BusinessMagazin

Tag: securitate

  • Băncile nu pot să ţină sub control frauda financiară. Peste o treime nu fac distincţie între tranzacţiile autentice şi cele frauduloase

    Băncilor şi organizaţiilor de plată le este greu să ţină sub control frauda financiară, în contextul mediului conectat şi complex din punct de vedere tehnologic, din prezent, potrivit unui sondaj realizat de Kaspersky Lab şi B2B International. Peste o treime (38%) dintre organizaţii spun că este din ce în ce mai dificil să îşi dea seama dacă o tranzacţie este frauduloasă sau autentică.

    Creşterea explozivă a plăţilor electronice, precum şi evoluţia tehnologică şi schimbarea priorităţilor companiilor, le-au forţat pe acestea să crească eficienţa proceselor de business pe parcursul ultimilor ani. În multe cazuri, au reuşit acest lucru prin implementarea unor sisteme electronice care să interacţioneze cu furnizorii şi clienţii. Plăţile electronice de toate tipurile au devenit omniprezente astăzi şi este, practic, imposibil pentru companii să evite orice fel de plată electronică.

    Pe măsură ce companiile sunt tot mai prezente în mediile digitale, asigurarea continuităţii activităţii şi protejarea lor împotriva ameninţărilor cibernetice vor deveni cruciale. Nivelul fraudelor online creşte direct proporţional cu numărul tranzacţiilor online, 50% dintre organizaţiile de servicii financiare intervievate fiind de părere că frauda financiară online este în creştere. Prin urmare, instituţiile financiare trebuie să facă toate eforturile pentru a se proteja pe ele şi clienţii lor de infractorii cibernetici.

    Studiul a arătat că 41% dintre companii au implementat o soluţie de securitate cibernetică in-house, iar 45% se bazează pe o soluţie de la banca lor, pentru a face faţă riscurilor. În acelaşi timp, 46% dintre companii au implementat fie doar parţial o soluţie împotriva fraudei financiare, fie nu au implementat nimic. Dintre organizaţiile financiare, doar 57% au o soluţie de securitate anti-fraudă specializată.

    Rezultatele arată că aproximativ jumătate dintre companiile care îşi desfăşoară activitatea în domeniul plăţilor electronice folosesc soluţii care nu sunt specializate şi care, conform statisticilor, dau un procent mare de alarme fals pozitive. Folosirea incorectă a unor sisteme de securitate poate duce şi la blocarea tranzacţiilor. În plus, trebuie remarcat că problemele de funcţionare a plăţilor pot determina pierderea clienţilor şi, implicit, a profitului. Frauda în sine nu este singura problemă, instituţiile financiare trebuie să reducă numărul de alarme false în sistemele lor şi să ofere cele mai bune servicii posibile pentru clienţii lor.

    “Având în vedere competiţia acerbă pe piaţa de servicii financiare, o relaţie de încredere între clienţi şi instituţia lor este un factor decisiv pentru prosperitatea pe termen lung a oricărei companii. Interdependenţa relaţiilor digitale între toţi jucătorii de pe piaţa de servicii financiare mai are o implicaţie, aceea că, dacă o organizaţie are o problemă cu un serviciu digital (din cauza unei fraude, a unei scurgeri de date, a unui atac cibernetic etc.) efectele se pot răspândi la toate celelalte organizaţii din domeniu. Pentru că volumul, şi aşa mare, de cereri din partea clienţilor, pentru tranzacţii online, continuă să crească, toate companiile (clienţii care interacţionează cu platforme digitale, infrastructura, datele şi angajaţii lor) ar trebui să fie sigure şi pregătite. Este foarte important, prin urmare, să folosească soluţii specializate de prevenire a fraudelor care să le asigure clienţilor cel mai convenabil şi sigur serviciu posibil”, declară Ross Hogan, Kaspersky Lab Global Head of Fraud Prevention.

     

  • Măsuri de securitate pentru Revelionul în aer liber din Capitală

    Aproape 100 de jandarmi şi 165 de poliţişti vor asigura ordinea publică şi securitatea zecilor de mii de oameni care vor participa, sâmbătă seara, la Revelionul în aer liber organizat în Piaţa George Enescu din Capitală, numărul de efective urmând să fie suplimentat dacă va fi nevoie.

    Măsurile luate sunt obişnuite pentru evenimentul la care sunt aşteptaţi între 30.000 şi 50.000 de oameni. Autorităţile au anunţat că în România nu este un grad crescut de alertă teroristă, situaţia fiind sub control.

    “Aproape 100 de jandarmi vor fi prezenţi doar în Piaţa George Enescu. Deocamdată nu avem o situaţie ca în Europa, cu grad crescut de alertă teroristă, la noi situaţia este sub control. Sunt măsurile obişnuite, luate cu ocazia unor evenimente la care participă un public numeros. Vor fi patrule de jandarmi pe toată zona unde se vor desfăşura activităţile, pe traseele de deplasare ale celor care participă şi rezerve de intervenţie în zonele aglomerate, unde se organizează petreceri, în zona restaurantelor, în zonele aglomerate”, a declarat pentru MEDIAFAX Georgian Enache, purtător de cuvând al Direcţiei Generale de Jandarmi a Municipiului Bucureşti.

    Efectivele de poliţişti vor fi suplimentate gradual dacă va fi nevoie.

    “Pentru evenimentul din Piaţa George Enescu avem mobilizaţi 165 de poliţişti din cadrul Poliţiei Sectorului 1, Brigăzii Rutiere şi Serviciului de Acţiuni Speciale. În cazul în care va fi nevoie, efectivele vor fi suplimentate gradual”, a declarat pentru MEDIAFAX Bogdan Ghebaur, purtător de cuvânt al Poliţiei Capitalei.

    La nivelul întregii ţări, “25.000 de efective ale Ministerului Afacerilor Interne – poliţişti, pompieri, jandarmi şi poliţişti de frontieră – vor fi mobilizaţi, zilnic, în perioada 31 decembrie – 2 ianuarie, suplimentar faţă de dispozitivul curent. Efectivele de ordine publică vor acţiona pentru prevenirea şi descurajarea comiterii de fapte ilegale, dar şi pentru combaterea infracţiunilor grave”, se arată într-un comunicat de presă emis de Ministerul Afacerilor Interne.

    Autorităţile române menţin nivelul de alertă teroristă albastru – precaut ceea ce înseamnă că informaţiile disponibile şi evenimentele recente indică un risc scăzut de producere a unui atac terorist, potrivit site-ului Serviciului Român de Informaţii.

    Capitalele europene au intensificat măsurile de securitate, înaintea festivităţilor ce vor avea loc cu ocazia Revelionului, montând bariere de beton în jurul centrelor oraşelor şi consolidând forţele de ordine, în urma atacului din Berlin în care au murit 12 persoane, informează Euronews.

    În capitala germană, poliţia a închis piaţa din faţa Porţii Brandenburg şi a suplimentat numărul ofiţerilor.

    “Sunt luate măsurile necesare pentru a preveni un posibil atac”, a declarat un purtător de cuvânt al poliţiei. Unii ofiţeri de poliţie vor avea asupra lor mitraliere.

    În Milano au fost instalate controale de securitate. Circulaţia camioanelor a fost interzisă în centrele oraşelor Roma şi Napoli.

    În Madrid sunt desfăşuraţi 1.500 de poliţişti pentru weekendul de Revelion. Accesul la piaţa din centrul capitalei spaniole va fi limitat la 25.000 de persoane.

    În oraşul Cologne, unde sute de femei au fost agresate şi jefuite de Revelion în 2015, poliţia a instalat camere de supraveghere pentru a monitoriza piaţa gării.

     

  • Povestea nebună a unui milionar excentric: consuma cocaină, bea câte o sticlă de whisky zilnic şi a fost acuzat de crimă

    John McAfee a construit una dintre cele mai importante companii de securitate cibernetică din lume, însă viaţa sa în afara companiei este ceea ce l-a transformat într-o legendă.

    Născut în Marea Britanie, John McAfee s-a mutat în Virginia, Statele Unite alături de părinţii săi când era doar un copil. Când avea doar 15 ani, tatăl său, alcoolic, şi-a pus capăt zilelor. A fost o perioadă extrem de dificilă, pe care omul de afaceri spune că şi-o aminteşte în fiecare zi.

    McAfee a urmat cursurile Roanoke College, unde şi-a dovedit încă de la început spiritul antreprenorial. Primul său business a fost de vânzare a revistelor din uşă în uşă, activitatea care i-a adus o sumă considerabilă de bani.

    A învăţat bazele programării la finele anilor ’60, atunci când a lucrat la o companie specializată în cartele pentru calculatoare. A plecat apoi la Missouri Pacific Railroad, unde a implementat un sistem de automatizare a orarului de călătorie. În acea perioadă McAfee a început să consume droguri, mergând deseori la muncă într-o stare ce nu îi permitea să îşi facă treaba.

    În anii ’70 s-a mutat în Silicon Valley, unde a ocupat diverse poziţii în cadrul unor companii de software. Dependenţele sale au devenit extrem de periculoase: în timp ce lucra pentru compania americană Omex, obişnuia să consume cocaină şi să bea câte o sticlă de whisky zilnic. În cele din urmă a conştientizat situaţia în care se afla şi a cerut ajutor.

    După reabilitare, McAfee s-a angajat la Lockheed. În 1986 a citit un articol despre viruşi, iar acest lucru l-a determinat să pună bazele unei companii specializată în combaterea infracţiunilor cibernetice. La începutul anilor ’90, compania McAfee avea venituri de peste 5 milioane de dolari pe an. În 1996, la zece ani de la fondarea companiei, antreprenorul şi-a vândut acţiunile pentru 100 de milioane de dolari.

    Criza financiară din 2008 l-a afectat puternic, pierzând peste 90% din averea sa. S-a mutat în Belize, încercând să pună bazele unei companii farmaceutice. Acolo a suferit o depresie, fiind la un moment dat suspectat chiar de crimă.

    McAfee s-a întors în 2013 în Statele Unite şi duce o viaţă aparent liniştită, departe de camerele de televiziune. Mare parte a vieţii sale rămâne însă un mister.

  • Internetul ”se va închide” pentru 24 de ore în 2017

     

    În decembrie – o serie de experţi în diferite industrii se întrec în profeţii, însă una dintre acestea a atras atenţia presei internaţionale: tot internetul va fi închis timp de 24 de ore. 

    Previziunea a fost făcută de un specialist al companie americane de soluţii de securitate LogRhytm – potrivit lui James Carder, şeful de securitate şi vicepreşedintele acestei companii, va exista o problemă care nu va ţine doar de aspectele tehnice şi care îi va împiedica pe oameni să îşi încarce selfie-urile pe Instagram, de pildă.

    ”În 2017, vom avea o lovitură mare la un moment dat, undeva. Dacă internetul se va prăbuşi, pieţele financiare vor cădea”, spune el.

    Expertul de securitate a declarat jurnaliştilor de la Business Insider că au existat o serie de semne în acest sens pe parcursul anului 2016. ”Am văzut atacuri de securitate care au oprit funcţionalitatea Twitter şi Spotify pentru câteva ore. Acestea erau doar teste”, a spus el.

    Carter a prezis şi că problema ştirilor false se va înrăutăţi, iar hackerii vor ţinti instituţii media importante precum CNN şi Fox News.”Cred că hackerii se vor concentra pe două-trei instituţii media importante în vederea promovării libertăţii de exprimare.”

    Specialistul australian Simon Howe a prezis că atacurile tip ransomware pe dispozitivele mobile vor prevala în anul care urmează, în scopul furtului de bani de la utilizatorii acestora. 

    ”Spre exemplu, atacatorii vor ameninţa trimiterea sau ştergerea fotografiilor utilizatorilor, în cazul în care răscumpărarea solicitată nu va fi plătită. Gândiţi-vă – cam cât aţi plăti ca să vă recuperaţi fotografiile?”

     

    http://www.businessinsider.com/the-internet-will-shut-down-for-24-hours-next-year-2016-12

  • Ameninţări cibernetice 2017: ransomware şi atacuri în masă prin dispozitive

    Specialiştii în securitate cibernetică ai Bitdefender anticipează o creştere a numărului de atacuri cibernetice prin dispozitive inteligente, ceea ce va conduce la blocarea activităţii unor servicii online folosite frecvent precum site-uri de ştiri, reţele de socializare sau magazine online. În plus, ameninţările ransomware, reclamele agresive şi revigorarea internetului ascuns, destinat traficului ilegal de bunuri şi servicii, reprezintă principalele tendinţe pentru 2017.

    Atacuri devastatoare vor genera pierderi masive companiilor

    Atacurile care blochează accesul la site-urile unor companii vor fi amplificate prin controlul cu uşurinţă de la distanţă al dispozitivelor inteligente slab securizate. Hackerii îşi construiesc aşadar reţele imense de astfel de dispozitive, aparţinând unor utilizatori obişnuiţi şi lansează prin intermediul lor atacuri menite să destabilizeze anumite ţinte.

    Deşi, la fel ca în trecut, unele atacuri vor avea raţiuni politice sau vor fi doar componente ale unor atacuri mai complexe, o pondere importantă vor viza companii cu scopul de a obţine bani prin şantajarea acestora cu sistarea temporară a activităţii economice.

    Acest tip de atacuri se va dezvolta continuu din cauza exploziei numărului de dispozitive inteligente conectate la internet. În acelaşi timp securitatea nu este întotdeauna o prioritate pentru producătorii acestor gadgeturi, în principal pentru că memoria şi resursele insuficiente nu permit rularea unor algoritmi de securitate complecşi sau actualizări constante de software. Folosirea dispozitivelor personale în mediul corporatist va complica şi mai mult securitatea datelor.

    Recent, un atac cibernetic de amploare, denumit Mirai şi operat prin dispozitive smart, a condus la blocarea timp de câteva ore a activităţii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest şi Paypal. Acesta reprezintă un nou nivel de control asupra comunicaţiilor la nivel mondial, rezervat până acum doar celor mai puternici actori statali, dar ajuns în prezent în mâinile unor indivizi necunoscuţi.

    „Am observat o simplificare a atacurilor ţintite asupra companiilor. Dacă în trecut depistam doar ameninţări avansate persistente, acum suntem martorii unei întoarceri la tactici mai rudimentare, precum viruşi simpli care încearcă să acceseze reţelele interne ale companiilor. Asta reflectă atât lipsa unor protocoale de securitate temeinice cât şi faptul că până şi atacatorii începători au intrat în afacerea sechestrării datelor companiilor”, spune Cătălin Coşoi, Chief Security Strategist al Bitdefender.

    Dispozitivele cu vulnerabilităţi creează posibilitatea unor ameninţări încrucişate, întrucât 60% din utilizatori păstează fişiere personale în calculatoare aflate în aceeaşi reţea cu dispozitivele inteligente. Mai mult, utilizatorii se preocupă rar de securitatea terminalelor smart – 42% dintre posesorii de case inteligente chestionaţi de Bitdefender susţin că nu îşi actualizează niciodată televizorul conectat la internet, de exemplu, invocând lipsa de timp şi de cunoştinţe tehnice.

    Ransomware, mai prolific ca niciodată

    După rezultatele impresionante din 2016, dezvoltatorii ameninţărilor de tip ransomware (care criptează datele utilizatorilor şi solicită apoi recompensă) vor aloca resurse suplimentare îmbunătăţirii sistemului de ţintire automată a victimelor. Această funcţionalitate îi va ajuta să deosebească utilizatorii obişnuiţi de companii şi, în consecinţă, să încerce să le şantajeze pe cele din urmă pentru sume de bani mai mari.

    2016 a fost anul ransomware, iar ameninţarea va continua să se extindă înspre alte sisteme de operare în viitor. Datele extrase din telemetria Bitdefedner arată că infectarea cu ransomware este una dintre cele mai profitabile activităţi de criminalitate cibernetică, cu randamente ale investiţiilor de până la 1.500%.

    „Dezvoltatorii unui anumit tip de ransomware monitorizaţi de Bitdefender la începutul anului au reuşit să strângă 1,5 milioane de dolari în numai o săptămână”, mai spune Cătălin Coşoi.

    Secretul profitabilităţii crescute a ransomware constă în faptul că utilizatorii pun mare preţ pe datele personale şi pe informaţiile stocate în diverse terminale, nu îşi fac back-up şi nu actualizează constant soluţiile de securitate cibernetică.

    Automatizările industriale creează noi vulnerabilităţi

    Ameninţările contra sistemelor de automatizare industrială (SCADA) vor fi tot mai răspândite întrucât costul cipurilor integrate în senzori pentru mediul industrial va continua să scadă. Acest lucru va conduce la proceduri mai inteligente aplicate ciclurilor de producţie. Dispozitivele controlate cu sisteme de automatizare industrială, de la roboţi industriali la turbine sau semafoare inteligente, vor putea fi folosite de hackeri pentru a sabota funcţiile pe care acestea le îndeplinesc sau pentru a ataca alte ţinte.

    În plus, atacurile ţintite asupra marilor jucători din economia mondială vor creşte în 2017, iar marile puteri, organizaţiile non-guvernamentale şi aparatele serviciilor secrete vor căuta să exploateze punctele slabe în diferite organisme de interes strategic.

    Pieţele negre din internetul ascuns care oferă produse şi servicii ilegale (armament, droguri, servicii de criminalitate fizică şi informatică, etc.) reprezintă o problemă emergentă care va ajunge tot mai mult în atenţia publicului în 2017. Deşi unele grupări bine închegate, precum Silk Road, au fost depistate şi destructurate de către autorităţi, alte servicii specializate în comerţ online le-au luat imediat locul şi vor continua să se extindă.

    ’’Colaborarea tot mai strânsă dintre instituţiile guvernamentale, industria de securitate cibernetică şi victime, fie indivizi sau companii, în contracararea criminalităţii cibernetice este una dintre veştile bune dintr-un peisaj relativ pesimist. Dacă relaţiile vor continua şi se vor intensifica, astfel de iniţiative vor limita amploarea atacurilor şi a tranzacţiilor ilegale derulate pe internet. Cooperarea intensă la scară globală şi reducerea obstacolelor birocratice sunt însă necesare pentru a susţine acest obiectiv’’, a mai declarat Cătălin Coşoi.

  • Şi-a început cariera ca profesor, iar azi este responsabil de securitatea bancară a uneia dintre cele mai mari bănci din România

    34 DE ANI   /   DIRECTOR DIRECŢIA SECURITATE BANCARĂ   /   CEC BANK

    Costin Paul şi-a început cariera ca profesor de IT la o societate care organiza cursuri extracurriculare în şcoli şi licee, pentru că la momentul respectiv programa şcolară nu cuprindea respectiva materie. Aşa că şi-a conceput singur materialele de curs, din cărţile de specialitate pe care le-a găsit, încercând să îmbine noţiuni tehnice cu aplicaţii practice cât mai captivante. Şi spune că a încercat un sentiment de împlinire atunci când, în urmă cu câţiva ani, o fostă elevă l-a căutat pentru a-i mulţumi şi a-i spune cu mândrie că pleacă în Elveţia să lucreze pentru Google. A trecut la o nouă companie şi la proiectarea şi execuţia de automatizări complexe, integrate cu sisteme de securitate pentru clădiri inteligente.

    În 2008 a ales CEC Bank,  o instituţie despre care spune că l-a fascinat din copilărie; CEC era primul cuvânt la care reuşise să pronunţe corect grupul de litere „ce“. „În martie 2008 mă angajam ca ofiţer bancar, începând cu iunie 2009 am ocupat funcţia de şef Serviciu Siguranţă şi Societate, pentru ca apoi, în 2012, după ce în această perioadă am acumulat experienţă şi am învăţat enorm de la superiorul ierarhic direct, pe care l-am văzut permanent ca pe un mentor, să fiu promovat pe poziţia de director al Direcţiei de Securitate Bancară.“ Spune că nu poate da amănunte prea multe despre activitatea sa, dar apreciază faptul că banca la care lucrează este în top 3 bănci din România din punctul de vedere al securităţii, aspect cu atât mai important cu cât este instituţia cu cea mai mare reţea naţională.

    Este căsătorit, are „o minune de băiat de 1 an şi 2 luni“ şi îi place muzica rock ascultată pe drumul spre o relaxantă partidă de pescuit sportiv într-o locaţie în care simte răsuflarea naturii. „Ştiu că numai prin schimbarea în mod constant a perspectivei în vederea adaptării la toate provocările pe care le poate prezenta mediul de lucru, prin dezvoltarea unei viziuni spre viitor şi prin construirea unor relaţii bazate pe încredere şi respect cu echipa şi cu alti profesionişti de elită, cineva poate declara că pune în mod concret umărul la creşterea şi dezvoltarea sănătoasă a companiei din care el însuşi face parte“, spune Costin Paul.
     

  • Hypervisor Introspection (HVI) – prima soluţie de securitate poziţionată în afara sistemului de operare

    Bitdefender revoluţionează securitatea mediilor virtuale folosite de marile corporaţii prin lansarea, în luna mai, în parteneriat cu Citrix, a tehnologiei Hypervisor Introspection (HVI). Inovaţia tehnologică constă în poziţionarea soluţiei de securitate în afara sistemului de operare, oferind acesteia privilegii sporite faţă de cele ale atacatorilor şi asigurând o protecţie superioară în combaterea campaniilor de spionaj cibernetic şi a ameninţărilor complexe persistente.

    ELEMENTUL DE NOUTATE:

    Poziţionarea soluţiei de securitate în afara sistemului de operare, inovaţie unică în domeniul securităţii cibernetice.

    EFECTELE INOVAŢIEI:

    Bitdefender a investit masiv în dezvoltarea tehnologiilor de securitate pentru mari companii, o direcţie strategică ce va permite companiei creşteri constante de două cifre pentru următorii ani. În 2015, vânzările Bitdefender pe segmentul enterprise s-au dublat.

    „Tehnologia HVI este complet nouă şi inovatoare şi este deja integrată în arhitecturile de server ale unuia dintre cei mai mari furnizori de servicii de virtualizare, compania americană Citrix. Parteneriatul este o confirmare majoră a tehnologiilor dezvoltate de echipa Bitdefender în ultimii patru ani şi ne aşteptăm ca acestea să producă o schimbare importantă de paradigmă în modul de abordare a securităţii în zona enterprise”, spune Florin Talpeş, CEO al Bitdefender.

    DESCRIEREA INOVAŢIEI:

    În modalitatea actuală de protecţie oferită de tehnologiile din piaţă, soluţia de securitate funcţionează la nivelul sistemului de operare, la fel ca un eventual atacator, oferindu-le acestora drepturi egale, astfel că ameninţările cibernetice complexe reuşesc frecvent să eludeze securitatea oferită de sistemul de operare şi să se execute în acelaşi context şi cu aceleaşi drepturi ca o soluţie de securitate. Astfel, atacatorii pot accesa informaţii confidenţiale şi apoi ieşi din infrastructurile companiilor în intervale de timp de ordinul zilelor sau chiar orelor, cauzând prejudicii grave, atât financiare, cât şi de reputaţie.

    Studii recente arată că patru din cinci companii folosesc în prezent virtualizarea ca soluţie de reducere a costurilor şi creştere a eficienţei departamentelor IT, iar securitatea datelor este una dintre principalele preocupări ale managementului.
    Cum funcţionează? Tehnologia inovatoare de investigare în nucleul sistemului de operare (kernel) analizează memoria brută a sistemului de operare şi identifică ameninţări precum ameninţări avansate persistente, atacuri de tip zero-day (necunoscute şi exploatate de atacatori fără restricţii până la descoperirea acestora), instalări de rootkit (care permit controlarea unui sistem de operare cu privilegii de administrator) sau viruşi avansaţi care rulează sub sistemul de operare.

    De asemenea, noua tehnologie poate opri şi tentativele de injectare, executare şi despachetare de cod periculos. Inovaţiile tehnologice ale Bitdefender în domeniul securităţii pentru corporaţii au contribuit la desemnarea drept „vizionară” de către compania de consultanţă şi cercetare IT Gartner. Recunoaşterea companiei de consultanţă şi cercetare IT confirmă progresul rapid al Bitdefender în sectorul enterprise. „Cadranul Magic” al Gartner pentru platforme de protecţie a terminalelor are rolul de a informa mediul de afaceri despre modul în care diverşi furnizori de securitate se poziţionează în industrie pentru a sprijini clienţii pe termen lung, luând în calcul criterii precum înţelegerea pieţei, strategia de produs, inovaţia, reacţia promptă la nevoile clienţilor şi experienţa în utilizare.

    Tehnologia HVI a fost dezvoltată în cinci ani şi jumătate şi a fost lansată în mai 2016. O echipă formată din circa 20 de specialişti, coordonată de Rareş Ştefan, chief strategy officer în cadrul Bitdefender, a contribuit la conceperea produsului.
    Bitdefender are 1.100 de angajaţi, peste 500 de milioane de utilizatori ai tehnologiilor companiei, în peste 150 de ţări, conform datelor raportate la Ministerul Finanţelor Publice.

    Bitdefender SRL a înregistrat în anul fiscal 2015 o cifră de afaceri de 387 de milioane de lei şi un profit net de 57,6 milioane de lei. Compania a exportat servicii informatice în valoare de 377,9 milioane de lei, în creştere cu peste o treime faţă de anul precedent. Bitdefender exportă aproximativ 5% din serviciile informatice dezvoltate în România, fiind cel mai mare producător de software autohton; compania a fost fondată de soţii Măriuca şi Florin Talpeş.
     

  • Vladimir Putin a aprobat o nouă doctrină de securitate informaţională a Rusiei ”pentru a proteja ţara de atacurile cibernetice”

    Potrivit doctrinei, cursul nelimitat al informaţiilor are un impact negativ asupra securităţii naţionale, pentru că ar putea fi utilizat în cadrul unor acţiuni geopolitice şi militare, favorizând astfel infracţionalităţile, acţiunile extremiste şi teroriste.

    Unul dintre principalele impacte ale securităţii informaţionale este construirea ”capacităţii de a influenţa infrastructura informaţională de către un anume număr de state care urmăresc atingerea unor obiective militare”.

    Agenţiile de securitate ale anumitor state publică informaţii şi întreprind operaţiuni psihologice de destabilizare a societăţilor din diverse regiuni. În acest fel, acestea subminează suveranitatea şi integritatea altor ţări. Aceste operaţiuni, alături de răspândirea uzului tehnologiei informaţionale, ar putea afecta valorile ruse morale şi spirituale.

    Cititi mai multe pe www.mediafax.ro

  • UE intensifică activităţile pentru apărare, în contextul Brexit şi al politicilor lui Trump

    Uniunea Europeană a lansat cel mai mare proiect de cercetare pentru consolidarea apărării din ultimii zece ani, în contextul deciziei Marii Britanii de ieşire din spaţiul comunitar şi al riscurilor ca Administraţia Donald Trump să nu mai respecte angajamentele de securitate, relatează Reuters.

    În scopul relansării cooperării în materie de apărare, Comisia Europeană propune crearea unui fond de cinci miliarde de euro şi anularea reglementărilor care opreau investiţiile pentru apărare din bugetul comun al UE.

    “Nu este vorba de o armată a Uniunii Europene, nici de suplimentarea bugetului militar în detrimentul securităţii sociale. Dar ameninţările s-au multiplicat şi trebuie să acţionăm”, a declarat Jyrki Katainen, vicepreşedinte al Comisiei Europene.

    Principala propunere se referă la crearea unui fond de investiţii pentru apărare, la care vor contribui ţările europene, pentru finanţarea unor programe de proiectare şi construire a elicopterelor şi dronelor militare.

    Fondul, care ar putea fi susţinut de Banca Europeană pentru Investiţii (BEI), ar urma să mobilizeze iniţial cinci miliarde de euro anual, a spus Katainen.

    Citiţi mai multe pe www.mediafax.ro

  • Ce măsuri trebuie să ia companiile pentru a proteja datele clienţilor?

    Multe companii trebuie pur şi simplu obligate să ia măsuri pentru a se proteja. Dovadă şi legea care impune camere video sau agenţi de pază la casele de schimb valutar. Pe acelaşi principiu, Comisia Europeană a decis că toate instituţiile care procesează date personale trebuie să şi aibă grijă de acestea. pentru acelea care nu vor reuşi, oficialii europeni au pregătit o serie de amenzi usturătoare. Ce impact vor avea noile reglementări asupra companiilor din România şi cum ar trebui acestea să-şi securizeze datele?

    Pentru a răspunde ameninţărilor la adresa securităţii cetăţenilor şi companiilor UE, Comisia Europeană a prezentat în 2012 un pachet de acte legislative privind reforma normelor UE în materie de protecţie a datelor, destinat să adapteze Europa la era digitală. Pachetul de reformă a fost adoptat de Parlamentul European la 14 aprilie 2016 şi cuprinde două instrumente: Regulamentul general privind protecţia datelor (GDPR) şi Directiva privind protecţia datelor pentru sectoarele poliţiei şi justiţiei penale. Regulamentul general privind protecţia datelor (GDPR) adoptat de Comisia Europeană va intra în vigoare din 25 mai 2018 şi ar trebui să pună capăt fragmentării actuale a normelor UE în materie de protecţie a datelor. În acelaşi timp, pachetul de reformă va crea cadrul implementării unor politici de securitate care să protejeze datele sensibile şi care sunt conforme cu GDPR.

    Noua legislaţie le va permite cetăţenilor să exercite un control sporit asupra datelor lor cu caracter personal. Potrivit unui sondaj Eurobarometru, două treimi dintre europeni (67%) au declarat că sunt îngrijoraţi în legătură cu faptul că nu deţin controlul deplin asupra informaţiilor pe care le furnizează online.

    „Noile directive, care au fost aprobate de Consiliul European la începutul acestui an, reglementează termenul de date personale gestionate de anumite companii. Vorbim de organizaţii din domeniul medical, energetic şi nu numai. Sunt multe organizaţii cărora noi le oferim datele personale până la un nivel destul de avansat, iar noile directive reglementează partea asta. De asemenea, sunt specificate şi amenzi pentru companiile care pierd aceste date, iar datele devin publice”, explică Gabriel Gîdea, director de dezvoltare la Kingston Technology România şi Bulgaria, companie cu activitate în domeniul producţiei şi comercializării de produse pentru stocare, de pildă stickuri USM sau harduri externe. După cum explică managerul companiei Kingston, directiva europeană prevede şi un cuantum maxim de amenzi: 4% din cifra de afaceri globală sau 20 de milioane de euro.

    Ideea acestei directive, spune Gîdea, a plecat de la legile care erau implementate în anumite ţări din Europa de mai mult timp. „Ştiu sigur că în Marea Britanie există o astfel de lege care are cinci sau şase ani; în alte ţări nu există însă reglementări de genul ăsta. În Regatul Unit a fost chiar un exemplu în acest sens: un angajat al unei firme de pensii private a pierdut un stick de memorie care avea datele a 40.000 de clienţi. Cineva a găsit stickul, datele au ajuns publice, iar autorităţile s-au sesizat. A urmat apoi un proces soldat cu o amendă de 5 milioane de lire sterline; se întâmpla acum trei ani.”

    Părerea sa este că implementarea unor măsuri de securitate trebuie să se producă de sus în jos: în primul rând, tot managementul trebuie să fie la zi cu prevederile acestei directive şi să stabilească politici de securitate şi de gestionare şi transfer al datelor în interiorul companiei, să stabilească cine are acces la ce date şi să informeze apoi toţi angajaţii. „Momentan, cred că sunt protejate doar acele companii în care protecţia este obligatorie. Nu neapărat din punctul de vedere al directivei europene, cât mai ales din punctul de vedere al sensibilităţii datelor. Vorbim despre companii care utilizează deja stickuri cu criptare, pentru că ori au secrete industriale, ori informaţii de altă natură care nu trebuie să ajungă publice; nu vorbim neapărat de date personale ale clienţilor”, spune Gîdea.

    Mai mult de jumătate (54%) dintre companii nu au un angajat sau un departament care să se ocupe de tehnologiile emergente şi de impactul acestora, arată studiul Global Information Security Survey 2015, realizat de EY despre securitatea cibernetică. Studiul arată că majoritatea companiilor nu sunt mulţumite de felul în care sunt protejate de atacurile cibernetice. 88% dintre respondenţi cred că securitatea informaţională nu satisface pe deplin nevoile organizaţiilor pentru care lucrează, în vreme ce 36% dintre ei spun că e foarte puţin probabil să detecteze un atac cibernetic sofisticat.

    Din punctul de vedere al transferului de date pe mediu extern, companiile au două modalităţi de a se proteja: una ar fi să blocheze toate porturile USB din firmă, şi în momentul acela totul se transferă prin cloud sau pe serverul companiei, a doua ar fi să folosească stickuri criptate. „Sunt domenii – şi vor exista mereu – unde cloudul nu este suficient; va trebui să tranferi informaţia, la un moment dat, pe un mediu extern. Şi, sigur, criptarea e cea mai sigură metodă de protecţie în acest caz, pentru că vorbim de flexibilitatea pe care ţi-o dă folosirea unui stick de memorie criptat”, crede Gabriel Gîdea.

    Kingston Digital a achiziţionat în luna februarie compania IronKey, cunoscută pentru sistemele avansate de criptare. Astfel, clienţii IronKey vor avea acces la serviciile vânzări şi de suport tehnic puse la dispoziţie de Kingston. IronKey EMS, sistemul de management al USB-urilor, este o soluţie flexibilă care poate fi implementată atât în cloud, cât şi on premise. Impune folosirea unor politici specifice de securitate, cum ar fi parole puternice şi o limită de încercări, şi le permite administratorilor de sistem să dezactiveze de la distanţă unităţile pierdute sau furate. Kingston şi DataLocker au colaborat îndeaproape pentru dezvoltarea acestor soluţii avansate de criptare cu sistem de management.

    O altă mişcare importantă a celor de la Kingston a fost separarea diviziei de produse destinate gamingului, adică brandul HyperX. „Am început procesul acesta în momentul în care am înţeles că HyperX, ca brand de sine stătător, a devenit un nume puternic”, spune Gabriel Gâdea. „Ideea iniţială a HyperX a fost de performanţă, după care ne-am dus din ce în ce mai mult spre gaming. Kingston a rămas cu produsele de consumer şi corporate; din punctul meu de vedere, a fost lucrul corect. Acum, dacă mergi la un eveniment de gaming şi întrebi un participant de Kingston, nu o să ştie despre ce companie e vorba, dar cu siguranţă a auzit de HyperX.“

    Sportul electronic devine din ce în ce mai vizibil, pentru că participă din ce în ce mai mulţi jucători şi spectatori, dar şi o oportunitate de business. Recent Alibaba, gigantul chinez, a anunţat o investiţie de 150 milioane de dolari în eSports. Ramura Alisports a companiei va găzdui turneul de eSports World Electronic Sports Games, care are un fond de premiere de 5,5 milioane de dolari. Anul trecut, în competiţiile de DOTA 2 s-au oferit peste 31 de milioane de dolari, în cadrul League of Legends peste 7 milioane de dolari, Conter-Strike: Global Offensive peste 6 milioane de dolari.

    Un alt exemplu este The International 2016, cea de-a şasea ediţie a celei mai mari competiţii de DOTA 2, joc video, din lume. Fondul de premiere al turneului s-a ridicat la 18,5 milioane de dolari, fiind în continuă creştere an după an, deoarece fanii pot contribui la fond achiziţionând diferite produse virtuale. 17 milioane din cele 18,5 provin din contribuţiile fanilor, care au cheltuit 68 de milioane de dolari pe obiecte virtuale, iar 25% din aceşti bani s-au dus către fondul de premiere.