Se afișează postările cu eticheta Securitate. Afișați toate postările
Se afișează postările cu eticheta Securitate. Afișați toate postările

 

Mazars, firma internaţională de audit şi consultanță fiscală și financiară, a publicat un studiu privind „Securitatea cibernetică: este plasa dumneavoastră de siguranță suficient de puternică?”. 

Conform unei cercetări desfășurate în rândul a peste 1.000 de lideri C-suite din întreaga lume, în prezent, securitatea cibernetică reprezintă o preocupare majoră a companiilor. Apărarea cibernetică eficientă a devenit un exercițiu de echilibru delicat pentru multe organizații; existența unei plase de siguranță puternice, care să amortizeze orice eventuală cădere, este deosebit de importantă.

Robert Kastenschmidt, Partener și Head of Consulting la Mazars, a menționat: „Suntem înconjurați de pericole cibernetice. Nu este vorba de paranoia, ci de o realitate nefericită: în fiecare zi apar noi modalități de hacking, noi scurgeri de date, noi situații compromițătoare – și noi costuri, atât financiare, cât și comerciale. 

Nimeni nu scapă. În ansamblu, am devenit mai buni în ceea ce privește prevenirea și detectarea atacurilor cibernetice și limitarea pagubelor produse de acestea, însă niciun sistem nu este infailibil. 

 Progresul tehnologic care ne poate proteja pe noi, totodată, le oferă și infractorilor instrumente mai avansate, inclusiv inteligență artificială, ceea ce le permite acestora să aibă un avantaj major în fața organizațiilor pe care le vizează.”

Cercetările noastre arată că liderii de afaceri consideră că numărul amenințărilor cibernetice este în creștere; mai mult de unul din trei se pregătește pentru un atac semnificativ undeva în organizația sa în următoarele 12 luni.

Schimbarea este sesizată cel mai mult în Statele Unite și Europa, unde peste 60% dintre respondenți observă o creștere a amenințărilor cibernetice. Companiile mari, cu un venit anual de peste 1 miliard de dolari, par să fie cele mai îngrijorate, însă infractorii nu discriminează, căutând vulnerabilități în toate organizațiile, indiferent de dimensiunea acestora.

Atunci când vorbim despre riscurile atacurilor cibernetice, nicio companie nu este suficient de în siguranță, indiferent de dimensiunea acesteia. Într-adevăr, putem spune că întreprinderile mici sunt mai expuse riscurilor deoarece nu investesc la fel de mult ca organizațiile mari în oameni și în tehnologie. Nu este imposibil ca acestea să se protejeze, însă este nevoie de mult efort.

n ciuda îngrijorărilor cu privire la riscurile cibernetice, majoritatea companiilor se declară încrezătoare în capacitatea lor de a se proteja în cazul unui atac. Mai mult de două treimi dintre liderii de afaceri (68%), au declarat că datele organizației lor sunt “complet protejate”. Participanții din Statele Unite sunt cei mai încrezători, 80% dintre aceștia simțindu-se complet protejați.

Pentru liderii C-suite din întreaga lume, riscurile cibernetice se transpun, în mare măsură, în teama de riscuri financiare. Peste jumătate (56%) dintre respondenți au plasat pierderile financiare în vârful listei celor mai mari riscuri pentru organizația lor în ceea ce privește securitatea cibernetică și protecția datelor.

Multe companii, în special din sectoarele cele mai expuse, cum ar fi servicii bancare și retail, au dobândit o înțelegere cuprinzătoare atât a riscurilor, cât și a strategiilor de intervenție și recuperare la nivelul întregii organizații, necesare pentru a face față în mod eficient amenințărilor cibernetice. Însă, uneori, există un decalaj între realitatea IT și încrederea managerilor cu privire la gradul de protecție.

Sectorul de retail, de exemplu, este mereu supus riscurilor. Atunci când gestionezi datele private ale clienților, inclusiv carduri bancare, trebuie să fii în siguranță. Iar operatorii din sfera de retail tratează riscurile cibernetice cu seriozitate – și o fac de ani de zile. De aceea par încrezători.

Amenințările cibernetice sunt o realitate – și nu vor face decât să se înrăutățească. Aceasta este realitatea sumbră a perspectivei C-suite, așa cum o reflectă barometrul nostru anual. Liderii companiilor nu au decât să accepte această realitate și să o gestioneze cât de bine pot. Mulți sunt încrezători că pot rezista în fața unor atacuri semnificative, dar de ce să nu fii sigur? Cele șase concluzii cheie ale Mazars pentru a supraviețui și prospera într-o lume cibernetică înfricoșătoare sunt menite să stimuleze acțiunea, fiind relevante nu doar pentru liderii companiilor și echipele IT, ci și pentru toți angajații.

Așa cum era de așteptat, riscul privind atacurile cibernetice este în creștere. Un factor important al acestei creșteri este reprezentat de conflictele și amenințările geopolitice, care pot determina atacuri, sponsorizare de către state, asupra infrastructurilor și serviciilor esențiale.

Creșterea încrederii companiilor în tehnologie, ca instrument decizional în afaceri, prin includerea inteligenței artificiale și prelucrarea unor volume mari de date, generează de asemenea investiții în protecția datelor și în sisteme de identificare și răspuns la atacurile cibernetice. În strategiile sustenabile de dezvoltare a companiilor, va exista întotdeauna o relație între investițiile de dezvoltare a afacerilor și măsurile de protecție la atacurile cibernetice.

 

 

 

 

Securitatea cibernetică in prim plan pentru firme

Specialiștii români în securitate cibernetică, printre cei mai apreciați în Europa


Resursele umane românești sunt o adevărată nestemată pentru Europa. La un preț competitiv și de o calitate ridicată, Europa dispune de cel mai semnificativ factor economic din domeniul cibernetic - oamenii, mai precis românii, comentează joi site-ul neurope.eu (New Europe).

Potrivit firmei israeliene Forter, specializată în studierea securității pe internet, dintre primele cinci țări din lume surse ale practicilor frauduloase pe internet, una singură este din Europa — România. În fruntea acestei liste se află Indonezia.

La nivel global, Europa are cel mai puțin fraudulos spațiu cibernetic, Danemarca, Finlanda, Norvegia și Elveția aflându-se între cele mai sigure cinci țări din lume din acest punct de vedere. Totuși, criminalitatea cibernetică este la rândul său un domeniu, iar a fi primul este o dovadă a talentului — continuă sursa citată.

Situându-se pe poziția a noua în lume în privința vitezei internetului, România are infrastructura necesară pentru a-și perfecționa talentul. România, membră a coaliției cibernetice a NATO, s-a oferit să conducă Ukraine Cyber Defense Trust Fund și a mandatat regia autonomă Rasirom cu conducerea campaniei. Cu expertiza Rasirom, Ucraina a făcut față unui război cibernetic împotriva programelor ce aveau ca scop să distrugă rețeaua informatică a guvernului de la Kiev.


În plus, România se află și în fruntea politicii cibernetice europene, o cincime dintre experții în securitate cibernetică din cadrul Europol fiind români.


Această expertiză este tot mai mult comercializată. Secretarul american al comerțului, Bruce Andrews, a lăudat recent compania românească Bitdefender pentru 'Bitdefender Box', un produs de securitate realizat pentru rețelele de internet de apartament și care poate detecta și bloca potențiale amenințări pentru securitate, remarcând faptul că româna este a doua limbă vorbită în birourile Microsoft din întreaga lume, după engleză.

 România, prin resursele pe care le deține, se poate implica și impune în politica europeană de securitate cibernetică


Europarlamentarul Ramona Mănescu a afirmat, vineri, că România, prin poziția și resursele pe care le deține, se poate implica și impune în politica europeană de securitate cibernetică ca un "leading partner" în creionarea politicilor și implementarea lor.

Cred că România, prin poziția și resursele pe care le deține, se poate implica și impune în politica europeană de securitate cibernetică ca un 'leading partner' în creionarea politicilor și implementarea lor. Cred că ar fi foarte bine să o facă pentru că experții și instituțiile din România, până în momentul de față, pot să dovedească cel mai bine și pertinent că sunt singurii care au reușit să păstreze țara protejată și oarecum la adăpost de acest flagel", a declarat Ramona Mănescu, la dezbaterea "Terorismul devine social: noua amenințare a activismului extremist și terorist prin intermediul rețelelor sociale".

În opinia sa, România s-a impus ca o țară de primă linie în acțiunile de combatere a terorismului.

"Având la dispoziție diferitele instrumente europene, cred că România s-a impus ca o țară de primă linie în acțiunile de combatere a terorismului și nu întâmplător România a cerut și a primit rolul de națiune lider la Fondul de sprijin pentru dezvoltarea capacități de apărare cibernetică a Ucrainei în cadrul Alianței Nord-Atlantice. România, din punctul meu de vedere, poate mult mai mult decât atât și ar trebui să se implice în mult mai multe programe de acest gen pentru că este o recunoaștere internațională a expertizei pe care SRI și celelalte instituții din domeniu o au alături de experții români în domeniul securității cibernetice", a punctat Mănescu.

La rândul său, conf. dr. Veronica Mihalache de la Academia Națională de Informații "Mihai Viteazul" a calificat drept importantă dezvoltarea unui parteneriat între intelligence și mediul privat.

"Apreciem necesară optica și o linie de acțiune comună pe acest subiect în special în condițiile volatilității și dinamicii ridicate a fenomenului terorist global, dar și a intensificării amenințării teroriste la adresa Europei în ultima perioadă, din 2014 până în prezent. Pentru o eficiență crescută și o abordare cât mai exhaustivă a problematicii utilizării internetului în scop terorist, un astfel de demers ar trebui să includă și să reglementeze și relația dintre furnizorii de internet și autorități. Pe această linie este importantă dezvoltarea unui parteneriat între intelligence și mediul privat. Este necesar ca și companiile furnizoare să conștientizeze amploarea și consecințele, respectiv efectele pe care le pot genera manifestările teroriste din spațiul virtual și să mențină alături de prioritățile comerciale și de profit aferente oricărei afaceri în acest domeniu și necesitatea securizării serviciilor de internet în vederea protejării societății europene împotriva terorismului", a spus Mihalache.

Ea apreciază utilă dezvoltarea unor "formate" sau "reuniuni" care să faciliteze dialogul dintre furnizorii de internet și autorități. "Comunicarea dintre aceștia pe subiectul noilor tehnologii fie ele hard și soft apărute și dezvoltate de către operatorii de internet, precum și semnalarea de către aceștia a aspectelor de interes pentru structurile responsabile pe profil antiterorist", a conchis Veronica Mihalache.

Sursa Agerpres.

Specialiștii români în securitate cibernetică, printre cei mai apreciați în Europa

BigBrother (te) vegheaza! Orice calculator ar putea fi verificat de SRI, MAI, MApN si de alte institutii ale statului fara mandat

SRI, MApN, MAI si alte institutii de stat vor putea verifica informatiile din orice calculator, fara a fi necesar un mandat, potrivit unui proiect de lege adoptat azi prin vot final de parlamentari.

Proiectul de lege privind securitatea cibernetica a Romaniei a fost adoptat de Camera Deputatilor in luna septembrie si de Senat, in calitate de Camera decizionala, in sedinta de azi.

Potrivit actului normativ, pentru realizarea securitatii cibernetice, persoanele juridice care detin infrastructuri cibernetice vor fi obligate sa acorde sprijinul necesar, la solicitarea motivata a anumitor institutii, printre care SRI, MApN sau MAI, in indeplinirea atributiilor ce le revin acestora si sa permita accesul datele detinute (care sunt relevante in contextul solicitarii).

Infrastructura cibernetica inseamna, potrivit actului, infrastructuri din domeniul tehnologiei informatiei si comunicatiilor, constand in sisteme informatice, aplicatii aferente, retele si servicii de comunicatii electronice.

Conform lui Bogdan Manolea, detinatorul blogului juridic "Drept&Internet", termenul de sistem informatic trebuie inteles in relatia cu definitia din Codul penal, conform careia, "prin sistem informatic se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic".


"Toti detinatorii de sisteme cibernetice (adica toate persoanele juridice care au un calculator) trebuie sa «permita accesul la date» acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla «solicitare motivata». In conditiile in care astazi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecator, textul actual ne arunca in haos", subliniaza Bogdan Manolea intr-o postare de azi de pe blogul sau.

Lista completa a entitatilor ai caror reprezentanti vor putea sa acceseze datele de pe orice calculator include: SRI, MApN, MAI, Oficiul Registrului National al Informatiilor Secrete de Stat, Serviciul de Informatii Externe, Serviciul de Telecomunicatii Speciale, Serviciul de Protectie si Paza, CERT-RO si ANCOM.

Sursa: AvocatNET.ro

SRI, MAI, MApN poate verifica orice calculator, fara mandat

Volkswagen, Porsche, Commerzbank...Marile companii blochează accesul angajaţilor la reţelele sociale Twitter şi Facebook, potrivit săptămânalului german Wirtschaftswoche, citat de capital.fr. Mai mult, gigantul energetic E.On şi grupul gazier Linde intenţionează să interzică accesul şi la YouTube. Principalul motiv: teama de spionajul industrial.

O teamă justificată, dacă ar fi să dăm crezare unui furnizor de echipamente antivirus, care a declarat, pentru publicaţia germană că “reţelele sociale (Facebook, Twitter, etc.) sunt principala poartă de intrare a viruşilor în sistemele informatice ale companiilor”.

Site-uri de socializare interzise in Germania

Experţii Kaspersky Lab au redactat topurile celor mai răspândite tipuri de malware în luna august a acestui an. Ameninţările de tip exploit şi viermii care exploatează vulnerabilităţi în sistemul de operare Microsoft Windows au ocupat fruntea clasamentelor, ridicând cele mai mari probleme utilizatorilor.

Cea mai exploatată vulnerabilitate a fost CVE-2010-2568, folosită la început de Worm.Win32.Stuxnet – un vierme de reţea a cărui notorietate a prins contur în luna iulie -, fiind apoi urmat de Virus.Win32.Sality.ag, un program periculos de tip Trojan-Dropper care instalează ultima versiune a virusului Sality. Infractorii cibernetici nu au vrut să piardă timpul şi au exploatat această vulnerabilitate până când Microsoft a lansat pe 2 august un patch de securitate, catalogat ca actualizare critică.

Vulnerabilitatea CVE-2010-2568 reprezintă o breşă în securitatea scurtăturilor (shortcuts) LNK şi PIF din Windows, iar malware-ul care o exploatează se răspândeşte prin intermediul dispozitivelor mobile USB infectate.

Computerele vulnerabile se infectează atunci când utilizatorii accesează un flash USB infectat, fie prin funcţia Autorun din Windows, fie direct din Windows Explorer sau orice alt program de management al fişierelor. Un shortcut special creat de malware descarcă un fişier DLL extern care poate executa orice fel de cod, folosindu-se de privilegiile utilizatorului care a deschis fereastra de acces la respectivul dispozitiv USB.

În august au intrat în clasament trei noi tipuri de malware care ţintesc această breşă. Două dintre acestea – Exploit.Win32.CVE-2010-2568.d (locul nouă) şi Exploit.Win32.CVE-2010-2568.b (locul 12) – exploatează direct vulnerabilitatea, pe când Trojan-Dropper.Win32.Sality.r (locul 17) o foloseşte pentru a se propaga.

Acesta din urmă generează scurtături LNK cu nume create special pentru a atrage atenţia şi le răspândeşte în reţelele locale. Malware-ul este lansat în momentul în care utilizatorul deschide un director care conţine una dintre scurtături, rolul lui Trojan-Dropper.Win32.Sality.r fiind de a instala o ultimă versiune a virusului Virus.Win32.Sality.ag (locul 16).

Ambele programe periculoase care exploatează vulnerabilitatea CVE-2010-2568 sunt cel mai des întâlnite în Rusia, India şi Brazilia. În timp ce India este sursa principală pentru viermele Stuxnet (primul tip de malware care ţintea această vulnerabilitate), experţii în securitate nu au descoperit încă rolul Rusiei în această ecuaţie.

Alte două vulnerabilităţi din Windows exploatate de infractorii cibernetici în luna august au fost CVE-2010.1885 şi CVE-2010-0806. În iulie, topurile arătau un singur exploit care ţinteau vulnerabilitatea CVE-2010-1885, iar în august numărul lor a crescut până la cinci. Aceasta este asociată cu o eroare din Windows Help and Support Center care permite rularea de cod malware pe sistemele Windows XP şi Windows 2003. Se pare că popularitatea încă ridicată a acestor sisteme de operare a condus la creşterea numărului de exploit-uri.

Vulnerabilitatile Windows, o tinta populara pentru hackeri in luna august

Microsoft a lansat luni o avertizare legata de o problema de securitate ce ar putea lasa multe aplicatii Windows vulnerabile la atac.

Avertizarea trateaza un tip de mecanism de atac cunoscut ca DLL preloading, sau binary planting. Desi mecanismul de atac nu este nou sau unic pentru Windows, Microsoft a realizat ca pare a fi un vector de atac remote ce ar putea permite atacarea rapida a mai multor sisteme.

Doi cercetatori de la Universitatea California au publicat la inceputul acestui an o lucrare despre cum pot fi detectate automat programele vulnerabile. In ultimele zile, expertul in securitate si creatorul Metasploit, HD Moore a publicat mai multe informatii despre aceasta problema si a adaugat vulnerabilitatea in programul sau Metasploit.

Moore a spus ca a optat sa nu publice lista tuturor programelor afectate, si a lansat un tool ce ajuta utilizatorii sa descopere care dintre softwarele lor ar putea fi vulnerabile.

Existenta unui astfel de cod proof-of-concept creste probabilitatea ca in curand sa fie lansat un atac.

Saptamana trecuta firma de securitate Acros Security a avertizat ca iTunes este vulnerabil la un astfel de atac. Insa, Moore si altii au spus ca se pare ca vulnerabilitatea afecteaza mult mai multe programe.

In trecut, asemenea atacuri aveau nevoie de o biblioteca malitioasa pentru a fi implantate pe un sistem local.

Insa, un nou studiu arata cum un cod malitios ar putea fi implantat intr-o retea, crescand posibilitatea de a ataca sistemele vulnerabile.
Microsoft a emis un ghid pentru dezvoltatori despre cum sa evite vulnerabilitatea si isi verifica propriul cod pentru a vedea daca produsele sale sunt supuse riscului.

Sursa: www.news.com

Microsoft avertizeaza asupra unei scapari de securitate

Microsoft a lansat luni o avertizare legata de o problema de securitate ce ar putea lasa multe aplicatii Windows vulnerabile la atac.

Avertizarea trateaza un tip de mecanism de atac cunoscut ca DLL preloading, sau binary planting. Desi mecanismul de atac nu este nou sau unic pentru Windows, Microsoft a realizat ca pare a fi un vector de atac remote ce ar putea permite atacarea rapida a mai multor sisteme.

Doi cercetatori de la Universitatea California au publicat la inceputul acestui an o lucrare despre cum pot fi detectate automat programele vulnerabile. In ultimele zile, expertul in securitate si creatorul Metasploit, HD Moore a publicat mai multe informatii despre aceasta problema si a adaugat vulnerabilitatea in programul sau Metasploit.

Moore a spus ca a optat sa nu publice lista tuturor programelor afectate, si a lansat un tool ce ajuta utilizatorii sa descopere care dintre softwarele lor ar putea fi vulnerabile.

Existenta unui astfel de cod proof-of-concept creste probabilitatea ca in curand sa fie lansat un atac.

Saptamana trecuta firma de securitate Acros Security a avertizat ca iTunes este vulnerabil la un astfel de atac. Insa, Moore si altii au spus ca se pare ca vulnerabilitatea afecteaza mult mai multe programe.

In trecut, asemenea atacuri aveau nevoie de o biblioteca malitioasa pentru a fi implantate pe un sistem local.

Insa, un nou studiu arata cum un cod malitios ar putea fi implantat intr-o retea, crescand posibilitatea de a ataca sistemele vulnerabile.
Microsoft a emis un ghid pentru dezvoltatori despre cum sa evite vulnerabilitatea si isi verifica propriul cod pentru a vedea daca produsele sale sunt supuse riscului.

Sursa: www.news.com


Microsoft avertizeaza asupra unei scapari de securitate

Top 5 probleme de securitate ale virtualizarii

Virtualizarea server creste expunerea companiilor la atacuri hacking, potrivit Gartner.


Gartner estimeaza ca aproape doua treimi dintre serverele virtuale vor fi mai putin sigure decat serverele fizice pe care le vor inlocui pana in 2012.

Securitatea se va imbunatatii pana in 2015, cand doar 30% dintre serverele virtuale vor fi nesigure, dupa previziunile facute de Gartner.

"Virtualizarea nu este prin definitie nesigura, insa cele mai multe incarcaturi virtualizate sunt implementate nesigur ca urmare a imaturitatii tool-urilor si proceselor si training-ul limitat al personalului, resellerilor si consultantilor", a spus Neil MacDonald, vice-presedinte al Gartner.

Gartner a creat un raport privind riscurile virtualizarii server. Iata cele mai importante probleme de securitate ale virtualizarii:

1. Securitatea infomatiilor nu este initial implicata in proiectele de virtualizare.
Datele Gartner de la sfarsitul lui 2009 arata ca aproximativ 40% dintre proiectele de virtualizare implementate au fost realizate fara a implica echipa de securitate a informatiilor in stadiile de creare a arhitecturii si planificarea initiala.

2. Compromiterea layer-ului virtalizare ar putea avea ca rezultat compromiterea tuturor incarcaturilor gazduite.
Layer-ul virtualizare reprezinta o alta platforma IT importanta din infrastructura si, la fel ca orice alte software scris de om, acest layer va contine inevitabil vulnerabilitati nedescoperite ce ar putea fi exploatate.

3. Lipsa vizibilitatii si controlului asupra retelelor interne virtuale create pentru comunicatii VM-to-VM umbreste mecanismele de impunere a politicii existente de securitate.

Pentru eficienta comunicatiilor dintre masinile virtuale (VMs), cele mai multe platforme de virtualizare includ abilitatea de a crea retele software virtuale si comutari in interiorul gazdei fizice pentru a permite masinior virtuale sa comunice direct.

Acest trafic nu va fi vizibil dispozitivelor de protectie bazate pe retea, precum sistemele de prevenire a intruziunii bazate pe retea.

4. Incarcaturile cu diferite nivele de incredere sunt consolidate pe un singur server fizic fara o separare suficienta

Tot mai multe sisteme critice si incarcaturi sensibile sunt luate in calcul pentru virtualizare. Aceasta nu este neaparat o problema, insa poate deveni cand aceste incarcaturi sunt combinate cu alte incarcaturi din alte zone diferite de incredere pe acelasi server fizic, fara o separare adecvata.

5. Lipsa controlului adecvat al accesului administrativ la layer-ul hypervisor/VM management si la tool-urile administrative

Din cauza suportului critic furnizat de layer-ul hypervisor/VM management, accesul administrativ la acest layer trebuie controlat strict, insa acest lucru este complicat de faptul ca cele mai multe platforme de virtualizare furnizeaza cai multiple de administrare a acestui layer.

Sursa: Tehnopol

Top 5 probleme de securitate ale virtualizarii. Ce probleme pot aparea in mediul online?

Protectia datelor in marile companii trebuie obligatoriu asigurata

BitDefender recomanda companiilor sa trateze securitatea ca pe o prioritate, tinând cont ca mediul de afaceri nu poate functiona la capacitate maxima fara o conexiune la internet si fara aplicatii esentiale precum email-ul, mesageria instant, telefonia voice over IP, pagini web.


O companie poate deveni victima unui atac informatic cauzat de neglijenta la locul de munca: eroarea umana, furtul sau pierderea de echipamente hardware si infectarea involuntara cu malware prin dispozitive de stocare portabile USB sau descarcari de aplicatii de pe internet sunt doar câteva exemple Neglijenta la nivel de companie reprezinta aproximativ 78% din numarul total de incidente care rezulta în pierderi de date.

În timp ce eroarea umana (stergerea accidentala de date), defectarea de hardware sau furtul notebook-ului/computerului, nu ar face decât sa împiedice utilizatorul sau compania sa foloseasca datele si sistemele, atacurile informatice voluntare pot provoca prejudicii mult mai importante.

Spre exemplu, instalarea unui keylogger pe computer, precum si folosirea unui troian pentru instalarea keyloggerului sau a crearii unui backdoor, interceptarea unei conexiuni VPN sunt doar câteva dintre abordarile folosite pentru furtul de date dintr-o companie: parole, liste de clienti, conturile bancare ale acestora si situatii financiare.

De regula, costul unui asemenea incident este direct proportional cu valoarea datelor respective, la care se adauga alte daune cum ar fi pierderea iremediabila a credibilitatii, pierderi operationale si chiar chemarea în instanta a companiei victima.

Fraude, furturi de identitate, concurenta neloiala, sabotari ale campaniilor, ale lansarilor de noi produse sunt numai câteva dintre actiunile rau-intentionate ale infractorilor cibernetici.

Fiecare informatie din baza de date a companiei, detaliile de contact ale clientilor sau istoricul tranzactiilor bancare îi sunt suficiente unei persoane rau-intentionate pentru a-si asuma o identitate falsa cu scopul de a o folosi în scopuri ilegale.

Toate acestea pot avea ca rezultat pierderea unor sume însemnate de bani sau chiar falimentul.

Este foarte important ca toti angajatii sa fie instruiti periodic în privinta securitatii datelor de catre un specialist în domeniu.

Iar pentru ca oricine poate avea acces la mediile de stocare mobile, precum hard-disk-urile externe, sau cardurile de memorie, pentru folosirea acestora angajatii trebuie sa urmeze niste reguli minime de siguranta.

Aceste medii de stocare mobile reprezinta principala sursa de infectie cu viermi, care pot deschide brese pentru alte categorii de malware, printre care se numara troienii si virusii.

Acestia se pot raspândi la rândul lor în interiorul retelei companiei si o pot exploata în vederea unor câstiguri financiare sau comerciale.

Serverul de mail al companiei este una dintre cele mai sensibile legaturi cu “lumea exterioara”, inclusiv cu clientii.

Noi oportunitati de afaceri, conturi, rapoarte de vânzari, newsletter-e si atasamente confidentiale sunt mine de aur pentru infractorii cibernetici, care vor fi tentati sa forteze accesul neautorizat pe serverele de mail slab securizate.

Un alt punct de interes al piratilor informatici îl reprezinta pagina de internet a companiei. În special sunt vizate companiile mici care nu au un departament IT dedicat care sa se ocupe de dezvoltarea de la zero a paginii web, ci prefera sa se orienteze catre solutii gratuite, open-source pentru platformele Wordpress®, Drupal® sau Joomla®.

Partea negativa a folosirii acestor solutii gratuite de gestionare a continutului este ca oricine poate avea acces la codul sursa al proiectului, si astfel potentialii atacatori pot cauta eventuale vulnerabilitati în structura site-ului.

Update-urile si back-up-urile sunt aspecte la fel de importante pentru securitatea unei companii. Datele despre clienti, procesele interne si alte informatii specifice unei firme sunt elemente cheie.

Chiar daca nu exista departament IT în companie, se recomanda apelarea la un serviciu IT externalizat pentru implementarea procedurilor de back-up si pentru instruirea personalului.

BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international.

Înca de la începuturile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele în materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara.

În fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din întreaga lume, oferindu-le posibilitatea unei experiente digitale în deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) în peste 100 de tari din întreaga lume.

În România, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si în urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.

Sursa: www.bitdefender.ro

Protectia datelor in marile companii trebuie obligatoriu asigurata

BSA & Politia: Operatiuni de anvergura pentru protejarea licentelor

Poliţiştii Serviciului Investigarea Fraudelor din Braşov au organizat în weekend, acţiunea ,,CD-urile”.

După ce oamenii legii au confiscat, sâmbătă, 550 de CD-uri din două cluburi din Braşov ai căror proprietari nu plăteau drepturi de autori, ieri, a venit rândul unui alt local de distracţii.

Acesta este situat pe strada Carpaţilor iar în urma verificărilor efectuate de poliţişti, au fost ridicate 200 de CD-uri care nu aveau holograma Oficiului Român pentru Drepturile de Autor.

Sâmbătă, doi tineri implicaţi s-au ales cu doare penale iar ieri, un altul a ajuns şi el pe mâna anchetatorilor. Cei trei riscă, în caz de vinovăţie, până la 12 ani de închisoare.

BSA & Politia: Operatiuni de anvergura pentru protejarea licentelor

Rezultate excelente pentru Kaspersky Internet Security şi Kaspersky Anti-Virus 2010 în testele AV-Comparatives, Anti-Malware Test Lab şi Computer Bild

Kaspersky Internet Security şi Kaspersky Anti-Virus 2010, soluţiile de securitate destinate utilizatorilor individuali, au obţinut cele mai bune rezultate finale în testul dinamic realizat de AV-Comparatives, cât şi în evaluarea iniţiată de Anti-Malware Test Lab.


De asemenea, publicaţia IT Computer Bild a clasat Kaspersky Internet Security 2010 pe locul întâi, în urma scorului ridicat atins în testele comparative.

AV-Comparatives a testat 15 dintre cele mai populare soluţii de securitate, punând accentul pe capacitatea acestora de a proteja computerele într-o simulare a mediului real de lucru.

Astfel, experţii au evaluat modul în care aceste soluţii se raportau la situaţiile întâlnite de utilizatori în viaţa de zi cu zi, calculând nivelul de protecţie împotriva ameninţărilor informatice, precum şi numărul rezultatelor fals-pozitive.

Mai mult decât atât, au fost luate în considerare numai deciziile independente ale soluţiilor de securitate, cele care implicau intervenţia utilizatorului nefiind calculate.

Kaspersky Internet Security 2010 s-a clasat pe locul întâi, cu cea mai ridicată rată de detecţie (99%) şi un număr nesemnificativ de rezultate fals-pozitive, fiind distinsă cu certificarea Advanced +.

În evaluarea Anti-Malware Test Lab, pentru testarea eficienţei în eliminarea infecţiilor deja active în computer, Kaspersky Anti-Virus 2010 a obţinut cel mai ridicat rezultat, fiind premiat cu distincţia Gold Malware Treatment.

Testul s-a desfăşurat în perioada ianuarie-februarie 2010, fiind derulat pe staţii de lucru reale, nu virtuale, pentru a evalua capacitatea soluţiilor de securitate de a identifica şi îndepărta programele periculoase care au pătruns deja în sistem şi evită detecţia.

Alte cinci produse antivirus au fost premiate, dar soluţiile Trend Micro Antivirus plus Antispyware 2010, McAfee VirusScan Plus 2010, BitDefender Antivirus 2010, Panda Antivirus 2010 şi Eset NOD32 Antivirus 4.0 nu au obţinut rezultate bune, fiind catalogate drept incapabile de a elimina infecţiile active din sistem.

Publicaţia IT Computer Bild a clasat soluţia Kaspersky Internet Security 2010 pe locul întâi, în urma rezultatelor foarte bune obţinute în ultimul test comparativ realizat. Reprezentanţii publicaţiei au comentat performanţele soluţiei Kaspersky Lab ca fiind foarte bune, acordându-i calificativul „Good”.

În timpul testelor, KIS 2010 s-a confruntat cu 25 de milioane de mostre malware, 50.000 de email-uri spam şi 150.000 de atacuri cibernetice.

Niciuna dintre celelalte şapte soluţii de securitate evaluate nu a reuşit să atingă scorul înregistrat de Kaspersky Internet Security 2010, iar experţii Computer Bild s-au declarat impresionaţi, atât de protecţia completă pe care o oferă de aceasta, cât şi de impactul redus asupra resurselor computerului şi interfaţa prietenoasă de comunicare cu utilizatorul.

Comunicat de presa

Kaspersky Internet Security şi Kaspersky Anti-Virus 2010 premiate de AV-Comparatives, Anti-Malware Test Lab şi Computer Bild

DC++ este periculos! Cazurile de DC sancţionate se înmulţesc

Un utilizator de DC++ din Cluj care punea la dispoziţia publicului prin intermediul programului instalat opere muzicale şi alte produse protejate de copyright a achitat în cursul lunii ianuarie către AIMR prejudiciul de 10000 de lei.


La începutul anului 2009 AIMR a formulat către IPJ Cluj plângere penală împotriva unui utilizator DC++.

În urma cercetărilor penale s-a identificat făptuitorul şi a fost audiat de către Parchet, ocazie cu care a recunoscut că a utilizat DC++, însă fără să ştie că este ilegal.

Parchetul i-a pus în vedere să contacteze reprezentanţii părţilor civile (reprezentanţii titularilor de drepturi, printre care şi AIMR), în vederea acoperirii daunelor materiale, circumstanţă în care inculpatul ar putea beneficia de un tratament sancţionator redus (eventual aplicarea unei amenzi administrative şi dispunerea măsurii scoaterii de sub urmărire penală).

În ianuarie 2010 inculpatul T.D. a achitat către AIMR suma de 10.000 lei reprezentând prejudiciul cauzat pentru postarea în reţeaua DC++ a fonogramelor şi videogramelor muzicale.

Pentru că inculpatul a achitat daunele, procuratura va putea da o soluţie de scoatere de sub urmărire penală a acestuia.

“Soluţionarea acestor cazuri va fi din ce în ce mai facilă şi ne aşteptăm ca fenomenul să se frâneze de la sine pentru că utilizatorul final va înţelege gravitatea unor astfel de activităţi.

Tot ceea ce se întâmplă şi se va mai întâmpla câţiva ani de acum înainte face parte dintr-un proces firesc de reglementare a internetului în ceea ce priveşte folosirea legală a acestuia.” a declarat Florin Ciuică - Directorul Executiv AIMR.

Acesta este al doilea caz de piraterie prin intermediul programului DC++ sancţionat.

AIMR (Asociaţia Industriei Muzicale din România) are ca principal scop prevenirea faptelor de piraterie, constatarea faptelor penale care generează prejudicii industriei muzicale din România şi acţionarea în scopul sancţionării persoanelor responsabile de încălcarea drepturilor de autor şi a drepturilor conexe.

În acest sens, AIMR reprezintă interesele şi drepturile principalelor case de producţie muzicală din România şi din străinătate.

Sursa: Comunicate de presa

DC++ este periculos! Cazurile de DC sancţionate se înmulţesc

ESET - Certificat de ICSA Labs pentru compatibilitate Windows 7

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7


ICSA Labs, o divizie independenta a Verizon Business, a anuntat ca a oferit certificari pentru cinci producatori de solutii antivirus, care atesta capabilitatile de detectie si dezinfectie, in cadrul primei etape de evaluare a software-ului de securitate proiectat pentru MS Windows 7.

ICSA Labs a stabilit ca produsele ESET indeplinesc criteriile sale de detectie a continutului malware.

Pentru a obtine certificarea ICSA Labs Anti-Virus Certification, produsele trebuie sa indeplineasca toate criteriile de detectie a continutului malware in PC-uri si servere.

Solutiile trebuie sa demonstreze totodata ca au capacitatea de a detecta, identifica si preveni infiltrarea continutul malware auto-replicant, fara sa genereze alarme fals pozitive. Produsele trebuie de asemenea sa poata indexa rezultatele incercarilor de detectare malware.

Simultan cu ESET, Microsoft, Norman, PC Tools si Webroot au indeplinit exigentele de testare.

ESET a prezentat pentru testare versiunea pe 64 de biti a ESET NOD32 Antivirus 4. Nucleul motorului este de asemenea folosit in ESET Smart Security 4 precum si in versiunea de 32 de biti a ambelor produse.

ICSA Labs, o divizie independenta a Verizon Business, ofera teste independente si certificari pentru produse de securitate. Multi distribuitori de top ai solutiilor de securitate isi supun produsele pentru testare si certificare la ICSA Labs.

Segmentul de clieti business isi fundamenteaza optiunile apeland la ICSA Labs pentru o testare obiectiva si in detaliu a fiabilitatii si conformitatii produselor.

Sursa: Eset

ESET - Certificat de ICSA Labs pentru compatibilitate Windows 7

Kaspersky Lab intră în echipa AI-MAS Winter Olympics

Kaspersky Lab este partener principal al competiţiei AI-MAS Winter Olympics, organizată de laboratorul de cercetare AI-MAS (Artificial Intelligence and MultiAgent Systems Laboratory), cu sprijinul studenţilor de la masterul de „Inteligenţă Artificială” din cadrul Facultăţii de Automatică şi Calculatoare a Universităţii „Politehnica” Bucureşti.


AI-MAS Winter Olympics reuneşte studenţi din nouă universităţi din România, care se vor întrece în rezolvarea unui joc de strategie – dezvoltat pe baza unui framework propus de organizatori – folosind tehnici de inteligenţă artificială.

Având aproape trei luni la dispoziţie, echipele de studenţi trebuie să dezvolte soluţia pe care o vor prezenta pe 27 februarie 2010, în cadrul evenimentului final, care se va desfăşura în holul EC şi sala EC105 a Facultăţii de Automatică şi Calculatoare.

Creşterea necontrolată a numărului de programe periculoase din ultimii ani a făcut ca modalităţile tradiţionale de analiză a viruşilor informatici să devină ineficiente”, spune Costin Raiu, Chief Security Expert Kaspersky Lab.

În mod firesc, specialiştii s-au orientat spre un proces automatizat, care foloseşte sisteme bazate pe inteligenţă artificială. În cadrul AI-MAS Olympics voi susţine un workshop în care voi arăta cum s-a realizat trecerea de la inteligenţa artificială la calculul paralel, pentru un univers cibernetic mai sigur”, completează Raiu.

Evenimentul de sâmbătă aduce în faţa juriului toate echipele calificate în finala de Crafting Quest, pentru a desemna câştigătorii marelui premiu.

Vezi mai multe detalii referitoare la AI-MAS Olympics

Comunicate de presa

Kaspersky Lab intră în echipa AI-MAS Winter Olympics

Atacuri de tip phising la adresa utilizatorilor Twitter.com

Utilizatorii Twitter sunt tinta unei campanii phishing cu scopul de a fura parole si a utiliza conturi deturnate in campanii spam cu scopul de a face bani.


Atacurile au inceput in urma cu doua zile cand au inceput sa apara link-uri phishing in postari umoristice, potrivit firmei de securitate Sophos.

Postarile ce incep cu fraze precum "lol , this is funny." si "Lol. this you??" contin link-uri catre o pagina falsa de login Twitter gazduita pe un website din China, numit BZPharma.net.

Potrivit Sophos, hackerii aflati in spatele atacului creaza o retea zombie, sau botnet de conturi deturnate, ce o pot folosi apoi pentru a rapandi spam, distribui malware si pentru furtul de identitate.

Sophos avertizeaza toti utilizatorii Twitter care au facut click pe link-uri malitioase sau gasesc mesaje directe in Sand box-ul lor, ca ar trebui sa-si schimbe imediat parolele Twitter.

Cercetatorii Sophos au decoperit ca cele mai multe link-uri malitioase au fost raspandite prin intermediul mesajelor directe intre utilizatori Twitter, insa acele link-uri periculoase au fost postate si pe feed-uri publice, fiind accesibile si utilizatorilor non-Twitter.

Servicii terte precum GroupTweet extind functionalitatea Twitter standard pentru mesaje directe si permit ca mesaje private sa fie trimise mai multor utilizatori si optional sa fie facute publice.

Sophos a legat atacurile phishing de spam-uri ce vand Viagra, trimise de pe conturi compromise.

Sursa: Smartnews

Atacuri de tip phising la adresa utilizatorilor Twitter.com