BusinessMagazin

Tag: securitate

  • UE îndeamnă Coreea de Nord să nu alimenteze noi tensiuni şi să se “reangajeze” în favoarea păcii

     Şefa diplomaţiei europene Catherine Ashton a “deplâns”, citată într-un comunicat, anunţul Coreei de Nord privind repornirea reactorului nuclear al centralei nucleare Yongbyon. “Va fi o încălcare clară a rezoluţiilor Consiliului de Securitate al ONU, dar şi a angajamentelor asumate în 2007, în cadrul negocierilor cu Grupul Celor Şase privind închiderea acestor instalaţii”, a subliniat ea.

    UE avertizează Coreea de Nord că o continuare a nerespectării obligaţiilor sale internaţionale şi a “ameninţării stabilităţii regiunii” va conduce “în mod inevitabil la un răspuns şi mai unit din partea comunităţii internaţionale”.

    Cititi mai multe pe www.mediafax.ro

  • Cum afli că ai telefon cu Android infectat

    Deşi atacatorii depun un efort din ce în ce mai mare pentru a rămâne nedetectaţi există însă câteva semne care trădează un telefon infectat, potrivit specialiştilor Bitdefender, liderul pieţei româneşti de soluţii antivirus:

    1. Facturi telefonice mai mari
    Foarte adesea viruşii de Android ce infectează terminalele trimit SMS-uri la numere cu suprataxă. Efectele se văd imediat în facturile telefonice, însă unii dintre viruşii de tip troian acţionează ceva mai discret. Ei pot trimite câte un mesaj o dată pe lună pentru a nu trezi suspiciuni sau se pot dezinstala automat după o lovitură de proporţii în bugetul utilizatorului.

    2. Trafic de date crescut
    Viruşii care transferă date către terţi pot fi detectaţi dacă studiaţi factura aferentă planului de date. Pot apărea astfel vârfuri de download şi upload ce indică faptul că cineva sau ceva extrage date personale din telefon (poze, email-uri, etc). Prin setarea unui volum de trafic limită vă puteţi da seama rapid dacă terminalul este infectat cu un virus care vă fură date.

    3. Bateria se consumă rapid
    Dacă nu instalează foarte multe aplicaţii şi nu desfăşoară alte acţiuni ce consumă rapid bateria telefonului, utilizatorii de terminale cu Android ştiu, în general, cam care e durata de viaţă a acesteia. Unii viruşi se pot da de gol prin faptul că generează un consum neobişnuit de ridicat al bateriei.

    4. Scăderea performanţei terminalului
    În funcţie de specificaţiile tehnice ale terminalului, infecţia cu viruşi poate cauza serioase probleme în ceea ce priveşte performanţa, întrucât aceştia vor încerca să citească, să scrie sau să redirecţioneze date din terminal. Verificarea memoriei RAM (Random Acces Memory) sau a consumului procesorului poate scoate la iveală prezenţa viruşilor activi pe telefon.

    5. Apeluri întrerupte
    Viruşii de mobil pot afecta apelurile realizate de pe terminal sau pe cele primite. Convorbirile întrerupte sau alte interferenţe neobişnuite pot scoate la iveală existenţa unor aplicaţii periculoase. Dacă observaţi că serviciul nu funcţionează cum trebuie, contactaţi operatorul şi verificaţi dacă întreruperile au la bază probleme apărute în reţea. Dacă răspunsul este negativ atunci e posibil ca cineva să încerce să vă intercepteze convorbirile.

    Păstraţi-vă terminalul în siguranţă

    O metodă sigură şi simplă de a vă proteja telefonul mobil de viruşi este instalarea unui software de securitate pentru mobil. Viruşii de Android pot aduce pagube importante astfel că antivirusul ar trebui să fie o prioritate pentru orice utilizator.

    De asemenea, citiţi cu atenţie permisiunile pe care le acordaţi aplicaţiilor de Android pe care le instalaţi pe terminal; multe dintre ele solicită accesul la informaţii confidenţiale şi cer mai multe date decât ar avea nevoie pentru funcţionare.

    Versiunile de Android cele mai expuse la infecţii cu viruşi sunt cele comune: Gingerbread, Ice Cream Sandwich şi Jelly Bean. Circa 87% dintre utilizatorii de Android expuşi la viruşi folosesc una dintre aceste versiuni, potrivit Android Developer Dashboard.

  • Cel mai puternic atac informatic din istorie: Cine sunt autorii

     Activişti ruşi s-au aflat în spatele atacului efectuat de hackeri ce a vizat Spamhaus, un grup cu sediul la Geneva ce publică “liste negre” cu adrese de spam utilizate de servicii de mesagerie electronică cu scopul filtrării e-mailurilor nedorite, a declarat Aleksandr Liamin, directorul general al site-ului Highloadlab.com, cu sediul în Rusia.

    Organizatorii atacului au infectat servere cu nume de domenii (DNS) pe web, supraîncărcând reţeaua mondială.

    Potrivit Spamhaus, atacul a început după ce grupul a plasat pe lista sa un site olandez, Cyberbunker.

    Cititi mai multe pe www.mediafax.ro

  • Cipru: Măsuri de securitate sporite pentru a împiedica scoaterea de sume mari de bani din ţară

     Banii au fost confiscaţi în toate cazurile, iar persoanele în cauză anchetate de autorităţi, au declarat surse apropiate situaţiei pentru Financial Times.

    Persoanele pot scoate din ţară doar 1.000 de euro pe zi, după ce joi au fost impuse măsuri draconice de control al capitalului , cu scopul de a împiedica retragerea masivă de bani şi colapsul economiei. Măsurile, primele de acest fel din zona euro, urmează restructurării sectorului bancar în cadrul unui program de ajutor extern de la zona euro şi FMI.

    Poliţia a sporit măsurile de securitate inclusiv în portul din sudul oraşului Limassol, pentru a-i opri pe cei care vor să scoată bani din ţară pe această cale.

    Cititi mai multe pe www.mediafax.ro

  • Cum a paralizat cel mai puternic atac cibernetic din lume internetul

    Un conflict între un grup care luptă împotriva mesajelor de tip spam şi o companie de găzduire web a condus la atacuri cibernetice care au afectat infrastructura principală a întreg internetului. Atacurile au afectat servicii de web precum Netflix, iar specialiştii avertizează că riscă să fie blocate inclusiv serviciile bancare şi cele de email.

    Autorităţile din cinci state investighează atacurile cibernetice.

    Spamhaus, un grup care are sedii la Londra şi Geneva, este specializat în furnizarea de filtre care să blocheze mesajele de tip spam. Pentru a face acest lucru, firma a realizat o bază electronică a serverelor utilizate pentru trimiterea de spam. De curând, Spamhaus a blocat servere administrate de Cyberbunker, o companie olandeză de găzduire web. Sven Olaf Kamphuis, purtătorul de cuvânt al Cyberbunker, a acuzat Spamhaus de abuz de poziţie, argumentând că această companie nu ar trebui lăsată să ia decizii privind funcţionarea Internetului.

    Spamhaus susţine că Cyberbunker, în cooperare cu “grupuri infracţionale” din estul Europei şi Rusia, se află la originea celui mai mare atac cibernetic din istorie.

    Asemenea atacuri sunt considerate în fapt adevărate războaie cibernetice prin amploarea şi magnitudinea pe care o au. Astfel de bătălii în mediul virtual au loc de multă vreme, dar îngrijorător este mai degrabă faptul că numărul lor creşte exponenţial de la un an la altul, cu precădere în rândul atacurilor sofisticate comandate de state care vor să lovească astfel alte state.

    “Există trei categorii de atacatori: infractorii cibernetici care fac bani din furt pe internet, categorie fără îndoială reprezentată şi în România, apoi aşa-numiţii hacktivişti precum grupul Anonymous, care desfăşoară astfel de activităţi prin prisma unor convingeri politice, şi nu în ultimul rând statele care atacă alte state”, punctează Costin Raiu, directorul echipei globale de cercetare şi analiză responsabilă de atacurile informatice sofisticate a Kaspersky Lab, unul dintre cei mai cunoscuţi specialişti în securitate de pe plan local şi cel despre care omul de afaceri Radu Georgescu spunea nu demult că este cel mai bun softist pe care îl cunoaşte în România, mai ales că de la el a pornit practic tehnologia de la baza antivisului RAV.

    Categoria din urmă este cea răspunzătoare de războaiele cibernetice care, dacă până acum câţiva ani se întâmplau mai rar de o dată pe an, în prezent sunt din ce în ce mai frecvente şi afectează inclusiv companii.

  • Culisele războaielor cibernetice văzute de cel mai puternic softist din România

    La mijlocul săptămânii trecute, când articolul de faţă era încă în lucru, un atac cibernetic de amploare era în plină desfăşurare în Coreea de Sud. O ştire Mediafax anunţa că reţelele informatice ale mai multor posturi de televiziune şi instituţii bancare erau paralizate ca urmare a unui atac petrecut în contextul tensiunilor cu Coreea de Nord.

    De altfel, regimul nord-coreean, ale cărui ameninţări sunt tot mai numeroase, de la noile sancţiuni votate de Consiliul de Securitate al ONU, a fost suspectat că a orchestrat şi cele două atacuri cibernetice de anvergură împotriva Coreii de Sud din 2009 şi 2011. Ca şi atunci, au fost vizate instituţiile financiare, în unele cazuri clienţii acestora nemaiputând folosi cardurile bancare sau retrage bani de la bancomate chiar şi pentru o săptămână, dar, spre deosebire de atacurile trecute, când au fost afectate şi administraţii publice, de astă dată au mai fost lovite şi trei posturi de televiziune. Iar cu o săptămână înainte, erau denunţate atacuri cibernetice “prelungite şi intensive” împotriva mai multor site-uri oficiale, între care cel al agenţiei de presă Korean Central News Agency (KCNA) şi cel al companiei Air Koryo.

    Exemplul nu mai pare un simplu atac informatic, ci un adevărat război cibernetic, mai ales că surse oficiale din cadrul serviciilor de informaţii sud-coreene citate de presa internaţională estimează că în acest sens au fost mobilizaţi mai bine de 3.000 de informaticieni din Coreea de Nord. În acest război, Coreea de Sud a instituit un mecanism de alertare a apărării sale cibernetice pentru a preveni agresiunile nord-coreene şi a adoptat o scară de risc numită Infocon care, odată cu accentuarea tensiunilor din peninsula coreeană după cel de-al treilea test nuclear nord-coreean din 12 februarie, a fost ridicat de la 4 la 5.

    În 2012, Coreea de Sud a fost victima a 40.000 de atacuri cibernetice din exterior, potrivit Guvernului, număr care în 2008 era de 24.000. “Este o superputere informatică cu o infrastructură excelentă, dar rămâne relativ vulnerabilă la acte de piraterie”, spunea recent despre Coreea de Sud, într-un interviu pentru agenţia de presă AFP, Park Soon-Tai, responsabil de operaţiuni antihacking la Agenţia sud-coreeană de securitate pe internet.

    ĂZBOIUL CIBERNETIC DIN PENINSULA COREEANĂ NU ESTE ÎNSĂ UN CAZ SINGULAR. Astfel de bătălii în mediul virtual au loc de multă vreme, dar îngrijorător este mai degrabă faptul că numărul lor creşte exponenţial de la un an la altul, fiind cu precădere atacuri sofisticate, comandate de state care vor să lovească astfel alte ţări. “Există trei categorii de atacatori: infractorii cibernetici care fac bani din furt pe internet, categorie fără îndoială reprezentată şi în România, apoi aşa-numiţii hacktivişti precum grupul Anonymous, care desfăşoară astfel de activităţi prin prisma unor convingeri politice, precum şi statele care atacă alte state”, punctează Costin Raiu, directorul echipei globale de cercetare şi analiză responsabilă de atacurile informatice sofisticate a Kaspersky Lab.

    Raiu este unul dintre cei mai cunoscuţi specialişti în securitate de pe plan local; omul de afaceri Radu Georgescu spunea nu demult că este cel mai bun softist pe care îl cunoaşte în România, mai ales că de la el a pornit, practic, tehnologia de la baza antivisului RAV.

    “Statele împotriva statelor” este categoria răspunzătoare din ce în ce mai frecvent de războaiele cibernetice şi care afectează inclusiv companii. În 2010, de pildă, a fost descoperit Stuxnet, un atac despre care se presupune că a fost iniţiat de SUA şi Israel împotriva unor instalaţii nucleare ale Iranului. Deşi a afectat cu precădere computere din Iran (58,8%), în bătaia puştii virtuale au ajuns şi Indonezia (18,2%), India (8,3%), dar şi din Azerbaidjan, SUA, Pakistan şi nu numai.

    Despre Stuxnet, specialiştii în securitate informatică spun că a fost activ timp de cel puţin cinci ani înainte de a fi descoperit. “Costul realizării sale este estimat la 100 de milioane de dolari, însă pagubele sunt greu de cuantificat. În tot cazul războaiele cibernetice de acest fel sunt cele care cauzează cele mai mari pierderi”, spune Costin Raiu.

  • Băncile cipriote au angajat cea mai mare firmă de securitate din lume pentru redeschiderea de joi

     Acordul prevede ca Cyprus Popular Bank să fie închisă, iar o parte a activelor să fie transferate către Bank of Cyprus, instituţie de credit care va fi restructurată puternic. Depozitele de peste 100.000 de euro ar putea înregistra pierderi de circa 40% pentru a acoperi costurile de restructurare.

    Băncile vor ca agenţii de securitate ai firmei britanice să păzească sucursalele băncilor, întrucât nu ştiu la ce să se aştepte joi, potrivit portalului GreekReporter. Băncile din Cipru sunt închise încă de pe 15 martie, iar retragerile din bancomate au fost limitate treptat până la 100 de euro pe zi pentru fiecare cont.

    Cititi mai multe pe www.mediafax.ro

  • Securitatea informatică lipseşte aproape complet din agenda executivilor din România

    Odată cu dezvoltarea accelerată a tehnologiei şi creşterea riscurilor şi ameninţărilor cibernetice, securitatea informaţiilor trebuie sa fie abordată prin strategii pe termen lung şi să fie coordonată de echipe specializate şi bine pregătite. Acest lucru implică bugete dedicate şi o selecţie atentă a ofiţerilor responsabili cu securitatea informaţiei, ei având rolul dificil de a ţine ameninţările cibernetice la distanţă.

    “În ultimii ani, importanţa poziţiei de specialist de securitate în contextul business-ului a crescut şi în România; companii care până acum câţiva ani nu aveau asemenea poziţii deschise sau manifestau un interes limitat faţă de acest subiect devin tot mai conştiente de nevoia de a acoperi această arie de importanţă strategică”, spune Bogdan Petre, manager al diviziei Enterprise Risk Services (ERS) din cadrul Deloitte România. “Din experienţă putem spune că firmele mari (adesea, multinaţionale) sunt mult mai deschise către aceste aspecte, în parte pentru că existenţa acestei funcţii se impune prin politica grupului”, a adăugat acesta. Deşi, în general, ofiţerul pentru securitatea informaţiei a ieşit din biroul său şi a devenit mai influent, abordarea companiilor în acest domeniu nu se ridică încă la nivelul riscurilor şi ameninţărilor existente şi, în plus, bugetele alocate securităţii sunt limitate. în general, nici echipele IT, nici organizaţiile în sine nu sunt perfect conştiente de numărul şi gravitatea incidentelor înregistrate, ele neputând astfel justifica investiţiile sau creşterea bugetelor pentru managementul securităţii informaţiei.

    “Complexitatea problemelor de securitate sporeşte, astfel încât până şi metodele tradiţionale considerate în trecut ca fiind cele mai sigure sunt puse acum sub semnul întrebării”, potrivit lui Cătălin Ţigănilă, senior manager ERS, care aduce în discuţie un studiu recent lansat de Deloitte, conform căruia atât analiştii, cât şi directorii din companii mari din domeniile tehnologie, media şi telecomunicaţii consideră că peste 90% dintre parolele create de utilizator – chiar şi cele considerate ca fiind foarte bune – sunt vulnerabile atacurilor de tip hacking şi pot fi sparte în câteva secunde sau minute. Devin necesare elemente suplimentare de identificare, cum ar fi dispozitivele digitale de autentificare prin generare de coduri ( ex. “token”,  “digi pass”, etc.), solicitarea de parole adiţionale trimise prin SMS pe telefonul utilizatorului, utilizarea de amprente sau alte elemente de biometrie sau smart card-uri.

    Divizia Serviciilor de Risc din cadrul Deloitte (Enterprise Risk Services) oferă clienţilor servicii de management al riscurilor şi îi ajută să înţeleagă riscurile specifice fiecărui domeniu, să determine nivelele acceptabile de expunere, să implementeze sisteme de control şi monitorizare permanentă. Echipa din România, cu peste 20 de consultanţi, furnizează servicii de atestare şi certificare a sistemelor IT, evaluarea controalelor generale IT, risc şi conformitate contractuală, managementul riscului sistemelor IT, servicii de consultanţă şi audit pentru sistemele de management al securităţii informaţiilor (SMSI), evaluarea vulnerabilităţilor tehnice şi teste de penetrare şi inginerie socială. Clienţii diviziei numără companii de top din industrii importante, precum şi entităţi din administraţia publică.

    Potrivit celui mai recent studiu lansat de Deloitte Touche Tohmatsu Limited (DTTL) – TMT Global Security Study, directorii celor mai mari companii de profil din lume au trecut de la etapa de conformitate cu reglementările şi legislaţia în vigoare la cea a implementării unei strategii şi a unui plan de securitate în 2013 ca principala măsură de îmbunătăţire a securităţii informaţiilor. Tot mai multe organizaţii înţeleg că securitatea informaţiei reprezintă un aspect fundamental în afaceri, iar atenţia lor se îndreaptă nu doar spre conceptul de securitate, ci şi spre robusteţea şi stabilitatea în mediul virtual (cyber resilience).

    Rezultatele studiului derulat în cadrul a 121 de companii din 37 de ţări printre care şi România indică o atitudine foarte optimistă în ceea ce priveşte protecţia faţă de ameninţările externe – 88% dintre directorii intervievaţi considerând că firmele lor nu sunt vulnerabile. Cu toate acestea, la o analiză mai atentă, peste jumătate dintre ei recunosc că s-au confruntat cu atacuri cibernetice în cursul anului anterior. În plus, mai puţin de jumătate dintre respondenţi au implementat un plan de reacţie în cazul unei breşe de securitate şi numai 30% dintre ei consideră că partenerii externi îşi asumă suficient de multă responsabilitate în ceea ce priveşte securitatea. Totodată, 74% dintre cei 121 de respondenţi au identificat breşele de securitate înregistrate de terţi ca fiind în topul ameninţărilor; pe locurile următoare se situează atacuri de tipul denial of service (menite să supra-solicite destinatarii, ducând la blocarea/ refuzul serviciilor) şi eroarea sau omisiunile angajaţilor.

    “Nu există organizaţie protejată în proporţie de 100%”, subliniază Andrei Ionescu, director ERS Deloitte România. “Fiecare companie trebuie să aibă metode clare de identificare şi reacţie în astfel de cazuri. Organizaţiile nu trebuie să lucreze doar cu partenerii lor de afaceri pentru a înţelege şi îmbunătăţi politicile de securitate; ele trebuie să implice factorii de legiferare, autorităţile de reglementare şi agenţiile de resort, să fie dispuse să împărtăşească informaţii sensibile pentru a răspunde la provocarea globală privind riscul cibernetic”.

  • Vă e teamă de hoţi? Încercaţi cheile digitale

    O dovadă grăitoare a faptului că oamenii priveau cheia ca pe un simbol al prestigiului şi al puterii se găseşte în Roma Antică, unde bogătaşii îşi ţineau obiectele de preţ în sipete şi purtau cheile pe deget, la inel, ca să poată fi văzute de ceilalţi, scrie New York Times.

    Cu trecerea timpului, cheile au crescut în dimensiuni, nemaiputând fi purtate pe deget, au căpătat o ornamentaţie din ce în ce mai bogată, iar cei care le confecţionau dobândiseră un asemenea grad de măiestrie, încât deja creau încuietori care le să permită proprietarilor să-şi dea seama dacă cineva a încercat să le descuie fără ştirea lor.

    După revoluţia industrială, cum numărul celor care aveau nevoie să-şi ţină în siguranţă obiectele de preţ a crescut, cheile au început să fie produse în cantităţi mai mari, devenind din ce în ce mai simple ca design, iar în ziua de azi se văd concurate de versiuni digitale instalate pe smartphone-uri şi pe computere care pot activa şi dezactiva încuietori de la distanţă.

    Cheile digitale din ziua de azi îi permit posesorului să nu-şi mai facă griji dacă nu cumva a uitat să încuie uşa la plecare şi, în plus, se pot programa să funcţioneze la anumite ore, lucru util pentru hoteluri sau companii de închiriere de maşini. De cealaltă parte, dezavantajele cheii digitale sunt dependenţa de bateria dispozitivului pe care este instalată ori problema pe care o poate reprezenta pierderea acestuia.

  • Consiliul de securitate al ONU se reuneşte de urgenţă astăzi în privinţa Coreei de Nord

    “Este o încălcare clară şi gravă a rezoluţiilor Consiliului de Securitate”, a declarat secretarul general al ONU, potrivit purtătorului de cuvânt Martin Nesirky.

    Consiliul de Securitate al ONU “va rămâne unit şi va lua măsurile adecvate”, a subliniat el, exprimând o convingerea lui Ban Ki-moon.

    Londra a îndemnat la un “răspuns puternic” al Consiliului de Securitate, în timp ce preşedintele Barack Obama reclamă o acţiune “rapidă” şi “credibilă” din partea comunităţii internaţionale.

    Cititi mai multe pe www.mediafax.ro