BusinessMagazin

Tag: Bitdefender

  • O nouă modalitate prin care răufăcătorii pot ajunge în intimitatea casei noastre de la distanţă

    Specialiştii în securitate informatică de la Bitdefender au identificat recent o serie de vulnerabilităţi în camera de supraveghere Netatmo Smart Indoor Security Camera, un model popular de pe piaţă şi vândut la un preţ convenabil, folosit pentru monitorizarea locuinţei, potrivit unui comunicat de presă trimis de producătorul românesc de antivirus. Carenţele găsite ar fi permis compromiterea totală a dispozitivului, deci invadarea neîngrădită a vieţii private a victimei.

    Serverul web care rulează pe camera de supraveghere ar fi putut fi compromis pentru a obţine drepturi de acces de la distanţă. Pentru ca atacul să se deruleze cu succes, un răufăcător trebuia să cunoască o cale secretă de acces către cameră sau să obţină acces la datele de autentificare aparţinând utilizatorului şi apoi să o controleze printr-o soluţie de tip VPN.

    Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:

    ·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite update-uri şi reputaţia acestuia legată de securitate informatică.

    ·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

    ·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

    ·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

    Previziunile experţilor arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. De mai mulţi ani însă, specialiştii în securitate informatică au identificat numeroase vulnerabilităţi în dispozitive conectate şi au avertizat constant atât producătorii, cât şi utilizatorii acestora, despre numeroasele pericole la care se expun când atacatorii le controlează de la distanţă: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită reţelele de acasă şi chiar infrastructura globală ce permite funcţionarea internetului.

    Un studiu realizat de Bitdefender arată că 95% dintre vulnerabilităţile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricţionarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncţional permanent sau temporar.

    Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării în luna decembrie 2019, iar problema a fost reparată în luna ianuarie 2020. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.

  • Două ventilatoare achiziţionate din donaţiile făcute pe platforma creată de eMAG, Banca Transilvania, Mobexpert şi Bitdefender au ajuns în spitalele aflate în linia întâi în lupta cu coronavirusul

    Două ventilatoare necesare pentru bolnavii de Covid-19 aflaţi în stare gravă au ajuns la spitale din Suceava şi Bucuresti, după ce au fost achiziţionate prin intermediul platformei „Donează pentru linia întâi”, creată de eMAG, Banca Transilvania, Mobexpert şi Bitdefender.

    Lipsa ventilatoarelor a fost încă de la începutul crizei una dintre problemele sistemului medical în toată lumea, iar cele două ventilatoare de tip Mindray SV600 au ajuns la Spitalul Judeţean Suceava, respectiv Spitalul Clinic Victor Babeş din Bucureşti. Acestea dispun de tehnologii avansate de asistenţă clinică şi îi ajută pe medici să salveze vieţile celor aflaţi în stare gravă.

    Citeşte continuarea articolului pe www.zf.ro

  • OPINIE – Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: “Hackerii încalcă codul de etică nescris şi pun ţinta pe spitale când sunt cel mai vulnerabile”

    Dacă iniţial au încercat să capitalizeze panica generală cu mesaje înşelătoare de tip phishing menite să fraudeze publicul, datele Bitdefender arată că ţinta următoare sunt spitalele. Specialiştii în securitate informatică de la Bitdefender au semnalat o creştere a incidenţei atacurilor care vizează infrastructuri din unităţi medicale, ţinte de obicei mai vulnerabile la ameninţări informatice. Cel mai recent exemplu  este un atac de tip ransomware aţintit asupra Spitalului Universitar din Brno, Cehia, care a forţat amânarea unor intervenţii chirurgicale urgente. Pacienţii în stare gravă au fost trimişi la un spital vecin până ce departamentul IT înlătură infecţia ransomware. Specialiştii de la Bitdefender anticipează că astfel de incidente vor continua să apară în lunile următoare.
    Fenomenul COVID-19 este atât o pandemie biologică, cât şi una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, ci şi de ameninţări informatice precum ransomware. Cazul spitalului atacat recent este un exemplu dur care ne arată că infractorii informatici nu au scrupule şi ţintesc înseşi instituţiile care le-ar putea îngriji rudele -, sau, curând, chiar pe ei înşişi. Mai rău, spitalul respectiv este şi unul dintre cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei.

    De la etică la profit
    În trecut, infractorii informatici părea să se lase înduplecaţi de situaţii umanitare speciale. De exemplu, în 2018, dezvoltatorii GandCrab aveau să scutească de plata recompensei victimele din Siria, aflată în plin conflict militar, după ce un tată care îşi pierduse copiii într-un atac postase pe internet despre pierderea fotografiilor cu copiii săi – criptate de GandCrab. Astfel de demersuri au devenit o excepţie în rândul infractorilor cibernetici. Doar anul trecut-, operatorii ransomware au infectat aproape 1.000 de furnizori de servicii medicale în SUA. Multe clinici private, deşi erau poate pregătite să înfrunte un atac cibernetic, au fost compromise prin infectarea propriilor furnizori de servicii.

    De ce sunt spitalele mai vulnerabile
    Industria sănătăţii este printre cele mai afectate de atacuri informatice. În jur de două treimi dintre unităţi au fost afectate de o ameninţare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă uşoară pentru infractorii informatici, ei exploatând vulnerabilităţi atât în sistemele informatice cât şi în factorul uman. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluţii tradiţionale de securitate, iar doctorii, asistenţii şi infirmierii nu sunt instruiţi adecvat să depisteze un potenţial atac informatic. Deseori, departamentul IT este şi el slab pregătit să oprească un atac în curs.
    În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienţilor şi blochează apoi intervenţii chirurgicale sau tratamente, punând vieţi în pericol. Aşa cum s-a întâmplat şi în România, conducerea unui spital poate fi forţată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluţia unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informaţiile din fişe în campanii de fraudă.
    Specialiştii în securitate informatică de la Bitdefender recomandă instruirea personalului medical şi auxiliar cu privire la ameninţările informatice ale momentului şi folosirea unei soluţii de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice. Pentru unităţile medicale lipsite de soluţii performante, compania le pune la dispoziţie gratis timp de 12 luni.

  • Patru dintre cei mai mari antreprenori români s-au aliat şi luptă împreună împotriva coronavirusului. Ce spun ei despre această decizie

    Banca Transilvania, Mobexpert, Bitdefender si eMAG lanseaza platforma Doneaza pentru linia intai pentru a ajuta medicii si personalul sanitar, precum si politistii, armata si jandarmii, care depun eforturi supraomenesti in aceste zile in lupta pentru viata contra pandemiei COVID-19 si ii cheama pe toti cei care au posibilitatea sa li se alature, potrivit unui comunicat de presă trimis de reprezentanţii acestor companii. Cumulat, cele patru companii au donat pana acum 4 milioane de lei si s-au implicat in achizitii, distributie si organizarea platformei de donatii.

    Pana acum au fost contractate peste 40 de milioane de masti, manusi, combinezoane si peste 2 milioane de masti FFP2. Produsele ajung saptamanal in tara cu avioane cargo charter, inclusiv cu avioane Tarom transformate in cargo. Necesarul de produse este centralizat saptamanal de catre Departamentul pentru Situatii de Urgenta in colaborare cu Ministerul Sanatatii, iar pe baza acestui necesar se realizeaza distributia catre cei din linia intai: Spitale, DSP, Ambulanta, SMURD, Armata, Politie, Jandarmerie.

    Donatiile se pot face online sau prin transfer bancar, toate detaliile sunt pe www.emag.ro/doneaza. Tot aici vor fi toate informatiile centralizate despre sumele donate, produsele si beneficiarii catre care au fost distribuite, detalii despre produse, pret si cantitate. Obiectivul este sa strangem donatii lunare de 50 de milioane de lei.

    Omer Tetik, CEO Banca Transilvania: „Facem asta pentru Romania, facem asta pentru comunitatile locale, facem asta pentru toti romanii. Pentru noi este un semn de speranta ca patru companii reusim sa cooperam in momente de criza pentru binele comunitatii si abia astept sa ajungem la 4.000 de companii in proiect. Cooperarea si solidaritatea sunt cel mai important lucru acum, ca sa trecem cu bine criza medicala si sa pastram societatea si economia intr-o forma cat  mai buna, astfel incat oamenii sa fie cat mai putin afectati. Curaj, Romania!”

    Dan Sucu, Mobexpert: „Cu totii vrem sa trecem peste aceasta nenorocire si sa ne reintoarcem la vietile de dinainte. Dar sa vrem nu este suficient! E nevoie ca fiecare dintre noi sa faca ceva, oricat de putin, pentru ca acest lucru sa fie posibil.”

    Florin Talpes, CEO Bitdefender: „Bitdefender a oferit inca de la inceputul pandemiei securitate informatica gratuita pentru toate institutiile sanitare din lume pentru a le asigura activitate neintrerupta si a le feri de atacurile inerente acestei perioade. Noi suntem doar unul dintre cei multi din societatea civila care pun umarul astfel incat sa trecem cu bine, ca si comunitate, de o situatie grea. Ne-am unit acum fortele cu alti intreprinzatori pentru a gasi in afara tarii si a distribui echipamente de protectie celor carora le sunt atat de necesare, celor care sunt primii pe liniile frontului acum: cadrele medicale, politistii, jandarmii, armata. Umar langa umar”.

    Iulian Stanciu, CEO eMAG: „Aceasta criza ne ofera oportunitatea sa ne unim in sustinerea celor care ne ajuta. Avem speranta ca vom trece cu bine peste acest moment, pana atunci incercam sa ii ajutam cat mai mult pe cei din prima linie care se lupta cu aceasta pandemie, astfel incat multe vieti sa fie salvate si viata comunitatii sa-si revina la normal”.

     

  • La shopping, din izolare

    „Answear a previzionat în acest an o creştere de 30% faţă de 2019 şi până în 10 martie eram peste obiectiv. Acum ne aşteptăm să fie o perioadă de scădere, nu ştim dacă se va putea recupera ulterior. Ne-am adaptat însă rapid contextului actual plin de incertitudine şi încercăm să creştem rata de flexibilitate a companiei”, spune Raluca Radu, country manager al platformei de fashion Answear.ro. În 2019, compania a înregistrat în plan local o cifră de afaceri de 22 de milioane de euro. Momentan, businessul nu şi-a ajustat obiectivele în privinţa cifrei de afaceri pentru anul în curs, deoarece, spune Raluca Radu, „în prezent este greu să facem previziuni pe termen lung”.

    În contextul răspândirii pandemiei cauzate de coronavirus, Raluca Radu notează că, aşa cum era de aşteptat, compania a înregistrat o scădere procentuală de 10% a vânzărilor, faţă de aceeaşi perioadă a lui 2019, dar această scădere a fost înregistrată doar în ultimele două săptămâni din luna martie. „Suntem în continuare a doua piaţă din punctul de vedere al cifrei de afaceri pentru Answear.ro, imediat după Polonia, iar scăderile se pot observa pe întreg portofoliul nostru de ţări.”

    În ciuda scăderii înregistrate la nivelul volumelor de vânzări, un lucru interesant, spune executivul, este faptul că valoarea medie a comenzii a crescut în medie cu 7%. Astfel, în ultimele săptămâni, valoarea medie a comenzii a fost de 330 de lei, în creştere cu 7% faţă de perioada anterioară. „Nu am observat însă fluctuaţii din punctul de vedere al brandurilor din topul vânzărilor – sunt aceleaşi branduri în top 10 cele mai vândute, aşa cum era şi înainte de perioada distanţării sociale.”

    Country managerul Answear spune că noul context a adus totuşi modificări în comportamentul clienţilor companiei. „Ce am observat, în primul rând, a fost apetenţa pentru alte categorii de produse. Sunt categorii pe care înregistrăm creşteri semnificative, de peste 50% faţă de anul trecut, şi mă refer aici la tricouri, pantaloni, hanorace, haine sport, dar şi pijamale, pantaloni scurţi, lenjerie intimă, eşarfe, fulare şi bijuterii. Din categoria surprize, segmentul de rochii şi-a dublat vânzările atât ca volum, cât şi din punctul de vedere al numărului de comenzi.

    Am observat o creştere a apetenţei pentru tricourile cu mesaje motivaţionale, hanorace cu mesaje pozitive, dar şi creşteri pe categoria de geci, jachete şi sneakers.” O scădere se observă însă, per total, pe categoria de pantofi, mai ales în zona de pantofi cu toc, adaugă executivul. Brandurile de top din punctul de vedere al vânzărilor au fost Tommy Hilfiger, Adidas Originals, Guess Jeans, brandul propriu Answear, Tommy Jeans, brandul propriu Medicine, Calvin Klein Jeans, Karl Lagerfeld şi Levi’s. 

    O altă tendinţă pe care o remarcă este o evoluţie semnificativă a procentului de plăţi online cu cardul, de la 20%, cât era înainte de criza coronavirusului, la 50% în prezent. În plus, Raluca Radu spune că şi durata deciziei de cumpărare s-a scurtat: „Observăm mai multe decizii de cumpărare luate în aceeaşi zi de la prima vizită şi un număr mai mic de afişări înainte de a comanda, deci probabil cumpărătorii fac mai mult cumpărături de necesitate şi mai puţin de impuls”. Nu în ultimul rând, presiunea din punctul de vedere al termenelor de livrare a scăzut. „Noi am anunţat că vor putea apărea mici întârzieri şi că extindem termenul de livrare de la 3 zile la unul realist de 4-5 zile, iar numărul de telefoane legate de termenul de livrare a scăzut drastic faţă de situaţia precedentă.”

    Potrivit Ralucăi Radu, deşi mulţi specialişti din retail şi oameni de afaceri spun că industria modei va fi afectată întrucât nu face parte din categoria de bunuri de primă necesitate, acest lucru depinde foarte mult de efectele pe termen mediu şi lung ale crizei prezente şi de impactul ei economic. În opinia sa, zona de e-commerce va avea de câştigat după această criză, în România aducând plusuri mai ales la numărul cumpărătorilor din online.

    Din acest punct de vedere, executivul consideră că fashion e-commerce-ul nu va fi afectat sau este posibil chiar să cunoască o creştere per ansamblu, mai ales la nivelul pieţei locale, unde exista un număr mare de oameni care nu cumpăraseră niciodată de pe platformele online de fashion. „Sunt convinsă că e-commerce-ul poate fi afectat pe termen scurt şi mediu din punctul de vedere al supply chain-urilor sau al relaţiilor legate de distribuţie, precum şi de puterea de cumpărare a clienţilor, dar cred că per total va cunoaşte o creştere pe termen lung.”

    Care este, în opinia executivului de la Answear, soluţia pentru ca retailerii de fashion să iasă cu bine din această criză? „Cred că online-ul este o posibilă salvare pentru retailerii care nu activau până acum pe acest canal şi există numeroase platforme de tip magazin online la cheie (SaaS) sau marketplace de care pot profita pentru a-şi pune rapid în vânzare produsele. Se tot discută despre digital transformation şi acum am fost forţaţi, ca mediu de afaceri, să punem lucrurile în practică într-un ritm rapid.” Alte variante de a minimiza pierderile în aceste luni de incertitudine, crede ea, ţin de punerea în comun a serviciilor. „Online-ul va cunoaşte o creştere şi va fi nevoie de personal în zona de livrare şi fulfillment sau logistică a comenzilor, iar retailerii offline care nu au acum activitate îşi pot pune serviciile la dispoziţia retailerilor online care au nevoie de ele. Cred că va fi nevoie de parteneriate între firmele din retail pentru ca întregul mediu să se poată adapta şi să funcţioneze rapid în aceste noi condiţii de piaţă.”

    La nivelul companiei pe care o coordonează, Raluca Radu spune că a fost nevoie să revizuiască rapid bugetele de promovare şi alte investiţii şi să amâne o parte dintre investiţiile care nu erau de imediată necesitate. „Pentru noi este totuşi o prioritate să păstrăm echipa unită şi relaţiile de parteneriat pe care le-am construit în atâţia ani de existenţă pe piaţă şi vom face tot posibilul să nu afectăm relaţiile pe care le avem cu furnizorii, ci să găsim împreună cu aceştia planuri win-win pentru noile condiţii. De asemenea, ne interesează foarte mult să continuăm să ţinem unită comunitatea clienţilor Answear şi să le aducem acestora noile colecţii ale brandurilor de top, produse care să le facă viaţa mai frumoasă sau mai uşoară în condiţiile de incertitudine pe care le trăim în aceste zile.”

    Pentru a păstra siguranţa angajaţilor, a colaboratorilor şi a clienţilor, echipa din depozitul central al companiei, din Polonia, de unde sunt livrate zilnic comenzile, „a luat toate măsurile de igienă în depozit şi în privinţa personalului care lucrează în zona de fulfillment şi logistică. Măsurile ţin de dezinfectarea tuturor suprafeţelor, folosirea de echipamente de protecţie şi produse de dezinfectare, dar şi de transportul angajaţilor la lucru şi de organizarea lor în depozit”, explică country managerul Answear.

    De asemenea, echipele de Customer Support şi Marketing dedicate Answear România lucrează de acasă din data de 9 martie şi funcţionează în parametrii de dinainte. În privinţa livrării, Raluca Radu spune că, împreună cu partenerii de la FAN Courier, compania face tot posibilul să asigure livrarea în aceleaşi condiţii ca şi până acum, dar măsurile luate în depozit au îngreunat logistica. „Ne confruntăm şi cu timpi mai mari de aşteptare la graniţa cu România şi momentan avem 1-2 zile de întârziere în livrare. Depinde foarte mult şi de ce măsuri se vor lua mai departe.”

    Deşi nu vor introduce în portofoliul de produse articole de protecţie împotriva coronavirusului, echipa companiei a fabricat, în cadrul unităţii de producţie din Polonia, măşti din materiale certificate pe care compania le-a donat spitalelor. 
    În opinia Ralucăi Radu, după încheierea pandemiei, creşterea preţurilor în rândul retailerilor vestimentari „nu va fi o soluţie viabilă în niciun scenariu pe care îl estimăm”. În încheiere, executivul spune că „este un context plin de provocări de toate tipurile şi cea mai mare provocare pentru întregul mediu de afaceri este impredictibilitatea”.

  • Banca Transilvania, Mobexpert, Bitdefender şi eMAG lansează cea mai mare linie de donaţii, cu o ţintă de 50 mil.lei pe lună.

    Banca Transilvania, Mobexpert, Bitdefender şi eMAG lansează o platformă de donaţii, numită „Donează pentru linia întâi”, cu scopul de a ajuta medicii şi personalul sanitar, precum şi poliţiştii, armata şi jandarmii, în contextul pandemiei COVID-19, ţinta fiind strângerea a 50 milioane lei pe lună.

    Cumulat, cele patru companii au donat până acum 4 milioane de lei. Până acum au fost contractate peste 40 de milioane de măşti, mănuşi, combinezoane şi peste 2 milioane de măşti FFP2. Produsele ajung săptămânal în ţară cu avioane cargo charter, inclusiv cu avioane Tarom transformate în cargo.

    Necesarul de produse este centralizat săptămânal de către Departamentul pentru Situaţii de Urgenţă în colaborare cu Ministerul Sănătăţii, iar pe baza acestui necesar se realizează distribuţia.

    Obiectivul este să fie strânse donaţii lunare de 50 de milioane de lei.

     „Facem asta pentru România, facem asta pentru comunităţile locale, facem asta pentru toţi românii. Pentru noi este un semn de speranţă că patru companii reuşim să cooperăm în momente de criză pentru binele comunităţii şi abia aştept să ajungem la 4.000 de companii în proiect. Cooperarea şi solidaritatea sunt cel mai important lucru acum, ca să trecem cu bine criza medicală şi să păstrăm societatea şi economia într-o formă cât mai bună, astfel încât oamenii sa fie cât mai puţin afectaţi. Curaj, România!”, a declarat Omer Tetik, CEO Banca Transilvania .

    La rândul lui Dan Şucu, proprietar Mobexpert, a adăugat: „Cu toţii vrem să trecem peste această nenorocire şi să ne reîntoarcem la vieţile de dinainte. Dar să vrem nu este suficient! E nevoie ca fiecare dintre noi să facă ceva, oricât de puţin, pentru ca acest lucru să fie posibil.”

    „Bitdefender a oferit încă de la începutul pandemiei securitate informatică gratuită pentru toate instituţiile sanitare din lume pentru a le asigura activitate neîntreruptă şi a le feri de atacurile inerente acestei perioade. Noi suntem doar unul dintre cei mulţi din societatea civilă care pun umărul astfel încât să trecem cu bine, ca şi comunitate, de o situaţie grea. Ne-am unit acum forţele cu alţi întreprinzători pentru a găsi în afara ţării şi a distribui echipamente de protecţie celor cărora le sunt atât de necesare, celor care sunt primii pe liniile frontului acum: cadrele medicale, politiştii, jandarmii, armata. Umăr lângă umăr”, spune Florin Talpeş, CEO al Bitdefender.

    „Această criză ne oferă oportunitatea să ne unim în susţinerea celor care ne ajută. Avem speranţa că vom trece cu bine peste acest moment, până atunci încercăm să îi ajutăm cât mai mult pe cei din prima linie care se luptă cu această pandemie, astfel încât multe vieţi să fie salvate şi viaţa comunităţii să-şi revină la normal”, a spus Iulian Stanciu, CEO eMAG.

     

  • Cum s-a transformat declaraţia pe proprie răspundere într-o armă a hackerilor. Ce trebuie să faceţi ca să evitaţi atacurile lor

    Specialiştii în securitate informatică de la Bitdefender recomandă cetăţenilor care trebuie să plece de acasă pe durata pandemiei să evite să descarce formulare de pe alte site-uri decât cele ale autorităţilor, întrucât pot divulga date personale unor necunoscuţI, potrivit unui comunicat de presă trimis de reprezentanţii companiei.

    Ca măsură de precauţie, Bitdefender a marcat drept tentative de înşelăciune informatică (phishing) şase pagini de internet neoficiale care permit descărcarea sau completarea acestor documente.

    Declaraţia pe proprie răspundere conţine date personale sensibile ale cetăţenilor precum numele, adresa de acasă, codul numeric personal sau seria şi numărul actului de identitate.

    „Cum aceste formulare tip au devenit disponibile şi pe multe alte site-uri apărute recent, există riscul ca acele informaţii să fie colectate de către persoane neautorizate şi eventual folosite în diverse tentative de fraudă. De asemenea, unele formulare conţin şi intervalul orar al deplasărilor în afara domiciliului, ceea ce ar putea indica unui răufăcător nu doar adresa, ci şi perioada în care acasă nu se află nimeni”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

    Recomandarea pentru cei care sunt nevoiţi să compleze declaraţii pe proprie răspundere pentru părăsirea domiciliului pe durata pandemiei este să le descarce numai de pe site-ul oficial https://www.mai.gov.ro/

  • Compania românească Bitdefender oferă gratis soluţii de securitate tuturor spitalelor din lume

    Producătorul de soluţii de securitate informatică Bitdefender a anunţat că va oferi fără costuri soluţii de securitate destinate mediului de business tuturor instituţiilor sanitare din lume, ca parte a unui demers de a le sprijini pe durata pandemiei COVID-19, potrivit unui comunicat de presă trimis de reprezentanţii companiei.

    Astfel, instituţiile sanitare de toate dimensiunile, de la cabinete stomatologice şi oftalmologice până la spitale regionale de mari dimensiuni, pot solicita acces gratuit la întreg portofoliul de produse vizitând www.bitdefender.com/freehealthcaresecurity. Pentru organizaţiile cu peste 1.000 de angajaţi, Bitdefender pune la dispoziţie şi un serviciu de administrare a securităţii IT, astfel încât unităţile să poată beneficia de protecţie 24/7 chiar dacă nu au personal de specialitate numeros.

    Datele Bitdefender arată că numărul atacurilor informatice periculoase legate de COVID-19 a crescut cu 475% în martie faţă de luna precedentă şi e aşteptat să urce de până la cinci ori până la finalul lunii martie comparativ cu februarie. Cele mai multe raportări de atacuri informatice au fost înregistrate în Statele Unite ale Americii, Turcia, Franţa, Regatul Unit, Germania, Italia, Spania, Canada, România şi Thailanda, după ce campaniile de malware au ţintit cu precădere ţările cu cele mai multe cazuri depistate de infecţii cu coronavirus.

     „Hackerii acţionează oportunist şi lipsit de orice etică şi profită de aceste vremuri de incertitudine ca să infecteze cele mai vulnerabile ţinte cu ameninţări informatice, tentative de înşelăciune şi fraudă online. Suntem recunoscători pentru munca personalului medical şi vrem să îi sprijinim oferind protecţie pentru informaţiile sensibile ale organizaţiilor într-un mod în care să le asigure desfăşurarea neîntreruptă a activităţii, respectiv să trateze pacienţi şi să încetinească răspândirea virusului”, spune Florin Talpeş, CEO al Bitdefender.

    Atacurile informatice la adresa spitalelor pot paraliza activitatea dacă, de exemplu, datele medicale ale pacienţilor internaţi sunt blocate. De-a lungul timpului, atacatorii au infectat în repetetate rânduri dispozitive cu ransowmare şi au solicitat apoi recompensă pentru redarea accesului la date, printre ţinte fiind şi spitale din România.

     Accesul la soluţiile de securitate enterprise Bitdefender va fi oferit în primă fază până la finalul lunii iunie pentru o perioadă de 12 luni.

     Numărul de atacuri informatice care exploatează subiectul pandemiei coronavirus a urcat de cinci ori în martie faţă de februarie, de la 1.448 la peste 8.000, iar România ocupă locul al nouălea în lume în topul raportărilor. Unităţile medicale vizate cel mai frecvent sunt spitalele, clinicile, farmaciile şi distribuitorii de echipamente medicale, în principal cu informaţii despre proceduri medicale sau terapii pentru tratarea infecţiei cu COVID-19, dar şi cu produse medicale care încă sunt disponibile în stoc.

     De regulă, mesajele sunt trimise în numele unor instituţii precum Organizaţia Mondială a Sănătăţii, NATO, UNICEF.

     „Fenomenul COVID-19 este atât o epidemie biologică, cât şi una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, cât şi de ameninţări informatice precum ransomware. Cazul spitalului atacat recent în Cehia este un exemplu dur care ne arată că infractorii informatici nu au scrupule şi ţintesc chiar instituţiile care le-ar putea îngriji rudele, sau, curând, chiar pe ei înşişi. Mai rău, spitalul respectiv este şi unul din cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei”, spune Filip Truţă, specialist în securitate informatică la Bitdefender.

     Circa o treime dintre atacurile pe tema COVID-19 ţintesc autorităţi publice şi instituţii sanitare.

     De ce sunt spitalele mai vulnerabile? Industria sănătăţii este printre cele mai vulnerabile la atacuri informatice. În jur de două treimi dintre unităţi au fost afectate de o ameninţare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă uşoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât şi erori umane. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluţii tradiţionale de securitate, iar doctorii, asistenţii şi infirmierii nu sunt instruiţi adecvat să depisteze un potenţial atac informatic. Deseori, departamentul IT este şi el slab pregătit să oprească un atac în curs.

     În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienţilor şi blochează apoi intervenţii chirurgicale sau tratamente, punând vieţi în pericol. Aşa cum s-a întâmplat şi în România, conducerea unui spital poate fi forţată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluţia unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informaţiile din fişe în campanii de fraudă.

    Specialiştii în securitate informatică de la Bitdefender recomandă instruirea personalului medical şi auxiliar cu privire la ameninţările informatice ale momentului şi folosirea unei soluţii de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice.

     Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.

     

     

  • OPINIE Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: “Riscurile work-from-home – la ce se expun companiile când angajaţii lucrează din afara sediului”

    Un beneficiu oferit frecvent de angajatori în 2020 este tocmai work-from-home, care permite angajaţilor să îşi îndeplinească sarcinile de serviciu din confortul de acasă. Deşi avantajele acestor practici pentru angajat şi angajator sunt de necontestat, riscurile legate de securitatea informaţiilor din organizaţie sunt pe măsură.
    Studiile recente relevă că angajaţii rămân cea mai slabă verigă în faţa atacurilor informatice îndreptate asupra businessurilor. O cercetare întreprinsă de Bitdefender arată că 57% din directori sunt predispuşi la neglijenţe procedurale cu privire la protejarea datelor sau a sistemelor de pe care lucrează. La sfârşitul anului 2019, un sfert din şefii departamentelor de securitate recunoşteau că organizaţia lor suferise o breşă informatică. Aceiaşi factori de decizie spuneau că, folosind soluţiile de securitate curente, le-ar lua cel puţin o săptămână să depisteze o breşă.
    Dacă unii atacatori informatici exploatează vulnerabilităţi direct în sistemele informatice, majoritatea joacă pe cartea sigură a neglijenţei sau indiferenţei angajaţilor. Ei pot folosi metode de inginerie socială ca să păcălească personalul, cu precădere pe cel din management, printr-un mail înşelător menit să-i facă să divulge date de acces sau să autorizeze tranzacţii financiare în conturi controlate de răufăcători.
    Riscul de a suferi o breşă creşte şi mai mult când angajaţii se conectează de acasă la infrastructura companiei. Departe de protocoalele de securitate din companie, dar şi distraşi de familie, televizor şi activităţi casnice, angajaţii se expun la numeroase ameninţări informatice şi sporesc şansele firmei de a suferi o breşă de securitate. Reţeaua wireless de acasă nu este la fel de sigură ca cea de la birou, iar multitudinea aparatelor personale conectate măreşte considerabil suprafaţa de atac. Trebuie doar ca atacatorul să găsească un produs smart vulnerabil din locuinţă, precum o cameră video de supraveghere prost securizată, pentru a obţine acces la alte dispozitive din reţeaua victimei.
    Mult mai nesigure sunt reţelele Wi-Fi publice, cum ar fi cele din cafenele, hoteluri, gări sau aeroporturi. Acestea trebuie evitate complet, nu doar în interes de serviciu, dar şi pentru uz personal. Au protocoale slabe de securitate şi sunt susceptibile la interceptări ale comunicaţiilor.
    Scoaterea dispozitivelor de serviciu din perimetrul companiei aduce şi riscul pierderii acestora în locuri publice. Cel puţin un sfert dintre angajaţi recunosc că încalcă protocoale de securitate, precum folosirea unui VPN, când lucrează de la distanţă. Mai grav, dacă firma le permite, unii folosesc calculatoarele personale pentru activităţi de serviciu, chiar dacă dispozitivele nu au implementate măsuri de control şi securitate la fel de stricte ca dispozitivele companiei. Bitdefender raportează anual o creştere a atacurilor informatice care vizează companii, iar organizaţiile din România nu sunt o excepţie. Dar şi simple neglijenţe ies tot mai des la iveală din cauza noilor reglementări în vigoare. Anul trecut, în România a fost dată una din cele mai mari amenzi sub incidenţa GDPR în Europa. UniCredit Bank a plătit atunci 130.000 euro. Motivul? Neaplicarea măsurilor adecvate pentru protecţia datelor bancare ale clienţilor.
    Acelaşi studiu Bitdefender la care au răspuns peste 6.000 de angajaţi din securitate informatică arată că firmele care instruiesc angajaţii să depisteze ameninţări digitale sunt proporţional mai eficiente şi mai rapide în oprirea la timp a unui atac. 38% dintre cei chestionaţi sunt de acord că instruirea este cea mai bună metodă de prevenţie a unui atac cibernetic. Astfel, instruirea angajaţilor e cel mai bun prim pas pentru o securitate informatică solidă.
    Fireşte, soluţiile de securitate joacă un rol important în protejarea sistemelor informatice şi a datelor într-o companie. Există soluţii moderne de analiză a traficului de date care sporesc vizibilitatea departamentului IT asupra terminalelor conectate la reţeaua companiei. Aceste instrumente folosesc inteligenţă artificială şi analiză comportamentală ca să depisteze anomalii în traficul de date care intră şi iese din infrastructură, dar şi în interiorul acesteia, şi protejează astfel nu numai împotriva atacurilor externe, ci şi împotriva angajaţilor neglijenţi sau rău-intenţionaţi.
    Omul e veriga cea mai slabă în tot acest lanţ. Din fericire, tehnologia vine să acopere şi acest gol şi să limiteze orice potenţial de a greşi în locuri unde eroarea poate avea consecinţe devastatoare.

  • Cum poţi să fii atacat de hackeri prin soneria de la uşă

    O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse şi comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflaţi în preajma acestora să intercepteze datele de acces la reţeaua wi-fi şi deci la toate dispozitivele conectate din locuinţă, arată o cercetare recentă a specialiştilor în securitate informatică de la Bitdefender, ale căror rezultate au fost publicate într-un comunicat de presă.

    Potrivit Bitdefender, soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuinţele inteligente şi sunt dotate cu senzori de mişcare şi capabilităţi de supraveghere video ce permit utilizatorilor să vadă şi să comunice printr-o aplicaţie cu persoanele care sună la uşă.

    Cum puteau controla atacatorii soneria

    Când intră în modul de configurare, dispozitivul primeşte datele de conectare la reţeaua wi-fi de la aplicaţia instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credenţialele transmise sunt expuse către cei care interceptează traficul.

    Un alt pas important în exploatarea vulnerabilităţii e acela că o persoană rău intenţionată poate declanşa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de reţeaua wi-fi. În acel moment, aplicaţia mobilă pierde conectivitatea şi instruieşte utilizatorul să îşi reconfigureze dispozitivul.

    La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiştii în securitate informatică de la Bitdefender. De-a lungul timpului, specialiştii de la Bitdefender au găsit vulnerabilităţi în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebeluşilor şi alte tipuri de aparate de supraveghere video.

    Sfaturi de securitate pentru dispozitive smart

    ·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite actualizări de securitate.

    ·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

    ·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

    ·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

    Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.