Apr 16, 2025
Microsoft Teams a devenit esențial pentru comunicarea la locul de muncă, dar, din păcate, și infractorii cibernetici au observat acest lucru.
O nouă metodă de atac ingenioasă circulă, folosind mesajele Teams pentru a păcăli utilizatorii și a instala software dăunător.
Cum funcționează atacul
Hackerii trimit mesaje prin Teams, pretinzând adesea că sunt de la suportul IT sau de la un coleg. Ar putea încerca să vă convingă că există o problemă urgentă care necesită rularea unui instrument numit „Asistență rapidă” (Quick Assist) – o funcție legitimă Windows care permite partajarea ecranului și controlul de la distanță.
Dacă sunteți păcălit și acordați acces prin Asistență rapidă, hackerul poate prelua controlul computerului dumneavoastră. Dar situația se poate agrava. Acești atacatori folosesc o tehnică inteligentă numită „TypeLib hijacking”. Aceasta modifică setările sistemului dumneavoastră (în special, Registrul Windows) astfel încât, chiar dacă reporniți computerul, software-ul lor malițios rămâne ascuns și activ, oferindu-le acces pe termen lung.
Această tehnică a fost asociată cu grupuri cunoscute pentru implementarea ransomware-ului, cum ar fi Black Basta.
Microsoft a observat recent o creștere semnificativă a acestor tipuri de atacuri de phishing prin Teams, parțial deoarece Teams, în configurația sa implicită, permite adesea mesaje de la persoane din afara organizației dumneavoastră.
Cum să rămâneți în siguranță
Protejarea dumneavoastră și a companiei necesită câțiva pași cheie:
- Verificați setările Teams: administratorii ar trebui să revizuiască și, eventual, să restricționeze cine poate trimite mesaje din afara organizației în Teams.
- Utilizați autentificarea Multi-Factor (MFA): aceasta adaugă un strat suplimentar de securitate conturilor dumneavoastră, îngreunând considerabil accesul hackerilor, chiar dacă aceștia v-au aflat parola.
- Fiți sceptici: fiți precauți la mesajele neașteptate, în special cele care vă cer să rulați software, să partajați ecranul sau să furnizați detalii de autentificare. Verificați solicitările printr-un alt canal de comunicare dacă nu sunteți sigur (cum ar fi un apel telefonic).
- Instruirea utilizatorilor: instruirea regulată ajută pe toată lumea să recunoască tentativele de phishing și să înțeleagă practicile online sigure.
- Securizarea sistemului (“Hardening”): Echipele IT pot lua măsuri pentru a face sistemele mai rezistente împotriva tehnicilor precum TypeLib hijacking.
Pe măsură ce ne bazăm tot mai mult pe instrumente precum Teams, vigilența este crucială. Aceste platforme sunt convenabile, dar devin și ținte mai mari pentru atacurile cibernetice.
Rămâneți informați și în siguranță! Verificați periodic acest blog, sau cereți ajutor în cazul în care nu aveți disponibilitate pentru securizarea mediului dvs. IT la: cosmin.dinu @ gmail.com.
Apr 9, 2025
Regulamentul General privind Protecția Datelor (GDPR) nu este doar o sugestie – este o cerință legală pentru prelucrarea datelor cu caracter personal.
Nerespectarea poate duce la amenzi substanțiale și vă poate afecta reputația.
Sunteți sigur(ă) că afacerea dvs. respectă pe deplin regulamentul?
Multe companii, în ciuda celor mai bune intenții, cad în capcane comune. Să analizăm cinci greșeli frecvente legate de GDPR și cum să le evitați:
- Eroarea „Politica este suficientă”
- Greșeala: Ați elaborat politici GDPR frumoase, dar acestea rămân într-un dosar, nu se regăsesc în acțiunile de zi cu zi. Conformitatea este documentată, dar nu practicată.
- Soluția: Asigurați-vă că politicile dvs. se traduc în proceduri concrete. Instruiți-vă personalul, efectuați verificări regulate și asigurați-vă că protecția datelor este integrată în operațiunile dvs., nu doar în documente.
- Responsabilitatea unică pentru GDPR
- Greșeala: Atribuirea întregii responsabilități pentru conformitatea GDPR unei singure persoane. Protecția datelor este adesea prea complexă pentru a fi gestionată de o singură persoană.
- Soluția: Formați o echipă sau distribuiți responsabilitățile între departamentele relevante (IT, Resurse Umane, Marketing, Juridic). Protecția datelor este un efort colectiv.
- Ignorarea datelor care nu aparțin clienților
- Greșeala: Concentrarea eforturilor GDPR exclusiv pe datele clienților, ignorând înregistrările angajaților, detaliile furnizorilor sau alte date cu caracter personal pe care le prelucrați.
- Soluția: Amintiți-vă că GDPR se aplică tuturor datelor cu caracter personal pe care le gestionați. Revizuiți toate activitățile dvs. de prelucrare a datelor pentru a vă asigura că fiecare tip de date cu caracter personal este gestionat conform principiilor GDPR.
- Nerespectarea termenului de 72 de ore pentru raportarea încălcărilor
- Greșeala: Neraportarea unei încălcări semnificative a securității datelor către autoritatea de supraveghere (cum ar fi ANSPDCP în România) în termen de 72 de ore de la momentul constatării acesteia.
- Soluția: Stabiliți o procedură internă clară pentru identificarea, evaluarea și raportarea rapidă a încălcărilor. Asigurați-vă că personalul relevant cunoaște procesul și termenul limită strict.
- Sindromul „Începem de mâine”
- Greșeala: Amânarea continuă a implementării măsurilor GDPR necesare. Conformitatea necesită timp și efort, iar amânarea crește riscul.
- Soluția: Nu amânați! Începeți acum procesul de conformare la GDPR. Evaluați practicile actuale, identificați lacunele și creați un plan realist pentru a le aborda.
Evitarea acestor greșeli comune legate de GDPR nu înseamnă doar evitarea amenzilor; este vorba despre construirea încrederii și gestionarea responsabilă a datelor cu caracter personal.
Asigurându-vă că practicile dvs. corespund politicilor, implicând o echipă, luând în considerare toate tipurile de date, raportând prompt încălcările și începând implementarea fără întârziere, vă puteți consolida semnificativ conformitatea GDPR.
Dacă aveți nevoie de ajutor în aplicarea corectă a prevederilor acestui regulament în cadrul companiei dvs. eu sunt aici ca să vă ajut. Și nu numai vă ajut ci particip cu dvs. la aplicarea acestei conformități. Scrieti-mi un email la cosmin.dinu @ gmail.com și am să vă răspund imediat.
Feb 15, 2025
Știrile Săptămânii din Cybersecurity:
Într-o lume din ce în ce mai digitală, amenințările cibernetice sunt o realitate constantă.
Săptămâna aceasta, ne confruntăm cu o creștere a atacurilor de phishing, tot mai sofisticate, care vizează cetățenii români. Infractorii cibernetici se dau adesea drept instituții cunoscute, așa că este crucial să fim extrem de precauți.
Au fost descoperite și noi variante de malware, create special pentru a fura datele bancare. Acest lucru subliniază importanța unui software antivirus actualizat și a vigilenței în gestionarea informațiilor financiare.
O veste bună este că o vulnerabilitate critică a fost corectată într-o aplicație software populară. Acest lucru ne amintește că actualizarea software-ului este esențială pentru a ne proteja de exploatări.
Din păcate, un operator economic local a fost victima unei breșe de date semnificative. Acest incident subliniază necesitatea unor măsuri de securitate robuste pentru toate organizațiile, indiferent de dimensiune.
DNSC reiterează importanța practicării unei igiene cibernetice adecvate:
- autentificare cu doi factori și
- atenție la link-urile pe care facem clic.
Fiți proactivi în protejarea datelor dvs. personale și financiare!
Feb 14, 2025
În peisajul digital actual, aplicațiile mobile au devenit esențiale pentru interacțiunea cu clienții și operațiunile interne ale companiilor. Cu toate acestea, această creștere a fost însoțită de o intensificare a amenințărilor cibernetice sofisticate, ceea ce face ca măsurile tradiționale de securitate să fie insuficiente. Tehnologia RASP (Runtime Application Self-Protection) oferă o abordare inovatoare, asigurând protecția aplicațiilor mobile din interior, în timp real.
Beneficiile cheie ale RASP includ:
1. Mecanisme de apărare contextuală: Prin înțelegerea logicii aplicației, RASP poate distinge între acțiunile legitime și cele malițioase, reducând alarmele false.
2. Răspuns în timp real: Spre deosebire de soluțiile tradiționale care detectează amenințările după ce au avut loc, RASP acționează imediat pentru a neutraliza atacurile în desfășurare, protejând datele sensibile și menținând integritatea aplicației.
3. Protecție cuprinzătoare: RASP oferă protecție împotriva unei game largi de amenințări, de la injecții de cod și inginerie inversă până la abuzuri de API-uri, făcându-l un instrument versatil în arsenalul de securitate mobilă.
4. Securitate adaptivă: Pe măsură ce aplicațiile evoluează prin actualizări și funcționalități noi, RASP se adaptează, asigurând o protecție continuă fără a necesita reconfigurări extinse.
Tendințe emergente în securitatea aplicațiilor mobile:
• Creșterea securității centrate pe API-uri: Pe măsură ce aplicațiile mobile devin din ce în ce mai dependente de API-uri pentru funcționalitate, protejarea acestor interfețe a devenit esențială. RASP joacă un rol crucial în monitorizarea și securizarea traficului API, prevenind abuzurile și accesul neautorizat.
• Integrarea inteligenței artificiale și a învățării automate: Incorporarea AI și a învățării automate în soluțiile RASP permite detectarea proactivă a amenințărilor și adaptarea la noi tipare de atac, îmbunătățind eficacitatea generală a securității aplicațiilor.
Provocări persistente în adoptarea RASP:
În ciuda beneficiilor sale, adoptarea pe scară largă a RASP se confruntă cu provocări precum:
• Complexitatea integrării: Integrarea RASP în aplicațiile existente poate necesita resurse semnificative și expertiză tehnică.
• Performanța aplicației: Asigurarea că implementarea RASP nu afectează negativ performanța sau experiența utilizatorului este esențială pentru menținerea satisfacției utilizatorilor.
• Conștientizarea și educația: Lipsa de conștientizare cu privire la beneficiile RASP și neînțelegerile legate de funcționalitatea sa pot împiedica adoptarea sa în rândul organizațiilor.
Pentru a depăși aceste obstacole, este esențial ca factorii de decizie și strategiile de securitate să recunoască importanța RASP și să investească în implementarea sa pentru a proteja aplicațiile mobile împotriva amenințărilor cibernetice în continuă evoluție.
Feb 14, 2025
În era digitală actuală, securitatea cibernetică este esențială pentru succesul oricărei afaceri. Chrome Enterprise oferă soluții robuste pentru a vă proteja compania împotriva amenințărilor online. Iată cinci moduri prin care Chrome Enterprise vă poate securiza afacerea zilnic:
1. Oprirea amenințărilor înainte de a lovi: Cu tehnologia Google Safe Browsing, angajații sunt împiedicați să acceseze site-uri web malițioase, chiar și atunci când sunt păcăliți de infractori cibernetici. Modul de Protecție Avansată utilizează AI avansată și învățare automată pentru a aplica protecții în timp real și pentru a analiza datele atunci când angajații se confruntă cu aceste riscuri.
2. Furnizarea de protecții suplimentare pentru datele companiei: Chrome Enterprise oferă opțiuni de aplicare a protecțiilor împotriva pierderii datelor direct în browser. De exemplu, puteți aplica filigrane pe conținutul sensibil al companiei sau restricționa funcțiile de copiere și lipire pe site-uri sau aplicații care necesită controale suplimentare.
3. Livrarea AI pe web la locul de muncă în siguranță: Chrome Enterprise oferă controale pentru toate noile capabilități AI din browser, permițând companiilor să decidă ce servicii AI doresc ca angajații lor să utilizeze la locul de muncă.
4. Reunirea unei comunități de experți în securitate și web: Google colaborează cu comunitatea de securitate la scară largă, inclusiv cu cercetători, alți furnizori de securitate și lideri în domeniul securității cibernetice, pentru a îmbunătăți continuu securitatea produselor sale.
5. Adoptarea securității Zero Trust: Chrome Enterprise Premium permite companiilor să implementeze practici de securitate Zero Trust, luând decizii în timp real despre cine poate accesa anumite aplicații și date, bazate pe un set specific de cerințe care determină încrederea utilizatorului și a dispozitivului.
Prin adoptarea Chrome Enterprise, vă puteți asigura că afacerea dvs. este protejată împotriva amenințărilor cibernetice, oferind în același timp angajaților instrumentele necesare pentru a fi productivi într-un mediu online sigur.
