În 2024, a fost un an plin de atacuri cibernetice și breșe de date. Unele dintre cele mai importante atacuri cibernetice din 2024 au fost:
Atacul asupra Arhivei Internet: În octombrie 2024, Arhivele Internet a fost atacat și datele personale ale a 33 de milioane de utilizatori au fost furate.
Actualizarea defectuoasă a CrowdStrike Falcon: În noiembrie 2024, o actualizare defectuoasă a CrowdStrike Falcon a cauzat perturbări globale semnificative, afectând aproximativ 8,5 milioane de sisteme Windows.
Atacul asupra Microsoft: În decembrie 2024, Microsoft a fost atacat și datele personale ale a 75 de milioane de utilizatori au fost furate.
Acestea sunt doar câteva dintre cele mai importante atacuri cibernetice din 2024. Este important să fiți conștient de aceste atacuri și să luați măsuri pentru a vă proteja de ele.
Cum să vă protejați de atacurile cibernetice
Există o serie de lucruri pe care le puteți face pentru a vă proteja de atacurile cibernetice:
Utilizați software antivirus și anti-malware.
Păstrați software-ul și sistemul de operare actualizate.
Utilizați parole puternice și nu le reutilizați.
Fiți atenți la e-mailurile și mesajele de la persoane necunoscute.
Nu faceți clic pe linkuri sau fișiere din e-mailuri sau mesaje de la persoane necunoscute.
Utilizați un VPN atunci când vă conectați la internet public.
Prin luarea acestor măsuri, puteți reduce riscul de a fi victimă a unui atac cibernetic.
Concluzie
2024 a fost un an plin de atacuri cibernetice. Este important să fiți conștient de aceste atacuri și să luați măsuri pentru a vă proteja de ele.
Într-o declarație surprinzătoare în timpul procesului antitrust împotriva Google, CEO-ul Microsoft, Satya Nadella, a afirmat ceva ce a uimit lumea tech:
Această mărturie scoate în evidență dominația Google în piața motoarelor de căutare și are implicații majore.
Dominația Google în căutare:
Nadella a subliniat faptul că Google plătește sume uriașe pentru a fi motorul de căutare implicit pe diverse platforme, inclusiv pe browserele web care rulează pe Windows. Această poziție implicită oferă Google un avantaj enorm.
Windows, o sursă de venit pentru Google:
Chiar dacă utilizatorii folosesc Windows, Google câștigă sume considerabile din publicitatea pe motorul de căutare și din colectarea de date atunci când acești utilizatori efectuează căutări prin Google.
Profitabilitatea Microsoft din Windows:
Nadella a sugerat că veniturile generate direct de Microsoft din licențele Windows și serviciile conexe sunt mai mici decât veniturile pe care Google le obține de pe urma utilizatorilor Windows. Aceasta este o afirmație îndrăzneață și neașteptată. Practic, utilizatorii, folosind sistemul de operare Windows, folosesc motorul de cautare Google(ca motor de cautare implicit), de aici rezultand veniturile pentru Google.
Implicații antitrust:
Mărturia lui Nadella face parte dintr-un proces antitrust mai amplu împotriva Google. Argumentul principal este că dominația Google în domeniul căutării online dăunează concurenței și inovației. Prin faptul că Google plătește să fie motorul de căutare implicit pe majoritatea platformelor, utilizatorii sunt direcționați către serviciile Google, limitând expunerea la alternative.
Ce înseamnă asta?
Afirmațiile lui Nadella ridică semne de întrebare importante:
Puterea Poziției Implicite: Subliniază cât de valoroasă este poziția de motor de căutare implicit.
Modelul de Afaceri al Google: Arată cât de profitabil poate fi modelul de afaceri bazat pe publicitate și date, chiar și pe platformele concurente.
Viitorul Concurenței în Tech: Ridică întrebări despre cum se poate asigura o concurență reală în piața motoarelor de căutare și a sistemelor de operare.
Concluzie:
Declarația lui Satya Nadella este o revelație despre dinamica puterii în industria tech. Ea arată cum Google, prin dominația sa în căutarea online, a reușit să creeze un model de afaceri extrem de profitabil, chiar și pe platformele concurenților săi.
Această situație are implicații semnificative pentru viitorul concurenței, inovației și alegerii consumatorilor. Procesul antitrust va fi crucial în stabilirea modului în care aceste puteri vor fi echilibrate.
Atacurile cibernetice bazate pe furtul sau compromiterea identităților sunt în continuă creștere și devin tot mai sofisticate. Microsoft subliniază necesitatea unei abordări proactive a securității identității și accesului (IAM).
Aici prezint trei priorități esențiale pentru 2025, recomandate de Microsoft, pentru a-ți proteja organizația.
Consolidarea credențialelor și reducerea suprafeței de atac:
Parolele tradiționale sunt vulnerabile. Este crucial să trecem la metode de autentificare mai puternice și să reducem oportunitățile pentru atacatori.
Autentificare Fără Parole (Passwordless Authentication): Implementează autentificarea multi-factor (MFA) folosind Microsoft Authenticator, chei de securitate FIDO2 sau Windows Hello. Eliminarea parolelor reduce semnificativ riscul.
Politici de Acces Condiționat (Conditional Access Policies): Creează reguli detaliate care controlează accesul în funcție de locația utilizatorului, starea dispozitivului, sensibilitatea aplicației și alți factori. Blochează protocoalele de autentificare vechi (legacy authentication).
Evaluarea Continuă a Accesului (Continuous Access Evaluation): Monitorizează sesiunile utilizatorilor în timp real și revocă accesul imediat dacă nivelul de risc se modifică (de exemplu, o schimbare bruscă a locației).
Minimizarea Privilegiilor Permanente: Implementarea principiilor “just-in-time” și “just-enough-access” (acces temporar și limitat la strictul necesar).
Guvernarea identitatilor si a accesului. Automatizarea ciclului de viata a identitatilor.
Unificarea protecției identității pe toate platformele:
Organizațiile moderne folosesc adesea o combinație de medii cloud, on-premises și multi-cloud. Este esențială o abordare unificată a securității identității.
Guvernare Centralizată a Identității (Centralized Identity Governance): Implementează un sistem unificat pentru gestionarea identităților și accesului pe toate platformele.
Detectarea Amenințărilor pe Toate Platformele (Cross-Platform Threat Detection): Utilizează instrumente care pot detecta și răspunde la amenințări în diferite medii.
Gestionarea identitatilor aplicatiilor(Workload Identities management): Securizarea conturilor de servicii, aplicatii si alte indentitati non-umane.
Utilizarea AI pentru securitate îmbunătățită:
AI-ul joacă un rol din ce în ce mai important în securitatea cibernetică, automatizând detectarea și răspunsul la amenințări.
Detectarea Amenințărilor Bazată pe AI (AI-Powered Threat Detection): Folosește AI pentru a identifica tipare neobișnuite de autentificare și alți indicatori de compromitere.
Remediere Automată (Automated Remediation): Utilizează AI pentru a răspunde automat la amenințări, cum ar fi blocarea accesului sau declanșarea MFA.
Decizii de Acces Bazate pe Risc (Risk-Based Access Decisions): Folosește AI pentru a evalua nivelurile de risc și a ajusta dinamic controalele de acces.
În concluzie:
Într-un peisaj al amenințărilor în continuă evoluție, o abordare reactivă a securității nu mai este suficientă.
Prioritățile prezentate de Microsoft – consolidarea credențialelor, unificarea protecției și utilizarea AI – sunt esențiale pentru a construi o apărare robustă și proactivă împotriva atacurilor cibernetice care vizează identitatea și accesul.
Implementarea acestor măsuri este crucială pentru protejarea datelor și a resurselor organizației tale în 2025 și în viitor.
Google Drive este un instrument extrem de util pentru colaborare și stocarea fișierelor. Cu toate acestea, setările de partajare incorecte pot duce la scurgeri accidentale de informații sensibile.
Acest articol îți arată, “pe scurt”, cum să folosești Google Drive în siguranță și să previi expunerea datelor tale.
Înțelege opțiunile de partajare:
Google Drive oferă trei opțiuni principale de partajare:
Restricționat (Restricted):Doar persoanele pe care le adaugi explicit au acces. Aceasta este cea mai sigură opțiune.
Organizația ta (Your Organization):Toți utilizatorii din contul Google Workspace al organizației tale au acces. Potrivit pentru colaborarea internă.
Oricine are linkul (Anyone with the link):Oricine are linkul poate accesa fișierul, fără a fi nevoie să se autentifice. Aceasta este cea mai riscantăopțiune.
Cele mai bune practici pentru prevenirea scurgerilor de date:
Folosește “Restricționat” ca setare implicită: Partajează fișiere și foldere doar cu persoanele care au nevoie de acces.
Evită “Oricine are linkul” pentru datele sensibile: Această opțiune ar trebui folosită doar pentru documente care sunt destinate publicului larg.
Utilizează partajarea cu “Organizația ta”: Pentru colaborarea internă, aceasta este o opțiune mai sigură decât “Oricine are linkul”.
Verifică periodic permisiunile: Revizuiește regulat cine are acces la fișierele și folderele tale. Accesează secțiunea “Partajate cu mine” (Shared with me) pentru a vedea ce fișiere și foldere au fost partajate cu tine. Elimină accesul persoanelor care nu mai au nevoie de el.
Setează date de expirare: Când partajezi cu utilizatori externi, setează o dată de expirare pentru a revoca automat accesul.
Folosește funcțiile Google Workspace (dacă este cazul): Dacă organizația ta folosește Google Workspace, utilizează funcții precum regulile de Prevenire a Pierderii Datelor (DLP) și jurnalele de audit pentru un control și o monitorizare sporite.
Instruiește utilizatorii: Educația angajaților cu privire la practicile corecte de partajare a fișierelor este esențială.
Dezactivează descărcarea, printarea si copierea pentru comentatori si vizualizatori. Această setare impiedică utilizatorii cu access limitat să descarce, printeze sau copieze fisierul.
Pași concreti:
Când partajezi un fișier/folder:
Click dreapta pe fișier/folder.
Selectează “Partajează” (Share).
În fereastra care se deschide, asigură-te că este selectat “Restricționat” (sau “Organizația Ta” dacă este cazul).
Adaugă adresele de e-mail ale persoanelor cu care vrei să partajezi doar dacă este necesar.
Click pe rotita dintata(settings) si debifeaza optiunea “Editorii pot schimba permisiunile și pot trimite” si “Cititorii și comentatorii pot vedea opțiunea de descărcare, imprimare și copiere”.
Pentru a verifica permisiunile:
Click dreapta pe fișier/folder.
Selectează “Partajează” (Share).
Vezi lista persoanelor care au acces.
Elimină accesul celor care nu mai au nevoie de el.
Concluzie:
Securitatea datelor în Google Drive depinde în mare măsură de tine. Urmând aceste sfaturi simple, poți reduce semnificativ riscul de scurgeri accidentale de informații.
Nu uita: o abordare proactivă și verificările regulate sunt cheia pentru a-ți păstra datele în siguranță.
Regulamentul General privind Protecția Datelor (GDPR) a schimbat fundamental modul în care organizațiile gestionează datele cu caracter personal. Consiliul European pentru Protecția Datelor (EDPB) a publicat recent ghiduri esențiale despre pseudonimizare, o tehnică importantă pentru conformitatea GDPR. Acest articol explică ce înseamnă pseudonimizarea, cum diferă de anonimizare și cum te poate ajuta să respecți GDPR.
Ce Este Pseudonimizarea?
Pseudonimizarea este un proces prin care datele cu caracter personal sunt prelucrate astfel încât să nu mai poată fi atribuite unei persoane specifice fără utilizarea unor informații suplimentare. Aceasta nu înseamnă anonimizare. Datele pseudonimizate sunt încă considerate date cu caracter personal, deoarece, teoretic, pot fi legate înapoi la o persoană.
Pseudonimizarea vs. Anonimizarea:
Pseudonimizarea: Reduce legătura directă dintre date și identitatea unei persoane, dar re-identificarea este posibilă cu informații suplimentare (cheia de pseudonimizare).
Anonimizarea: Face imposibilă identificarea persoanei, chiar și cu informații suplimentare. Datele anonimizate nu mai intră sub incidența GDPR.
De Ce Este Importantă Pseudonimizarea în GDPR?
Măsură de Securitate: Pseudonimizarea este o măsură tehnică și organizatorică recomandată de GDPR pentru a proteja datele cu caracter personal.
Protecția Datelor Încă din Faza de Proiectare (Data Protection by Design): Ajută la implementarea principiului “data protection by design and by default”.
Reducerea Riscurilor: Reduce riscul de încălcare a securității datelor și impactul unei eventuale breșe.
Respectarea principiului minimizarii datelor: EDPB sublineaza ca pseudonimizarea ajuta la respectarea acestui principiu.
Puncte Cheie din Ghidul EDPB:
Abordare Stratificată: EDPB recomandă o abordare combinată, folosind pseudonimizarea împreună cu alte măsuri de securitate (criptare, controlul accesului, minimizarea datelor).
Securitatea “Informațiilor Suplimentare”: Cheia care permite re-identificarea trebuie păstrată extrem de sigur și separat de datele pseudonimizate.
Exemple Practice: Ghidul oferă exemple de tehnici de pseudonimizare (hashing, criptare, tokenizare) și scenarii de utilizare.
Responsabilitatea Operatorului: Operatorul de date rămâne responsabil pentru evaluarea riscurilor de re-identificare și implementarea măsurilor de protecție adecvate.
Tehnici de pseudonimizare:
Ghidul menționează mai multe tehnici, printre care:
Criptare: Datele sunt transformate într-un format ilizibil, care poate fi decriptat doar cu o cheie secretă.
Hashing: O funcție unidirecțională transformă datele într-o valoare unică (hash), dar procesul nu este reversibil.
Tokenizare: Înlocuirea datelor sensibile cu valori non-sensibile (token-uri), păstrând formatul original (de exemplu, înlocuirea numerelor de card cu token-uri).
Concluzie:
Pseudonimizarea este un instrument valoros pentru conformitatea GDPR, dar nu un substitut pentru anonimizare. Este esențial să înțelegem diferența și să implementăm pseudonimizarea corect, ca parte a unei strategii complete de protecție a datelor.
Ghidul EDPB oferă clarificări importante și îndrumări practice pentru a naviga în acest aspect complex al GDPR.
Respectarea acestor recomandări va contribui semnificativ la protejarea datelor cu caracter personal și la evitarea sancțiunilor.
