remedierii tehnice a unui atac cibernetic”. În plus, suspendarea temporară a activităţii, pierderea de date şi afectarea reputaţiei reprezintă costuri indirecte, „mai greu de cuantificat, dar la fel de reale”.

    Potrivit unui studiu al Kaspersky, în 2016, costul mediu pe care un IMM a trebuit să-l suporte pentru a-şi reveni în urma unui atac cibernetic de tip crypto-malware (sau „ransomware”, blocare a datelor şi solicitarea unor sume de bani în schimbul deblocării acestora) a fost de aproximativ 99.000 de dolari. „Suma include, în acest caz, pe lângă răscumpărarea cerută de infractorii care criptează datele companiei şi cer bani în schimbul deblocării, şi pagubele colaterale.”

    Cu ce greşesc mici antreprenori? Cu faptul că subestimează pericolul; ei nu consideră că firma pe care o conduc este destul de mare, de importantă pentru a fi vizată de un atac. „Infractorii cibernetici nu gândesc aşa. Ei pot ataca o companie doar ca să ajungă la o alta, mai mare, cu care IMM-ul are o relaţie de colaborare, din postura de furnizor sau de client.”

    De asemenea, personalul IT din companiile mici poate nu este specializat şi nu este familiar cu pericolele din spaţiul digital. „Se poate întâmpla ca administratorul de reţea să fie o persoană «bună la toate», care are cu totul alte sarcini în fişa postului şi bifează securitatea IT mai mult pe hârtie, din lipsă de timp. Aceasta este o vulnerabilitate importantă”, exemplifică reprezentantul Kaspersky. De asemenea, este importantă securizarea întregului sistem pentru că „degeaba protejezi desktopurile, dacă ai mulţi angajaţi care lucrează de acasă sau în timpul călătoriilor”.

    Cu toate acestea doar 36% dintre companiile mici îşi fac griji privind neatenţia personalului, în timp ce peste jumătate dintre companiile mijlocii şi corporaţii sunt foarte preocupate de acest aspect, conform raportului „Riscuri de securitate IT 2016“, al Kaspersky Lab.

    Asemeni companiilor mari, IMM-urile trebuie să facă faţă unei infrastructuri IT în continuă schimbare şi tendinţelor BYOD (bring your own device – adu-ţi dispozitivele proprii la serviciu): 74% dintre companii au raportat că numărul de smartphone-uri folosite in interes de serviciu a crescut în ultimii trei ani, iar 71% au confirmat că acelaşi lucru este valabil pentru tablete. Noua realitate din mediul de business forţează managementul să fie mai atent la securitatea IT şi la controlul centralizat al unor activităţi potenţial periculoase din partea angajaţilor, chiar şi în cele mai mici companii.

    Acţiunile angajaţilor sunt printre primele trei probleme de securitate care fac vulnerabile organizaţii din întreaga lume, nu doar în România. Peste jumătate (61%) dintre companiile care s-au confruntat cu incidente de securitate cibernetică în 2016 au recunoscut că la acestea a contribuit şi un comportament neadecvat al angajaţilor, arată raportul citat.

    În opinia lui Bogdan Pismicenco, măsurile de prevenţie sunt importante, începând cu cele mai simple, de la actualizarea sistemului de operare şi programelor folosite, backup-ul datelor, până la chemarea unui furnizor de servicii IT „pentru a identifica şi rezolva eventualele vulnerabilităţi ce ar putea fi exploatate în cazul unui atac”.

    Şi cât costă? Este o întrebare aflată pe buzele fiecărui om de afaceri. Potrivit lui Pismicenco, costul variază, în funcţie de specificul companie (patiserie, casă de avocatură etc.), dar spune că preţul începe de la câteva sute de euro pentru o companie formată din cinci-zece oameni.

    Prevenţia infracţiunilor informatice nu mai este doar o provocare tehnică, ci una de business, cu implicaţii financiare, dar şi reputaţionale. Şi este evident că nu doar jucătorii mari ar trebui să fie interesaţi de subiect, ci chiar şi cei mai mici, în special dacă lucrează cu firme mai mari.

  • El este singurul angajat al unei companii de 1,2 miliarde de dolari

    Andrew Chain este un one-man-show ce concurează cu branduri de zeci de miliarde de dolari.
     
    Tânărul de 30 de ani este fondator şi unic angajat al companiei PureFunds, un fond de investiţii specializat în securitate cibernetică evaluată la peste 1,2 miliarde de dolari. Compania are în portofoliu companii importante în domeniu, precum Cisco sau Fortinet.
     
    PureFunds s-a lansat la 12 zile după atacul împotriva Sony Pictures, activând pe o nişă dominată de compania BlackRock.
     
    BlackRock, lider de piaţă în industrie, gestionează conturi în valoare de peste un trilion de dolari, potrivit Bloomberg.
     

  • Utilizatorii de internet, tot mai îngrijoraţi de pericolele online

    Raportul este bazat pe un chestionar online adresat utilizatorilor de Internet din toată lumea, efectuat de Kaspersky Lab de două ori pe an. În a doua jumătate a anului 2016, au fost chestionaţi 17.377 de respondenţi din 28 de ţări.

    Indicele global pentru cea de-a doua jumătate a anului (Indiferent-Neprotejat-Afectat) a fost de 74-39-29. Aceasta înseamnă că 74% dintre utilizatori nu au crezut că ar putea să devină victime ale atacurilor cibernetice, 39% dintre respondenţi nu folosesc soluţii de protecţie pentru toate dispozitivele conectate la Internet, iar 29% dintre cei intervievaţi au fost victime ale ameninţărilor cibernetice în ultimele luni. Versiunea anterioară avea valori de 79-40-29, ceea ce înseamnă că, în urmă cu şase luni, mai multe persoane se credeau invulnerabile şi rămâneau neprotejate.

    Procentul victimelor infracţionalităţii cibernetice rămâne la acelaşi nivel (29%) doar pentru că acest indicator a fost modificat în versiunea actuală. Pentru a avea o imagine completă, lista ameninţărilor cibernetice include acum ”fraude financiare” şi ”dispozitivul a fost folosit pentru atacuri cibernetice”, fără de care indicatorul mediu al celor ”afectaţi” la nivel global ar fi fost de 27%, în loc de 29%. Acest lucru înseamnă că numărul victimelor din cea de-a doua jumătate a anului 2016 a scăzut simultan cu creşterea responsabilităţii utilizatorilor privind siguranţa lor.

    De exemplu, numărul utilizatorilor care au întâlnit programe malware a scăzut de la 22%, la 20%, iar costurile pentru eliminarea consecinţelor infectării cu malware au scăzut de la 121 de dolari, la 92 de dolari. Cu toate acestea, procentul celor care au devenit victimele altor tipuri de ameninţări a crescut. De exemplu, numărul utilizatorilor afectaţi de programe ransomware, phishing, furt şi scurgeri de date a crescut. În acelaşi timp, suma medie furată de infractorii online a crescut de la 472 de dolari, la 482 de dolari.

    Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Cunoştinţele în domeniul ameninţărilor cibernetice şi experienţa în securitate IT deţinute de Kaspersky Lab se materializează în mod constant în soluţii de securitate şi servicii pentru a proteja companii, infrastructură critică, autorităţi guvernamentale şi utilizatori individuali din toată lumea, Portofoliul complex de securitate include protecţie endpoint de top şi un număr de soluţii specializate de securitate şi de servicii, pentru a combate ameninţările digitale tot mai sofisticate.

  • Principiile mecanicii în securitatea cibernetică

    Cristian Săndescu, fondatorul CODA Intelligence, a creat o soluţie alternativă pentru securizarea traficului informaţional al organizaţiilor. Produsul CODA Footprint realizează o analiză a reţelei şi îi alcătuieşte o amprentă dinamică de securitate, pornind de la configuraţiile hardware, software şi patternurile de trafic observate în fiecare zi.

    „Ideea a pornit de la nevoia clară a unor clienţi mari cu care am lucrat şi care îşi doresc să ştie în fiecare moment care este nivelul lor de securitate şi care care poate fi pasul urmator spre o îmbunătăţire a securităţii cibernetice”, spune antreprenorul. El a sesizat oportunitatea unei astfel de soluţii, absentă, la acel moment, de pe piaţă, „iar costurile şi eforturile unui audit sau ale unui test de penetrare nu justifică executarea acestor proiecte la intervale scurte de timp”, crede Săndescu. De la idee până la dezvoltarea primului prototip au trecut aproximativ trei luni, dar lansarea primei versiuni comerciale s-a făcut după încă aproape un an. De la înfiinţare până în prezent, Săndescu estimează că a investit echivalentul a 135.000 de euro în dezvoltare şi se aşteaptă ca amortizarea investiţiei să se realizeze pe parcursul lui 2017.

    Cristian Săndescu are experienţă de peste zece ani în audit, teste de penetrare şi consultanţă în securitatea informaţiilor. El a absolvit Facultatea de Automatică şi Calculatoare, în cadrul Universităţii Bucureşti, are un master în securitatea reţelelor şi un doctorat în domeniul securităţii cibernetice. Spune că securitatea cibernetică l-a atras deoarece te provoacă să „te gândeşti la un lucru în cu totul altfel decât a fost el iniţial proiectat, de a pune toate cunoştinţele şi abilităţile tale pentru un scop bun”.

    Compania CODA Intelligence a fost înfiinţată după un an si jumatate de proiectare, dezvoltare şi testare a soluţiei, iar echipa numără acum 10 persoane: cinci dezvoltatori, doi ingineri de quality control, un CTO, un CEO şi un business development manager. Produsul dezvoltat de Săndescu colectează date din infrastructura clientului în mod continuu şi astfel informaţia este actualizată permanent, apoi este prezentată într-un mod „interactiv, personalizat şi extrem de uşor de înţeles pentru diverse profile de utilizatori, de la management la tehnic”.

    Platforma CODA Footprint deserveşte o nevoie punctuală a marilor organizaţii care vor să ştie în fiecare moment care este nivelul lor de securitate şi care este pasul următor spre o îmbunătăţire a securităţii cibernetice. În fiecare moment, prin acumularea de date privind traficul din reţea, capacitatea detectării şi interpretării precise a anomaliilor creşte. Un al doilea avantaj, semnalat de Săndescu, constă în puterea retrospectivei: odată ce este semnalizat un risc, clientul va dispune de istoricul complet al atacului, ceea ce-i permite căutarea cauzelor şi diagnoza timpurie a acestuia.

    Săndescu spune că un prim obstacol în dezvoltarea companiei a fost neîncrederea oamenilor „că un asemenea produs poate fi dezvoltat, că el va funcţiona aşa cum ne imaginam noi şi ca datelor lor sunt în siguranţă”. Prin CODA Footprint, compania ţinteşte organizaţii mari, cu o cifră de afaceri de peste un milion de euro pe an, explică Săndescu, care menţionează că firma are acum patru clienţi, cu activităţi în industria financiară, de servicii IT şi în educaţie. „Ne aflăm într-o dezvoltare accelerată atât a produsului cât şi a businessului şi lucrăm cu parteneri din afara ţării pentru a implementa soluţia în Europa de Vest şi în Statele Unite, unde avem în acest moment două proiecte pilot”, spune el. De fapt, pentru toţi clienţii actuali a fost realizat un proiect pilot care s-a terminat cu semnarea unui contract asta deoarece „am dorit să ne asigurăm că livrăm o soluţie care se integrează uşor în organizaţia clientului, corespunde aşteptărilor şi livrează un plus de valoare pe termen lung”.

    Modelul de business al companiei este unul de tip SaaS (software as a service) ce include costurile necesare funcţionării platformei pe durata subscripţiei adică licenţiere, mentenanţă, suport, instalare şi servicii cloud. „Veniturile sunt încă modeste, întrucât ne concentram pe deschiderea pieţei şi construirea referinţelor; cifra de afaceri din 2016 a fost de 60.000 de euro.”

    Produsul s-a dezvoltat în cadrul competiţiei Innovation Labs, despre care Săndescu spune că a fost o experienţă transformaţională. „Am înţeles că o idee bună nu valorează nimic fără o echipă care este capabilă să o livreze. De asemenea, am experimentat cum se construieşte un produs pornind de la o idee şi care este importanţa înţelegerii pieţei şi a clientului.”

    Implementarea sistemului Footprint variază în funcţie de dimensiunea şi de cerinţele clientului. Succesul implementarii constă în adaptarea soluţiei la cerinţele exacte ale fiecăruia dintre clienţi, iar preţul variază în strânsă legătură cu acestea. „Impactul asupra resurselor clientului este minim, soluţia putând rula atât în cloud, pe infrastructura locală a clientului sau în mod hibrid”, povesteşte Săndescu. El mai spune că utilizarea produsului său ajută companiile să-şi prioritizeze iniţiativele de protejare a sistemelor IT împotriva atacurilor, la o mai bună înţelegere a punctelor slabe.

    În peisajul actual cibernetic, dinamica ameninţărilor este uimitoare şi aproape zilnic apar noi viruşi şi vulnerabilităţi. Încă nu există un sistem de apărare perfect, dar asta nu înseamnă că utilizatorii de internet sau companiile nu trebuie să încerce să găsească soluţia perfectă de protecţie pentru ei însişi.

    Peste ocean, câţiva americani au gândit securitatea cibernetică altfel, sub forma realităţii virtuale. Într-o reţea complexă a unei companii este greu de identificat momentul unui atac. ProtectWise, startup din Denver, construieşte un software de realitate virtuală care transformă reţeaua abstractă într-o hartă, iar astfel departamentele unei companii devin cartiere, iar componentele de reţea devin clădiri. Software-ul permite vizualizarea traficului astfel încât, fără să se uite la cifre, un utilizator poate vedea iregularităţi în traficul de date; aşa, pot fi identificate mai repede posibilele atacuri.

    „Breşele de securitate au existat şi vor exista în continuare. Totuşi, modul în care fiecare dintre noi răspundem la ele este diferit. Ceea ce îi diferenţiază pe învinşi de învingători este atitudinea şi modul în care se pregătesc pentru luptă”, este de părere Cristian Săndescu.

  • Cum a ajuns un puşti de 13 ani să lucreze cu cele mai mari companii din tehnologie

    Tahir este un autodidact, acum consultant de securitate. El a învăţat şi s-a dezvoltat ca hacker urmărind înregistrări pe YouTube, citind pe bloguri şi experimentând încă de la 12 ani.

    El a primit premii de 5.000 de dolari pentru că a descoperit un bug în Chrome.

    Tânărul este acum un veritabil star în devenire în lumea securităţii cibernetice, lucrând cu companii precum Microsoft şi Google.

    „Cu cât sunt mai mulţi hackeri ca mine, cu atât mai multe probleme vor fi găsite, iar astfel companiile pot fi mai securizate. Este simplu”, a declarat tânărul pakistanez pentru NBC News.

    Pakistanezul a început aventura în lumea securităţii cibernetice după ce propriul său site a fost victimă a unui astfel de atac. „Am vrut să descopăr problemele de pe propriul meu site”, spune el. Povesteşte că astfel a ajuns pe un site care promitea că „pot să intru pe site-urile unor companii pentru a găsi vulnerabilităţi şi voi fi plătit pentru asta – sau cel puţin voi fi apreciat – aşa că am început să fac acest lucru”.

    În timp ce majoritatea copiilor preferă să se joace, Tahir câştigă bani frumoşi descoperind ameninţări de securitate cibernetică. O zi obişnuită pentru acest adolescent include orele de şcoală iar apoi activitate de hacker.

    A reuşit deja să ajungă în rândul celor mai faimoşi oameni din cadrul Google.

    Tânărul pakistanez îşi doreşte să devină inginer de software şi să-şi dezvolte propria companie de software.

    „Sunt mândru că am participat la securizarea internetului, iar astfel lumea este mai sigură. Pentru că viitoarele războaie, cel mai probabil, vor fi războaie cibernetice”.