Select Page
Costurile Nevăzute: ignorarea patch-urilor de securitate (și nu numai).

Costurile Nevăzute: ignorarea patch-urilor de securitate (și nu numai).

Peisajul digital este un câmp minat, iar pentru guvernele de stat și locale, neglijarea patch-urilor de securitate echivalează cu lăsarea porții deschise.

La nivel global, aceste entități publice, “custode”gardian” ale unor volume vaste de informații personale sensibile, sunt ținte din ce în ce mai atractive pentru infractorii cibernetici.

Sectorul public din România se confruntă cu provocări similare, dacă nu chiar amplificate, navigând într-un mediu complex de amenințări în evoluție și un cadru legislativ în plină dezvoltare.

Evoluțiile recente, în special transpunerea Directivei NIS2 în legislația națională prin Ordonanța de Urgență nr. 155/2024, subliniază o schimbare esențială către o postură de securitate cibernetică mai proactivă și preventivă.

Securitatea cibernetică în sectorul public

România a fost martora unor incidente cibernetice semnificative care au afectat organisme guvernamentale și infrastructura critică:

  • Atacuri DDoS (2022): Grupul de hackeri pro-Kremlin Killnet a lansat o serie de atacuri de tip denial-of-service distribuit (DDoS) împotriva mai multor site-uri web ale guvernului român, armatei, băncilor și presei. Deși unele atacuri au vizat în primul rând întreruperea accesului, acestea au evidențiat vulnerabilitatea activelor digitale publice la tensiunile geopolitice.
  • Breșa Parlamentară (2024): Un atac cibernetic major asupra Camerei Deputaților din România a dus la accesul neautorizat și exfiltrarea de informații confidențiale, inclusiv documente de identitate și analize medicale ale unor înalți oficiali, expunând natura sensibilă a datelor deținute de instituțiile statului.
  • Breșa de Securitate Orange (2025): Un incident de securitate cibernetică care a afectat Orange, un operator major de telecomunicații din România, a avut repercusiuni mai largi, afectând diverse entități juridice, inclusiv instituții guvernamentale, primării, școli și spitale din întreaga țară.
  • Incidente în Spitale: La începutul anului 2024, un incident care a afectat 26 de spitale la nivel național printr-un furnizor de servicii gestionate a subliniat impactul direct al atacurilor cibernetice asupra serviciilor publice vitale și a evidențiat lacunele legislative existente.

Aceste incidente sunt adesea exacerbate de slăbiciuni sistemice subiacente. Studiile privind conștientizarea securității informațiilor în administrația publică românească relevă tendințe îngrijorătoare: utilizarea predominantă a acelorași credențiale de autentificare pe mai multe aplicații, lipsa schimbărilor regulate de parolă, stocarea parolelor pe hârtie și absența metodelor de comunicare securizate, cum ar fi VPN-urile.

Mai mult, încrederea în programele antivirus și anti-malware de bază ca instrumente principale de prevenire este adesea insuficientă atunci când se confruntă cu amenințări sofisticate.

De la conștientizare la acțiune

Adoptarea de către Guvernul României a OUG 155/2024 semnalează un angajament serios de a consolida securitatea cibernetică națională. Acest nou cadru clasifică entitățile în categorii „esențiale” și „importante”, impunând obligații stricte, inclusiv măsuri de gestionare a riscurilor, cerințe de raportare a incidentelor (cu termene stricte pentru avertizări timpurii și actualizări), audituri periodice și instruire obligatorie în securitate cibernetică pentru management.

Nerespectarea poate duce la amenzi substanțiale și chiar la răspundere personală pentru management. Directoratul Național de Securitate Cibernetică (DNSC) joacă un rol crucial în aplicarea acestor reglementări și dezvoltarea unor instrumente precum ENIRE@RO pentru pre-evaluarea riscurilor.

Totuși, legislația singură nu este o rezolvare . Provocările esențiale precum finanțarea, personalul calificat și procesele robuste, rămân relevante în România.

Deși noua ordonanță impune instruire și evaluări ale riscurilor, eficacitatea depinde de schimbări culturale autentice și de investiții dedicate. Nevoia de gestionare continuă și cuprinzătoare a patch-urilor devine și mai critică în acest context.

Implementarea soluțiilor precum patching-ul fără repornire ar putea reduce semnificativ suprafața de atac, asigurând aplicarea promptă a actualizărilor critice fără a perturba serviciile publice esențiale.

Concluzie

Costul ignorării patch-urilor este o povară globală, afectând deopotrivă guvernele și cetățenii.

Pentru România, pe măsură ce își consolidează cadrul legislativ de securitate cibernetică, accentul trebuie să se extindă dincolo de simpla conformitate, către promovarea unei posturi de securitate cibernetică proactive, reziliente și adaptabile în mod continuu.

Aceasta implică prioritizarea investițiilor în gestionarea avansată a vulnerabilităților, cultivarea unei culturi puternice de securitate cibernetică în cadrul instituțiilor publice, asigurarea unei instruiri adecvate pentru tot personalul și adoptarea tehnologiilor moderne de patching pentru a proteja datele critice și a menține integritatea serviciilor publice într-un mediu cibernetic din ce în ce mai ostil.

Managementul proiectelor în IT

Managementul proiectelor în IT

În mediul rapid și în continuă evoluție al IT-ului, managementul de proiect nu este doar o bună practică; este cheia succesului.

De la implementarea de software nou la construirea de sisteme robuste de securitate cibernetică, proiectele IT sunt motoare în companiile moderne.

Metodologii de management de proiect în IT – tipuri

La baza oricărui proiect IT de succes se află o metodologie bine aleasă. Aceste cadre oferă structura și îndrumarea necesare pentru a naviga prin complexitatea dezvoltării, implementării și lansării.

Deși există numeroase metodologii, câteva au devenit piloni în industria IT:

  • Waterfall (Cascadă): Această abordare tradițională, liniară, tratează fiecare fază a proiectului ca pe un pas distinct, care curge în jos ca o cascadă. Excelează în proiecte cu cerințe clar definite și cu modificări minime anticipate, oferind o cale directă și previzibilă către finalizare.
  • Agile: În contrast puternic cu Waterfall, metodologiile Agile îmbrățișează flexibilitatea și progresul iterativ. Proiectele sunt împărțite în cicluri mai mici, gestionabile, numite sprinturi, permițând feedback continuu și adaptare. Această abordare este ideală pentru proiecte dinamice unde cerințele sunt susceptibile de a evolua.
  • Scrum: Un cadru popular sub umbrela Agile, Scrum accentuează munca în echipă, responsabilitatea și progresul iterativ. Munca este organizată în sprinturi, cu ședințe zilnice (daily stand-ups) pentru a asigura alinierea și a aborda blocajele. Un Scrum Master dedicat facilitează procesul, în timp ce Product Owner-ul reprezintă vocea clientului.
  • Kanban: Concentrat pe vizualizarea fluxului de lucru și limitarea sarcinilor în curs de desfășurare (work-in-progress), Kanban este o altă metodologie aliniată Agile. Utilizează un panou cu coloane care reprezintă diferite etape ale unei sarcini (de ex., “De Făcut”, “În Curs”, “Finalizat”), oferind o reprezentare vizuală clară a stadiului proiectului și ajutând la identificarea blocajelor.

Alegerea metodologiei nu este o decizie universală. Ea depinde de nevoile specifice ale proiectului, de claritatea cerințelor sale și de cultura organizației.

Provocări în managementul de proiect IT

În ciuda celor mai bune planuri, proiectele IT sunt pline de provocări care pot devia progresul și pot afecta rezultatele. Înțelegerea și anticiparea acestor obstacole este primul pas către atenuarea lor:

  • Devierea de la scopul inițial (Scope Creep): Adăugarea aparent inofensivă de noi funcționalități sau cerințe după ce proiectul a început este o capcană notorie. Aceasta poate duce la depășirea bugetului, nerespectarea termenelor limită și un produs final care deviază semnificativ de la viziunea originală.
  • Deficiențe de comunicare: Comunicarea ineficientă între părțile interesate (stakeholders), membrii echipei și managerul de proiect poate duce la neînțelegeri, eforturi duplicate și o lipsă de aliniere asupra obiectivelor proiectului.
  • Termene nerealiste și constrângeri bugetare: Presiunea de a livra rapid și sub buget poate crea un mediu de stres și compromis, afectând potențial calitatea produsului final.
  • Complexitatea tehnologică: Ritmul rapid al progresului tehnologic înseamnă că proiectele IT implică adesea tehnologii noi și complexe, care pot introduce provocări neprevăzute și pot necesita expertiză specializată.
  • Managementul resurselor: Formarea unei echipe cu abilitățile potrivite și asigurarea disponibilității acesteia pe parcursul ciclului de viață al proiectului este o sarcină critică, dar adesea dificilă.

Rolul Managerului de Proiect IT

La conducerea fiecărui proiect IT se află managerul de proiect, un profesionist care orchestrează întregul demers. Responsabilitățile sale se extind mult dincolo de simpla urmărire a sarcinilor și a termenelor.

Un manager de proiect IT de succes trebuie să fie un:

  • Planificator și strateg: Definirea scopului, obiectivelor și livrabilelor proiectului și dezvoltarea unui plan cuprinzător pentru a le atinge.
  • Lider și motivator: Construirea și conducerea unei echipe coezive, încurajarea colaborării și menținerea unui moral ridicat.
  • Comunicator și negociator: Acționând ca punct central de comunicare pentru toate părțile interesate, gestionând așteptările și rezolvând conflictele.
  • Manager de risc: Identificarea riscurilor potențiale, evaluarea impactului acestora și dezvoltarea de strategii de atenuare.
  • Rezolvator de probleme: Abordarea proactivă a problemelor și blocajelor pe măsură ce apar și luarea deciziilor în timp util pentru a menține proiectul pe drumul cel bun.

Managerul de proiect IT este cel care menține proiectul unit, asigurându-se că toate părțile mobile funcționează în armonie pentru a oferi un rezultat de succes.

Beneficiile unui management de proiect IT

Valoarea unui management de proiect IT robust se extinde dincolo de simpla finalizare a proiectelor la timp și în buget. Beneficiile se resimt în întreaga organizație, ducând la:

  • Eficiență și productivitate îmbunătățite: Prin furnizarea unei foi de parcurs clare și optimizarea alocării resurselor, managementul eficient de proiect fluidizează fluxurile de lucru și minimizează efortul irosit.
  • Colaborare și comunicare îmbunătățite: O abordare structurată a managementului de proiect încurajează comunicarea deschisă și transparentă, ducând la o mai bună muncă în echipă și o înțelegere comună a obiectivelor.
  • Management mai bun al riscurilor: Identificarea proactivă a riscurilor și strategiile de atenuare ajută la minimizarea impactului provocărilor neprevăzute, reducând probabilitatea eșecului proiectului.
  • Satisfacție crescută a părților interesate: Menținând părțile interesate informate și implicate pe parcursul ciclului de viață al proiectului, managerii de proiect se pot asigura că produsul final corespunde așteptărilor acestora.
  • Agilitate și adaptabilitate mai mari: În lumea dinamică a IT-ului, capacitatea de a răspunde la schimbare este crucială. Metodologiile de management de proiect Agile, în special, permit echipelor să se adapteze la cerințele și condițiile de piață în evoluție.

Tendințe în managementul de proiect IT

Domeniul managementului de proiect IT este într-o stare constantă de evoluție, condus de progresele tehnologice și de nevoile de afaceri în schimbare. Câteva tendințe cheie îi modelează viitorul:

  • Inteligența Artificială (AI) și învățarea automată (ML): AI și ML sunt pe punctul de a revoluționa managementul de proiect prin automatizarea sarcinilor repetitive, furnizarea de analize predictive pentru evaluarea riscurilor și optimizarea alocării resurselor. Acest lucru le va permite managerilor de proiect să se concentreze pe activități mai strategice și creative.
  • Ascensiunea metodologiilor hibride: Recunoscând că nicio metodologie unică nu este perfectă pentru fiecare situație, organizațiile adoptă din ce în ce mai mult abordări hibride care combină structura Waterfall cu flexibilitatea Agile.
  • Importanța crescândă a securității cibernetice: Odată cu frecvența și sofisticarea crescândă a amenințărilor cibernetice, integrarea considerațiilor de securitate cibernetică în fiecare fază a ciclului de viață al proiectului nu mai este opțională, ci o necesitate critică.
  • Luarea deciziilor bazată pe date: Abilitatea de a colecta, analiza și interpreta datele proiectului devine din ce în ce mai importantă pentru a lua decizii informate, a urmări progresul și a identifica zonele de îmbunătățire.

În concluzie, managementul de proiect în sectorul IT este o disciplină dinamică și exigentă, care este critică pentru succesul organizațiilor moderne.

Prin adoptarea metodologiilor potrivite, abordarea proactivă a provocărilor și menținerea la curent cu tendințele emergente, companiile pot naviga prin complexitatea frontierei digitale și pot transforma viziunile lor tehnologice în realitate.

Atacuri pe vulnerabilitatile Airplay

Atacuri pe vulnerabilitatile Airplay

Salutare tuturor!

Haideți să vorbim despre ceva important pentru toți utilizatorii de Apple, mai ales dacă folosiți AirPlay. Recent, experți în securitate au descoperit o serie de probleme cu AirPlay pe care le numesc “AirBorne”.

Practic, acestea sunt niște vulnerabilități care ar putea permite cuiva rău intenționat, aflat pe aceeași rețea Wi-Fi, să interacționeze cu dispozitivele voastre compatibile cu AirPlay.

Vorbim despre probleme potențiale în care ar putea rula propriul cod pe Mac-ul vostru fără să faceți nimic, sau chiar să răspândească malware automat dacă computerul vostru este infectat și se conectează la alte rețele. Au reușit chiar să intervină pe difuzoare inteligente și sisteme auto folosind CarPlay!

Sună puțin înfricoșător, dar vestea bună este că Apple a lucrat la remedierea acestora.

Deci, ce puteți face?

  1. Actualizați tot! Asigurați-vă că iPhone-urile, iPad-urile, Mac-urile, Apple TV-urile și orice alte gadget-uri AirPlay rulează cel mai recent software. Actualizările includ adesea remedieri importante de securitate.
  2. Dezactivați AirPlay Receiver: Dacă nu folosiți activ Mac-ul ca receptor AirPlay, este o idee bună să îl dezactivați din setări.
  3. Verificați setările AirPlay: Puteți controla cine are permisiunea să transmită către dispozitivele voastre. Setarea să permită doar persoanelor pe care le cunoașteți este o mișcare inteligentă.

A rămâne actualizat și a fi atent la setări sunt cele mai bune metode de apărare. Aveți grijă!

Atenție: hackerii folosesc acum mesajele Microsoft Teams pentru a răspândi malware

Atenție: hackerii folosesc acum mesajele Microsoft Teams pentru a răspândi malware

Microsoft Teams a devenit esențial pentru comunicarea la locul de muncă, dar, din păcate, și infractorii cibernetici au observat acest lucru.

O nouă metodă de atac ingenioasă circulă, folosind mesajele Teams pentru a păcăli utilizatorii și a instala software dăunător.

Cum funcționează atacul

Hackerii trimit mesaje prin Teams, pretinzând adesea că sunt de la suportul IT sau de la un coleg. Ar putea încerca să vă convingă că există o problemă urgentă care necesită rularea unui instrument numit „Asistență rapidă” (Quick Assist) – o funcție legitimă Windows care permite partajarea ecranului și controlul de la distanță.

Dacă sunteți păcălit și acordați acces prin Asistență rapidă, hackerul poate prelua controlul computerului dumneavoastră. Dar situația se poate agrava. Acești atacatori folosesc o tehnică inteligentă numită „TypeLib hijacking”. Aceasta modifică setările sistemului dumneavoastră (în special, Registrul Windows) astfel încât, chiar dacă reporniți computerul, software-ul lor malițios rămâne ascuns și activ, oferindu-le acces pe termen lung.

Această tehnică a fost asociată cu grupuri cunoscute pentru implementarea ransomware-ului, cum ar fi Black Basta.

Microsoft a observat recent o creștere semnificativă a acestor tipuri de atacuri de phishing prin Teams, parțial deoarece Teams, în configurația sa implicită, permite adesea mesaje de la persoane din afara organizației dumneavoastră.

Cum să rămâneți în siguranță

Protejarea dumneavoastră și a companiei necesită câțiva pași cheie:

  1. Verificați setările Teams: administratorii ar trebui să revizuiască și, eventual, să restricționeze cine poate trimite mesaje din afara organizației în Teams.
  2. Utilizați autentificarea Multi-Factor (MFA): aceasta adaugă un strat suplimentar de securitate conturilor dumneavoastră, îngreunând considerabil accesul hackerilor, chiar dacă aceștia v-au aflat parola.
  3. Fiți sceptici: fiți precauți la mesajele neașteptate, în special cele care vă cer să rulați software, să partajați ecranul sau să furnizați detalii de autentificare. Verificați solicitările printr-un alt canal de comunicare dacă nu sunteți sigur (cum ar fi un apel telefonic).
  4. Instruirea utilizatorilor: instruirea regulată ajută pe toată lumea să recunoască tentativele de phishing și să înțeleagă practicile online sigure.
  5. Securizarea sistemului (“Hardening”): Echipele IT pot lua măsuri pentru a face sistemele mai rezistente împotriva tehnicilor precum TypeLib hijacking.

Pe măsură ce ne bazăm tot mai mult pe instrumente precum Teams, vigilența este crucială. Aceste platforme sunt convenabile, dar devin și ținte mai mari pentru atacurile cibernetice.

Rămâneți informați și în siguranță! Verificați periodic acest blog, sau cereți ajutor în cazul în care nu aveți disponibilitate pentru securizarea mediului dvs. IT la: cosmin.dinu @ gmail.com.

Cele mai mari atacuri cibernetice din 2024

Cele mai mari atacuri cibernetice din 2024

În 2024, a fost un an plin de atacuri cibernetice și breșe de date. Unele dintre cele mai importante atacuri cibernetice din 2024 au fost:

  • Atacul asupra Arhivei Internet: În octombrie 2024, Arhivele Internet a fost atacat și datele personale ale a 33 de milioane de utilizatori au fost furate.
  • Actualizarea defectuoasă a CrowdStrike Falcon: În noiembrie 2024, o actualizare defectuoasă a CrowdStrike Falcon a cauzat perturbări globale semnificative, afectând aproximativ 8,5 milioane de sisteme Windows.
  • Atacul asupra Microsoft: În decembrie 2024, Microsoft a fost atacat și datele personale ale a 75 de milioane de utilizatori au fost furate.

Acestea sunt doar câteva dintre cele mai importante atacuri cibernetice din 2024. Este important să fiți conștient de aceste atacuri și să luați măsuri pentru a vă proteja de ele.

Cum să vă protejați de atacurile cibernetice

Există o serie de lucruri pe care le puteți face pentru a vă proteja de atacurile cibernetice:

  • Utilizați software antivirus și anti-malware.
  • Păstrați software-ul și sistemul de operare actualizate.
  • Utilizați parole puternice și nu le reutilizați.
  • Fiți atenți la e-mailurile și mesajele de la persoane necunoscute.
  • Nu faceți clic pe linkuri sau fișiere din e-mailuri sau mesaje de la persoane necunoscute.
  • Utilizați un VPN atunci când vă conectați la internet public.

Prin luarea acestor măsuri, puteți reduce riscul de a fi victimă a unui atac cibernetic.

Concluzie

2024 a fost un an plin de atacuri cibernetice. Este important să fiți conștient de aceste atacuri și să luați măsuri pentru a vă proteja de ele.