BusinessMagazin

Tag: securitate

  • Directorul FBI: Aplicaţia TikTok, deţinută de chinezi, ridică probleme de securitate naţională

    „Avem preocupări legate de securitatea naţională în legătură cu TikTok”, a declarat Wray în faţa membrilor Comisiei pentru Securitate Internă din Camera Reprezentanţilor, în cadrul unei audieri privind ameninţările la nivel mondial, potrivit unui transcript al CNBC.

    Printre riscuri se numără „posibilitatea ca guvernul chinez să folosească (TikTok) pentru a controla colectarea de date despre milioane de utilizatori sau pentru a controla algoritmul de recomandare, care ar putea fi folosit pentru operaţiuni de influenţare”, a declarat Wray în faţa parlamentarilor americani.

    Beijingul ar putea, de asemenea, să folosească populara aplicaţie, deţinută de ByteDance, pentru a „controla software-ul de pe milioane de dispozitive”, oferindu-i posibilitatea de a „compromite din punct de vedere tehnic” aceste dispozitive, a adăugat el.

    TikTok a susţinut că nu stochează datele utilizatorilor americani în China, unde legea permite guvernului să oblige companiile să predea informaţii interne.

    Wray a declarat că legea în sine este „un motiv suficient pentru a fi extrem de îngrijorat”.

    Administraţia Biden s-ar afla în discuţii cu TikTok pentru a-i permite să continue să opereze în SUA cu măsuri de securitate mai stricte, potrivit The New York Times.

    „După cum a precizat directorul Wray în remarcile sale, contribuţia FBI este luată în considerare ca parte a negocierilor noastre în curs cu guvernul SUA”, a declarat un purtător de cuvânt al TikTok. „Deşi nu putem comenta detaliile acestor discuţii confidenţiale, suntem încrezători că ne aflăm pe o cale de a satisface pe deplin toate preocupările rezonabile ale autorităţilor din SUA”.

    Însă un raport al Forbes a pus la îndoială securitatea informaţiilor utilizatorilor americani ai aplicaţiei chineze TikTok. Forbes a relatat, de exemplu, că ByteDance, compania mamă a TikTok, plănuia să folosească aplicaţia pentru a monitoriza detaliile specifice de localizare ale anumitor cetăţeni americani, citând materiale pe care le-a analizat. TikTok a ripostat la material, negând că ar fi urmărit vreodată anumiţi cetăţeni americani cu locaţiile lor specifice.

    Aplicaţia TikTok a crescut semnificativ şi în România. Cifrele publicate în resursele de publicitate ale ByteDance indică faptul că TikTok avea 6,37 milioane de utilizatori cu vârsta de 18 ani şi peste în România la începutul anului 2022.

    Pentru context, cifrele ByteDance indică faptul că reclamele TikTok au ajuns la 41% din toţi adulţii cu vârsta de 18 ani şi peste în România la începutul anului 2022. Între timp, reach-ul publicitar al TikTok în România a fost echivalent cu 37,9% din baza locală de utilizatori de internet la începutul anului, indiferent de vârstă.

    La începutul anului 2022, 50,8% din audienţa publicitară a TikTok în România era de sex feminin, în timp ce 49,2% era de sex masculin.

  • Essere Bitdefender

    „Essere Ferrari”, mottoul celei mai longevive echipe din Formula 1, s-ar traduce prin „Spiritul Ferrari”, definit de reprezentanţii echipei ca fiind curajul de a concura, precum şi integritatea, pasiunea şi determinarea de care este nevoie pe cele mai rapide piste ale lumii. Un spirit similar cu antreprenoriala Bitdefender, ce s-a înscris în cursa pentru vizibilitate internaţională odată cu asocierea istorică anunţată recent.

    „Această oportunitate de parteneriat a fost o ocazie unică şi mult dorită de a ajuta Bitdefender să accelereze notorietatea brandului la nivel global alături de unul dintre cele mai cunoscute branduri din lume. Scuderia Ferrari are cea mai numeroasă bază de fani dintre toate echipele de Formula 1 (263 de milioane de fani, în continuă creştere). Cursele de Formula 1 reprezintă sportul cu cea mai rapidă ascensiune, având o bază solidă de fani şi un număr de curse anuale în creştere (de exemplu, în SUA, în 2023 se va adăuga Las Vegas, curselor din Miami şi Austin). În plus, serialul Netflix «Drive To Survive» a sporit atractivitatea şi amploarea globală a curseilor de Formula 1 şi a brandului Ferrari”, au argumentat reprezentanţii Bitdefender decizia acestei colaborări, care se extinde până în 2025 inclusiv.

    În calitate de partener al Scuderiei Ferrari, începând cu Marele Premiu de la Singapore 2022, Bitdefender va afişa logoul companiei pe căştile piloţilor Ferrari, precum şi pe monopostul F1-75 condus de Charles Leclerc şi Carlos Sainz şi, din 2023, pe costumele de curse şi uniformele echipei. Companiile se vor implica, de asemenea, în activităţi de marketing, inclusiv întâlniri private cu piloţii echipei Ferrari şi cu membrii echipei tehnice, tururi ale fabricii, acces la boxe şi alte activităţi exclusive. În plus, Ferrari va explora şi evalua produsele şi serviciile de securitate cibernetică Bitdefender pentru a le include în activitatea sa. „Bitdefender împărtăşeşte cu Scuderia Ferrari o moştenire a excelenţei şi o experienţă demonstrată în construirea de tehnologii inovatoare care aduc rezultate câştigătoare. Atunci când fiecare secundă contează, doar cele mai avansate maşini câştigă curse pe circuit şi doar cea mai avansată tehnologie are puterea de a preveni, apăra şi răspunde eficient la atacurile cibernetice. Parteneriatul cu Scuderia Ferrari, cea mai emblematică echipă de Formula 1, se potriveşte în mod natural pentru Bitdefender. Aşteptăm cu nerăbdare să accelerăm notorietatea brandului şi rămânem concentraţi pe furnizarea de protecţie avansată pentru clienţii noştri din întreaga lume, în materie de securitate cibernetică”, a declarat în comunicatul de presă Florin Talpeş, cofondator şi CEO al Bitdefender.

    Carlos Sainz, pilot Scuderia Ferrari

    Reprezentanţii companiei nu au oferit detalii referitoare la valoarea financiară a acestui parteneriat, însă, potrivit informaţiilor din presa internaţională, bugetul unei echipe de Formula 1 poate fi de maximum 140 de milioane de dolari pe an, fiind format, în general, din sumele aduse de investitorii oficiali, Formula 1, sponsorii oficiali, sponsorii aduşi de piloţi şi marketing & merchandise. 

    Anunţul Bitdefender vine în contextul în care, în martie anul acesta, Ferrari a anunţat că a decis să înlăture logoul companiei Kaspersky, producătorul de soluţii de securitate cibernetică cu origini în Moscova. Purtătorul de cuvânt al Ferrari a declarat atunci în presa internaţională că logoul companiei a fost înlăturat de pe maşinile de Fornula 1, de pe căştile şoferilor, precum şi de pe platformele online, ca urmare a unei pauze în colaborări, decisă de comun acord de cele două părţi. Reprezentanţii Bitdefender nu au oferit comentarii pe această temă.

    Veniturile totale ale Formula 1 au ajuns în 2021 până la 2,14 miliarde de dolari, în creştere cu 87% faţă de anul trecut, în timp ce numărul oamenilor care s-au uitat la o transmisiune a ajuns la 1,55 de miliarde. În sponsorizarea Formula 1 sunt implicate mai multe companii de tehnologie,  printre care Oracle (Red Bull Racing), Crowdstrike (Mercedes), Cognizant (Aston Martin), Google (McLaren), Amazon Web Services (sponsor oficial în zona de insights pentru Formula 1).

    Florin Talpeş, cofondator şi CEO al Bitdefender:„Parteneriatul cu Scuderia Ferrari, cea mai emblematică echipă de Formula 1, se potriveşte în mod natural pentru Bitdefender. Aşteptăm cu nerăbdare să accelerăm notorietatea brandului şi rămânem concentraţi pe furnizarea de protecţie avansată pentru clienţii noştri din întreaga lume, în materie de securitate cibernetică.”

     

  • (P) htss – ce înseamnă custom software şi care sunt avantajele unei astfel de soluţii

    Lumea de astăzi este condusă de tehnologie şi de inovaţiile acesteia. Organizaţiile au învăţat să adopte şi să valorifice beneficiile aplicaţiilor de tip custom software, pentru o mai bună gestiune a proceselor de business.

    De-a lungul anilor, companiile de IT au înţeles că, adesea, aplicaţiile gata făcute („ready-made”) nu reuşesc să satisfacă nevoile personalizate şi diversificate ale clienţilor. Acest lucru a înclinat balanţa către dezvoltarea de produse şi aplicaţii pe baza unui custom software. În afară de exclusivitate şi personalizare, ce asigură un custom software?

    Gartner afirmă că piaţa dezvoltatorilor de custom software este imensă, fiind evaluată la circa 70 de miliarde de dolari şi având o creştere constantă de 5% pe an.

    htss a dezvoltat soluţii personalizate pentru aproape toate industriile existente în România, pentru clienţi din domenii precum banking, energie, pharma, medical, asigurări, ONG, servicii, auto, retail, FMCG, administraţie, imobiliare şi lista poate continua la nesfârşit. În portofoliul de clienţi existenţi se numără atât companii mici şi mijlocii, mai puţin mediatizate, dar care contribuie în fiecare zi la bunul mers al mediului de afaceri românesc, dar şi nume mari ca Heineken, Engie, Carrefour, Leroy Merlin, E-on, ProTV, Raiffeisen, Dr. Max, BCR, Cora, Unicredit, Sensiblu şi altele”, afirmă Adrian Staicu, Manager htss, divizia Custom Software.

    Care sunt avantajele unui custom software dezvoltat de htss?

    Dezvoltarea unui software personalizat implică un amplu proces de planificare, proiectare şi creare a unei aplicaţii care răspunde nevoilor presante ale clientului. Un custom software poate fi dezvoltat pentru toate tipurile de clienţi şi poate fi integrat cu toate scenariile de implementare.

    Concentrat pe nevoile de business ale clienţilor

    Personalizarea aplicaţiilor, în funcţie de specificul companiilor, le permite managerilor să gestioneze eficient şi fără probleme operaţiunile zilnice, în timp ce cresc productivitatea şi profitabilitatea companiei. Aşadar, alegerea unui custom software este o soluţie ideală pentru organizaţiile cu nevoi unice.

    Scalabilitate şi fiabilitate

    Deoarece un custom software este construit pentru anumite afaceri şi nu pentru o gamă largă de activităţi, se poate integra cu uşurinţă în sistemele existente ale companiei şi se poate extinde pe măsură ce organizaţia se extinde. De asemenea, companiile îşi pot anticipa mai bine nevoile şi le pot comunica companiilor de dezvoltare de software personalizat cu care lucrează. Apoi, dezvoltatorii de software adaptează serviciul astfel încât acesta să poată răspundă nevoilor solicitate. Flexibilitatea şi scalabilitatea aplicaţiilor permit unui business să adere la toate cerinţele şi tendinţele de pe piaţă.

    Securitate îmbunătăţită

    Securitatea este unul dintre aspectele cheie pentru ca organizaţiile să opteze pentru servicii de tip custom software. În mod specific, dacă luăm ca exemplu domenii precum banking, medicină sau juridic, protecţia datelor este de o importanţă maximă. Datorită naturii sensibile, securitatea datelor în cadrul serviciilor de dezvoltare a aplicaţiilor personalizate este esenţială. Soluţiile de tip custom software permit implementarea unor standarde de securitate ridicată, de protejare a datelor şi de prevenire a oricăror vulnerabilităţi.

    Care e profilul de client care are nevoie de custom software?

    „Clienţii care apelează la soluţiile de software personalizate au o viziune care nu poate fi pusă în practică prin achiziţia de produse gata de instalare. Aceştia au idei disruptive care pot schimba mersul lucrurilor, pot crea avantaje competitive şi, implicit, valoare de business mai mare. De aceea, ei apelează la divizia noastră fie pentru a gândi o soluţie software de la zero, sau pentru a modifica una dintre soluţiile existente. Rezultatele sunt de fiecare dată impresionante, pentru că produsul final are un nivel de personalizare şi eficientizare greu de imitat de către competiţie”, adaugă Adrian Staicu, Manager htss, divizia Custom Software.

    Divizia Custom Software htss lucrează exclusiv în sistem Agile, ceea ce înseamnă că „time-to-live” este acum mult mai scurt, chiar şi pentru soluţii mai complexe. Întreaga filosofie Agile urmăreşte realizarea de aplicaţii flexibile, care să poată fi lansate rapid şi îmbunătăţite din mers. Ca regulă generală, putem spune că, în medie, o soluţie personalizată realizată de la zero împreună cu clientul poate fi lansată în forma sa MVP în trei luni – dar asta depinde, desigur, de mulţi factori.

    De ce aş apela la htss?

    Soluţiile personalizate urmăresc să rezolve nevoi şi probleme urgente, obiective pragmatice şi bine definite ale clienţilor. Unele dintre aceste specificaţii sunt chiar marcate prin contract ca fiind confidenţiale, deoarece reprezintă puncte centrale ale filosofiei, modului de lucru şi reţetelor de succes ale clienţilor noştri.

    „Atunci când cele mai complexe şi importante procese de business, producţie şi creaţie trebuie digitalizate, clienţii noştri apelează la htss Custom Software” conchide Adrian Staicu, Manager htss, divizia Custom Software.

    Despre High-Tech Systems & Software

    Htss este o companie IT&C specializată în furnizarea de soluţii software de business. Înfiinţată în 2012, htss şi-a dezvoltat rapid portofoliul de clienţi datorită preocupării pentru inovare, suport rapid şi de calitate. Astăzi, portofoliul companiei numără peste 1000 de clienţi din 11 ţări, printre cele mai căutate soluţii proprii fiind: Pharmaceutical – software de gestiune a farmaciilor; telemedica – soluţie de telemedicină; omnimedica – solutie software pentru clinici si spitale; shiftin – software de planificare automata a turelor de lucru sau mindclass – platformă de e-learning.

     

     

  • (P) htss – ce înseamnă custom software şi care sunt avantajele unei astfel de soluţii

    Lumea de astăzi este condusă de tehnologie şi de inovaţiile acesteia. Organizaţiile au învăţat să adopte şi să valorifice beneficiile aplicaţiilor de tip custom software, pentru o mai bună gestiune a proceselor de business.

    De-a lungul anilor, companiile de IT au înţeles că, adesea, aplicaţiile gata făcute („ready-made”) nu reuşesc să satisfacă nevoile personalizate şi diversificate ale clienţilor. Acest lucru a înclinat balanţa către dezvoltarea de produse şi aplicaţii pe baza unui custom software. În afară de exclusivitate şi personalizare, ce asigură un custom software?

    Gartner afirmă că piaţa dezvoltatorilor de custom software este imensă, fiind evaluată la circa 70 de miliarde de dolari şi având o creştere constantă de 5% pe an.

    htss a dezvoltat soluţii personalizate pentru aproape toate industriile existente în România, pentru clienţi din domenii precum banking, energie, pharma, medical, asigurări, ONG, servicii, auto, retail, FMCG, administraţie, imobiliare şi lista poate continua la nesfârşit. În portofoliul de clienţi existenţi se numără atât companii mici şi mijlocii, mai puţin mediatizate, dar care contribuie în fiecare zi la bunul mers al mediului de afaceri românesc, dar şi nume mari ca Heineken, Engie, Carrefour, Leroy Merlin, E-on, ProTV, Raiffeisen, Dr. Max, BCR, Cora, Unicredit, Sensiblu şi altele”, afirmă Adrian Staicu, Manager htss, divizia Custom Software.

    Care sunt avantajele unui custom software dezvoltat de htss?

    Dezvoltarea unui software personalizat implică un amplu proces de planificare, proiectare şi creare a unei aplicaţii care răspunde nevoilor presante ale clientului. Un custom software poate fi dezvoltat pentru toate tipurile de clienţi şi poate fi integrat cu toate scenariile de implementare.

    Concentrat pe nevoile de business ale clienţilor

    Personalizarea aplicaţiilor, în funcţie de specificul companiilor, le permite managerilor să gestioneze eficient şi fără probleme operaţiunile zilnice, în timp ce cresc productivitatea şi profitabilitatea companiei. Aşadar, alegerea unui custom software este o soluţie ideală pentru organizaţiile cu nevoi unice.

    Scalabilitate şi fiabilitate

    Deoarece un custom software este construit pentru anumite afaceri şi nu pentru o gamă largă de activităţi, se poate integra cu uşurinţă în sistemele existente ale companiei şi se poate extinde pe măsură ce organizaţia se extinde. De asemenea, companiile îşi pot anticipa mai bine nevoile şi le pot comunica companiilor de dezvoltare de software personalizat cu care lucrează. Apoi, dezvoltatorii de software adaptează serviciul astfel încât acesta să poată răspundă nevoilor solicitate. Flexibilitatea şi scalabilitatea aplicaţiilor permit unui business să adere la toate cerinţele şi tendinţele de pe piaţă.

    Securitate îmbunătăţită

    Securitatea este unul dintre aspectele cheie pentru ca organizaţiile să opteze pentru servicii de tip custom software. În mod specific, dacă luăm ca exemplu domenii precum banking, medicină sau juridic, protecţia datelor este de o importanţă maximă. Datorită naturii sensibile, securitatea datelor în cadrul serviciilor de dezvoltare a aplicaţiilor personalizate este esenţială. Soluţiile de tip custom software permit implementarea unor standarde de securitate ridicată, de protejare a datelor şi de prevenire a oricăror vulnerabilităţi.

    Care e profilul de client care are nevoie de custom software?

    „Clienţii care apelează la soluţiile de software personalizate au o viziune care nu poate fi pusă în practică prin achiziţia de produse gata de instalare. Aceştia au idei disruptive care pot schimba mersul lucrurilor, pot crea avantaje competitive şi, implicit, valoare de business mai mare. De aceea, ei apelează la divizia noastră fie pentru a gândi o soluţie software de la zero, sau pentru a modifica una dintre soluţiile existente. Rezultatele sunt de fiecare dată impresionante, pentru că produsul final are un nivel de personalizare şi eficientizare greu de imitat de către competiţie”, adaugă Adrian Staicu, Manager htss, divizia Custom Software.

    Divizia Custom Software htss lucrează exclusiv în sistem Agile, ceea ce înseamnă că „time-to-live” este acum mult mai scurt, chiar şi pentru soluţii mai complexe. Întreaga filosofie Agile urmăreşte realizarea de aplicaţii flexibile, care să poată fi lansate rapid şi îmbunătăţite din mers. Ca regulă generală, putem spune că, în medie, o soluţie personalizată realizată de la zero împreună cu clientul poate fi lansată în forma sa MVP în trei luni – dar asta depinde, desigur, de mulţi factori.

    De ce aş apela la htss?

    Soluţiile personalizate urmăresc să rezolve nevoi şi probleme urgente, obiective pragmatice şi bine definite ale clienţilor. Unele dintre aceste specificaţii sunt chiar marcate prin contract ca fiind confidenţiale, deoarece reprezintă puncte centrale ale filosofiei, modului de lucru şi reţetelor de succes ale clienţilor noştri.

    „Atunci când cele mai complexe şi importante procese de business, producţie şi creaţie trebuie digitalizate, clienţii noştri apelează la htss Custom Software” conchide Adrian Staicu, Manager htss, divizia Custom Software.

    Despre High-Tech Systems & Software

    Htss este o companie IT&C specializată în furnizarea de soluţii software de business. Înfiinţată în 2012, htss şi-a dezvoltat rapid portofoliul de clienţi datorită preocupării pentru inovare, suport rapid şi de calitate. Astăzi, portofoliul companiei numără peste 1000 de clienţi din 11 ţări, printre cele mai căutate soluţii proprii fiind: Pharmaceutical – software de gestiune a farmaciilor; telemedica – soluţie de telemedicină; omnimedica – solutie software pentru clinici si spitale; shiftin – software de planificare automata a turelor de lucru sau mindclass – platformă de e-learning.

     

     

  • (P) Spy Shop a investit 1 milion de Euro într-un nou sediu de peste 1000 mp lângă Timişoara

    Spy Shop, importator şi distribuitor de sisteme de securitate, supraveghere video şi sisteme fotovoltaice, cu o cifră de afaceri de 12 milioane de euro în 2021 va finaliza in curând amenajarea unui nou sediu de birouri si depozit în care a investit 1 milion de euro, ce va duce suprafaţa totala de depozitare la peste 2000 mp.

    Depozitul va intra rapid în circuit, compania fiind în toi cu pregătirile pentru sezonul de cumpărături cu Black Friday ca vârf de lance.

    “De-a lungul timpul am făcut modificări şi ajustări în spaţiile de depozitare pe care le aveam pentru a crea suficient loc, mai ales în perioadele cu sezonalitate ridicată precum e Q4. Eram de ceva timp în căutarea unui spaţiu pentru noul depozit, iar anul acesta am găsit o soluţie foarte bună, în vecinătatea actualului sediu şi depozit central, astfel că lucrurile s-au potrivit de minune.

    Mai sunt lucruri minore de amenajat, însă am început deja aprovizionarea pentru perioada campaniei de Black Friday şi a sezonului de iarnă.” ne-a declarat Sergiu Dăngulea, CEO Spy Shop.

    Datorită investiţiilor continue, atît în dezvoltare, aplicaţii software pentru automatizare, dar şi în stocuri, Spy Shop are în primele 6 luni ale anului 2022 o creştere de 20% faţă de aceeaşi perioadă a lui 2021.

    Spy Shop îşi propune prin strategia de extindere să diversifice şi să crească numărul produselor odată cu expansiunea locului de depozitare. Se întrevede o creştere continuă a cererii pe segmentul de sisteme de securitate şi mai ales a sistemelor fotovoltaice, produse pe care Spy Shop le comercializează din primăvara acestui an, fiind importator şi distribuitor Canadian Solar şi Huawei. Totodată sunt discuţii avansate cu alţi producători din această industrie pentru lărgirea gamei.

    “Practic am dublat suprafaţa de depozitare şi estimăm că vom avea suficient spaţiu cel puţin pentru următorii 3-4 ani dacă ritmul de dezvoltare se va menţine în acest fel. Spunem acest lucru pentru că nişa are mult potenţial pe piaţa din România şi nu numai, echipamentele de securitate sunt tot mai căutate şi se dezvoltă foarte mult şi într-un ritm destul de alert.

    Pentru prima jumătate de an am avut o avans de aproximativ 20%, dar avem convingerea că procentul va creşte spre finalul anului, odată cu semestrul 4 şi campaniile de vânzări binecunoscute, în frunte cu Black Friday.” mai spune Sergiu Dăngulea.

    Spy Shop se axează în continuare pe creşterea numărului de clienţi finali, cât şi instalatori, având deja o reţea naţională cu peste 1000 de parteneri către care distribuie lucrări. Se urmăreşte încheiere unor contracte cu cei mai renumiţi producători din lume pentru a aduce în România produse de top din această nişă, dar şi ieşirea pe piaţa din regiune în viitor.

    Spy Shop este unul dintre principali importatori si distribuitori de sisteme de securitate şi supraveghere video, înfiinţat în anul 2009. Operează prin intermediul site-ului spy-shop.ro şi are în portofoliu peste 50.000 de produse de securitate şi supraveghere video, panouri şi sisteme fotovoltaice, echipamente adresate clientului final cât şi partenerilor B2B, o reţea naţională cu peste 1000 de instalatori şi distribuitori.

     

  • Atenţie la vânătorii de recompense din online. Cum să te aperi de un ransomware care a provocat pagube de peste 100 mil. dolari

    Specialiştii în securitate informatică de la Bitdefender au dezvoltat un instrument care ajută victimele ameninţării informatice de tip ransomware LockerGoga să îşi redobândească gratis accesul la fişiere, anunţă compania de soluţii de securitate cibernetică într-un comunicat de presă. 

    LockerGoga este o familie de ransomware identificată în ianuarie 2019, după atacuri la mai multe companii din Statele Unite ale Americii şi Norvegia. Operatorul ameninţării informatice, care a fost reţinut din octombrie 2021, face parte dintr-o reţea mai mare de criminalitate cibernetică care a folosit ransomware-ul LockerGoga pentru a infecta peste 1.800 de persoane şi instituţii din 71 de ţări cărora le-a provocat pagube estimate la 104 milioane de dolari.

    Noul decriptor a fost creat în urma unui efort comun între Bitdefender, Europol, NoMoreRansom Project, Parchetul din Zürich şi Poliţia Cantonală din Zürich.

    Bitdefender a primit cheile pentru decriptare de la autorităţile responsabile de anchetă pentru a putea dezvolta acest instrument.

    Compania are unul dintre cele mai extinse programe de decriptare a ameninţărilor ransomware din industrie, care a salvat victimele de la plata unor recompense cu o valoare cumulată de un miliard de dolari. Până în prezent, specialiştii de la Bitdefender au lansat 21 de instrumente pentru decriptare, inclusiv pentru familia populară de ransomware GandCrab, dar şi un decriptor universal pentru REvil.

    Recomandări pentru a evita infectarea cu ransomware:

    – Atacurile de tip ransomware încep, de obicei, cu phishing prin e-mail şi inginerie socială. Educaţi şi instruiţi în permanenţă angajaţii cu privire la pericolele pe care le prezintă accesarea unor linkuri şi deschiderea fişierelor ataşate provenite din surse necunoscute.

    – Asiguraţi-vă că platformele de securitate, cum ar fi sistemul de detecţie şi răspuns (EDR) şi sistemul extins de detecţie şi răspuns (XDR), sunt actualizate cu indicatori de compromitere (IOC) pentru a depista LockerGoga şi alte ameninţări cunoscute.

    – Luaţi în considerare şi serviciile admisitrate de detecţie şi răspuns (MDR) pentru a suplimenta capacitatea echipelor de securitate interne din organizaţii de a identifica asemenea ameninţări.

    Sursa: Bitdefender

     

  • O abordare nouă în cybersecurity

    Modul în care sunt instalate în prezent soluţiile de securitate cibernetică în majoritatea companiilor rămâne încă unul complicat şi laborios, la fel cum era în trecut. Un start-up local, care a atras în echipă şi unul dintre cele mai cunoscute nume din industria locală de cybersecurity – Alex „Jay“ Bălan, vine cu o abordare nouă, de a automatiza aceste activităţi, cu planuri ambiţioase de a completa oferta în viitor şi cu un marketplace de soluţii împotriva atacurilor cibernetice.

     

    „Vrem ca în viitor să aducem la aceeaşi masă vendorii de soluţii de securitate, acei dezvoltatori de software, cu administratorii IT – cei care instalează soluţiile de securitate în infrastructura lor. Mai concret, cum ar arăta acest lucru? Avem administratorii IT care din varii surse află că au nevoie de securitate în infrastructura lor. De exemplu, apelează la cei de la Pentest Tools şi le fac un audit sau au o platformă de evaluare a vulnerabilităţilor şi acea platformă spune că anumite aspecte nu sunt acoperite aşa cum trebuie. Noi vrem să venim în continuarea acestor platforme şi să le oferim acestora posibilitatea de a-şi instala facil soluţii de securitate IT“, a declarat în cadrul emisiunii ZF IT Generation, la rubrica Start-up Pitch, George-Andrei Iosif, cofondator, MutableSecurity. El a pornit proiectul împreună cu câţiva colegi de la masterul pe care îl urmează în cadrul Universităţii Politehnica din Bucureşti. „Acolo, în semestrul I am avut o materie de introducere în antreprenoriat şi, fiind la un masterat de securitate, ne-am ales o idee în securitatea IT. La început de tot, am avut mai multe idei, le-am prezentat între noi şi a rămas ideea aceasta de MutableSecurity. În decembrie am participat la Innovation Labs Idea Jam, acesta fiind un eveniment în Bucureşti în care se prezintă idei.“ Acolo au obţinut premiul întâi. „Între timp, am avut câteva restructurări de echipă, iar în martie ne-am înscris în programul Innovations Labs, unde am trecut de hackathon şi lunile următoare, până acum o săptămână chiar, am participat la workshopurile şi cursurile de acolo“. MutableSecurity a urmat programul de preaccelerare al Innovation Labs de anul acesta şi s-a numărat chiar printre start-up-urile finaliste.

    George-Andrei Iosif, cofondator al MutableSecurity: „Eforturile noastre se concentrează în două direcţii. În primul rând, vrem să avem un pilon open source, adică un «engine» pentru automatizare de soluţii de securitate IT care să fie public. În momentul de faţă, acesta este disponibil pe GitHub şi poate fi descărcat de oricine pentru gestionarea unor soluţii de securitate pe care noi le integrăm acum. Iar după ce finalizăm acest «engine», vrem să începem lucrul la un agent, adică la un program software care să stea pe serverele utilizatorilor şi care să comunice cu serverele noastre.”

    Care este însă în prezent stadiul actual al proiectului MutableSecurity? „Eforturile noastre se concentrează în două direcţii. În primul rând, vrem să avem un pilon open source, adică un «engine» pentru automatizarea de soluţii de securitate IT care să fie public. Iar după ce finalizăm acest «engine», vrem să începem lucrul la un agent, adică la un program software care să stea pe serverele utilizatorilor şi care să comunice cu serverele noastre. Iar serverele noastre să primească nişte date pe care agentul le raportează şi noi să le afişăm utilizatorilor în cadrul unei interfeţe grafice – web de preferat, pentru că am învăţat de la ei că este mult mai facil aşa şi, de ce nu, să facem şi o alertare. De exemplu, dacă avem un administrator IT cu multe staţii de lucru pe care este instalată o soluţie de antivirus să putem să-i raportăm dacă un antivirus a fost dezactivat. Poate el a dezactivat-o, poate a vrut să actualizeze ceva, însă dacă un atacator are acces la acea maşină, acesta este primul lucru pe care l-ar face – să dezactiveze anumite măsuri de securitate ca după să aibă o viaţă mai uşoară în a sări şi în alte staţii din acea reţea“, a explicat George-Andrei Iosif. După ce echipa va finaliza cele două module ale platformei, va începe să discute cu IMM-uri din România, dar şi din străinătate, pentru a testa soluţia pe scenarii reale. Principalul obiectiv al echipei MutableSecurity în perioada următoare este dezvoltarea şi validarea soluţiei, iar pentru că dezvoltarea va necesita tehnologii tot mai complexe, start-up-ul va avea nevoie şi de o investiţie financiară. Cum a ajuns însă Alex „Jay” Bălăn, care a lucrat timp de 15 ani în cadrul Bitdefender – producătorul local de soluţii de securitate IT renumit la nivel global, şi care acum ocupă poziţia de Chief Information Security Officer (CISO) al grupului Superbet, cel mai mare operator de pariuri sportive din România, să fie implicat în start-up-ul MutableSecurity? „Am avut un noroc foarte mare. În primul rând ca studenţi, pentru că acest proiect a plecat din facultate şi, fiind la două grupe de studiu cumva foarte înrudite, ambele pe securitate, i-am propus lui Alex să colaborăm la proiectul acesta şi de-a lungul lunilor a contribuit cu sfaturi foarte utile şi ne-a făcut să înţelegem anumite aspecte din securitate la care altfel nu am fi putut avea acces cu experienţa pe care o avem noi în momentul de faţă. Lucrăm de câteva luni în industrie şi nu ne putem compara cu nivelul de expertiză pe care îl are el”, a precizat George-Andrei Iosif.

    Dacă aveţi un proiect de start-up tech scrieţi-ne pe adresa de e-mail zfitgeneration@zf.ro.

    ZF IT Generation, emisiune lansată de ZF în noiembrie 2019 şi realizată în prezent împreună cu BCR Innovx, are ca ţintă descoperirea start-up-urilor hi-tech cu idei de produse sau servicii care vor duce la dezvoltarea unei noi generaţii de milionari din IT ai României. După mai bine de 370 de ediţii, emisiunea are un nou format în care adăugăm o serie de rubrici pentru a aduce plus valoare în ecosistemul local de start-up-uri tech – Start-up Pitch, Start-up Update, Start-up Boost, Start-up Star, Investor Watch, Sfatul expertului şi What’s Hot.

    Start-up Pitch

    1. Invitat: Julius Fabini, fondator al Agramonia

    Ce face? A dezvoltat un marketplace care face legătura între ghizi de turism, fermieri şi turişti, astfel încât să le fie mai uşor turiştilor să îşi rezerve o vacanţă într-un sat din România.

    „Avem o bază de date generoasă care ne permite să ne extindem destul de agresiv, iar anul viitor vrem să lansăm platforma în toată Transilvania, practic vrem să facem Agramonia disponibilă în 400 de sate din România, iar în 2024 sperăm să putem să ne extindem în toată ţara. Noi avem în spate un sistem de administrare complex şi gândit special pentru mediul rural din România.”

    2. Invitat: Radu Vladimir Răuţă, cofondator, dMonitor

    Ce face? Dezvoltă o platformă care simplifică şi automatizează procesul de asigurare a conformităţii cu reglementările financiare în vigoare. Platforma funcţionează ca un motor de căutare al persoanelor expuse public ce ajută companiile să îşi reducă riscul de pierderi financiare, având la dispoziţie într-un singur loc toate informaţiile necesare pentru evaluarea riscului în cazul unui client nou, expus public sau politic.

    „În prezent, suntem în discuţii cu diferite companii din toate verticalele pe care le ţintim. Am putea spune că dacă într-un an am avea 30% dintre jucătorii din fiecare verticală ca şi clienţi, ar fi un lucru foarte important pentru noi. Vorbim totuşi de verticale cu undeva la 15-20 de companii.”

    3. Invitat: Flavius Holerga, cofondator al Morpheus

    Ce face? Dezvoltă un sistem de autentificare descentralizat pentru verificarea identităţii utilizatorilor pe internet.

    „Ţintim să ajungem la 20 de clienţi în «closed beta», moment în care o să trecem la varianta de «open solution». Deocamdată avem undeva în jur de 6 clienţi cu care discutăm şi vrem ca până la finalul anului să ne extindem la 20. Vrem să oferim soluţia cât mai multor utilizatori şi să ne extindem cât de mult se poate. Nu este o soluţie neapărat locală, problema adresată este generală, deci este o piaţă mult mai mare şi atunci ne-ar ajuta foarte mult să avem feedback nu doar din România, ci şi de la platforme din străinătate.“

     

    4. Invitat: George-Andrei Iosif, cofondator al MutableSecurity – start-up-ul local în care este implicat şi Alex „Jay“ Bălan, unul dintre cei mai cunoscuţi experţi în securitate cibernetică din România

    Ce face? Lucrează la dezvoltarea unei platforme pentru automatizarea managementului şi a instalării soluţiilor de securitate IT, planul fiind ca în viitor aceasta să includă şi un marketplace de soluţii de cybersecurity.

    „Vrem ca în viitor să aducem la aceeaşi masă vendorii de soluţii de securitate, acei dezvoltatori de software, cu administratorii IT – cei care instalează soluţiile de securitate în infrastructura lor. Mai concret cum ar arăta acest lucru? Avem administratorii IT care din varii surse află că au nevoie de securitate în infrastructura lor. “

    Start-up Update

    Invitat: Bogdan Preduşcă, CEO şi cofondator al Hyperhuman – platformă digitală dedicată profesioniştilor în fitness pentru crearea şi monetizarea de conţinut video.

    Ce e nou? Start-up-ul local are ca obiectiv consolidarea activităţii pe pieţele pe care este prezent – America de Nord, Marea Britanie şi Australia – şi să ajungă la un venit lunar de 20.000 de euro până la finalul anului, care să îi permită să deschidă o rundă de finanţare de serie A la începutul anului 2023.

    „Unul dintre obiectivele principale este să înregistrăm un ve­nit recurent lunar de 20.000 de euro până la finalul anului, să ajungem la cifre care să ne permită să deschidem o rundă de finanţare de serie A la începutul anului viitor.“

    Investor Watch

    Invitaţi: Cristian Negruţiu şi Vlad Panait, fondatorii Sparking Capital

    Primul fond de capital de risc din România autorizat de ASF

    Cristian Negruţiu:

    „Noi suntem un fond de investiţii cu capital de risc, autorizat în România în baza noii legislaţii, care investeşte în start-up-uri de tehnologie. De ce sunt importante aceste precizări? Noi nu suntem singurul fond de investiţii din România, însă alte fonduri sunt înregistrate în alte legislaţii. La sfârşitul anului 2019 a apărut legea 243 care practic reglementează această industrie. Existau şi înainte nişte reglementări în baza cărora de exemplu sunt înregistrate SIF-urile (societăţile de investiţii financiare), însă ele nu fac ce facem noi din punctul de vedere al businessului. Sigur că şi ei investesc în active necotate dacă e să privim lucrurile general, dar ei investesc în general în zona nontehnologică. De aceea, suntem primul fond înregistrat în România în baza noii legislaţii care investeşte specific pe această verticală a start-up-urilor de tehnologie.”

    Vlad Panait:

    „Ne planificăm să investim aproximativ 3,5 milioane euro într-un an de aici înainte, atât în companii din portofoliu care sunt în etapa de creştere, cât şi în companii noi. Vrem să susţinem companiile din portofoliu în a se dezvolta şi a depăşi graniţele naţionale. O parte din acestea deja fac lucrul acesta.”

    Urmăreşte de luni până vineri emisiunea pe www.zf.ro şi pe pagina de Facebook a Ziarului Financiar de la ora 19.00 sau accesează platforma www.zf.ro/zf-it-generation

  • Bittnet Group a consolidat toată activitatea din zona de cybersecurity sub aceeaşi identitate, FORT, companie care are în plan listarea la bursă

    Bittnet Group a consolidat toată activitatea din zona de cybersecurity sub aceeaşi identitate, FORT, companie care are în plan listarea pe piaţa AeRO a BVB.

    Noua firmă este formată pe structura Global Resolution Experts (GRX) şi ISEC Associates (ISEC), companii din domeniul securităţii cibernetice, în urma unui proces de rebranding. Astfel, în perioada imediat următoare, operaţiunile GRX vor fi unificate cu cele ale ISEC. Acţionarii, printre care se află fondul de investiţii în curs de autorizare Agista, au aprobat listarea în Adunarea Generală.

    „Chiar dacă procesul de rebranding a fost unul 360, noua filosofie FORT reprezintă o continuare a promisiunii brandurilor anterioare – de a oferi clienţilor acces la servicii şi soluţii de securitate cibernetică în vederea combaterii ameninţărilor digitale – printr-o abordare adaptată nevoilor actuale, generate de digitalizarea rapidă, remote work sau mobile access. Mai mult, momentul consolidării poziţiei noastre este unul deosebit de favorabil. Conform raportului McKinsey (2022), piaţa globală este estimată să crească la 101,5 miliarde de dolari până în 2025, pe fondul intensificării numărului de atacuri cibernetice de la an la an”, a declarat Vladimir Ghiţă, CEO FORT.

    El a adăugat că cifra de afaceri şi profitul net au crescut în primul semestru al anului 2022 faţă de perioada similară a anului anterior şi se aşteaptă la o dinamică pentru semestrul al doilea care să permită atingerea obiectivelor asumate la începutul anului, respectiv o creştere cu cel puţin 25% pentru cei doi indicatori principali.

    Compania şi-a extins echipa cu 30% în acest an, ajungând la peste 30 de angajaţi.

    „Securitatea cibernetică este azi un subiect extrem de important care ne afectează pe toţi, fie că vorbim de companii sau personal. Pe măsură ce tehnologia avansează şi noi folosim tot mai mult dispozitive conectate la internet, cu atât este esenţială păstrarea în siguranţă a sistemelor şi datelor noastre. La Agista, credem că securitatea cibernetică a devenit în ultimii ani o nevoie primară, aflată chiar la baza piramidei lui Maslow, de aceea, am decis să investim capital şi know-how pentru crearea unui ecosistem de parteneri care lucrează îndeaproape pentru securizarea sistemelor”, a declarat Nicolae Kovacs, CEO Agista.

    Noua entitate FORT va furniza servicii specifice în domeniul securităţii cibernetice, precum audit de conformitate IT pentru diverse norme şi regulamente emise de entităţi juridice naţionale (Autoritatea de Supraveghere Financiară, Autoritatea pentru Digitalizarea României, Banca Naţională a României sau Directoratul Naţional de Securitate Cibernetică), servicii de teste de penetrare pentru aplicaţii mobile, web şi infrastructură IT, servicii de consultanţă pentru securizarea mediului în care operează companiile, dar şi servicii de proiectare, implementare şi mentenanţă pentru soluţii din domeniul securităţii IT. Strategia de dezvoltare a companiei are în vedere atât consolidarea operaţiunile locale, cât şi accelerarea colaborărilor cu clienţi internaţionali.

     

  • Asasinarea lui Shinzo Abe. Poliţia japoneză susţine că securitatea a fost defectuoasă

    Poliţia japoneză susţine că securitatea de la evenimentul la care participa fostul premier Shinzo Abe, a fost defectuoasă, spune poliţia japoneză, potrivit BBC. Politicianul a fost asasinat în timp ce ţinea un discurs electoral.

    Poliţia japoneză a recunoscut că au existat deficienţe în ceea ce priveşte securitatea asigurată fostului premier japonez Shinzo Abe, care a fost împuşcat mortal vineri în oraşul Nara din sudul ţării.

    „Este de netăgăduit că au existat probleme în ceea ce priveşte securitatea”, a declarat şeful poliţiei din Nara, Tomoaki Onizuka.

    Un bărbat înarmat a deschis focul asupra lui Abe la un eveniment electoral, iar crima a şocat profund Japonia.

    Poliţia a declarat că suspectul, numit Tetsuya Yamagami, în vârstă de 41 de ani, purta pică unei organizaţii, iar el credea că Abe făcea parte din ea.

    Yamagami a recunoscut că l-a împuşcat pe fostul premier cu o armă artizanală, potrivit poliţiei.

    „Problema urgentă este ca noi să desfăşurăm o anchetă amănunţită pentru a clarifica ce s-a întâmplat”, a declarat şeful poliţiei Onizuka, fără a preciza unde a văzut deficienţe. El era în pragul lacrimilor, adresându-se jurnaliştilor.

    Presa japoneză citează surse apropiate anchetei, care spun că Yamagami credea că Abe ar avea legături cu un grup religios care, potrivit lui Yamagami, ar fi ruinat-o financiar pe mama sa.

  • Pachetul de legi privind securitatea naţională ar putea fi adoptat de Guvern, după ce a fost ţinut la secret

     Lideri ai PNL susţin că „au văzut” pachetul legislativ, acesta a fost redactat de „actorii din ecosistem” şi cuprinde un set de 9 legi privind securitatea naţională a României
    Lideri ai PSD arată că ori nu ştiu, ori refuză să răspundă dacă pachetul legislativ privind securitatea naţională se află şi la PSD
    Comisia comună permanentă în domeniul securităţii naţionale care ar trebui să discute pachetul legislativ a fost înfiinţată de Parlament pe 3 mai 2022, la propunerea PSD, iar preşedinţia comisiei revine tot PSD
    „Legile (n.r securităţii naţionale) au fost elaborate la nivelul fiecărei instituţii responsabile în parte, pachetul în deplinătatea sa se află la nivelul fiecărui partid astfel încât comisiile de specialitate să poată să analizeze iar cred că nu mai târziu de o săptămână să putem să avem pachetul spre analiză şi aprobare la nivelul Guvernului astfel încât să fie înaintat Parlamentului”, a declarat astăzi premierul Nicolae Ciucă, întrebat de jurnalişti despre stadiul elaborării pachetului de legi privind securitatea naţională a României.

    Pachetul legislativ, deşi vizează securitatea naţională a României, până în prezent nu a fost făcut public şi nici nu se află pus în transparenţă decizională. Chestionate în legătură cu pachetul legislativ privind securitatea naţională, partidele principale aflate la guvernare – PNL şi PSD – dau răspunsuri total diferite.

    Pavel Popescu (PNL), preşedintele Comisiei de apărare, ordine publică şi siguranţă naţională din Camera Deputaţilor susţine că „a văzut” o variantă a pachetului de legi privind securitatea naţională, ştie că a existat o discuţie pe această temă între liderii coaliţiei de guvernământ dar nu se ştie deocamdată care va fi traseul pachetului legislativ pentru că la nivelul Parlamentului s-a înfiinţat o comisie comună în domeniul securităţii naţionale.

     Potrivit lui Popescu, pachetul legislativ privind securitatea naţională include 9  proiecte de lege – printre care legea securităţii cibernetice, legile privind organizarea şi funcţionarea SRI şi SIE, legea privind securitatea naţională a României – iar întrebat cine a redactat proiectele de lege, Popescu a spus „actorii din ecosistem”. „Decizia finală este una politică, la nivel de preşedinţi de partid”, a declarat Pavel Popescu pentru Mediafax.

    Cititi mai multe pe www.mediafax.ro