Microsoft Teams a devenit esențial pentru comunicarea la locul de muncă, dar, din păcate, și infractorii cibernetici au observat acest lucru.
O nouă metodă de atac ingenioasă circulă, folosind mesajele Teams pentru a păcăli utilizatorii și a instala software dăunător.
Cum funcționează atacul
Hackerii trimit mesaje prin Teams, pretinzând adesea că sunt de la suportul IT sau de la un coleg. Ar putea încerca să vă convingă că există o problemă urgentă care necesită rularea unui instrument numit „Asistență rapidă” (Quick Assist) – o funcție legitimă Windows care permite partajarea ecranului și controlul de la distanță.
Dacă sunteți păcălit și acordați acces prin Asistență rapidă, hackerul poate prelua controlul computerului dumneavoastră. Dar situația se poate agrava. Acești atacatori folosesc o tehnică inteligentă numită „TypeLib hijacking”. Aceasta modifică setările sistemului dumneavoastră (în special, Registrul Windows) astfel încât, chiar dacă reporniți computerul, software-ul lor malițios rămâne ascuns și activ, oferindu-le acces pe termen lung.
Această tehnică a fost asociată cu grupuri cunoscute pentru implementarea ransomware-ului, cum ar fi Black Basta.
Microsoft a observat recent o creștere semnificativă a acestor tipuri de atacuri de phishing prin Teams, parțial deoarece Teams, în configurația sa implicită, permite adesea mesaje de la persoane din afara organizației dumneavoastră.
Cum să rămâneți în siguranță
Protejarea dumneavoastră și a companiei necesită câțiva pași cheie:
Verificați setările Teams: administratorii ar trebui să revizuiască și, eventual, să restricționeze cine poate trimite mesaje din afara organizației în Teams.
Utilizați autentificarea Multi-Factor (MFA): aceasta adaugă un strat suplimentar de securitate conturilor dumneavoastră, îngreunând considerabil accesul hackerilor, chiar dacă aceștia v-au aflat parola.
Fiți sceptici: fiți precauți la mesajele neașteptate, în special cele care vă cer să rulați software, să partajați ecranul sau să furnizați detalii de autentificare. Verificați solicitările printr-un alt canal de comunicare dacă nu sunteți sigur (cum ar fi un apel telefonic).
Instruirea utilizatorilor: instruirea regulată ajută pe toată lumea să recunoască tentativele de phishing și să înțeleagă practicile online sigure.
Securizarea sistemului (“Hardening”): Echipele IT pot lua măsuri pentru a face sistemele mai rezistente împotriva tehnicilor precum TypeLib hijacking.
Pe măsură ce ne bazăm tot mai mult pe instrumente precum Teams, vigilența este crucială. Aceste platforme sunt convenabile, dar devin și ținte mai mari pentru atacurile cibernetice.
Rămâneți informați și în siguranță! Verificați periodic acest blog, sau cereți ajutor în cazul în care nu aveți disponibilitate pentru securizarea mediului dvs. IT la: cosmin.dinu @ gmail.com.
Pregătiți-vă, pentru că WhatsApp tocmai a lansat o actualizare nouă, special concepută pentru a vă face viața de chat și apeluri pe iPhone și mai fluidă și plină de funcții. Uitați de căutatul prin meniuri – aceste noi instrumente sunt menite să facă lucrurile mai simple și mai conectate.
Chat-ul tocmai a devenit mai inteligent (și mai distractiv!)
Chat-urile de grup pot deveni haotice, nu-i așa? – WhatsApp înțelege asta. Acum, vei vedea un contor util “Online” pentru a ști cine este prin preajmă.
Te-ai săturat de notificări constante? – Noua setare “Notifică pentru” îți permite să alegi care mesaje îți vibrează telefonul. În plus, reacționarea este mai rapidă – adaugă instantaneu același emoji pe care l-a folosit altcineva cu o simplă atingere!
Și ghici ce? – Planificarea evenimentelor nu mai este doar pentru Comunitățile mari. Acum poți crea evenimente, cere RSVP-uri (și vedea cine aduce un invitat!), și chiar seta ore de încheiere, direct în chat-urile tale obișnuite sau chiar în conversațiile unu-la-unu.
Petrecerile și întâlnirile tocmai au devenit mult mai ușor de organizat!
Apeluri clare ca lacrima & trucuri noi utile
WhatsApp a fost ocupat și “sub capotă”, ajustând lucrurile pentru o calitate și fiabilitate mai bună a apelurilor video. Pentru utilizatorii de iPhone, există câteva avantaje exclusive cool: mărește imaginea în apelurile video cu un simplu gest de ciupire (pinch), iar dacă ești într-un apel și realizezi că trebuie să adaugi pe altcineva? – Acum o poți face direct din lista ta de chat, fără a închide apelul curent.
Și mai multă dragoste pentru iPhone
Pentru a completa totul, există integrări iOS ingenioase.
Ai nevoie să scanezi rapid un document? – Există acum un scanner integrat direct în WhatsApp. Și, în sfârșit, poți seta WhatsApp ca aplicația ta preferată pentru a efectua apeluri sau a trimite mesaje direct din aplicația Contacte a iPhone-ului tău.
Această actualizare arată că WhatsApp ia în serios îmbunătățirea aplicației sale pentru iPhone.
Acestea nu sunt doar mici ajustări; sunt adăugiri bine gândite care îmbunătățesc cu adevărat modul în care ne conectăm.
Actualizează-ți aplicația și încearcă-le!
Ce este important, nu utiliza WhatsApp pentru a transmite date personale.
Dacă nu știi de ce atunci sunt la un email distanță pentru a explica: cosmin.dinu @ gmail.com
Asigurarea conformității poate părea o sarcină descurajantă, dar cu o abordare structurată și practică, organizațiile de toate dimensiunile pot naviga eficient prin cerințe. Acest articol, te va ghida prin fazele esențiale pentru a-ți pregăti compania pentru GDPR.
Se aplică GDPR în cazul tău? (Faza 1)
Primul pas crucial este de a determina dacă GDPR se aplică organizației tale. Nu presupune că faptul că ai sediul în afara UE te scutește. Conform GDPR, dacă oferi servicii rezidenților UE (cetățeni și rezidenți permanenți) sau le monitorizezi comportamentul, probabil că te afli sub jurisdicția sa.
Pentru a evalua practic aplicabilitatea, întreabă-te:
Oferi servicii rezidenților UE? Aceasta include clienți și cursanți din UE.
Monitorizezi comportamentul rezidenților UE? Aceasta poate include analiza site-ului web care urmărește activitatea utilizatorilor și participarea la cursuri.
Analizează mai detaliat produsele și serviciile oferite în UE, inclusiv portalurile online. Investighează utilizarea instrumentelor de analiză a site-ului web care urmăresc comportamentul utilizatorilor din UE și orice eforturi de marketing țintite către aceștia. Examinează datele clienților, datele site-ului web (cum ar fi adresele IP și cookie-urile) și orice date personale ale angajaților cu sediul în UE. Caută indicatori care arată că vizezi rezidenți UE, cum ar fi utilizarea limbilor sau valutelor UE.
În mod crucial, documentează cazurile specifice în care sunt prelucrate date personale ale UE. Acesta formează baza raportului tău de evaluare a aplicabilității, detaliind de ce GDPR se aplică companiei tale și ce tipuri de informații menții.
Asigurarea aprobării managementului și a resurselor (Faza 2)
Implementarea GDPR necesită angajament și resurse. Pentru a asigura aprobarea managementului, pregătește o prezentare convingătoare care să evidențieze:
Importanța conformității GDPR.
Riscurile potențiale ale neconformității, inclusiv amenzi semnificative (până la 4% din cifra de afaceri totală sau 20 de milioane de euro, oricare dintre acestea este mai mare) și daune reputaționale. Folosește exemple reale de încălcări GDPR pentru a ilustra aceste riscuri.
Beneficiile conformității GDPR, cum ar fi construirea încrederii și obținerea unui avantaj competitiv.
Resursele necesare, inclusiv personal (eventual un Responsabil cu Protecția Datelor sau un ofițer de conformitate), buget și timp.
Propune formarea unei echipe dedicate conformității GDPR. Documentează diapozitivele prezentării tale, deciziile luate și aprobările semnate pentru a te asigura că ai o evidență a angajamentului managementului .
Cartografierea activităților tale de prelucrare a datelor (Faza 3)
Odată cu aprobarea managementului, următoarea fază orientată spre acțiune este cartografierea datelor. Aceasta implică crearea unui inventar cuprinzător al tuturor datelor personale pe care le gestionează compania ta.
Pași practici pentru cartografierea datelor includ:
Crearea unui tabel de inventariere a datelor. Acesta ar trebui să includă detalii precum tipurile de date, persoanele vizate, sursa datelor, scopul prelucrării și temeiul juridic al prelucrării.
Consultarea cu fiecare departament, deoarece fiecare gestionează date personale. Asigură-te că toate sursele de date sunt luate în considerare și actualizează inventarul în mod regulat.
Documentarea locului unde sunt stocate datele personale, începând cu echipa ta tehnică pentru a înțelege sistemele implicate.
Documentarea fluxului de date, arătând cum sunt transferate datele între sisteme și terțe părți. Utilizează diagrame de flux de date cu marcaje clare pentru transferurile transfrontaliere de date, în special în afara țării tale către UE.
Utilizarea instrumentelor de descoperire a datelor, dacă sunt disponibile, sau bazarea pe tabele pentru catalogarea datelor.
Livrabilele cheie ale acestei faze sunt tabele de inventariere a datelor, diagrame de flux de date și un raport cuprinzător de cartografiere a datelor care evidențiază zonele potențiale de risc.
Pași ulteriori către conformitatea GDPR
În timp ce evaluarea aplicabilității, asigurarea aprobării și cartografierea datelor sunt fundamentale, conformitatea GDPR este un proces continuu care implică mai multe faze critice după cum urmează:
Evaluarea diferențelor (Faza 4):
Identifică discrepanțele dintre practicile tale actuale și cerințele GDPR utilizând o listă de verificare a conformității.
Elaborarea unui plan de acțiune (Faza 5):
Conturează pașii, responsabilitățile și termenele pentru a aborda diferențele identificate. Prioritizează zonele cu risc ridicat.
Actualizarea politicilor și procedurilor (Faza 6):
Elaborează și implementează politici conforme GDPR, inclusiv o notificare de confidențialitate, o politică de retenție a datelor și politici de protecție a datelor. Asigură-te că acestea sunt solide din punct de vedere juridic și ușor de înțeles.
Instruire și conștientizare (Faza 7):
Educă-ți personalul cu privire la principiile GDPR, politicile companiei, procedurile de manipulare a datelor și protocoalele de încălcare a datelor. Păstrează evidența instruirilor.
Revizuirea relațiilor cu terțe părți (Faza 8):
Evaluează conformitatea GDPR a părților externe care îți gestionează datele personale și asigură-te că sunt în vigoare acorduri adecvate de prelucrare a datelor.
Îmbunătățirea măsurilor tehnice și organizaționale de securitate (Faza 9):
Implementează controale pentru a proteja datele personale, cum ar fi accesul bazat pe roluri, criptarea și securitatea rețelei. Efectuează evaluări de risc și documentează măsurile de securitate.
Stabilirea procedurilor pentru drepturile persoanelor vizate (Faza 10):
Creează procese clare pentru gestionarea solicitărilor persoanelor vizate (acces, rectificare, ștergere etc.) și instruiește personalul cu privire la aceste proceduri.
Stabilirea unui plan de răspuns la încălcarea datelor (Faza 11):
Elaborează un plan pentru a recunoaște, atenua și raporta eficient încălcările de date în termen de 72 de ore. Formează o echipă de răspuns la incidente și efectuează exerciții.
Documentare și păstrare a înregistrărilor (Faza 12):
Colectează și stochează în siguranță toate documentele legate de GDPR ca dovadă a conformității.
Stabilirea conformității continue (Faza 13):
Configurează sisteme pentru monitorizare continuă, audituri regulate și revizuiri ale politicilor pentru a asigura o conformitate susținută.
Ca o concluzie
Obținerea conformității GDPR este o călătorie, nu o destinație. Urmând acești pași practici, începând cu înțelegerea aplicabilității, asigurarea sprijinului managementului și cartografierea diligentă a activităților tale de prelucrare a datelor, compania ta poate construi o bază solidă pentru pregătirea GDPR și poate cultiva încrederea clienților tăi din UE.
Amintește-ți că documentația amănunțită și angajamentul față de îmbunătățirea continuă sunt cheia succesului pe termen lung.
Iar dacă nu poți face asta, atunci noi suntem aici să vă ajutăm. Suntem doar la un email distanță: cosmin.dinu @ gmail.com
Îți amintești de dulapurile acelea de birou? Sertare mari, pline de dosare etichetate cu grijă?
Când au apărut computerele, practic am copiat ideea aceea pe ecranele noastre. Creăm foldere, apoi foldere în interiorul altor foldere, încercând să păstrăm totul ordonat și aranjat.
Dar, să fim sinceri, cât de des funcționează asta cu adevărat perfect?
Deunăzi am schimbat funizorul de cloud și bineînțeles că a trebuit să mut conținutul de la unul la celălalt. Foldere, fișiere, etc… Și de aici mi-a venit idea scrierii acestui articol, cumva vreau ca această migrae să reflecte cumva noua mea viziune asupra modalității de a face lucrurile astăzi. Așa că…
Durerea de cap a folderelor
Gândește-te puțin:
Salvezi o rețetă faină. O pui în folderul “Mâncare”, “Rețete”, “De Încercat” sau poate “Idei Sănătoase”? Pfiu!
Faci o poză în vacanță. E sub “Vacanța 2024”, “Poze de Familie”, “Poze de la Plajă” sau toate trei?
Notezi o idee genială. În ce folder de proiect ar trebui să fie acum?
Încercarea de a forța totul într-o singură cutiuță perfectă consumă timp și energie. Uneori, lucrurile se potrivesc în mai multe cutii, iar alteori par să nu se potrivească nicăieri. Și mai târziu, când ai nevoie de acel lucru, s-ar putea să uiți complet în ce cutie l-ai pus!
Există o metodă mai simplă: gândește ca Google!
Ce faci când ai nevoie de informații online? Cauți! Nu dai click printr-un folder gigantic “Internet”, apoi “Cumpărături”, apoi “Pantofi”, apoi “Pantofi Albaștri”. Pur și simplu tastezi “pantofi albaștri” și bum, apar.
De ce să nu faci la fel și cu lucrurile tale?
În loc să-ți faci griji despre structura perfectă a folderelor, concentrează-te doar pe a salva lucrurile ușor.
Pune-ți notițele, documentele, linkurile și pozele într-un loc mai general (sau doar în câteva categorii largi, dacă e absolut necesar).
Magia căutării și a etichetelor simple
Computerul tău este foarte bun la căutat. Lasă-l pe el să facă treaba! Când ai nevoie de acea rețetă, doar caută în notițe sau documente “prăjitură cu ciocolată” sau “pui stir-fry”.
Dacă vrei un pic de ajutor în plus, adaugă etichete simple (tags) când salvezi ceva. Cum ar fi să adaugi #rețetă, #idee, #notițe_ședință, #vacanță sau #important la notițele tale sau la numele fișierelor.
Gândește-te la ele ca la niște indicii utile pentru tine în viitor și pentru instrumentul de căutare.
De ce este asta grozav
E mai rapid: Mai puțin timp decis unde merg lucrurile, mai mult timp făcând lucruri utile.
E flexibil: Acea notiță poate fi despre un proiect de #muncă și o #idee personală. Nicio problemă!
E mai puțin stresant: Nu te mai chinui cu locul “potrivit”. Doar salvează și știi că poți găsi.
Găsești mai multe: Căutarea poate scoate la iveală lucruri chiar dacă îți amintești doar un cuvânt cheie, spre deosebire de încercarea de a ghici ce folder specific ai folosit acum câteva luni.
Așa că, poate e timpul să renunți la sistemul nesfârșit de foldere-în-folder. Îmbrățișează puterea căutării pe propriul computer.
Petrece mai puțin timp arhivând și mai mult timp găsind (și făcând)! Încearcă – s-ar putea să descoperi că viața ta digitală devine mult mai simplă.
Ai simțit vreodată că cele mai bune idei se pierd în notițele unei aplicații, sau nu îți găsești hârtia pe care ai început să scrii? Îți place senzația pixului pe hârtie, dar urăști dezordinea?
Dacă da, haideți să vorbim despre un alt tip de tabletă – reMarkable Paper Pro. Nu este concepută să înlocuiască laptopul sau telefonul, ci caietele tale de hârtie, oferind un spațiu concentrat pentru gândurile tale.
Acum o lună de zile am achiziționat una și de atunci nu mai am nici o hârtie pe birou, iar totul este într-un singur loc.
De ce reMarkable? Senzația de hârtie, perfectată digital.
Magia tabletei reMarkable Paper Pro constă în ecranul său. Are textură, folosește o tehnologie unică E-Ink color (Canvas Color) și funcționează cu un stylus special pentru a oferi o senzație incredibil de apropiată de hârtia reală. Uită de senzația alunecoasă a sticlei – aceasta oferă rezistență, făcând scrisul sau schițatul să pară naturale. În plus, este construită pentru concentrare.
Fără aplicații care să distragă atenția, fără notificări nesfârșite – doar tu și ideile tale. Este, de asemenea, excelentă pentru citirea confortabilă a PDF-urilor sau a cărților electronice, mai ales cu lumina sa de lectură ajustabilă și prietenoasă cu ochii, potrivită pentru orice mediu.
Pentru cine este? Cel concentrat, creatorul și cel care ia notițe.
Această tabletă excelează pentru oricine prețuiește munca profundă (deep work). Profesioniștii care iau notițe în ședințe, studenții care organizează notițe de curs, scriitorii care schițează idei, designerii care desenează concepte – dacă ai nevoie de un spațiu dedicat pentru a gândi fără zgomot digital, acesta ar putea fi instrumentul tău.
Este pentru cei care doresc să își digitalizeze notițele și documentele, să rămână organizați și poate chiar să adopte un flux de lucru mai sustenabil, fără hârtie.
Când și cum o folosești? Caietul tău digital, ridicat la alt nivel.
Gândește-te la toate momentele în care ai apela la un caiet:
Luarea de notițe: Ședințe, cursuri, jurnal – capturează totul de mână.
Citit & adnotat: Încarcă PDF-uri sau cărți electronice și marchează-le direct.
Schițat & gândit idei: Folosește spațiul și opțiunile de culoare pentru hărți mentale, desene sau planuri.
Organizare: Renunță la teancurile de hârtie. Folosește foldere și etichete pentru a păstra totul ordonat și ușor de căutat. Convertește scrisul de mână în text atunci când este necesar.
Colaborare: Partajează ecranul în direct în ședințe sau trimite documente cu ușurință prin e-mail.
Interacționezi în principal prin scris de mână cu stylus-ul Marker, organizezi cu instrumente simple și sincronizezi totul prin cloud pentru a accesa notițele pe computer sau telefon.
Adaugă accesoriul Type Folio și poți combina fără probleme tastarea și scrisul de mână. Este vorba despre aducerea celor mai bune părți ale hârtiei într-un format digital eficient și puternic.
Este pentru toată lumea? Poate că nu. Dar dacă îți dorești concentrare și o experiență superioară de scris digital, reMarkable Paper Pro oferă o modalitate convingătoare de a gândi și de a crea.
Îmi imaginez numai o sală de clasă din vreunul din liceele din România în care elevii nu mai scriu pe caietele clasice, ci pe acest tip de caiet, digital. Vă las imaginația să zburde zntr-o zi de joi. Unde ați ajuns?