BusinessMagazin

Tag: incidente

  • Kaspersky: Jumătate dintre incidentele de securitate cibernetică din reţelele industriale, provocate de angajaţi

    Potrivit unui nou raport Kaspersky, Starea securităţii cibernetice industriale 2019, această problemă face parte dintr-un context mai larg şi mai complicat. Complexitatea tot mai mare a infrastructurilor industriale necesită protecţie şi abilităţi mai avansate, însă nu sunt suficienţi specialişti care să se ocupe de noile ameninţări şi există un nivel scăzut de conştientizare în rândul angajaţilor. 
     
    Digitalizarea reţelelor industriale şi adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizaţii (81%) consideră că digitalizarea reţelei operaţionale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există şi riscuri de securitate cibernetică.
     
    Vestea bună este că securitatea cibernetică OT / ICS devine o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenţi. Însă pentru a atinge nivelul necesar de protecţie, ei trebuie să investească în măsuri dedicate şi să aibă specialişti de înaltă calificare pentru a le face să funcţioneze eficient. În ciuda faptului că afirmă că este o prioritate, doar puţin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.
     
    În afară de constrângerile bugetare, există un semn de întrebare şi cu privire la personalul calificat. Organizaţiile nu se confruntă doar cu o lipsă de experţi în domeniul securităţii cibernetice, care să aibă abilităţile potrivite pentru a gestiona protecţia pentru reţelele industriale, dar sunt îngrijorate şi că operatorii lor de reţea OT / ICS nu sunt pe deplin conştienţi de comportamentul care ar putea provoca breşe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securităţii cibernetice şi explică, într-o oarecare măsură, de ce erorile angajaţilor provoacă jumătate dintre toate incidentele ICS – infectări cu malware, dar şi atacuri direcţionate, mai grave.
     
    În aproape jumătate dintre companii (45%), angajaţii responsabili cu securitatea infrastructurii IT supraveghează şi securitatea reţelelor OT / ICS, adăugând această sarcină la responsabilităţile lor de bază. O astfel de abordare poate avea riscuri de securitate: deşi reţelele operaţionale şi cele corporate sunt din ce în ce mai conectate, specialiştii pe fiecare dintre acestea pot avea abordări (37%) şi obiective (18%) diferite atunci când vine vorba de securitate cibernetică

     

  • UDMR, val de sesizări după incidentele din Cimitirul de la Valea Uzului: România şi-a arătat „adevărata sa faţă privind minorităţile, fără machiaj”

    UDMR va sesiza instituţii internaţionale precum Parlamentul European, Comisia Europeană, precum şi ambasadele statelor UE şi ambasada SUA, în urma incidentelor de la Cimitirul din Valea Uzului, despre care spune că au arătat „adevărata faţă a României în ceea ce priveşte minorităţile”.
     
    Preşedintele UDMR, Kelemen Hunor, a declarat, vineri, corespondentului MEDIAFAX, că a cerut Guvernului în luna aprilie să intervină pentru rezolvarea situaţiei de la Cimitirul din Valea Uzului, unde s-au executat lucrări ilegale, fără avize şi cu încălcarea unor acorduri internaţionale.

    „În momentul în care noi am sesizat Guvernul, în luna aprilie, pentru că atunci am aflat că se lucrează la Cimitirul din Valea Uzului, iar Guvernul ar fi intervenit, nu am fi ajuns aici. Acolo erau lucrări ilegale, fără niciun aviz, erau încălcate acorduri internaţionale, iar Guvernul trebuie să intervină în astfel de situaţii şi să restabilească ordinea legală. Dacă ar fi făcut acest lucru, nu s-ar fi ajuns aici. Dar nu au făcut nimic, ori pentru că nu au putut, ori pentru că nu au vrut, ambele variante fiind extrem de triste şi revoltătoare. Concluzia este că nu se poate merge aşa mai departe. Primarul din Dărmăneşti nu a fost tras la răspundere.

    Este o problemă uriaşă şi de aceea noi vom sesiza toate ambasadele UE, dar şi ambasada SUA, Parlamentul European şi vom cere audieri în Comisia LIBE, după instalarea noului PE, apoi vom sesiza CE şi Adunarea Parlamentară a Consiliului Europei, pentru că trebuie o dezbatere despre situaţia din România. Vom sesiza şi alte organisme internaţionale, care se ocupă cu apărarea drepturilor omului şi cu apărarea drepturilor minorităţilor etnice, vom cere Guvernului să tragă la răspundere pe cei responsabili, începând cu primarul din Dărmăneşti şi cu cei care au vandalizat cimitirul şi au agresat fizic oamenii paşnici şi vom cere revenirea la starea iniţială, înainte de construcţie”, a spus Kelemen.

    Cititi mai multe pe www.mediafax.ro

  • Sondaj BestJobs: Peste patru din zece angajaţi români s-au simţit hărţuiţi sexual la locul de muncă

    Majoritatea celor care spun că s-au simţit hărţuiţi sexual la job sunt femei (86%), iar 56% susţin că au trecut printr-o astfel de situaţie de cel puţin trei ori, în timp ce aproximativ 12% spun că li se întâmplă constant. Deşi cazurile de hărţuire sexuală sunt rareori raportate – numai 21,2% spun că s-au îndreptat către colegi sau superiori, iar alţi 20% au preferat să ascundă şi să suporte situaţia – trei din cinci victime spun că au avut o confruntare directă cu persoana vinovată. Ca urmare, pentru aproape patru din zece persoane situaţia a încetat, însă mai mult de trei din zece susţin că, din contră, confruntarea a agravat lucrurile, în timp ce pentru restul nu a adus nicio schimbare. Aproape 59% dintre cei hărţuiţi sexual de cineva din echipă au ales să părăsească locul de muncă.

    O posibilă explicaţie ar fi că, în jumătate din cazuri, responsabil de hărţuire a fost chiar managerul sau superiorul direct, iar pentru 34,5% dintre respondenţii care au răspuns afirmativ, comportamentul neadecvat a venit din partea unui director din conducerea executivă a companiei. Totodată, angajaţii s-au simţit hărţuiţi de către un coleg aflat pe o poziţie similară în companie (38,3% dintre respondenţii care au răspuns afirmativ), de către un client (16%) sau un furnizor (5%).

    Pentru jumătate dintre cei care nu au raportat incidentul/incidentele, argumentul principal pentru a decide să ascundă situaţia a fost că nu aveau dovezi, fiind vorba de cuvântul lor împotriva cuvântului celuilalt, în timp ce o treime dintre ei nu doreau să fie percepuţi ca angajaţi-problemă, restul de 17% temându-se să nu îşi piardă jobul.

    Cei care au ales să raporteze totuşi incidentul au reclamat situaţia superiorului lor direct, şefului direct al agresorului, departamentului de HR sau departamentului legal. În schimb, mulţi dintre cei care au decis să facă problema cunoscută la nivelul companiei au suportat consecinţe: fie au fost ocoliţi de colegi (28,5%), au fost certaţi de şefi (12%) sau chiar au fost daţi afară din companie (14,2%). Doar una din cinci persoane a primit susţinere atât din partea colegilor, cât şi a şefilor. În 38% dintre situaţii, hărţuirea a încetat după ce cazul a fost reclamat, însă vinovatul şi-a păstrat jobul în companie. Doar în 5% dintre cazuri hărţuitorul a fost dat afară.

     

  • Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: “Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici”

    Printre industriile afectate de WannaCry şi succesorii săi, serviciile medicale au fost lovite în mod deosebit, deoarece hackerii au devenit din ce în ce mai interesaţi să pună mâna pe fişe medicale. Motivul? Fişele medicale electronice conţin date extrem de sensibile, de la consultaţii, reţete şi tratamente până la istoricul medical al pacientului. În acelaşi timp, multe clinici comunică prin canale nesigure, sistemele lor sunt slab întreţinute, iar operaţiunile sunt remediate greoi în cazul descoperirii unei vulnerabilităţi.

    Istoricul medical, de vânzare pe Dark Web
    Pachetele de informaţii despre sănătatea pacientului care ajung pe Dark Web (piaţa neagră a internetului, sau internetul ascuns) în urma unei breşe sunt cunoscute sub numele de „fullz”. Fullz pot fi folosite pentru diverse tipuri de fraudă şi şantaj, cum ar fi frauda bancară, cea medicală, furtul de identitate şi şantajul.
    Deşi serviciile medicale sunt totodată mai bine reglementate decât majoritatea celorlalte industrii, în ultimul an s-a observat o creştere considerabilă a numărului de breşe – în special atacurile de tip ransomware. Datele pacienţilor sunt, de asemenea, cele mai frecvente tipuri de date cu caracter personal compromise.
    Oarecum ironic, odată cu introducerea noilor reglementări, precum GDPR, incidentele raportate în domeniul sănătăţii au început să crească, iar analiştii se aşteaptă ca această tendinţă să se amplifice.
    În Statele Unite, clinicile şi spitalele au suferit o creştere substanţială a numărului de breşe în a doua jumătate a anului 2018. Între 2 milioane şi 3 milioane de fişe ale pacienţilor au fost expuse, iar şapte dintre incidentele raportate au menţionat în mod special şantajul pentru redobândirea accesului la datele blocate.
    SamSam preferă mai ales spitalele
    O familie de ransomware denumită SamSam a fost responsabilă de atacuri cheie care au vizat spitalele în 2017 şi 2018, unele unităţi fiind forţate să înceteze activitatea şi chiar să refuze internarea sau tratarea pacienţilor cu afecţiuni, în timp ce altele s-au întors la pix şi hârtie. Un atac asupra Ministerului Sănătăţii din Singapore a compromis 1,5 milioane de înregistrări ale pacienţilor, inclusiv fişa aparţinând prim- ministrului.
    Numai în prima jumătate a lui 2018 au fost raportate cel puţin zece incidente de tip ransomware care au avut ca ţintă o instituţie de servicii medicale.
    Mulţi atacatori care au luat în vizor sectorul sănătăţii în 2017 şi 2018 au folosit familia de ransomware SamSam, care – la fel ca rău-famatul WannaCry – utilizează o componentă de „vierme” pentru a se extinde pe infrastructura vizată. De la descoperirea acestei familii de ransomware, SamSam a provocat victimelor pagube de 6 milioane de dolari. SamSam afişează un ironic „I’m sorry“ în notele sale de răscumpărare.

    Daune mai mari decât costul protecţiei
    Pentru al optulea an consecutiv, clinicile şi spitalele au suportat costuri mai mari decât orice alt sector din pierderea datelor. Costurile asociate cu pierderea datelor în domeniul asistenţei medicale sunt aproape de trei ori mai mari decât în celelalte industrii – de 408 dolari pentru fiecare fişă medicală pierdută sau furată.
    În industriile puternic reglementate, cum ar fi serviciile medicale, clienţii au de obicei aşteptări ridicate pentru protecţia datelor lor. Un studiu al Ponemon Institute arată că anumite industrii sunt mai vulnerabile la perturbări atunci când clienţii îşi schimbă furnizorii de servicii. Când aceste organizaţii au o încălcare a datelor, încrederea clienţilor scade şi, ca urmare, vor încerca să găsească un înlocuitor.
    De fapt, industria servicilor medicale are una dintre cele mai slabe rate de retenţie de clienţi, urmată de finanţe, farmaceutice, servicii, tehnologii, energie, comunicare şi educaţie.
    Nu în ultimul rând, organizaţiile din domeniu sunt foarte lente în a remedia o breşă: în medie au nevoie de 103 zile pentru a reveni la normal. Absenţa identificării rapide a compromiterii datelor duce la noi costuri, pe lângă reputaţia lezată şi impactul nedorit asupra retenţiei clienţilor. În 2017, costul total mediu a fost de 2,8 milioane de dolari pentru mai puţin de 100 de zile până la identificarea unei breşe şi de 3,83 milioane de dolari pentru mai mult de 100 de zile.
    Operatorii ransomware continuă să vizeze sectorul medical într-un peisaj legislativ din ce în ce mai complicat. Serviciile medicale necesită îmbunătăţirea drastică a sistemelor folosite pentru agregarea şi transmiterea datelor pacienţilor – informaţiile sensibile trebuie stocate pe serverele proprii în mod criptat, iar accesul la acestea trebuie limitat către persoanele autorizate.

  • Opinie – Eugene Kaspersky, CEO Kaspersky: “LabSecuritatea cibernetică – riscuri mai mari, protecţie mai mică?”

    La fel ca în poveşti, avem două drumuri înainte
    Unul este „balcanizarea”: fragmentarea şi izolarea unei industrii. Balcanizarea este răspunsul natural la frică şi neîncredere; când ne e frică, mergem acasă şi încuiem uşile, dar pentru securitatea cibernetică balcanizarea înseamnă o scădere a proiectelor internaţionale şi a cooperării. Acest lucru ar putea să lase fiecare ţară în situaţia de a se lupta pe cont propriu cu ameninţări cibernetice globale. Pentru utilizatorii individuali ar putea însemna costuri mai mari, pe măsură ce companiile încearcă să îşi recupereze banii pierduţi din cauza infracţiunilor cibernetice, precum şi o protecţie redusă, deoarece competiţia – şi motorul inovaţiei – sunt restricţionate.
    În cealaltă direcţie se află colaborarea şi schimbul de informaţii; cooperarea dintre poliţie şi companiile de securitate cibernetică, precum şi investigaţiile comune; o comunitate unită împotriva ameninţărilor cibernetice, care nu cunosc frontiere. Acest peisaj deschis adăposteşte o industrie de securitate competitivă, care duce la tehnologii mai bune şi la o protecţie mai eficientă pentru toată lumea.
    Nu suntem singurii care cer revenirea la colaborare. La conferinţa RSA, IBM a spus: „Pentru rezolvarea provocărilor din securitatea cibernetică este nevoie de acţiuni curajoase, care nu pot fi făcute de o singură companie”, în timp ce RSA a afirmat: „Avem nevoie de colaborare – între echipele interne, dar şi cu oameni din exterior”, iar declaraţia de misiune pentru noul acord Cybersecurity Tech spune: „Vom lucra împreună şi vom stabili parteneriate formale şi informale pentru a îmbunătăţi cooperarea tehnică, dezvăluirea coordonată a vulnerabilităţilor şi schimbul de informaţii despre ameninţări”.
    Suntem de aceeaşi părere. Credem că ameninţările care evoluează continuu fac din fragmentarea securităţii cibernetice o idee care nu doar că nu e deloc bună, ci poate fi fatală.
    Peisajul în permanentă schimbare
    al ameninţărilor cibernetice
    Ameninţările online cresc în complexitate şi gravitate. Noi urmărim, în prezent, peste 100 de grupuri mari, majoritatea dintre ele fiind grupuri de spionaj cu arsenale vaste de instrumente şi tehnici create pentru a aduna informaţii. Colegii noştri din alte companii de securitate cibernetică fac acelaşi lucru. Cercetăm şi combatem zeci de atacuri direcţionate provenite de la vorbitori de diverse limbi: engleză, rusă, coreeană, chineză, spaniolă, italiană, arabă şi altele.
    Aceste ameninţări nu vizează doar organizaţii guvernamentale şi infrastructură, ci şi furnizorii şi clienţii lor, alte organizaţii şi chiar persoane fizice. Unele dintre victime sunt vizate direct, altele sunt în categoria „victime colaterale.”
    Fireşte, statele vor să-şi protejeze cetăţenii, companiile, infrastructura din ce în ce mai conectată şi industriile de aceste ameninţări. Şi cel mai simplu mod este să închizi uşa. Cel mai simplu, dar şi cel mai ineficient.
    Impactul închiderii uşilor
    Tendinţa „uşilor închise” este foarte reală: industria noastră ar putea să fie divizată în unităţi separate de bariere geopolitice şi de reglementare. Numărul legilor naţionale este în creştere, creând bariere suplimentare pentru companii ca a noastră, ceea ce face tot mai dificilă sau chiar imposibilă protecţia cetăţenilor şi a companiilor. În ultimii ani, au fost introduse cerinţe stricte: în Uniunea Europeană, Marea Britanie, SUA, Rusia, Germania, Singapore şi China, printre altele. Reglementările stricte pot duce la protecţionism, făcând mai dificilă operarea companiilor în alte ţări.
    În plus, duce şi la…
    Armarea spaţiului cibernetic
    Peste 30 de ţări au anunţat că au divizii cibernetice militare, iar cifrele reale sunt probabil mai mari. Spaţiul cibernetic este militarizat cu o viteză uimitoare.
    În afară de dezavantajele obişnuite ale militarizării, cum ar fi taxe mai mari şi incertitudine sporită, mai este ceva: mai devreme sau mai târziu, armele cibernetice ajung pe mâini greşite. Este greu să furi şi să lansezi o rachetă, dar în cazul armelor cibernetice se aplică exact contrariul. Uitaţi-vă la EternalBlue. Se presupune că a fost creat de un stat pentru a profita de o vulnerabilitate de soft care nu era publicată. EternalBlue a fost dezvăluit în mediul online în aprilie 2017. Instrumentul a fost aproape imediat folosit de alţi atacatori. A fost integrat în cunoscutul ransomware WannaCry o lună mai târziu şi a devenit cel mai folosit exploit din 2017. Şi nu este singurul exemplu de acest gen.
    Ce urmează? Companiile de securitate cibernetică
    trebuie şi vor să colaboreze
    Evident, aşa cum nu sunt graniţe online, nu este deloc surprinzător nici că ameninţările cibernetice nu au graniţe. Fragmentarea afectează capacitatea comună de a riposta la aceste ameninţări.
    Nu putem da ceasul înapoi, dar sunt destul de optimist. Da, lumea online are părţi întunecate, dar noi şi alţii ca noi avem puterea de a aprinde luminile: să devenim mai transparenţi şi să le dăm oamenilor dovada că pot avea încrederea în industria noastră.
    Este o călătorie pe care credem că orice companie
    de securitate cibernetică va trebui să o facă. Noi am început deja şi vom continua să milităm pentru cooperare şi uşi deschise. Putem salva lumea cibernetică prin schimbări graduale.

  • Burgeri „Jandarm”, cu carne bătută, sau „Jandarmeriţa picantă”, vândute într-o rulotă fast-food

    Patronul rulotei fast-food „Duba cu mâncare”, Sorin Stanca, a declarat, corespondentului MEDIAFAX, că inspirat de incidentele petrecute în timpul protestului din data de 10 august, din Piaţa Victoriei din Bucureşti, a denumit două sortimente de burgeri „Jandarm” şi „Jandarmeriţa picantă”.

    Burgerii au fost comercializaţi sub această denumire pentru prima dată în cadrul unui festival de bere artizanală, organizat la Timişoara în urmă cu câteva zile, şi s-au vândut imediat. În acest sfârşit de săptămână, burgerii cu denumiri inedite, care au devenit virali pe reţelele de socializare, sunt comercializaţi din rulota fast-food în cadrul unui alt festival din vestul ţării, organizat la Arad.

    „Burger jandarm (îţi dau lacrimile). Carne vită bătută cu pulanul, ceapă, sos picanto-lacrimogen, roşii, salată, bacon, ou, cedar, cartofi prăjiţi, sos barbeque”, aşa este prezentat burgerul „Jandarm” de către reprezentanţii rulotei fast-food. De asemenea, „Jandarmeriţa picantă” cu piept de pui conţine „sos, salsa, bulete brânză, roşii, ceapă, salată”.

    Cititi mai multe pe www.mediafax.ro

  • Zeci de vehicule au fost incendiate în mai multe oraşe din vestul Suediei

    Cele mai multe incidente de acest fel au avut loc în oraşul Goteborg, însă vehicule au fost incendiate şi în oraşe aflate chiar şi la 100 de kilometri depărtare.

    Premierul suedez Stefan Lofven a declarat că incidentele “par foarte coordonate, aproape ca o operaţiune militară”.

    Citiţi mai multe pe www.mediafax.ro

  • MITINGUL DIASPOREI. Incidente violente în Piaţa Victoriei. Jandarmeria a trimis batalionul de intervenţie/ Protestatari scoşi cu targa din mulţime. Jandarmii au folosit gaze lacrimogene

    Reprezentanţii Jandarmeriei Bucureşti precizează că forţele de ordine au folosit spray-urile cu piper din dotare în momentul în care protestatarii din Piaţa Victoriei au început să arunce în agenţi cu obiecte contondente. Aceştia mai spun că nu s-a dat un ordin pentru spray-uri.

    „Cei din Piaţă au forţat gardurile de protecţie instalate şi cordonul de jandarmi, s-au deplasat către sediul Guvernului, colegii mei au realizat un nou dispozitiv pe trotuarul din faţa Guvernuluu României. Circulaţia a fost blocată. Colegii mei asupra cărora s-a aruncat cu beţe de straguri, cu pietre, cu obiecte contondente au folosit spray-urile individuale pe care le au asupra lor. Nu s-a dat ordin de intervenţie cu gaze lacrimogene, fiecare a folost sprayul individual, în funcţie de situaţia în care a fost pus. Când s-a forţat gardurile, şi pentru a ieşi din situaţia de pericol, au folosit sprayurile cu piper”, a declarat Georgian Enache, purtătorul de cuvânt al Jandarmeriei Bucureşti.

    Cititi mai multe pe www.mediafax.ro

  • Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent

    În România, cea mai cunoscută victimă a fost constructorul auto Dacia, care a trebuit să oprească temporar producţia şi să trimită muncitorii acasă. Costurile asociate cu cele două „pandemii” sunt estimate la valori cuprinse între 3 şi 4 miliarde de dolari, estimează analiştii – costuri care continuă să urce şi în ziua de azi, la mai bine de un an după cele două incidente.

    Potrivit unui raport Gartner asupra securităţii informatice, managerii de top – în special executivii din IT – au devenit din ce în ce mai conştienţi de responsabilitatea pe care o au de a-şi proteja organizaţia împotriva potenţialelor atacuri cibernetice. Această responsabilitate este totodată privită ca o oportunitate de a alinia obiectivele departamentului IT cu obiectivele de business ale întregii organizaţii.
    Iar dintre toate tipurile de breşe, atacurile de tip ransomware – ameninţare care blochează accesul la date şi solicită recompensă – reprezintă, de departe, cea mai mare primejdie.

    Securitatea cibernetică a devenit un subiect cheie în şedinţele consiliilor de administraţie şi, implicit, o parte esenţială a unei strategii de business. Liderii de afaceri nu au fost dintotdeauna receptivi la aceste dezbateri, însă recentul şir de incidente cibernetice au schimbat această abordare, spun analiştii.

    Numai incidentul WannaCry din mai 2017 a provocat daune cu valori cuprinse între 1,5 şi 4 miliarde de dolari la nivel global. Atacul, care ar fi fost operat de atacatori nord-coreeni, s-a răspândit în doar câteva ore în zeci şi apoi sute de ţări, afectând în mod deosebit spitale, furnizori de energie, dar şi numeroase afaceri mici şi mijlocii.

    La aproximativ o lună după incidentul WannaCry, un atac similar, numit GoldenEye sau NotPetya, a făcut ravagii similare, de data aceasta făcând victime nu doar spitale şi furnizori de energie, ci şi giganţi din transporturi precum grupul danez A.P. Moller-Maersk.

    O analiză recent publicată de Wall Street Journal arată că daunele rezultate din atacul ransomware GoldenEye continuă să urce până în ziua de azi. Motivul? La peste un an de la incident, victimele încă se luptă cu redresarea operaţiunilor.

    Printre victimele GoldenEye se numără firma americană de curierat FedEx şi compania farmaceutică Merck & Co. Cele două încă digeră consecinţele atacului, mai exact pagube de sute de milioane de dolari din vânzări pierdute pe durata întreruperii activităţii şi din actualizarea sistemelor şi înnoirea tehnologiilor.

    Dacă FedEx a cheltuit în ultimul an aproximativ 400 de milioane pe remedieri, cei de la Merck au plătit până la 670 de milioane de dolari pentru redresare. Tot din cauza incidentului, Merck s-a găsit în imposibilitatea de a livra comenzi pentru vaccinul Gardasil 9, care previne unele tipuri de cancer.

    Alte industrii care s-au numărat printre ţintele GoldenEye includ compania globală de publicitate WPP PLC, firma de avocatură DLA Piper, producători de bunuri de larg consum precum Mondelez International şi alte multinaţionale care au pierdut comenzi uriaşe în urma atacului sau au fost nevoite să investească substanţial în remedieri.

    Există şi veşti bune. Din fericire, companiile de securitate cibernetică ţin la rândul lor pasul cu ameninţarea ransomware. Prin tehnologii care folosesc inteligenţa artificială, capabile să împiedice încercările de criptare a fişierelor, soluţiile de securitate performante reuşesc să combată majoritatea atacurilor de tip ransomware – inclusiv când atacatorii exploatează o vulnerabilitate nouă. Aceste tehnologii detectează „anomalii” în comportamentul unui sistem compromis, întrerupând atacul înainte să se desfăşoare şi făcând copii de siguranţă pentru a putea restaura date eventual compromise.

    Totuşi, trebuie amintit că cea mai bună apărare împotriva ransomware rămâne crearea de copii de siguranţă – aşa –numitele backupuri. Pe lângă investiţiile în soluţii de securitate, companiile care deţin date de importanţă strategică pentru buna funcţionare a operaţiunilor, dar şi informaţii ale unor potenţiali clienţi sau parteneri au obligaţia de a păstra offline copii redundante ale acestor date în eventualitatea unui atac de tip ransomware.

    Dacă până în 2018 această obligaţie era privită mai mult ca o datorie morală faţă de business şi profitabilitate, legi noi precum regulamentul pentru protecţia datelor cu caracter personal (GDPR) fac din această cerinţă o obligaţie legală pentru conformitate.
    De ţinut minte e şi că cele două forme de ransomware se instalau fără intervenţia utilizatorului, trebuia doar ca terminalul să fie conectat la internet şi să nu aibă sistemul de operare actualizat la zi, ceea ce arată, a câta oară, cât de important e să folosim cele mai noi versiuni ale tuturor programelor şi aplicaţiilor folosite.

    După WannaCry şi GoldenEye, ransomware-ul a rămas o ameninţare la fel de agresivă. Deşi nu au mai fost raportate atacuri la o asemenea scară, a continuat să facă victime, cu precădere în sectorul medical, unde dosarele care conţin istoricul pacienţilor reprezintă ţinta favorită a atacatorilor. Dacă luăm în calcul că studii recente arată că multe dintre organizaţii susceptibile unor breşe rămân în continuare vulnerabile, putem estima că incidente similare ar putea apărea pe viitor. Depinde însă doar de felul în care se mobilizează companiile felul în care va evolua amploarea acestor incidente.

  • Mondialul rusesc, fără bătăi între suporteri şi incidente majore de securitate. Cum a reuşit Rusia această performanţă, pentru care a Cupa Mondială din 2018 a fost numită „cea mai bună din istorie”

    “Rusia s-a schimbat, a devenit o adevărată ţară a fotbalului, nu doar prin organizarea Cupei Mondiale la cel mai înalt nivel, dar şi fotbalul face acum parte din ADN-ul ţării, graţie performanţelor echipei naţionale, a întregii munci depuse, a infrastructurilor, totul este magnific şi foarte eficient”, a spus preşedintele FIFA.

    ProSport a stat de vorbă cu Paul Anton şi Adrian Iencsi, doi fotbalişti români care au evoluat sau evoluează în Rusia, şi ştiu de ce sunt în stare când vine vorba de organizare. Fostul mijlocaş al lui Dinamo, în prezent la Anji Mahacikala, a spus că ruşii stau foarte bine în ceea ce priveşte securitatea, şi spune că , în cazul în care au existat incidente, au fost izolate şi nu au apărut în presă.

    ”Stau foarte bine din punctul ăsta de vedere. Poate, la început, când vii să vizitezi Rusia şi vezi oameni din armată, din poliţie, pe stradă, înarmaţi, ai aşa o oarecare senzaţie de teamă. Dar ei stau şi sunt aşa pentru a stabili pacea, a nu crea incidente. Din punctul ăsta de vedere sunt foarte bine organizaţi. Probabil şi din cauza asta nu au fost incidente, şi chiar dacă au existat, probabil, au fost izolate şi nu au apărut în presă”, a spus Anton pentru ProSport.

    Cititi mai multe pe www.mediafax.ro