Adesea în metodele de adresare a riscurilor de securitate IT, veți auzi menționată sintagma „suprafață de atac cibernetic” sau similar. Este foarte important să înțelegem cum funcționează atacurile și unde sunt cel mai expuse companiile sau organizațiile. Pe perioada pandemiei, suprafața atacurilor informatice a crescut, probabil, mai amplu și mai rapid decât în orice moment din trecut, atrăgând după sine diverse probleme. Organizațiilor le este tot mai greu să își definească precis adevărata dimensiune și complexitate a suprafeței lor de atac, lăsându-și activele digitale și fizice expuse actorilor malware specializați în crearea de atacuri persistente.
Organizațiile își pot îmbunătăți vizibilitatea asupra suprafeței de atac și, odată cu aceasta, pot obține o mai bună înțelegere a ceea ce este necesar pentru a o minimiza și a o securiza cât mai bine, prin implementarea unor bune practici.
Cum se definește suprafața de atac a unei companii?
Initial, suprafața atacului poate fi definită sub forma activelor fizice și digitale pe care o organizație le deține, care ar putea facilita un atac cibernetic. Scopul final al actorilor malware ar putea fi oricare, de la implementarea ransomware-ului și furtul de date, până la recrutarea sistemelor într-un botnet, descărcarea troienilor bancari sau instalarea malware-ului pentru minarea de cripto-monede. Însă, cu cât suprafața de atac este mai mare, cu atât... mai mult
Luni, 22 Noiembrie 2021, ora 16:35
Veracomp a semnat recent acordul de distributie pentru Romania cu Nozomi Networks Inc., lider in securitate OT si IoT, extinzandu-si astfel portofoliul cu un set de solutii de securitate cibernetica extrem de bine apreciate de catre companii care activeaza in sectorul industrial, productie, energie si utilitati.
"Ultimele decade au plasat securitatea cibernetica in topul prioritatilor celor mai multe organizatii si companii moderne. Transformarea digitala accelerata nu a facut decat sa sublinieze rolul major al acesteia. Intre obiective precum imbunatatirea experientei clientilor, extinderea afacerii si confortul utilizatorilor si siguranta bunurilor din retea, securitatea isi mentine importanta vitala. Ca atare, in calitate de distribuitor consultativ de solutii, misiunea noastra este sa livram cele mai avansate solutii si servicii care sa sustina si sa permita dezvoltari ale mediului digital", mentioneaza Bogdan Sarbu, Business Unit Manager, Veracomp.
Recunoscut ca lider in piata solutiilor de securitate OT si IoT, Nozomi Networks este apreciat pentru vizibilitatea operationala superioara, detectarea avansata a amenintarilor OT si IoT si forta pe care o asigura implementarile solutiilor sale. Solutiile Nozomi Networks sustine in prezent peste 17 milioane de dispozitive in mii de instalatii din energie, productie, minerit, transport, utilitati, automatizarea cladirilor, orase inteligente si infrastructura critica.
Solutiile Nozomi Networks sunt implementabile... mai mult
Miercuri, 17 Februarie 2021, ora 14:17
De peste o luna, Romania se afla oficial in carantina. O perioada intensa, in care timpul parca s-a dilatat si a trecut mai greu. Totodata, intr-o perioada relativ scurta, s-au strans sute sau chiar mii de initiative create si gandite pentru umanitate.
De la initiative personale sau locale, pana la actiuni in masa ale marilor companii, care au schimbat comportamente, au creat conditii mai bune si au adus resurse vitale supravietuirii intr-o perioada ca aceasta.
Suntem obisnuiti sa ne concentram atentia pe partile negative ale situatiei si cu greu ne dam cu un pas in spate, pentru o privire de ansamblu. Dar lucrurile bune se intampla. Si sunt mai aproape de noi decat ne imaginam.
Un exemplu este BCR-InnovX, programul de accelerare a afacerilor din tehnologie, unul dintre putinele care continua programul stabilit la inceputul anului, 100%/integral online, si chiar se extinde.
BCR-InnovX si-a marit numarul de startup-uri pe care le accepta in programul de incubare si a prelungit data de inscriere pana pe 30 aprilie, pentru antreprenorii care au solutii tehnologice pentru contextul pandemiei.
Tehnologia este un foarte bun agregator de fapte bune, mai ales in contextul actual, lucru dovedit chiar de startup-urile devenite Alumni ai programului BCR-InnovX.
Acestea au finalizat in 2019 programul de accelerare, iar anul acesta se numara printre companiile care au venit cu solutii la problemele create de COVID-19.
Startup-uri mai mici sau mai mari, cu resurse... mai mult
Marti, 28 Aprilie 2020, ora 15:52
Eugene Kaspersky, fondatorul si CEO-ul Kaspersky, considera ca atacurile cibernetice asupra spitalelor in timpul pandemiei COVID-19 sunt asemenea unor atacuri teroriste. Intrucat profesionistii din domeniul sanatatii din intreaga lume incearca sa protejeze umanitatea de criza coronavirusului, care e in plina desfasurare, raufacatorii vizeaza institutii medicale potential vulnerabile.
Eugene Kaspersky, impreuna cu Costin Raiu, Directorul Echipei Globale de Cercetare si Analiza Kaspersky si Yuri Namestnikov, seful echipei de cercetare si analiza globala Rusia, au discutat intr-o conferinta de presa online despre implicatiile securitatii cibernetice in ceea ce priveste focarul COVID-19. Eugene Kaspersky le-a spus participantilor ca, in ciuda masurilor actuale de distantare sociala care au fost puse in aplicare in intreaga lume, vom observa un impact foarte mic asupra peisajului securitatii cibernetice.
Eugene a adaugat "Cel mai probabil, atacatorii cibernetici vor ramane activi. Ei sunt oricum obisnuiti sa lucreze de acasa iar circumstantele lor nu s-au schimbat drastic. Vor continua sa incerce sa atace companiile si persoanele fizice si este de datoria noastra sa continuam sa ne aparam clientii. Orice atac efectuat asupra unui spital in acest moment poate fi considerat drept echivalentul unui atac terorist."
Costin Raiu a precizat ca ar dori ca indivizii sau grupurile rau intentionate care efectueaza atacuri asupra institutiilor de sanatate, sa fie pedepsite. El a... mai mult
Luni, 27 Aprilie 2020, ora 17:57
Cresterea numarului de profesionisti care lucreaza de la distanta, in aceasta perioada, scoate la iveala potentiale riscuri cibernetice, precum ransomeware, infectiile malware si spionajul corporativ, avertizeaza expertii Kaspersky, intr-o analiza publicata marti.
"In timp ce munca de la distanta aduce, de obicei, o multime de avantaje - de la un program mai flexibil, la o crestere a atasamentului fata de organizatie, ca angajator, pentru generatia Z - trebuie luate in considerare intotdeauna masuri suplimentare de securitate, iar in mijlocul acestui transfer brusc de la birou, acasa, nu este usor pentru organizatii sa tina seama de toate riscurile implicate. Odata ce un dispozitiv corporativ este dus in afara infrastructurii retelei unei companii si este conectat la alte retele si la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infectiile malware si spionajul corporativ sunt printre amenintarile care trebuie luate in considerare in orice moment, dar mai ales, in cazul lucrului de la distanta, pentru ca o conexiune nesigura Wi-Fi, 4G sau 5G aplifica riscul de infectie", subliniaza specialistii.
Conform Kaspersky, alte riscuri includ utilizarea dispozitivelor personale in scopuri de munca, proces care poate, mai degraba, sa aiba loc in conditii de lucru la distanta.
In acest context, expertii evidentiaza faptul ca abordarea BYOD - "aduceti propriul dispozitiv", care permite angajatilor sa-si foloseasca propriile dispozitive la locul de munca, a fost adoptata de... mai mult
Marti, 07 Aprilie 2020, ora 15:08
In aceasta perioada dificila, riscurile unor atacuri cibernetice sunt semnificativ mai mari decat in mod obisnuit si, de aceea, este foarte important ca datele, retelele si sistemele informatice sa fie securizate eficient pentru a evita declansarea unei crize cibernetice, pe langa criza de sanatate si cea economica cu care ne confruntam deja.
In acest context, Camera de Comert si Industrie a Romaniei (CCIR), in parteneriat cu Thales Group, vine in sprijinul IMM-urilor si al antreprenorilor cu solutii securizate pentru asigurarea comunicatiilor si interactiunilor specifice sistemului de telemunca.
Riscurile cibernetice au crescut substantial odata cu trecerea brusca la munca de acasa, astfel ca, pentru a raspunde nevoilor de securitate IT ale companiilor, organizatiilor si angajatilor acestora, antreprenorilor romani li se pun la dispozitie doua solutii specifice: aplicatia de mesagerie instant si apeluri Citadel si solutiile securizate de telemunca Cryptobox.
Citadel este o platforma sigura pentru chat si apeluri, care permite comunicarea si colaborarea cu colegii in mod eficient si securizat. Aplicatia poate fi descarcata pe smartphone (din Google Play Store- pentru Android sau din App Store - pentru iOS), tableta (din Google Play Store- pentru Android sau App Store - pentru iOS) sau pe computer (de aici) si permite utilizatorilor sa faca schimb de documente (documente text, fotografii, video) intr-o comunicare privata sau intr-un grup de chat.
Solutia... mai mult
Marti, 07 Aprilie 2020, ora 12:44
Autoritatea de Supraveghere Financiara atrage atentia asupra cresterii riscului cibernetic pe piata financiara non-bancara, in conditiile in care activitatea entitatilor reglementate/supravegheate de catre autoritate se desfasoara, in general, de la distanta, ca masura de prevenire a raspandirii infectiilor cu coronavirus, informeaza ASF printr-un comunicat remis, joi, AGERPRES.
"Avem un risc cibernetic in crestere pentru pietele pe care le supraveghem, ca atare venim cu un set de recomandari pentru entitatile din asigurari, piata de
capital si pensii private, menite sa tina sub control acest risc", a declarat directorul Directiei de Strategie si Stabilitate Financiara in cadrul ASF, Valentin Ionescu.
Conform Autoritatii, atacurile cibernetice speculeaza teama de coronavirus si trimit prin canale de comunicare electronice mesaje de tip "phishing". Acestea incearca sa induca in eroare sau sa convinga utilizatorii sa acceseze sau sa se conecteze la un link/website prin intermediul caruia pot fi apoi sustrase date/informatii/parole sau se pot descarca programe malware, cu scopul de a perturba sau deteriora sistemele informatice/aplicatiile utilizate.
In situatia aceasta, asigurarea mentenantei si a bunei administrari a sistemelor informatice este deosebit de importanta, in toate componentele ei, inclusiv cele
privind inregistrarile istorice, datele personale ale consumatorilor si fluxurile monetare sau de active, sustin specialistii ASF.
In acest context, ASF... mai mult
Joi, 26 Martie 2020, ora 15:10
Traficul online va creste in perioada urmatoare, tinand cont de ultimele decizii ale guvernelor de a inchide unitatile de invatamant, de a limita programul de lucru sau de a se lucra de la distanta (telemunca), in incercarea de a stopa raspandirea virusului COVID-19, dar masurile pot duce la inmultirea atacurilor oportuniste ale hackerilor, avertizeaza specialistii Kaspersky.
"Decizia guvernelor de a inchide unitatile de invatamant si de a limita programul de lucru, in incercarea de a stopa raspandirea COVID-19, ii va determina pe multi dintre oameni sa se conecteze la retele de companie sau la cele scolare de acasa. Aceasta situatie va aglomera traficul online. Vom vedea, de asemenea, multe persoane obisnuite cu protectia oferita de o retea corporativa sau apartinand unei unitati de invatamant, in situatia de a lucra de la distanta pentru prima data. Aceasta, alaturi de atacurile oportuniste din partea infractorilor cibernetici, care exploateaza temerile oamenilor fata de epidemie, ar putea crea oportunitatea perfecta pentru intensificarea atacurilor cibernetice", se precizeaza intr-un comunicat de presa al companiei de securitate cibernetica, transmis joi AGERPRES.
Expertii sustin ca, prin conectarea de la distanta la retelele scolare sau de companie, se ofera flexibilitate in ceea ce priveste locul si modul in care lucram, dar poate genera, de asemenea, unele dificultati si potentiale riscuri de securitate.
Urmand, insa, cativa pasi de baza, utilizatorii pot fi... mai mult
Joi, 12 Martie 2020, ora 15:04
Atacurile cibernetice sunt o amenintare serioasa, iar ingeniozitatea cu care se produc aceste atacuri te poate transforma peste noapte in victima numai buna de plata, pe bani seriosi si cu pagube insemnate. Chiar daca, aparent, ne simtim "legati de maini si de picioare" in fata acestui fenomen, vestile sunt bune: exista si solutii.
Pentru prima data in Romania a aparut polita de cyber security pentru companii, care acopera si amenzile GDPR. Polita asigura riscuri de pana la 10 milioane de euro si este creata impreuna cu asiguratorul britanic CFC, specializat pe cyber attack.
"Riscurile cibernetice au inceput sa fie tratate cu prioritate de catre managementul companiilor, iar cresterea nevoii de protectie a afacerilor impotriva riscurilor cibernetice a venit odata cu digitalizarea proceselor companiilor, in contextul implementarii Regulamentului Uniunii Europene privind protectia generala a datelor (GDPR)", explica Marius Constantinescu, Cyber Specialist, Leader Team Broker, pentru Business24.
Potrivit acestuia, compania sa a creat acest produs "pentru a imbunatati rezistenta organizatiilor prin sprijin financiar, fiind un instrument care completeaza (si nu inlocuieste) sistemul gestionare a riscurilor pe care fiecare enitate ar trebui sa il aiba".
Polita acopera si alte riscuri cibernetice, precum furtul din conturi bancare sau carduri, intreruperea activitatii comerciale ca rezultat al unui atac cibernetic, costurile de recuperare a datelor in urma atacurilor... mai mult
Marti, 17 Decembrie 2019, ora 17:05