BusinessMagazin

Tag: informatica

  • CEI MAI PROŞTI hoţi din lume: au încercat de 22 DE ORI să fure 7 milioane de lei din contul unei firme. Poliţiştii, ŞOCAŢI când au aflat unde doreau să trimită banii

    Şase tineri cu vârste între 20 şi 28 de ani sunt cercetaţi de poliţiştii Brigăzii de Combatere a Criminalităţii Organizate Timiş şi procurorii DIICOT pentru infracţiuni informatice.

    “Din investigaţii a reieşit că, în perioada 30 ianuarie – 1 februarie 2017, cei în cauză ar fi efectuat mai multe tranzacţii creditoare la două terminale POS, amplasate în incinta unei societăţi comerciale din Timişoara, prin folosirea funcţiei REFUND a aparatului POS, urmând ca în conturile bănuiţilor să fie viraţi 7.200.000 de lei.

    În cauză, a fost întocmit dosar penal sub aspectul săvârşirii infracţiunilor de acces ilegal la un sistem informatic în formă continuată şi efectuarea de operaţiuni financiare în mod fraudulos în formă continuată, în care sunt cercetate şase persoane, cu vârste cuprinse între 20 şi 28 de ani”, se arată într-un comunicat al Inspectoratului Judeţean de Poliţie Timiş,.

    În cadrul dosarului penal, cei şase tineri au fost audiaţi, iar unul dintre aceştia, de 24 de ani, a fost reţinut pentru 24 de ore.

    Cititi mai multe pe www.gandul.info

  • Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: “Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR”

    Studii recente arată că doar atacurile de tip fraudă din 2017 au costat companiile căzute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware şi alte ameninţări informatice au urcat considerabil valoarea pagubelor. După ziua de 25 mai, anumite tipuri de atac intră în mod direct sub incidenţa GDPR şi pot cauza amenzi importante, suplimentar pierderilor financiare şi daunelor asociate cu prejudicii de imagine şi reputaţie.

    Aplicaţii neactualizate. Una din cele mai mari breşe din 2017 a fost fără îndoială incidentul Equifax, când din cauza neglijenţei departamentului IT de a actualiza o platformă, infractorii informatici au reuşit să se infiltreze în sistemele companiei, punând astfel mâna pe datele personale a 143 de milioane de utilizatori şi cauzând pagube de sute de milioane de dolari pentru companie. Deşi majoritatea acestor date aparţineau locuitorilor din SUA, au fost afectaţi şi rezidenţi britanici – ţară membră a Uniunii. Bilanţul incidentului a scos la iveală încă o neglijenţă din partea companiei: raportarea breşei abia la câteva luni de zile după incident.
    Sub GDPR, Equifax ar fi fost amendată aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar şi pentru încălcarea obligaţiei de a raporta incidentul în 72 de ore de la aflarea breşei.

    Inginerie socială (phishing). Un atac de tip phishing în 2014 a cauzat casei de producţie Sony Pictures pagube importante după ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie socială ca să obţină acces la serverele companiei. Atacatorii au compromis datele personale ale angajaţilor şi au încercat să împiedice difuzarea lung-metrajului „The Interview”, care parodia regimul comunist sub dictatura lui Kim Jong-un.
    GDPR sancţionează dur neglijenţa companiilor de a instrui angajaţii cu privire la tehnicile de inginerie socială folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficientă.

    Ransomware şi cryptojacking. GDPR vizează şi breşele folosite de atacatori pentru a câştiga bani. Printre aceste tipuri de atac se numără ransomware şi cryptojacking, ambele având scopul final de a genera monedă virtuală (bitcoin, monero etc.) pentru răufăcători.
    WannaCry, cel mai mare atac de tip ransomware din istorie, a făcut ravagii la nivel mondial anul trecut. Printre entităţile afectate s-au numărat furnizori de energie, spitale, organizaţii guvernamentale, dar şi companii private deţinătoare de date personale si proprietate intelectuală valoroasă. Pagubele s-au ridicat la sute de milioane de dolari.
    Cât despre cryptojacking, chiar dacă interesul principal al atacatorului este să fure putere de calcul, entitatea ţintă suferă în esenţă o breşă de securitate la iniţierea atacului. Acest lucru poate da atacatorului acces la informaţii sensibile, pe lângă şansa de a genera monedă virtuală.

    Ameninţări persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entităţi ţintă, atacuri al căror scop include furtul de proprietate intelectuală, procese tehnologice, dar şi date personale, acestea din urmă intrând sub incidenţa noului cadru legal definit de GDPR. Ameninţările avansate sunt adevărate arme cibernetice de ultimă generaţie care ocolesc sistemele de securitate tradiţionale şi fură informaţii confidenţiale fără să lase urme.
    Începând cu 25 mai, daunele asociate cu o breşă devin cu atât mai mari cu cât compania victimă trebuie să suporte nu doar pagubele rezultate din breşă, ci şi amenzile ce survin, de până la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau în unele cazuri chiar mai mari decât riscurile cauzate de breşa în sine.

  • Bitdefender lansează în România primul produs din lume care protejează dispozitivele conectate de atacuri cibernetice

    Bitdefender BOX, produs ajuns acum la cea de-a doua generaţie, este dezvoltat integral de echipa de cercetare şi dezvoltare din România. Producţia acestuia a început în toamna anului trecut în fabrica de la Satu Mare a grupului german Zollner.

    Produsul este deja disponibil la vânzare în Statele Unite ale Americii, Canada, Germania şi Franţa, urmând a fi lansat şi în Japonia.

    Bitdefender BOX va fi comercializat la preţul de 999,99 lei. Produsul va fi disponibil în prima lună în exclusivitate la eMAG, iar ulterior va putea fi cumpărat şi de pe site-ul Bitdefender şi de la partenerii autorizaţi. După primul an de utilizare, abonamentul anual costă 299,99 lei.

    Bitdefender BOX foloseşte expertiza de peste 16 ani a companiei în segmentul software şi înglobează 21 de brevete de invenţie înregistrate de cercetători din echipele din Bucureşti, Cluj-Napoca, Iaşi şi Timişoara. Produsul este rezultatul programului de stimulare a inovaţiei în Bitdefender, în care angajaţii pot aloca 20% din timpul petrecut la birou dezvoltării de idei out-of-the-box, menite să genereze un grad crescut de inovaţie. Bitdefender a investit 89 de milioane de euro în cercetare şi dezvoltare în perioada 2014-2017, iar un sfert din acest buget este alocat proiectelor cu potenţial de a deveni revoluţionare, precum Bitdefender BOX.

    Noul Bitdefender BOX a fost lansat în luna noiembrie a anului trecut pe piaţa din Statele Unite când a primit şi premiul Honoree CES Innovation Award în categoria cybersecurity.

    Bitdefender este prima companie din lume care a lansat în 2015 un dispozitiv de securitate ce anticipa tendinţele unei pieţe în care tot mai multe dintre aparatele electronice folosite zilnic se conectează la internet, fără ca utilizatorii să aibă posibilitatea să le protejeze de ameninţări cibernetice.

    Bitdefender BOX este primul produs hardware al Bitdefender şi protejează de ameninţări informatice atât dispozitivele tradiţionale (telefoane, laptopuri, tablete, PC-uri), cât şi televizoare smart, termostate, camere web, sisteme de acces în locuinţă, console de jocuri, frigidere, maşini de spălat şi aparate de aer condiţionat conectate la internet, întrerupătoare şi instalaţii de iluminat, prize sau senzori de mişcare.

    Bitdefender BOX blochează toate adresele URL nesigure sau periculoase pentru a proteja utilizatorii împotriva tentativelor de phishing şi fraudă online. Modulul de evaluare a vulnerabilităţilor scanează, identifică şi evidenţiază în mod continuu punctele slabe ale reţelei în materie de securitate.

    Dispozitivul identifică şi blochează tentativele de exploatare a vulnerabilităţilor dispozitivelor  din reţea. Când un dispozitiv nou se conectează la reţea, Bitdefender BOX îl detectează rapid şi trimite o notificare imediată către aplicaţia Bitdefender Central astfel încât utilizatorii să poată controla acţiunile permise pentru dispozitivul respectiv.

    Sistemul de prevenire a atacurilor externe inspectează traficul de internet şi indică orice încercare de a exploata vulnerabilităţi în gadgeturile smart din casă, inclusiv prin încercări de spargere a parolelor.

    Bitdefender BOX este capabil să se interconecteze cu asistenţii din locuinţe inteligente, precum Google Home şi Amazon Echo, şi le va permite utilizatorilor, printre altele, să folosească inclusiv comenzi vocale ca să scaneze de ameninţări informatice anumite dispozitive sau să întrerupă conexiunea la internet când aceasta nu este necesară. Bitdefender BOX va încorpora şi soluţiile de asistenţă parentală, care le permit părinţilor să asigure siguranţa online a copiilor.

    Circa 46% dintre români se arată îngrijoraţi că un eventual atacator ar putea prelua oricând controlul dispozitivelor inteligente pe care le folosesc zilnic, ceea ce îi expune la furt de date personale, spionaj şi invadarea vieţii private, arată un studiu realizat în 2017 în mediul urban de iSense Solutions, la comanda Bitdefender.

    Dispozitivele conectate la internet pot avea o serie de vulnerabilităţi comune, de la probleme severe legate de securitate, până la mecanisme de autentificare slabe şi chiar comunicare necriptată cu serverele producătorului, ce permite accesul neautorizat al atacatorilor la acestea.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.

  • Cine este Daniel Dines, românul care a reuşit să construiască o companie de 1 miliard de dolari

    După aproape cinci ani, el s-a angajat ca inginer dezvoltare software în cadrul gigantului american Microsoft. În 2005 a renunţat însă la statutul de angajat şi a pus bazele propriei companii de dezvoltare software specializată în furnizarea de soluţii software pentru outsourcing. Treptat, compania a început să îşi îndrepte atenţia către soluţii de automatizare, iar din 2012 a s-a axat pe soluţii de automatizare robotizată a proceselor. 

    Cititi mai multe pe www.zf.ro

  • Fundaţia Orange lansează Platforma Together – conexiune între companii şi şcoli din mediul rural

    „Şcolile româneşti trebuie dotate cu calculatoare, pentru ca elevii să poată învăţa mai uşor prin intermediul noilor tehnologii. În ziua de azi, digitalul este absolut necesar pentru a te integra în societate şi pentru a reuşi în proiectele profesionale. Cele mai multe şcoli din mediul rural, din lipsa dotărilor, nu reuşesc să ofere elevilor un program de educaţie digitală şi acces la internet.”, declară Amalia Fodor – director Fundaţia Orange.

    „Together” este un proiect dezvoltat de Asociaţia „Freedom Smile”, cu o finanţare de 7000 de euro oferită de Fundaţia Orange, prin programul Susţine un ONG!

    Platforma îşi propune să reducă diferenţele legate de nivelul de digitalizare al şcolilor din sate, în raport cu cele din zonele urbane şi să ofere elevilor din mediul rural acces la tehnologie. Pe lângă funcţia de a conecta companiile care donează echipamente IT cu beneficiarii, platforma are şi o secţiune de voluntariat, în care se pot înscrie persoanele care se oferă să predea cursuri de informatică elevilor din mediul rural.

    Asociaţia „Freedom Smile” este o organizaţie non-profit din Bucureşti, fondată în anul 2012 pentru a promova democraţia şi drepturile omului, pentru a ajuta copiii şi persoanele cu dizabilităţi şi pentru a combate corupţia şi traficul de persoane.

    Programul Susţine un ONG! este un fond care oferă finanţare pentru proiecte de filantropie propuse de angajaţi şi dezvoltate alături de o organizaţie non-profit.

  • Ameninţări cibernetice în 2018: armele agenţiilor de spionaj vor ajunge pe mâna hackerilor, ransomware devine şi mai agresiv

    Banii, criteriul principal în selectarea victimelor

    După ani la rând în care s-au concentrat pe utilizatori obişnuiţi, dezvoltatorii de ameninţări informatice îşi vor îndrepta atenţia mai ales către ţinte din rândul companiilor şi reţelelor de calculatoare. Cele mai multe ameninţări vor avea capacitatea de a se multiplica de la un calculator la celălalt, fără implicarea utilizatorului, pentru a cauza pagube cât mai mari, la fel ca în cazul WannaCry.

    Numărul de fişiere ataşate mailurilor de tip spam va creşte, mai ales al celor scrise în limbaje de programare precum PERL sau Python. În plus, pe măsură ce migrarea la sistemul de operare Windows 10 va deveni tot mai răspândită, se va intensifica şi numărul atacurilor operate fără fişiere ce folosesc în mod abuziv utilitarele din sistemul Linux pentru Windows.

    Sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost lovite în luna mai de ameninţarea WannaCry, care folosea o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). Atacatorii au exploatat vulnerabilitatea care ar fi fost folosită în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor diverse ameninţări informatice, iar specialiştii Bitdefender estimează că situaţia se va repeta şi anul viitor.

    Peisajul global al ameninţărilor informatice din 2018 va consta, în mare parte, din ransomware, troieni bancari şi mineri de monedă virtuală (fişiere care folosesc puterea de procesare a calculatoarelor infectate ca să genereze sume de bani), însă cu schimbări de comportament pentru fiecare. Specialiştii în securitate informatică anticipează că ransomware va folosi inclusiv puterea de procesare a plăcilor video, şi nu doar pe cea a procesorului, pentru a face procesul de criptare a datelor mai rapid şi a ocoli soluţiile de securitate instalate pe calculatoare.

    „Fabricile de viruşi” îşi deschid larg porţile

    O altă tendinţă anticipată de experţii Bitdefender se leagă de folosirea polimorfismului pentru a inunda internetul cu versiuni noi ale unor ameninţări informatice deja cunoscute. Ca să obţină venituri suplimentare, atacatorii vor permite contra cost accesul la motoare de generare automată de malware celor interesaţi să infecteze calculatoare.

    Eforturile atacatorilor vor viza algoritmi de inteligenţă artificială folosiţi de soluţiile de securitate pentru detectarea pericolelelor: răufăcătorii vor crea şi distribui mostre care să tragă semnale de alarmă false şi vor manipula fişierele infectate ca să poată rămâne nedetectate.

    Atacatorii se vor concentra şi pe găsirea de vulnerabilităţi în componente care se află la baza sistemului de operare. Funcţionalităţile WiFi şi Bluetooth vor fi studiate cu interes de către răufăcători, dat fiind că orice vulnerabilitate identificată aici poate fi folosită la scară largă şi este greu de depistat şi de remediat.

    Atacuri devastatoare de pe milioane de dispozitive

    Armatele de dispozitive smart vor deveni noua normalitate în 2018. Codul sursă al acestor terminale este disponibil la liber pe internet, iar grupările de criminalitate informatică interesate să controleze milioane de asemenea gadgeturi au la îndemână o platformă complexă care să le uşureze munca. Dincolo de oprirea funcţionării unor site-uri populare prin accesarea simultană a acestora de către dispozitivele aflate sub controlul atacatorilor, specialiştii în securitate estimează că infractorii vor folosi armatele de terminale şi pentru a infecta cu ransomware reţelele companiilor atacate sau pentru a trimite spam.

    Sistemele de operare ale terminalelor Mac for deveni ţinte în 2018. Dacă pentru utilizatori simpli, ameninţările informatice vor apela la frică ca să-i convingă pe oameni să plătească pentru aplicaţii inutile, companiile vor asista la mai multe atacuri ţintite ce folosesc inclusiv ameninţări avansate folosite în scopuri de spionaj.

  • Salariul net a crescut cu 12 lei în septembrie faţă de august, ajungând la 2.376 de lei

    Valorile cele mai mari ale câştigului salarial mediu nominal net s-au înregistrat în activităţi de servicii în tehnologia informaţiei (inclusiv activităţi de servicii informatice) (6.022 de lei), iar cele mai mici în hoteluri şi restaurante (1.399 de lei).

    În septembrie 2017 comparativ cu septembrie 2016, câştigul salarial mediu nominal net a crescut cu 13,5%. Indicele câştigului salarial real faţă de aceeaşi perioadă a anului precedent a fost de 111,5%.

    Citiţi mai multe pe www.mediafax.ro

  • Fraudele bancare şi exploatarea copiilor în online – trendurile criminalităţii cibernetice

    „Malware-urile, atacurile cibernetice, exploatarea copiilor în mediul online şi fraudarea bancomatelor sunt probleme sensibile şi vedem o mulţime de probleme tehnice. Trendurile din România sunt aceleaşi ca în alte ţări din Europa. Încercăm să acordăm asistenţă autorităţilor, să răspundem la nevoile lor şi să dezvoltăm nişte măsuri legislative împreună cu alte ţări pentru a facilita cooperarea internaţională”, a spus Virgil Spiridon, marţi, în cadrul unei întâlniri cu presa.

    Directorul de operaţiuni al C-PROC susţine că infractorii cibernetici profită de infrastructura din România pentru a realiza mai multe atacuri.

    Citiţi mai multe pe www.mediafax.ro

  • Fraudele bancare şi exploatarea copiilor în online – trendurile criminalităţii cibernetice

    „Malware-urile, atacurile cibernetice, exploatarea copiilor în mediul online şi fraudarea bancomatelor sunt probleme sensibile şi vedem o mulţime de probleme tehnice. Trendurile din România sunt aceleaşi ca în alte ţări din Europa. Încercăm să acordăm asistenţă autorităţilor, să răspundem la nevoile lor şi să dezvoltăm nişte măsuri legislative împreună cu alte ţări pentru a facilita cooperarea internaţională”, a spus Virgil Spiridon, marţi, în cadrul unei întâlniri cu presa.

    Directorul de operaţiuni al C-PROC susţine că infractorii cibernetici profită de infrastructura din România pentru a realiza mai multe atacuri.

    Citiţi mai multe pe www.mediafax.ro

  • Cât sunt dispuse companiile din România să investească în securitatea cibernetică

    Aceasta este doar una dintre concluziile sondajului centrat pe securitate IT şi realizat în rândul integratorilor IT la ediţia de la Cluj-Napoca a NetSafe Security Day, eveniment de marcă a Grupului NetSafe, unul dintre cei mai importanţi distribuitori de soluţii şi produse IT cu valoare adăugată pe segmentele de Security, Networking şi Wireless.

    „Nivelul de investiţii în securitate IT este în creştere, iar ritmul investiţional se va accelera în perioada următoare, pe măsură ce tot mai multe companii vor conştientiza riscurile la care se expun dacă nu iau măsurile potrivite pentru a se proteja de atacurile informatice. Acesta este şi demersul nostru prin organizarea evenimentului NetSafe Security Day: de conştientizare a beneficiilor investiţiilor, prin întâlniri periodice cu partenerii locali, la nivelul întregii ţări”, spune Doru Manea, CEO NetSafe.

    75% dintre integratorii IT sunt de părere că investiţiile companiilor în domeniul securităţii IT vor merge către soluţiile de creştere a vizibilităţii asupra reţelei, prin care se analizează traficul, dispozitivele utilizate, aplicaţiile rulate şi protocoalele de securitate, dar şi de control al accesului în reţea.

    O altă zonă care va atrage investiţiile companiilor în perioada următoare este reprezentată de soluţiile pentru actualizarea infrastructurii wireless, 50% dintre integratori afirmând că firmele din România îşi vor direcţiona bugetele şi către acest segment.

    O concluzie importantă a sondajului arată faptul că investiţii importante vor fi direcţionate de către companii şi către educarea angajaţilor în privinţa ameninţărilor informatice, 25% dintre integratorii IT indicând această direcţie de investiţii.

    Sondajul a fost realizat în cadrul evenimentul NetSafe Security Day din Cluj-Napoca, de la finalul lunii trecute, şi se bazează pe răspunsurile integratorilor IT, furnizori de soluţii de securitate IT pentru peste 150 de companii.

    În cadrul evenimentului au participat trei dintre cei mai importanţi vendori din industria de securitate IT la nivel mondial: Fortinet, IXIA şi PhishMe.

    NetSafe Security Day Cluj-Napoca este primul dintr-o serie de evenimente dedicate industriei de securitate IT care vor avea loc în perioada următoare în cele mai importante oraşe din ţară.