BusinessMagazin

Tag: infractori

  • Infractorii cibernetici au folosit peste 50.000 de manuale şi eseuri şcolare pentru a ascunde malware

    Experţii Kaspersky au descoperit 53.531 de fişiere infectate sau potenţial nedorite, deghizate în eseuri şi manuale pentru şcoli şi universităţi. Din august 2018 până în iulie 2019, acestea au fost utilizate în 356.662 atacuri asupra a 104.819 utilizatori – o scădere cu 21%, comparativ cu cifrele din anul precedent. Aceste cifre fac parte din raportul Kaspersky „Înapoi la şcoală”.

    Chiar dacă există voci care consideră costurile cărţilor pentru studenţi prea mari, acestea sunt o parte inevitabilă a oricărui program educaţional. Drept urmare, multe manuale pot fi găsite online, iar unii studenţi aleg să evite costurile mari, descărcându-le de pe site-uri pirat sau de pe forumuri, împreună cu diferite eseuri. Ca de obicei, atacatorii profită de această tendinţă pentru a distribui malware.
    Per total, au existat 17.755 de ameninţări pretinzând a fi cărţi pentru studenţi, cel mai adesea fiind false manuale de engleză (2.080), matematică (1.213) şi literatură (870). Marea majoritate a ameninţărilor ascunse sub aceste forme au fost downloaders de diferite fişiere: de la adware enervant, dar nu periculos sau software nesolicitat, până la malware extrem de periculos, care fură bani.
    Restul de 35.776 de ameninţări au fost deghizate în eseuri şi lucrări pe diverse teme. Când cercetătorii le examinau, au observat ceva neobişnuit: în 35,5% dintre cazuri, cel mai popular malware a fost unul de tip vierme, cu o vechime de opt ani – un tip de ameninţare care nu se mai vede des în zilele noastre. Acesta a fost distribuit activ prin USB-stick-uri. La o examinare mai atentă, experţii au ajuns la concluzia că viermele „trăieşte” pe computerele serviciilor de imprimare pentru studenţi, care sunt adesea folosite ani de zile fără actualizări periodice de securitate şi rulează versiuni vechi de programe, ajungând acolo prin ceea ce pare a fi un eseu care trebuie tipărit.

  • Ce spune Viorica Dăncilă despre cazul de la Caracal: Nu voi permite ca României să i se lipească eticheta de ţară a infractorilor şi a criminalilor

    Ea transmite că deşi s-a promovat intens lupta anticorupţie, nu trebuie lăsată mai prejos lupta împotriva criminalităţii.

    “România nu este o ţară a infractorilor, criminalilor, proxeneţilor sau a violatorilor. Ca prim-ministru, nu voi permite să se lipească această etichetă României. Trebuie să dăm dovadă de consens, să vedem ce putem face fiecare pentru a îndrepta lucrurile”, a declarat premierul Viorica Dăncilă, marţi, la sediul Ministerului Afacerilor Interne.

    Ea a mai declarat că deşi s-a promovat intens în spaţiul public lupta anticorupţie, nu trebuie lăsată mai prejos lupta împotriva criminalităţii, după cazul criminalului din Caracal.

    Cititi mai multe pe www.mediafax.ro

  • Cel mai mare jaf din istoria Marii Britanii, dat de pensionari. Mulţi au descris operaţiunea ca fiind „crima perfectă“

    Cu spargerea de la Hatton Garden, cartierul londonez al bijutierilor, o bandă de infractori trecuţi de mult de vârsta pensionării a intrat în istoria infracţionalităţii britanice şi a încins imaginaţia englezilor. Hoţii au sfidat bătrâneţea, boala, infirmităţile fizice, alarmele şi chiar Scotland Yard-ul pentru a-şi croi drum prin pereţi de beton şi oţel şi a fugi apoi cu o comoară evaluată la 20 de milioane de dolari, din care obiecte de cel puţin 15 milioane de dolari încă nu au fost găsite. Unul dintre membrii grupului este în continuare în libertate.

    Revista Vanity Fair face o incursiune în viaţa eroilor unui jaf care a fost descris ca o acţiune de proporţii epice, crima perfectă, opera unor foştisoldaţi de elită, „cea mai mare spargere din istoria Marii Britanii“.

    „A fost nevoie de o echipă diversă, de ingeniozitate şi de forţă brută“, specula la televizor reporterul BBC Declan Lawn la trei luni de la spargere. Este vorba de o acţiune prin care, în aprilie 2015, au fost golite seifurile subterane din Hatton Garden, cartierul londonez al bijutierilor şi centrul comerţului britanic cu diamante. Prada a fost scoasă afară cu containere mari de deşeuri mobile, atât de mulţi bani şi multe bijuterii şi alte obiecte de valoare au fost furate. Valoarea bunurilor furate a fost estimată atunci la 300 de milioane de dolari. Reporterul Lawn a demonstrat ce acrobaţii a trebuit, probabil, să facă spărgătorii, iar ziarele londoneze se întreceau să arate filmul desenat al jafului: spărgători robuşti în costume negre făcând lucruri supraomeneşti. Experţii insistau că eroii acţiunii erau poate străini antrenaţiîn stilul lupătorilor de elită din marina militară americană, probabil din faimoasa bandă de tâlhari „Panterele roz“, hoţi sârbi de diamante.

    Barry Phillips, un detectiv de la Scotland Yard ieşit la pensie, credea că a fost munca unei echipe foarte tehnice, unită în jurul unui strateg, care a finanţat jaful şişi-a ales oamenii, probabil din Marea Britanie. Fostul poliţist specula că niciun membru al echipei nu a fost lăsat să-şi cunoască colegii pentru a face imposibilă orice scurgere de informaţii privind identitatea lor.

    Hoţii cu siguranţă că şi-au împărţit prada astfel încât să fie uşor de transportat după ce au adus-o în „Abator“, bârlogul lor, în jargon. Poate că au scos bijuteriile din ţară îndesându-le în dosurile unor cai de curse, specula la BBC Dave Courtney, un fost gangster – cel puţinaşa se laudă el – devenit celebritate. Spărgatorii şi-au pierdut, la acel moment, urma prin Europa, unde au ajuns cu o şalupă rapidă. Mulţi descriau jaful ca fiind „crima perfectă“, de genul celor demne de filme cu Cary Grant şi GraceKelly (actorii au jucat în clasicul „To Catch a Thief“, în regia lui Alfred Hitchcock).

    Însă o lună mai târziu au început să curgă arestările, iar întreaga Anglie a rămas uluită. Viaţa la pensie este o pacoste. Nevasta ţi-a murit, cei mai mulţi dintre prieteni se ascund prin ţări străine, stau în închisoare sau zac în cimitir. Chiar şipoliţiştii de care ţi băteai joc odinoară au murit, s-au retras sau te-au uitat. În ziare citeşti de tineri care fac ceea ce făceai tu, iar singura ta distracţie care ţi-a rămas este să le faci zile fripte vecinilor. Aşa se simţea Brian Reader la vârsta de 76 de ani. „Nu-i mai rămăsese niciun prieten. Stătea în cafenea şi vorbea despre lucrurile de odinioară. Acum 40 de ani era hoţ“, povesteşte o cunoştinţă de-a lui Reader.

    Duncan Campbell, reporter cu vechime al The Guardian, l-a cunoscut pe Reader în urmă cu trei decenii. L-a descris ca fiind un om calm, care nu-şi face griji degeaba, chiar credul, încă prieten cu colegii de la şcoală, nimic din ceea ce ar putea trăda un om care trăieşte din înşelăciune.

    Cu toate acestea, aproape toată viaţa sa Reader a pus pe jar Scotland Yard-ul. A fost arestat pentru prima dată când avea 11 ani, pentru furt prin efracţie. Reader s-a alăturat apoi celebrei familii de infractori a lui Tommy Adams. Poveştile spun că a făcut parte din banda „Cârtiţele milionare“, care a săpat pe sub un magazin de obiecte din piele şi un restaurant pentru a jefui 268 de cutii de depozit din seifurile londoneze ale băncii Lloyds în 1971. „Lăsaţi-l pe Sherlock Holmes să rezolve cazul“, se pare că au scris spărgătorii pe seif. Au furat obiecte în valoare de peste 59 de milioane de lire sterline în banii de astăzi. Tot poveştile spun că tot atunci hoţii au pus mâna pe poze foarte interesante cu prinţesa Margaret şi actorul Richard Harris, despre care se spune că au avut o scurtă relaţie amoroasă.

     

     

  • Lider din opoziţie, despre OUG 114: Autorii sunt cei doi infractori care conduc Guvernul, Dragnea şi Vâlcov

    „Această OUG nu a fost scrisă de dvs., această inginerie fiscală nu vă aparţine. Autorii acestei OUG a sărăciei pentru România sunt cei doi infractori condamnaţi penali care conduc Guvernul, Liviu Dragnea şi Darius Vâlcov. De ce au dat-o? Suntem într-un an electoral şi aţi rămas fără bani. Aţi rămas fără bani de pensii şi salarii. Nu mai aveţi bani de spitale. Veţi creşte taxele şi impozitele pentru a finanţa deficitul bugetar. Nu veţi reuşi nici anul acesta să terminaţi măcar un tronson de autostradă. Compaiile care deţin licenţele în Marea Neagră ne-au spus că nu vor investi nimic în contextul OUG 114.Această OUG este o greşeală”, a declarat preşedintele USR, Dan Barna, luni, în Parlament, la dezbaterea din plen a OUG 114, la „Ora Premierului”.
     
    Şi liderul deputaţilor USR din Camera Deputaţilor Cristina Prună, i-a transmis premierului „un mesaj din stradă”: „Abrogaţi şi apoi plecaţi”.
     
    Prim-ministrul Viorica Dăncilă participă, în plenul Camerei Deputaţilor, la dezbaterea din cadrul „Orei Premierului”, pe marginea OUG 114 care introduce, printre altele, „taxa pe lăcomie” pentru bănci, la solicitarea grupului parlamentar al PNL. Tema propusă de PNL la „Orei premierului”este „Opriţi Ordonanţa Lăcomiei, Ordonanţa care bagă România în faliment”.
     
    OUG 114/2018 privind implementarea unor măsuri fiscale a adus numeroase nemulţumiri din partea mai multor instituţii, dar şi companii. Printre nemulţumiţi se numără băncile, dar şi administraţiile locale.
     
    Şi liderul deputaţilor USR din Camera Deputaţilor Cristina Prună, i-a transmis premierului „un mesaj din stradă”: „Abrogaţi şi apoi plecaţi”.
     
    Prim-ministrul Viorica Dăncilă participă, în plenul Camerei Deputaţilor, la dezbaterea din cadrul „Orei Premierului”, pe marginea OUG 114 care introduce, printre altele, „taxa pe lăcomie” pentru bănci, la solicitarea grupului parlamentar al PNL. Tema propusă de PNL la „Orei premierului”este „Opriţi Ordonanţa Lăcomiei, Ordonanţa care bagă România în faliment”.
     
    OUG 114/2018 privind implementarea unor măsuri fiscale a adus numeroase nemulţumiri din partea mai multor instituţii, dar şi companii. Printre nemulţumiţi se numără băncile, dar şi administraţiile locale.
     

  • Întreaga viaţă digitală a unei persoane se vinde pe piaţa neagră cu mai puţin de 50 de dolari

    Dacă 59% dintre respondenţii din cercetarea Kaspersky Lab sunt conştienţi de faptul că firmele pot face bani vânzând datele lor personale unor terţi, 50% nu ştiu cât valorează datele lor pentru companiile respective sau pentru infractorii cibernetici.
    Realitatea este că datele – inclusiv cele pe care mulţi oameni le consideră inofensive sunt furate în mod constant şi vândute pe dark web. De exemplu, înregistrările medicale furate care erau vândute cu preţuri între 70 şi 100 de dolari bucata în 2016, se vând acum mai ieftin pentru că sunt atât de multe în circulaţie. 

    Un studiu suplimentar al echipei globale de cercetare şi analiză de la Kaspersky Lab a arătat că infractorii pot vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari: informaţii furate din conturi de social media, informaţii bancare, acces de la distanţă la servere şi desktop-uri şi chiar date din cadrul unor servicii populare ca Uber, Netflix şi Spotify, precum şi de pe site-uri de gaming, aplicaţii de servicii matrimoniale şi site-uri porno, care ar putea să păstreze informaţii despre carduri de credit. Cercetătorii au mai descoperit că preţul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantităţi mari.

    „Este uimitor, dar poţi vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari. Majoritatea celor cu vârste între 15 şi 35 de ani s-au înregistrat la peste 20 de servicii online diferite şi probabil că folosesc doar 10 în mod constant, ceea ce face şi mai uşoară misiunea hackerilor de a trece neobservaţi şi de a face bani”, spune David Jacoby, senior security researcher la Kaspersky Lab.
    Cele mai răspândite metode prin care infractorii fură astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilităţi de securitate din soft-ul unei aplicaţii. După un atac reuşit, infractorii obţin liste care conţin o combinaţie de e-mail-uri şi parole pentru serviciile compromise. Şi, cum multe persoane folosesc aceeaşi parolă pentru conturi diferite, atacatorii ar putea să folosească această informaţie pentru a accesa şi conturi de pe alte platforme. Unii infractori care vând date oferă inclusiv garanţie pe viaţă, aşa că, dacă un cont nu mai funcţionează, clientul primeşte datele unui nou cont, gratuit.

    Datele furate: valoroase şi versatile

    E adevărat că datele furate au o valoare de revânzare limitată, dar sunt preţioase pentru că pot fi întrebuinţate în multe scopuri. Victimele ar putea să aibă probleme uriaşe – să piardă bani sau să le fie afectată reputaţia, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să îşi re-securizeze conturile. S-ar putea, însă, să fie şi alte efecte ale furtului de date. Infractorii au tendinţa să lucreze împreună şi banii câştigaţi din vânzarea de date să fie folosiţi pentru a finanţa activităţi precum traficul de droguri şi arme sau alte forme de criminalitate organizată. De asemenea, identităţile furate pot fi utilizate pentru a falsifica paşapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.

    „Furtul de date şi de identitate se întâmplă frecvent, iar hackerii nu vizează doar companii sau celebrităţi. Datele tuturor au o valoare şi pot fi vândute. Mai mult, comerţul cu informaţii furate finanţează unele infracţiuni mai grave. Toţi avem datoria să ne protejăm pentru a stopa aceste activităţi. Există măsuri simple pe care le putem lua pentru prevenţie – folosirea unei soluţii de securitate şi conştientizarea volumului de date pe care le dăm gratuit, mai ales pe profiluri de social media sau organizaţiilor”, adaugă David Jacoby.

    Măsurile de securitate recomandate de reprezentanţii Kaspersky sunt de a verifica întotdeauna dacă adresa din link şi e-mail-ul expeditorului sunt reale, înainte de a da click pe orice. De asemenea, pentru a evita situaţia în care un caz de scurgere de date afectează toate conturile, nu trebuie folosită niciodată aceeaşi parolă pentru mai multe site-uri sau servicii. Pentru a afla cine deţine datele personale, pot fi folosite servicii care caută automat informaţiile utilizatorului într-un număr mare de resurse.

  • Replica unui lider al opoziţiei la OUG anunţată de Toader: Este o ordonanţă dedicată infractorilor din România. Cei mai mulţi sunt în funcţii publice

    ”Este aceeaşi logică a statului infracţional în care este folosit Guvernul, pentru ca infractorii să îşi facă legi după nevoile lor. Ceea ce se însearcă acum este scoaterea din dosare a unor probe, pentru care nu există nicio reglementare sau vreo lege a statului român că nu ar fi legale. Dincolo de retorica televiziunilor de casă, există nişte probe, validate de instanţă, în baza cărora au avut loc decizii de condamnare, unele procese sunt în curs. Dar ceea ce se încearcă este crearea unui mecansim pentru ca probe pentru care nu există un temei legal că nu ar îndemplini cerinţele legale să fie elimininate din dosar, astfel persoanele asupra cărora nu există niciun dubiu din punct de vedere al instanţelor, să devină brusc spălate”, a declarat, joi, Dan Barna pentru MEDIAFAX.

    Preşedintele USR a mai spus că această ordonanţă de urgenţă, pe care vrea să o propună ministrul Justiţiei, Tudorel Toader, este o continuare a modificărilor aduse Codului Penal, fiind „ordonanţă dedicată infractorilor din România”

    „Este o continuare a aceea ce s-a întâmplat cu Codul Penal în Parlament, unde infracţiuni întregi au fost pur şi simplu şterse din Codul Penal, pentru ca persoane condamnate, cum e Liviu Dragnea, să devină brusc persoane <decente>. Este o ordonanţă dedicată infractorilor din România, dintre care mulţi sunt în funcţii publice. Deci, această ordonanţă se adresează persoanelor cu probleme penale reale, multe dintre ele aflate în funcţii publice, şi această ordonanţă nu face altceva decât să le subţieze dosarele de probe”, a mai spus preşedintele USR pentru MEDIAFAX.

    Cititi mai multe pe www.mediafax.ro

  • Tudor Chirilă, mesaj INCENDIAR pentru PSD: „De astăzi, este oficial, suntem republica infractorilor!

    ”De astăzi, este oficial, suntem republica infractorilor! De astăzi suntem la mâna unei clici care face legi doar pentru ei şi pentru a scăpa de puşcărie. De astăzi ne vom lovi de nişte legi făcute cu dedicaţie pentru o clică şi o mafie care vrea să ţină România acolo unde îi convine, adică în întuneric, şi de astăzi trebuie să ne gândim că modificările codului de procedură penală pun în lumină şi în centru infractorul. Infractorul este favorizat, să ne intre bine în cap! (…)

    Suntem conduşi de o mână de inculţi şi de hoţi şi de incompetenţi”, a declarat Tudor Chirilă.

     

  • Poliţiştii unei structuri din cadrul IGPR, cu sediul în Cluj-Napoca, realizează profiluri care duc la prinderea infractorilor

    Unitatea Teritorială de Analiză a Informaţiilor (UTAI) Cluj-Napoca a fost înfiinţată în anul 2006, reprezentanţii acesteia acceptând pentru prima oară să dezvăluie, prin intermediul MEDIAFAX, detalii din activitate.

    Şeful structurii, comisar-şef de poliţie Daniela Păcurar, a declarat corespondentului MEDIAFAX că analizele efectuate conduc, de asemenea, şi la identificarea unor elemente de probă noi în administrarea anchetelor.

    ”Unitatea noastră a avut o contribuţie importantă în ceea ce priveşte soluţionarea unui număr mare de dosare penale, prin realizarea de analize operaţionale care sprijină activitatea organelor judiciare în identificarea autorilor infracţiunilor, precum şi în identificarea unor elemente de probă noi în administrarea anchetelor, atât în cazul infracţiunilor care au vizat viaţa, integritatea corporală sau sănătatea, cât şi în cazul infracţiunilor îndreptate împotriva patrimoniului”, a explicat Daniela Păcurar.

    Cititi mai multe pe www.mediafax.ro

  • Gadget Review: Cutia care îţi apără biţii

    Majoritatea utilizatorilor de internet sunt conştienţi de ameninţările din spaţiul cibernetic, fie acestea viruşi sau atacuri coordonate, dar, cu toate acestea, numărul de provocări virtuale creşte de la an la an şi la fel şi numărul de calculatoare compromise. Scenariul de mai sus este posibil nu doar prin atacarea calculatorului, ci a oricărui produs smart, fie că este un TV smart, fie un termostat sau un frigider inteligent. 6,4 miliarde de dispozitive conectate au fost utilizate la nivel mondial în 2016, în creştere cu 30% faţă de 2015, iar numărul lor va ajunge la 20,8 miliarde până în 2020.

    Astfel, tot mai multe aparate electronice se conectează la internet fără ca utilizatorii să poată să le protejeze. Acest lucru este bun pentru infractori, care pot afla datele contului din bancă, intrând nu pe uşă, ci prin frigider, apoi în reţeaua wireless, iar în cele din urmă în calculator. Acest tip de atac nu poate fi respins de un simplu antivirus instalat pe calculator, ci este nevoie de o soluţie de securitate la nivelul reţelei.
    Pentru asta, producătorul autohton de soluţii de securitate cibernetică a creat în 2015 Bitdefender Box, primul produs hardware al companiei, care protejează de ameninţări informatice atât dispozitivele tradiţionale (telefoane, laptopuri, tablete, PC-uri), cât şi televizoare smart, termostate, camere web, sisteme de acces în locuinţă, console de jocuri, frigidere, maşini de spălat şi aparate de aer condiţionat conectate la internet, întrerupătoare şi instalaţii de iluminat, prize sau senzori de mişcare.

    Sistemul blochează adresele URL nesigure sau periculoase pentru a proteja utilizatorii împotriva tentativelor de phishing (extragere de informaţii precum parole) şi fraudă online. Modulul de evaluare a vulnerabilităţilor scanează, identifică şi evidenţiază în mod continuu punctele slabe ale reţelei în materie de securitate.

    Compania românească a mai lucrat la produs şi anul acesta a lansat şi versiunea 2.0 a Boxului, care a devenit disponibilă pe mai multe pieţe, inclusiv România. Noi am avut ocazia să testăm produsul şi mai departe o să vă spunem ce este, cum funcţionează şi dacă ar trebui să-l cumpăraţi.

    Bitdefender Box este, după cum îi spune numele, o cutie dreptunghiulară cu un design minimalist în culori alb-negru, iar atunci când funcţionează apare un cerc albastru pe una din feţele cutiei. Arată destul de bine încât să-ţi fie ruşine să o pui pe jos, în spatele unităţii. În cazul meu, am conectat Boxul la router, am descărcat aplicaţia, apoi am urmat paşii de instalare şi la final mi-am clonat reţeaua existentă, securizând-o cu Box. Procesul de instalare a fost unul destul de simplu, dar nu mi-a plăcut că te obligă să foloseşti un smartphone şi o aplicaţie. Oricum, după instalare toate conturile mi-au fost resetate şi a trebuit să mă conectez din nou la reţeaua de acasă. Apoi am văzut pe telefon, în aplicaţie, date precum numărul de dispozitive conectate la reţea, tipul acestora, volumul de date securizate şi alerte legate de anumite vulnerabilităţi sau atacuri.

    Box identifică şi blochează tentativele de exploatare a vulnerabilităţilor dispozitivelor din reţea. Când un dispozitiv nou se conectează la reţea, Bitdefender Box îl detectează şi trimite o notificare către aplicaţia Bitdefender Central, astfel încât utilizatorii să poată controla acţiunile permise pentru dispozitivul respectiv. Imaginaţi-vă că funcţionează ca bodyguardul de la club, care decide cine intră şi cine nu. Sistemul inspectează traficul de internet şi indică orice încercare de a exploata vulnerabilităţi în gadgeturile smart din casă, inclusiv încercările de spargere a parolelor. Am intrat pe diferite tipuri de site-uri cunoscute pentru faptul că aveau viruşi, malware şi cutia românilor a detectat problemele. De exemplu, Boxul a detectat că browserul de pe desktopul meu încearcă să trimită informaţii de autentificare utilizând o criptare slabă, apoi a împiedicat conexiunea. Dacă un atacator avea acces, putea obţine date şi parole, apoi aceeaşi parolă putea fi folosită şi pentru alte conturi (este cunoscut faptul că majoritatea utilizatorilor de internet au una sau două parole pe care le folosesc indiferent de cont).

    Din aplicaţia de pe mobil poţi vedea notificări în legătură cu soluţia de antivirus, update-uri şi aşa mai departe. Mi-a plăcut asta pentru că mi-a dat un sentiment de control mai mare asupra reţelei mele.

    Lucrurile se mişcă repede în lumea internetului, dar şi a hackerilor, iar pentru asta este un nevoie de un sistem de securitate adaptabil. Drept urmare, reprezentanţii Bitdefender susţin că Boxul utilizează algoritmi de învăţare automată şi sisteme de prevenire a intruziunilor pentru a capta ameninţările noi şi comportamentele nesigure.

    Bitdefender Box este genul de produs care trebuie să funcţioneze în background şi să necesite minimă atenţie de la utilizator. Şi face asta bine, funcţionează fără erori şi blochează ceea ce trebuie să blocheze. Ar trebui să-l cumperi? Doar dacă ai o casă cu foarte multe lucruri inteligente şi ţii foarte mult la securitatea ta, altfel produsul este destul de scump şi necesită abonament anual pentru a funcţiona. Drept urmare, cei care au doar un calculator sau un laptop pot să trăiască liniştiţi fără Box şi doar cu o soluţie de antivirus. Ceilalţi îi pot da o şansă lui Bitdefender Box.

  • Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: “Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR”

    Studii recente arată că doar atacurile de tip fraudă din 2017 au costat companiile căzute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware şi alte ameninţări informatice au urcat considerabil valoarea pagubelor. După ziua de 25 mai, anumite tipuri de atac intră în mod direct sub incidenţa GDPR şi pot cauza amenzi importante, suplimentar pierderilor financiare şi daunelor asociate cu prejudicii de imagine şi reputaţie.

    Aplicaţii neactualizate. Una din cele mai mari breşe din 2017 a fost fără îndoială incidentul Equifax, când din cauza neglijenţei departamentului IT de a actualiza o platformă, infractorii informatici au reuşit să se infiltreze în sistemele companiei, punând astfel mâna pe datele personale a 143 de milioane de utilizatori şi cauzând pagube de sute de milioane de dolari pentru companie. Deşi majoritatea acestor date aparţineau locuitorilor din SUA, au fost afectaţi şi rezidenţi britanici – ţară membră a Uniunii. Bilanţul incidentului a scos la iveală încă o neglijenţă din partea companiei: raportarea breşei abia la câteva luni de zile după incident.
    Sub GDPR, Equifax ar fi fost amendată aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar şi pentru încălcarea obligaţiei de a raporta incidentul în 72 de ore de la aflarea breşei.

    Inginerie socială (phishing). Un atac de tip phishing în 2014 a cauzat casei de producţie Sony Pictures pagube importante după ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie socială ca să obţină acces la serverele companiei. Atacatorii au compromis datele personale ale angajaţilor şi au încercat să împiedice difuzarea lung-metrajului „The Interview”, care parodia regimul comunist sub dictatura lui Kim Jong-un.
    GDPR sancţionează dur neglijenţa companiilor de a instrui angajaţii cu privire la tehnicile de inginerie socială folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficientă.

    Ransomware şi cryptojacking. GDPR vizează şi breşele folosite de atacatori pentru a câştiga bani. Printre aceste tipuri de atac se numără ransomware şi cryptojacking, ambele având scopul final de a genera monedă virtuală (bitcoin, monero etc.) pentru răufăcători.
    WannaCry, cel mai mare atac de tip ransomware din istorie, a făcut ravagii la nivel mondial anul trecut. Printre entităţile afectate s-au numărat furnizori de energie, spitale, organizaţii guvernamentale, dar şi companii private deţinătoare de date personale si proprietate intelectuală valoroasă. Pagubele s-au ridicat la sute de milioane de dolari.
    Cât despre cryptojacking, chiar dacă interesul principal al atacatorului este să fure putere de calcul, entitatea ţintă suferă în esenţă o breşă de securitate la iniţierea atacului. Acest lucru poate da atacatorului acces la informaţii sensibile, pe lângă şansa de a genera monedă virtuală.

    Ameninţări persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entităţi ţintă, atacuri al căror scop include furtul de proprietate intelectuală, procese tehnologice, dar şi date personale, acestea din urmă intrând sub incidenţa noului cadru legal definit de GDPR. Ameninţările avansate sunt adevărate arme cibernetice de ultimă generaţie care ocolesc sistemele de securitate tradiţionale şi fură informaţii confidenţiale fără să lase urme.
    Începând cu 25 mai, daunele asociate cu o breşă devin cu atât mai mari cu cât compania victimă trebuie să suporte nu doar pagubele rezultate din breşă, ci şi amenzile ce survin, de până la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau în unele cazuri chiar mai mari decât riscurile cauzate de breşa în sine.