BusinessMagazin

Tag: Bitdefender

  • Dispozitivele inteligente care vă fac vulnerabili chiar şi faţă de cei mai neexperimentaţi hackeri

    O analiză realizată de specialiştii în securitate cibernetică ai Bitdefender arată că mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu uşurinţă de către răufăcători şi pot expune persoanele la furt de date personale şi intruziuni în viaţa privată.

    Specialiştii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile de la distanţă, fără cunoştinţa proprietarului: WeMo Switch (priză care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite admistrarea sistemului de iluminat).

    Principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia, conform rezultatelor investigaţiei specialiştilor, publicate în raportul „Internet of Things. Riscuri în locuinţele conectate”. Trei dintre producători nu au rezolvat problemele semnalate, în timp ce al patrulea a remediat parţial vulnerabilitatea printr-o actualizare a sistemului de operare.

    „Revoluţia tehnologică generată de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridică probleme serioase în materie de securitate. Memoria şi resursele insuficiente nu le permit întotdeauna dispozitivelor smart să ruleze algoritmi de securitate complecşi şi nici să primească în mod constant diverse actualizări de software din partea producătorilor, deşi unele au o durată de folosinţă îndelungată. De asemenea, pentru utilizatorii obişnuiţi, aceste gadgeturi sunt ca nişte cutii negre, foarte puţini înţeleg cum funcţionează şi la ce riscuri se expun”, spune Cătălin Coşoi, Chief Security Strategist al Bitdefender.

    Internet of Things (IoT) are potenţialul de a încălca drepturile fundamentale ale omului şi bunele practici în materie de folosire a Internetului prin accesarea datelor personale până la cel mai mic detaliu. Dispozitivele colectează cantităţi enorme de date (localizare, obiceiuri, stil de viaţă, comportament, pasiuni, credinţe, stare de sănătate, etc.), care analizate individual sunt inofensive, însă corelarea acestora de către terţi poate crea un portret digital extrem de detaliat al oricărei persoane, fără consimţământul acesteia. IoT extinde limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.

    Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

    Bitdefender este o companie românească de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 150 de ţări, printr-o reţea complexă de distribuitori şi parteneri.

  • Bitdefender: Serviciile de transfer de fişiere, cele mai vizate de ameninţări de tip phishing în prima parte a anului

    La nivel global, platformele de transfer de fişiere sunt folosite mai frecvent pentru a distribui ameninţări de tip phishing decât serviciile bancare sau cele de comerţ electronic, căile tradiţionale de atac.

    Unul din cinci link-uri periculoase de tip phishing se foloseşte de serviciile de transfer de fişiere pentru a livra conţinut infectat utilizatorilor, arată datele interne ale Bitdefender.

    „Phishing-ul rămâne un vector de atac extrem de eficient, responsabil pentru creşterea numărului de incidente legate de pierderea datelor, atât pentru consumatorii casnici, cât şi pentru companii. Utilizatorii pot cădea uşor în capcana întinsă de atacatori, dat fiind că mesajele primite provin aparent de la surse de încredere pe care aceştia le cunosc şi le folosesc în mod uzual”, a declarat Bogdan Botezatu, specialist în ameninţări cibernetice al Bitdefender.

    Deşi nu utilizează o tehnologie inovatoare, serviciile de transfer de fişiere au devenit tot mai populare ca urmare a uşurinţei în utilizare şi a gratuităţii folosirii acestora. În 2015, Dropbox a depăşit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fişiere Microsoft Office, iar Google Drive a depăşit 200 de milioane în 2014.

    Serviciile de transfer de fişiere şi de stocare a acestora în cloud nu au funcţionalităţi de securitate care să filtreze conţinutul periculos şi permit atacatorilor să transmită şi apoi să ascundă fişierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fişierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaşte conţinutul protejat de drepturi de autor. Algoritmul funcţionează automat şi generează semnături unice pentru fişiere, pe care le suprapune peste cele ale fişierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terţi.

    Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple şi Google.

    Fluxul de infectare se derulează după următorul tipar: utilizatorul primeşte un e-mail aparent autentic care îl îndeamnă să acceseze un link pentru a vedea un document ataşat. Odată accesat, link-ul redirecţionează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator şi parola, le înregistrează şi le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicaţiilor. Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Aşadar, atacatorii profită de lipsa de cunoştinţe a utilizatorilor şi cumpără certificate ieftine de tip SSL pentru a crea aparenţa că site-urile de phishing sunt legitime.
     

  • Panică pentru utilizatorii Apple: a apărut primul virus adevărat de Mac

    Ameninţarea KeRanger, care criptează datele de pe terminale Mac, este o adaptare a celei mai recente versiuni ale ameninţării de tip ransomware Linux.Encoder, care a atacat sistemul de operare Linux în repetate rânduri, în cursul anului 2015, infectând mii de servere, relevă datele unei cercetări realizate de specialiştii Bitdefender.

    În acelaşi timp, KeRanger este prima ameninţare de tip ransomware complet funcţională pe sistemul de operare Mac OS X, prima care se distribuie prin intermediul unei actualizări software provenite de la un dezvoltator legitim şi, totodată, primul ransomware care funcţionează pe mai multe sisteme de operare.

    „Utilizatorii de Mac OS X se pot proteja de ameninţarea ransomware KeRanger numai prin folosirea unei soluţii de securitate destinate acestui sistem de operare, capabile să depisteze comportamentele fişierelor şi după momentul în care acestea se instalează pe terminale”, declară  Cătălin Coşoi, Chief Security Strategist, Bitdefender.

    Cea mai importantă funcţionalitate de securitate a sistemului de operare Mac OS X este Gatekeeper, sistem care restricţionează sursele din care utilizatorii îşi instalează aplicaţii, pentru a reduce riscul descărcării de aplicaţii periculoase. Setările din fabrică îi permit utilizatorului să instaleze programe numai din magazinul de Mac App Store şi de la alţi dezvoltatori verificaţi de Apple.

    Pentru a ocoli Gatekeeper, atacatorii au introdus ameninţarea ransomware KeRanger într-o actualizare a programului de descărcat fişiere Transmission, un client BitTorrent similar uTorrent sau BitComet. Potrivit Apple, atacatorii au folosit un certificat legitim al unei companii din Turcia, capabil să treacă de filtrele de securitate Gatekeeper. Noul certificat digital cu care era semnată aplicaţia Transmission diferă de cel folosit la semnarea versiunilor precedente ale programului.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 150 de ţări, printr-o reţea complexă de distribuitori şi parteneri.
     

  • Aplicaţiile care distribuie reclame agresive dau bătăi de cap românilor cu telefoane Android

    Un studiu realizat de Bitdefender la finalul anului 2014 a arătat că una din trei reţele de publicitate online ar putea servi malvertising, un tip de atac ce poate infecta utilizatorii cu viruşi, prin reclame găzduite chiar şi pe site-uri legitime. Cercetarea asupra fenomenului a relevat şi că aproximativ 7% din numărul total de reclame online infectează utilizatorii cu viruşi sau îi păcălesc cu fraude, spam şi phishing.

    Deşi nu se regăsesc între primele cinci ameninţări la adresa terminalelor care folosesc Android, din ultimul trimestru al anului 2015, ameninţările de tip ransomware vor continua să producă pagube utilizatorilor români în 2016. Clasa de viruşi ransomware a vizat în mai 2015 circa 1.000 de terminale din România, prin atacuri originare de la servere localizate în Ucraina, aşa cum Bitdefender a comunicat la momentul respectiv. Jumătate dintre cetăţeni ar plăti o recompensă medie de 550 de lei pentru a-şi debloca datele criptate de ransomware, conform unui sondaj iSense realizat la comanda Bitdefender în noiembrie 2015.

    Aplicaţiile invizibile care distribuie conţinut publicitar nedorit au reprezentat cele mai frecvente ameninţări în ultimele trei luni ale anului 2015 pentru utilizatorii români de terminale cu sistem de operare Android, arată raportările interne ale producătorului global de soluţii de securitate Bitdefender.

    Android.Trojan.HiddenAds şi Android.Trojan.HiddenApp reprezintă peste un sfert din totalul mostrelor de software periculos adresate utilizatorilor de Android şi se manifestă prin încercările de a se ascunde de utilizator după instalarea pe tabletă sau telefon şi prin distribuirea de reclame agresive care afectează atât performanţa dispozitivelor, cât şi experienţa de utilizare.

    Aplicaţiile de tip adware HiddenAds şi HiddenApp pot crea trafic suplimentar consistent către site-urile selectate de atacatori şi, în consecinţă, reprezintă un mod facil de a genera recurent încasări substanţiale cu un efort minim. Aplicaţiile de tip adware pot fi dezvoltate cu uşurinţă chiar şi de către atacatori fără cunoştinţe tehnice ample, având în vedere că au o structură simplă şi produc efecte rapide.

    Hackerii se folosesc de un vid legislativ prin care pot infecta terminalele Android ale utilizatorilor din România cu viruşi de tip adware, meniţi să promoveze agresiv anumite pagini sau reclame, întrucât ameninţarea poate fi cu greu catalogată drept infracţiune, câtă vreme nu creează pagube materiale cuantificabile, ci doar îngreunează capacitatea de a folosi dispozitivul la potenţialul maxim. În plus, ameninţările de tip adware HiddenAds şi HiddenApp pot trece cu uşurinţă de filtrele de securitate ale magazinului Google Play pentru că se integrează în aplicaţii de încredere şi simulează un comportament aparent legitim care nu poate fi detectat şi asociat altor tipuri de infecţii.

    În lipsa folosirii unei soluţii de securitate, utilizatorilor le este dificil să găsească aplicaţiile care afişează reclame deranjante sau să sesizeze momentul în care acestea se descarcă, înlăturarea lor pe cale manuală fiind problematică.

  • Cât plătesc românii ca să-şi recupereze datele blocate de hackeri

    48% dintre românii victime ale clasei de viruşi ransomware au plătit pentru a-şi recupera datele personale de pe terminalul blocat de cea mai prolifică ameninţare a momentului, arată un studiu realizat de iSense Solutions, la comanda companiei româneşti de securitate informatică ce are activitate la nivel global Bitdefender.

    Astfel, probabilitatea ca hackerii să facă bani de pe urma acestui tip de software periculos este foarte ridicată, în condiţiile în care 52% dintre utilizatorii de internet spun că sunt dispuşi să  achite o sumă de bani în eventualitatea unei infectări şi a pierderii accesului la informaţii. Datele Bitdefender arată că mai bine de jumătate dintre fişierele malware care se adresează utilizatorilor din România conţin unele forme ale clasei de viruşi ransomware: preponderent Cryptowall, CryptoLocker şi alte variante.

    Ameninţările cibernetice de tip ransomware, care vizează atât consumatori individuali, cât şi companii, au făcut de 20 de ori mai multe victime la nivel mondial în ultimul an faţă de anul precedent prin blocarea dispozitivelor şi solicitarea de recompense şi au depăşit, în premieră, nivelul de 1.000.000 de mostre unice de viruşi. Utilizatorii sistemelor de operare Windows, Android, Linux şi, în viitor, Mac OS riscă să li se blocheze dispozitivele mobile şi conţinutul acestora de către un virus de tip ransomware, care solicită o răscumpărare cu o valoare medie cuprinsă între 100 şi 500 de dolari pentru deblocarea terminalelor criptate, prin furnizarea codului de decriptare corespunzător.

    Potrivit studiului realizat de Bitdefender, românii spun că ar plăti în primul rând pentru programele software din computer, urmate de documentele de serviciu şi de fotografiile personale. Suma medie pe care ar fi dispuşi să o plătească este de 550 de lei. Studiul mai arată că un sfert dintre respondenţi nu ştiu sau nu au auzit de ransomware, iar 3% îl asociază cu alte produse sau servicii (automobile, branduri de cosmetice, nume de oraşe, etc.). Totuşi şapte din zece români chestionaţi au asociat denumirea ransomware cu un virus informatic cu caracter general, în timp ce mai puţin de jumătate (47%) l-au definit în mod corect drept „un virus care împiedică sau limitează accesului la datele de pe computer”.

    Principalele surse de infectare a terminalelor cu viruşii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite şi fişierele provenite din surse îndoielnice, conform opiniilor celor chestionaţi. În plus, 71% dintre români au perceput ransomware drept o ameninţare constantă pe durata anului calendaristic, independentă de evenimente precum Black Friday, sărbătorile de iarnă, Paştele sau Ziua Îndrăgostiţilor.

    Specialiştii Bitdefender anticipează că versiunile din 2016 ale ransomware nu se vor mai limita doar la criptarea fişierelor şi la solicitarea de recompensă, ci vor trece la şantajul utilizatorilor şi ameninţarea lor cu publicarea fotografiilor sau documentelor pe Internet, dacă recompensa nu este plătită. Astfel, deşi victimele vor putea să recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate şi de către terţi, cauzând importante prejudicii de imagine.

    Studiul iSense Solutions a fost realizat la comanda Bitdefender în România, Statele Unite ale Americii, Regatul Unit al Marii Britanii şi Irlandei de Nord, Germania, Franţa şi Danemarca, în cursul lunii noiembrie 2015, pe un eşantion reprezentativ de 1.906 respondenţi la nivel de vârstă, sex şi regiune în pieţele vizate. Marja de eroare pentru studiul de pe piaţa locală este de ±6,88% la un nivel de încredere de 95%.

     

     

  • Sfaturi pentru mine tânăr. Florin Talpeş, Bitdefender: O mare lecţie pe care viaţa mi-a dat-o este că învăţatul în echipă e mult mai important decât învăţatul individual

    Nu mă gândesc la „dacă aş fi făcut altfel“ decât pentru a învăţa. Parcursul din urmă nu poate fi schimbat, putem influenţa doar ce urmează. Eu am început ca întreprinzător la 34 ani, iar soţia mea la 27. În esenţă am un singur sfat pentru tinerii întreprinzători (cei care abia îşi termina studiile), iar sfatul meu e legat de „cunoştinţele profesionale“. Să mă explic.

    Când noi am început, în 1990, vreme de cinci ani, deci o bună parte din „cei şapte ani de acasă“ de formare ca întreprinzător, nu am avut echipă de vânzări proprie. Iar marketing nici atât. Aveam o singură idee de bază: să facem totul pentru ca serviciile noastre să mulţumească utilizatorii, clienţii noştri. Creşterea noastră în acei ani s-a bazat în primul rând pe referinţele clienţilor: numărul de proiecte cu un acelaşi client creştea, clienţii noştri vorbeau altor clienţi, sau la un moment cei cu care lucram la client se angajau într-o altă companie şi ne contractau din noua lor companie. Focusul nostru aproape 100% era pe ce se întâmplă după ce câştigi un client/utilizator nou, acela era ADN-ul nostru. E adevărat că, în acei ani, marketingul şi vânzările nu prea făceau parte din ADN-ul întreprinderilor româneşti, nu prea exista nici sistemul de educaţie orientat spre înţelegerea pieţei şi cum să o cucereşti. Iar accesul la surse de formare din Vest, acolo unde marketingul şi vânzările se dezvoltau ca discipline cheie pentru business, era limitat şi încă nu era clar. Am început să creăm o adevărată echipă de vânzări/marketing după 5 ani de antrepenoriat.

    Astăzi, pentru a reuşi,  trebuie să ai de la bun început atât un produs/serviciu bun (care să aducă cu adevărat valoare utilizatorului/cumpărătorului), dar mai ales un bun proces de marketing şi vânzare. Cred că, în competiţia acerbă de azi, şansele de reuşită scad simţitor daca nu le ai pe ambele în acelaşi timp.

    În România, în antreprenoriatul axat pe dezvoltarea de produse proprii (de obicei e vorba de absolvenţii de facultăţi tehnice), de obicei domină cultura „tehnică“, orientată pe produs/serviciu. Cultura de business (să înţelegi piaţa, să ştii cum să o cucereşti) e mai puţin prezentă. Când noi am început, nu am luat cărţi de referinţă în business/marketing (care existau în Vest dar nu prea erau cunoscute în România), nici nu am fost la cursuri în afara României, în consecinţă traseul nostru a fost mai lung, învăţarea s-a produs mai încet şi cred că şi dezvoltarea întreprinderilor nu a fost acolo unde ar fi putut să fie. Am avut însă şansa unei competiţii mai mici, a multor pieţe la început de drum, mediu care ne-a permis să învăţăm într-un timp mai lung. Astăzi nu mai ai acest lux. Astăzi trebuie să ai un bagaj minim de cunoştinţe pe un portofoliu întreg de teme de business, altfel la tot pasul ai şanse mari de a greşi fatal. Nu uitaţi că pe piaţă sunt aţintite multe priviri care au în spate forţă financiară, competenţe foarte competitive de marketing, sales etc. Cu ei concuraţi. Văd mulţi tineri care citesc mult literatură motivaţională (cum să fii de succes, cărţi despre mari întreprinzători etc.). E foarte bună, dar cel puţin la fel de importantă e învăţarea legată de profesie, pe materii care fac parte din business. Literatura motivaţională ajută prea puţin dacă nu ai cunoştinţe adânci profesionale.

    Cum poţi să îţi formezi azi, ca tânăr întreprinzător, un minim bagaj, dar competitiv, de cunoştinţe de business? Astăzi literatura accesibilă se găseşte din plin; uneori sunt şi cursuri bune în România; dar există o sumedenie de platforme cu cursuri pe internet gratuite şi foarte bune, gen Coursera, Edx, Udacity sau Udemy (ultimul nu e gratis, dar accesibil). Marketingul începe să devină o ştiinţă, fiind într-o evoluţie foarte rapidă, care reprezintă un atu foarte puternic în faţa competitorilor. Întrucât sunt multe teme care pot să pară că sunt 
într-un haos, greu de înţeles, şi încă nu am văzut o colecţie de cărţi scoasă de un editor care să umple aceste sertare, recomand tinerilor să folosească un framework pentru marketing, de exemplu pragmatic marketing (dar sunt şi altele), în care principalele probleme sunt puse ca într-o bibliotecă cu sertare, fiecare sertar adresând o temă-cheie, suma temelor-cheie acoperind în mare toate marile probleme legate de înţelegerea pieţei şi cum câştigi piaţa. Având imaginea de ansamblu, poţi identifica rapid o problemă din viaţa reală şi să treci repede la „cum o pot rezolva cât mai bine“.

    Recomand unui tânăr întreprinzător să citească rapid cărţi de bază de business, să aibă o mică bibliotecă (10-20 de cărţi) pe teme profesionale de business, câte o carte în fiecare mare sertar/temă de business. Cu o investiţie de 200 de dolari, poţi avea bibliotecă cu cărţile de bază de referinţă pentru business. Ca recomandări punctuale: cărţi de management ale clasicului Peter Drucker (de exemplu cartea Classic Drucker), de marketing ale clasicului Philip Kotler (de exemplu Marketing 3.0), cărţile lui David Meerman Scott (The New Rules of Marketing and PR sau The New Rules of Sales and Services); mai nou, literatura pe inbound marketing (de exemplu Inbound Marketing de Brian Hulligan), literatura de content marketing (cum să generezi leaduri de vânzări) şi mai ales pentru cei care se adresează pieţei de consumatori casnici, neuromarketing. Cartea despre cum să înţelegi piaţa de Anne Beall, Strategic Market Research. Biblia despre outbound sales a lui Ross & Tyler, Predictable Revenue. De asemenea, despre metrics şi analytics (de exemplu Paul Farriss et al, Marketing Metrics). Există deja foarte multă informaţie despre marketing şi vânzări, iar întreprinzătorii care nu au o vedere de ansamblu şi cunoştinţe de bază îşi cresc dramatic şansele de eşec.

    Tot legat de cunoştinţele de bază, o mare lecţie pe care viaţa mi-a dat-o este că, pentru un întreprinzător, învăţatul în echipă e mult mai important decât învăţatul individual. Iar în echipă înveţi mult mai repede.

    Când începi, deşi ar fi bine ca echipa de început să aibă pe cineva cu cunoştinţe avansate de marketing şi sales, de cele mai multe ori nu se întâmplă aşa. Dacă sunt mai mulţi întreprinzători în echipă, e nevoie ca cineva (poate fi întreprinzătorul, dacă e singur) să îşi asume rolul de „business“ (marketing şi sales) şi să fie cineva care are aptitudini pentru aşa ceva, chiar dacă încă nu are cunoştinte temeinice. De multe ori, când piaţa oferă cu zgârcenie oameni cu cunoştinţele şi competenţele de business de care ai nevoie şi recrutarea eşuează/patinează continuu, e mai rapid să creezi o echipă care să înveţe împreună cu tine acel domeniu (de exemplu cum generezi leaduri de vânzare prin inbound marketing).

    Cum accelerezi un asemenea proces de învăţare? Dezbateri regulate cu echipa pe problemele întâlnite, făcând apel la cărţi, articole, bloguri şi chiar la cei mai învăţaţi, în mod gratuit sau nu; un lucru de admirat la medici este mecanismul prin care ei învaţă continuu: în lumea lor, în echipa dintr-o tură, se discută cazurile pe care le au zi de zi şi soluţiile pe care le-au gândit; e de fapt un proces de învăţare în care e implicată întreaga echipă, zi de zi; oare de ce în celelalte meserii nu facem acelaşi lucru? E atât de simplu şi eficient, vă sfătuiesc să faceţi la fel.

  • România, pe lista statelor spionate de ruşi

    O investigaţie tehnică a Bitdefender derulată în colaborare cu servicii de informaţii de pe plan local şi internaţional a relevat faptul că APT28 (ameninţare cibernetică persistentă şi complexă care vizează companii şi instituţii de stat), cunoscută şi sub denumirea Sofacy, a fost dezvoltată de vorbitori de limbă rusă şi a făcut parte dintr-o operaţiune amplă de colectare de date provenite de la victime selectate după criterii specifice de importanţă strategică. Printre ţintele vizate de atacatorii ruşi au fost şi instituţii guvernamentale din România.

    Experţii Bitdefender împreună cu specialişti ai serviciilor de informaţii au studiat amănunţit vectorii de atac ai APT28, metodele exhaustive de a găsi noi victime şi de a ţinti figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică şi companii aerospaţiale din România, Germania şi Ucraina.

    Acesta arată că Sofacy a activat în mod anonim în Europa din 2007 şi a fost folosit pentru a colecta date şi informaţii legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfăşurarea unor evenimente internaţionale majore, precum tratativele de pace dintre rebelii pro-ruşi şi forţele guvernamentale din Ucraina sau mediatizarea excesivă a construirii avionului militar de transport PAK FA T-50 Fighter,  capabil să atingă viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin).

    „În timp ce ameninţările cibernetice complexe (APT) au devenit un termen popular după descoperirea Stuxnet într-o centrală nucleară iraniană din urmă cu cinci ani, aflăm că APT28 a reuşit să folosească un mecanism subtil de colectare a datelor timp de un deceniu. Investigaţia s-a concentrat pe infrastructura şi particularităţile de operare ale APT28, ceea ce ne-a permis să corelăm ameninţarea cu persoanele care au gestionat-o şi să identificăm ţintele vizate”, a declarat Viorel Canja, head of antimalware and antispam labs al Bitdefender.

    Raportul face legătura între ameninţările cibernetice complexe de tip APT şi indivizii din spatele acestora şi scoate în evidenţă dovezi menite să sprijine ipoteza că statele deţinătoare ale unor capacităţi tehnologice avansate sunt liderii unui nou val al spionajului cibernetic bazat pe software periculos.

     

  • Povestea românului care a creat cel mai exportat produs românesc. Are peste 500 de milioane de clienţi

    Florin Talpeş este cunoscut mediului de afaceri românesc pentru cei 20 de ani în care a clădit un business renumit nu doar în România, ci şi în afara graniţelor.

    Florin Talpeş a debutat în software în 1990 ca cercetător la Institutul pentru Tehnică de Calcul. Ulterior, a pus bazele firmei de software Softwin, unde a început să dezvolte aplicaţii pentru companii din Franţa şi apoi să acopere şi cererea din partea educaţională. Florin Talpeş este omul care a pus bazele Bitdefender, furnizor de soluţii de securitate IT. Compania sa este astăzi producătorul uneia dintre cele mai performante şi eficiente game de soluţii de securitate informatică atestate pe plan internaţional, fiind totodată cel mai exportat produs românesc după volum. Producătorul de soluţii de securitate IT a raportat la Ministerul Finanţelor din România pentru anul trecut afaceri nete de 251 milioane de lei şi un profit net de 17 milioane de lei.

    A fost ales cel mai admirat CEO în IT&C şi a ocupat a doua poziţie în clasamentul general al catalogului “Cel mai admirat CEO din România”.

    „N-am să încep chiar cu începutul. Am terminat matematici chioare şi după doi ani de profesorat la un liceu de industrie uşoară din Sighişoara am ajuns în Institutul de Tehnică de Calcul din Pipera. Noi astăzi numim Pipera Silicon Valley, dar atunci habar nu aveam ce înseamnă Silicon Valley.”, declara el într-un interviu acordat Business Magazin.

    Drumul către vârf nu este unul uşor şi nu este unul fără greşeală. Iar sfatul său pentru tineri ar fi legat de “cunoştiinţele profesionale”.
    “Când noi am început, în 1990, vreme de cinci ani, deci o bună parte din „cei şapte ani de acasă“ de formare ca întreprinzător, nu am avut echipă de vânzări proprie. Iar marketing nici atât. Aveam o singură idee de bază: să facem totul pentru ca serviciile noastre să mulţumească utilizatorii, clienţii noştri. Creşterea noastră în acei ani s-a bazat în primul rând pe referinţele clienţilor: numărul de proiecte cu un acelaşi client creştea, clienţii noştri vorbeau altor clienţi, sau la un moment cei cu care lucram la client se angajau într-o altă companie şi ne contractau din noua lor companie. Focusul nostru aproape 100% era pe ce se întâmplă după ce câştigi un client/utilizator nou, acela era ADN-ul nostru.

    E adevărat că, în acei ani, marketingul şi vânzările nu prea făceau parte din ADN-ul întreprinderilor româneşti, nu prea exista nici sistemul de educaţie orientat spre înţelegerea pieţei şi cum să o cucereşti. Iar accesul la surse de formare din Vest, acolo unde marketingul şi vânzările se dezvoltau ca discipline cheie pentru business, era limitat şi încă nu era clar. Am început să creăm o adevărată echipă de vânzări/marketing după 5 ani de antrepenoriat.

    Astăzi, pentru a reuşi,  trebuie să ai de la bun început atât un produs/serviciu bun (care să aducă cu adevărat valoare utilizatorului/cumpărătorului), dar mai ales un bun proces de marketing şi vânzare. Cred că, în competiţia acerbă de azi, şansele de reuşită scad simţitor daca nu le ai pe ambele în acelaşi timp.”, spune Florin Talpeş.

    De asemenea, Talpeş recomandă tinerilor întreprinzători să citească cărţi de business, să aibă o mică bibliotecă (10-20 de cărţi) pe teme profesionale de afaceri. “Cu o investiţie de 200 de dolari, poţi avea bibliotecă cu cărţile de bază de referinţă pentru business. Ca recomandări punctuale: cărţi de management ale clasicului Peter Drucker (de exemplu cartea Classic Drucker), de marketing ale clasicului Philip Kotler (de exemplu Marketing 3.0), cărţile lui David Meerman Scott (The New Rules of Marketing and PR sau The New Rules of Sales and Services); mai nou, literatura pe inbound marketing (de exemplu Inbound Marketing de Brian Hulligan), literatura de content marketing (cum să generezi leaduri de vânzări) şi mai ales pentru cei care se adresează pieţei de consumatori casnici, neuromarketing. Cartea despre cum să înţelegi piaţa de Anne Beall, Strategic Market Research. Biblia despre outbound sales a lui Ross & Tyler, Predictable Revenue. De asemenea, despre metrics şi analytics (de exemplu Paul Farriss et al, Marketing Metrics).”, este de părere Florin Talpeş, Bitdefender.
     

  • Business Magazin a organizat astăzi conferinţa: Cele mai inovatoare companii din România

    Business Magazin a organizat astăzi conferinţa cu tema “Cele mai inovatoare companii din România”, eveniment moderat de Dorin Oancea, redactor şef al Business Magazin şi Ioana Mihai, editor al publicaţiei.

    Evenimentul este organizat în contextul în care inovaţia reprezintă o provocare pentru companiile prezente pe piaţa locală, afectându-le totodată modelul clasic de business. Peste jumătate din companiile inovatoare  de produse şi-au dezvoltat inovaţiile în propria întreprindere. În anul 2012, ponderea cheltuielilor pentru activităţi de cercetare-dezvoltare internă aproape s-a dublat. Pe de altă parte, economia, autorităţile, şefii de companii şi Guvernul trebuie să acorde o mai mare atenţie, să insiste pe sprijinirea inovaţiei, care poate asigura o economie dinamică, creşteri susţinute şi o piaţă efervescentă. In cadrul evenimentului, Business Magazin a adus laolaltă autorităţi, manageri şi strategi pentru a discuta strategii de sprijinire a inovaţiei, care pot asigura o economie dinamică, creşteri susţinute şi o piaţă efervescentă.

    În perioada 2010-2012, una din cinci companii a introdus sau implementat un produs,  un proces, o metodă de organizare sau de marketing, nouă sau îmbunătăţit/ă semnificativ, ponderea lor fiind de  20,7%, în scădere cu 10,1 puncte procentuale, în comparaţie cu perioada 2008-2010.

    Potrivit unui raport INS citat de Dorin Oancea în deschiderea evenimentului, cheltuielile publice şi private investite anual în inovaţie pe piaţa locală se ridică la 570 de milioane de euro, reprezentând circa 0,3% din PIB, un procent modest raportat la celelalte state ale Uniunii Europene.

    ”În timp ce presiunile mediului economic continuă să crească, iar oportunităţile pentru a crea valoare sunt  din ce in ce mai căutate, cum şi unde caută companiile soluţii inovatoare de creştere? Cum îşi finanţează şi promovează inovaţia?”, ”Ce indicatori trebuie folosiţi pentru a măsura succesul eforturilor de inovare? Şi cum poate transforma inovaţia performanţa pe termen lung?” – sunt temele principale de discuţie ale panelului dedicat inovaţiei.

    Cei care au răspuns la aceste întrebări sunt Marius Coman, M2M country sales manager, enterprise business unit în cadrul Vodafone; Claudiu Petre, structural funds & business development manager Telekom, Mihai Svasta, managing partener, ICG Integrated Consulting Group Romania, Sorin Lăpădat, managing director Metro Systems Romania, Ramona Jurubiţia, partener, head of tax and legal services, KPMG România, Alex Bălan, chief security researcher, Bitdefender, Leonidas Anastasopoulos, managing partner alesonor, Mihai Zamfir, director general, KEI Development, Cristina Miclea, director de marketing Albalact.

    Prima întrebare adresată speakerilor evenimentului a fost ”Ce înseamnă inovaţia pentru compania pe care o reprezentaţi”? Potrivit lui Sorin Lăpădat, inovaţia reprezintă o direcţie strategică în cadrul Metro Systems România de aproximativ doi ani: ”Am realizat atunci că trebuie să aducem valoare adăugată la nivel internaţional. Inovaţia este o direcţie nouă importantă în companie, necesară pentru a răspunde şi preîntâmpina nevoile clienţilor noştri din retail”.

    Alex Bălan, Chief Security Researcher în cadrul Bitdefender, a spus că producătorul autohton de antiviruşi inovează din prima zi de activitate: ”Cred că în 2008 am avut prima discuţie în cadrul companiei în care s-a solicitat un raport asupra inovaţiilor realizate. Am strâns din companie peste 42 de proiecte – iar dintre acestea cred că doar două au adus venituri directe în firmă. Inovaţia implică un risc, o nebunie – există două tipuri de inovaţie: inovaţia de tip catch up, în care trebuie să ţii pasul cu piaţa, cât şi cea de tip pionierat, care necesită mai multă asumare a riscului.” Potrivit lui Bălan, reprezentanţii consiliilor directoare ale companiilor au dificultăţi motivele pentru care să investească într-o idee nouă, iar din acest punct de vedere, Bitdefender este un bun incubator de idei, în care se ţine cont de proiectele propuse de fiecare angajat.

    ”Domeniul imobiliar este printre cele mai atipice în care se poate inova, dar prin casele inteligente din cadrul proiectului Alesonor am făcut acest lucru, iar proiectul a fost bine primit de piaţă”, a subliniat Leonidas, Anastopoulos, managing partner al Alesonor.

    Mihai Svasta, managing partner al ICG Integrated Consulting România, a oferit definiţia inovaţiei printr-un citat – ”Inovaţia face bani din cunoştinţe” (Innovation makes money out of knowledge) şi a remarcat cele trei motive pentru care organizaţiile inovează: pentru a crea ordine în haos, pentru a deveni (sau a menţine) poziţia numărul 1 şi pentru a aduce energie pozitivă în cadrul organizaţiei.

    ”Compania a ajuns lider de piaţă inovând – inovaţia are un rol strategic în cadrul Albalact, iar acest lucru presupune un risc asumat de companie, când eşti un brand lider de piaţă, orice pas pe care îl faci reprezintă un risc”, a precizat Cristina Miclea, director de marketing în cadrul Albalact.

    Evenimentul anunţă lansarea de săptămâna viitoare a numărului special Business Magazin ”Cele mai inovatoare companii din România”, aflat anul acesta la a doua ediţie şi fiind, de altfel, obiectul unei inovaţii pe piaţa media locală, unde nu a mai existat o iniţiativă dedicată inovaţiilor din companiile din România.

    – ştire în curs de actualizare –
     

  • Care sunt riscurile de securitate din industria medicală şi ce ar trebui companiile să facă pentru a se proteja

    Aceasta a fost şi tema celei mai recente ediţii a Club Business Magazin, organizat împreună cu Bitdefender. Invitaţii au încercat să definească soluţiile de securitate necesare în zona farma şi în sistemul medical, răspunzând la următoarele întrebări: cine are interesul de a fura datele ale pacienţilor? Ce pot face atacatorii cu informaţiile obţinute în mod fraudulos? Cum trebuie să reacţioneze companiile în cazul unei breşe de securitate? Cât ar trebui să investească organizaţiile pentru a-şi proteja datele?

    BUSINESS MAGAZIN: Ce diferenţe există, în materie de securitate IT, între o companie obişnuită şi una din zona farma sau din sistemul medical?

    LIVIU ARSENE, senior eThreat analyst, Bitdefender: Diferenţa majoră, cel puţin din punctul de vedere al securităţii, dintre companiile de farma şi restul companiilor constă în primul rând în datele pe care le protejează. Dacă firmele din farma protejează date confidenţiale de la pacienţi precum starea de sănătate, antecedente medicale, reţete medicale şi aşa mai departe, o firmă oarecare, să spunem de arhitectură, nu ar avea atât de mult de pierdut dacă şi-ar pierde toate datele. Doar clienţii lor ar suferi, probabil, mici inconvenienţe. În schimb, în domeniul medical, dacă un pacient şi-a pierdut datele, acest lucru ar putea deveni o problemă, şi asta pentru că acele date medicale pot fi folosite în diverse scopuri. Cel puţin în Statele Unite, spre exemplu, dacă cineva are acces la antecedentele tale medicale, poate la un moment dat chiar să aplice pentru programe de asigurări medicale, iar asta înseamnă că poate încasa diverse alocaţii medicale sau poate cumpăra medicamente scumpe la preţuri reduse. Cu alte cuvinte, companiile din zona farma au foarte multe date de protejat, au o responsabilitate foarte mare faţă de clienţii lor şi cred că interesul este chiar mai mare pentru atacatori de a avea acces la acele date.

    MIHAI GURAN, regional operations sales director, Bitdefender: Cu siguranţă, multe companii gestionează date personale. Evident, o companie din domeniul medical are acces la informaţii personale mai sensibile, şi atunci suntem într-o zonă unde există ceva mai multe reglementări pe această temă. Trebuie deci avută ceva mai multă grijă, trebuie planificat mai din timp ceea ce trebuie făcut, sistemul de securitate a datelor, accesul la date, cine are acces, poate un grad în plus faţă de alte sisteme.

    BOGDAN TUDOR, CEO Class IT Outsourcing: Aceasta este diferenţa majoră, că datele stocate nu aparţin numai companiei, ci aparţin pacienţilor. Sunt date cu caracter personal şi atunci necesită un grad de protecţie mult mai mare decât cel pe care l-am asigura unor documente care aparţin unei companii, pentru că riscul nu ţine doar de accesul neautorizat la datele companiei, ci la expunerea informaţiilor într-un mediu public, ceea ce evident poate să afecteze major bonitatea unei companii şi poate chiar să ducă la falimentul unor afaceri. Atunci când datele nu sunt protejate corespunzător, obţinându-se printr-un mod neautorizat acces la ele, riscul este atât de folosire a informaţiilor cât şi de publicare a acestora. Aceste date se pot cuantifica în sume mult mai mari de bani decât în cazul datelor private ale unor companii.

    MIHAI GURAN, Bitdefender: Bitdefender are un business în America, şi la mine în echipă sunt mai multe persoane din America. Te gândeşti la următorul lucru: la un moment dat, ai un contract cu un asigurător, poţi să dai nişte date, şi aici ne gândim de exemplu că trebuie să fim atenţi la ce date cerem şi la ce date primim, pentru că sunt nişte reglementări mai stricte. Eu, ca manager, aş putea să primesc nişte date, să mă uit pe o fişă şi să spun: „OK, colegul meu are o anumită boală“, dar eu nu sunt specialist, pot să judec greşit un anumit lucru. Sunt documentate mai multe situaţii în care, din cauza unor astfel de transferuri de date către angajatori, aceştia s-au îndreptat împotriva furnizorilor de servicii medicale şi au obţinut chiar despăgubiri, pentru că astfel de date nu trebuia să ajungă la angajator. Sigur, e un alt aspect, nu numai cel de fraudă. E o gamă de aspecte mult mai extinse.

    BOGDAN TUDOR, Class IT Outsourcing: Şi la noi există un cadru reglementat, legea protecţiei datelor cu caracter personal, însă trecând prin cuprinsul acestei legi am identificat nişte paragrafe foarte vagi privind modalitatea efectivă de protecţie a acestor date. Legea se concentrează mai mult pe controlul accesului decât pe protecţia informaţiei, lăsând la latitudinea companiilor din industrie să găsească modalitatea optimă de protejare a informaţiei.

    BUSINESS MAGAZIN: Care sunt cele mai recente incidente de acest tip?

    LIVIU ARSENE, Bitdefender: 91% din companiile de farma au suferit, în ultimii trei ani, o breşă de securitate. Cred că şi acum, undeva, o companie de farma este în plină breşă de securitate. Cred că ar trebui cuantificat la mărimea companiei de farma care a avut o breşă; chiar anul acesta a avut loc un incident la o companie de asigurări medicale, Anthem. În urma unui atac au pierdut datele a 80 de milioane de pacienţi. 80 de milioane de oameni care aveau asigurare la ei au avut datele medicale compromise. Pagubele financiare estimate au fost enorme, dar problema este că în Statele Unite, dacă ai acces la aceste date ai acces şi la SSN, acel social security number. Şi trebuie să vă spun că este extraordinar de simplu să faci un furt de identitate doar pe baza acestui SSN; pot să te duci în orice supermarket să cumperi un card de credit, să îl ataşezi unui SSN cu o adresă fictivă şi să faci cumpărături în numele acelei persoane. Ai nevoie de un singur tip de date.

    BOGDAN TUDOR, Class IT Outsourcing: În România nu avem exemple foarte recente, dar îmi amintesc de un incident care a avut loc în urmă cu 5-6 ani legat de protecţia datelor cu caracter personal, în care un angajat al companiei a avut acces la mai multe informaţii decât ar fi trebuit, iar apoi a şantajat compania cu publicarea acestor informaţii. Este o companie cunoscută în piaţa din România, a fost şantajată, cazul a fost raportat la poliţie şi până la urmă cazul a fost soluţionat. S-a ajuns însă în acea situaţie, şi cel mai important lucru este să nu se ajungă până acolo. Este important să protejăm informaţia astfel încât accesul neautorizat să nu fie posibil. Iar acesta poate avea loc atât din interior cât şi din exterior; există o statistică de acum 4-5 ani care spunea că peste 70% din atacurile asupra companiilor vin din interiorul acesteia, şi nu din exterior. Cred că e extrem de important să ne uităm cine are acces la date, cum are acces la date, cum pot acestea pleca din companie, pentru că o soluţie de securitate nu înseamnă doar antivirus, înseamnă mult mai mult, protecţia datelor care sunt stocate şi protecţia la accesul neautorizat, protecţie la ieşirea datelor într-un mod neautorizat pe stick-uri USB sau alte metode.

    LIVIU ARSENE, Bitdefender: În ultimii trei ani a fost introdus conceptul celor trei A: access, account şi authorisation. Oricine are autorizaţia de a se lega într‑un cont trebuie să fie şi monitorizat pentru acţiunile pe care le desfăşoară în interiorul reţelei respective. O simplă soluţie de securitate ajută, previne marea majoritate a ameninţărilor. Am citit un studiu recent potrivit căruia peste 54% din ameninţările detectate, cel puţin pe zona de farma, au venit prin e-mail. E interesant, pentru că majoritatea atacatorilor exploatează curiozitatea angajatului.  Aşadar şi angajatul trebuie să fie educat, să fie antrenat să recunoască semnele vizibile ale unor astfel de atacuri.

    BUSINESS MAGAZIN: Există un profil al angajatului care reprezintă o ţintă atractivă pentru acest tip de atacuri?

    BOGDAN TUDOR, Class IT Outsourcing: Profilul angajatului cel mai probabil să fie exploatat e profilul angajatului. Şi atunci, e de datoria noastră ca IT-işti să ne asigurăm că nu ajung aceste mesaje maliţioase în inboxul utilizatorului, folosind toate metodele pe care le avem la dispoziţie. O soluţie de securitate este şi o soluţie anti‑spam, sau mai bine zis anti mesaje maliţioase, care sunt transmise prin spam dar nu au rolul de a genera nişte vânzări, ci sunt pur şi simplu maliţioase, conţin nişte ataşamente care atunci când sunt deschise încep să provoace găuri de securitate în propria reţea. Într-adevăr, ţine de o educaţie a utilizatorului pe care am văzut-o şi o văd din ce în ce mai des. Nu toate companiile acordă destul de mare importanţă acestui aspect, limitându-se la antivirus, iar această practică lasă jumătate din riscurile care ar putea apărea neacoperite. O soluţie completă de securitate îţi asigură şi o protecţie completă.

    MIHAI GURAN, Bitdefender: În Statele Unite şi pe pieţele mari, dezvoltate, există două lucruri diferite faţă de România: statistici şi nişte legi ceva mai bine definite. În America, reglementările sunt cuprinse în HIPA, adică Health Inssurance Portability and Accountability (portabilitatea şi responsabilitatea asigurării medicale – n.red.). Sunt două fenomene acolo, să spunem că lucrezi la o compania şi ai o asigurare în California şi decizi să te muţi în Florida. În acel moment trebuie să iei datele de la furnizorul tău de servicii medicale din California şi să le muţi în alt teritoriu. Ei au reglementat acest lucru foarte bine; practic, e ca şi cum te-ai muta dintr-un stat european în altul. Nu ştiu dacă în ziua de azi există vreo reglementare care să permită acest lucru în interiorul Uniunii Europene. În ceea ce priveşte răspunderea pe care o poartă furnizorii de servicii medicale, reglementările sunt pe trei niveluri: unul administrativ, unul fizic, de acces la date, şi unul tehnic. Fiind mai legaţi de zona de IT, vă pot spune că şi la nivel tehnic sunt furnizori mai mici şi furnizori mai mari, scopul legii nu este să îi pună pe toţi să cheltuie bani, ci să ne asigure că lucrurile se fac aşa cum trebuie şi că există un plan. Asta înseamnă că trebuie să ai o soluţie antivirus şi antimalware, trebuie să ai o soluţie de perimetru, de tip firewall, managementul parolelor şi un plan „ce se întâmplă dacă?“. Legea trebuie însă să fie şi pentru companiile mici, şi pentru cele mari. Trebuie făcut un registru, cine şi ce a accesat, la ce oră şi aşa mai departe.

    BUSINESS MAGAZIN: Ce pot să facă atacatorii cu datele obţinute în mod fraudulos?

    BOGDAN TUDOR, Class IT Outsourcing: Eu nu cred că ne-am ars suficient în România, am observat în ultimii 15 ani, de când mă ocup zi de zi cu serviciile IT, o proastă practică de genul „stai să se întâmple ceva şi vedem după ce facem“. La noi nu există reglementări atât de detaliate precum cele din Statele Unite, şi poate ar fi bine să ne mai inspirăm de la ei, pentru că nu vrem să fim prinşi în ofsaid. Iar inventivitatea celor care comit astfel de infracţiuni depăşeşte ceea ce noi ne-am putea imagina. Am vorbit de şantaj, am vorbit de folosirea datelor în vederea furtului de pe card bancar, probabil că vom vorbi de vedete care s-au tratat de cine ştie ce, având o presă de scandal care probabil că şi plăteşte pentru astfel de informaţii. Aş prefera să nu mă gândesc eu la ce s-ar putea face cu datele, pentru că inventivitatea lor e mult peste ce îmi pot imagina.