Sfaturi IT Utile – Laptop, Calculator, PC, Sistem de operare, Tutoriale.
One-IT – Mai mult decât un expert, un prieten!

Kaseya a lansat patch-uri pentru remedierea vulnerabilităților exploatate de ransomware-ul REvil

patch

Kaseya a lansat un patch pentru remedierea vulnerabilităților exploatate în cel mai recent atac ransomware al grupării REvil. Află mai jos noutățile!

Atacul ransomware asupra companiei americane Kaseya a exploatat rețelele a mii de companii și instituții publice din întreaga lume, care au fost forțate să își suspende activitatea.

Vulnerabilitatea identificată a fost o actualizare rău intenționată, folosită pentru a instala o versiune a ransomware-ului REvil de pe serverul VSA pe toate stațiile de lucru conectate, infectând rețelele companiilor terțe care au fost conectate la sistemele VSA atacate. Hackerii au restricționat accesul la date, utilizând criptarea lor, până la plata unei răscumpărări. Aceștia au cerut 70 de milioane de dolari pentru redarea accesului la datele colectate.

Breșa de securitate informatică a fost bine gândită, deoarece s-a produs vineri după-masa (2 iulie), înaintea weekend-ului în care SUA sărbătorește Ziua Independenței.

De la atac, compania a cerut clienților care dețin VSA local să își oprească serverele până când lansează un patch. La aproape zece zile de la atac, Kaseya a lansat actualizarea VSA 9.5.7a (9.5.7.2994) pentru a remedia vulnerabilitățile utilizate în atacul ransomware REvil.

Cu această versiune, Kaseya a remediat următoarele vulnerabilități:

➡ CVE-2021-30116;

➡ CVE-2021-30119;

➡ CVE-2021-30120;

➡ S-a rezolvat o problemă în care semnalizarea sigură nu era utilizată pentru cookie-urile de sesiune ale Portalului utilizatorilor;

➡ S-a rezolvat o problemă legată de anumite răspunsuri API care ar conține un hash de parolă, ce ar putea expune parolele slabe la atacul cu forță brută. Valoarea parolei este astfel mascată complet;

➡ S-a remediat o vulnerabilitate care permitea încărcarea neautorizată a fișierelor pe serverul VSA.

Read More »

Atac ransomware de proporții: hackerii cer 70 de milioane de dolari recompensă

atac ransomware

Cel mai recent atac ransomware a afectat mii de companii din întreaga lume. În 2 iulie, hackerii au atacat compania americană de IT, Kaseya, și au blocat accesul la datele din rețeaua de computere, afectând zeci de mii de clienți.

Conform firmei de securitate Huntress Labs, grupul de hackeri ransomware, REvil, cu legături în Rusia, ar fi sursa atacului de vineri.

Kaseya este o companie cu sediul în Miami, care oferă servicii IT pentru întreprinderi mici și mijlocii, inclusiv instrumentul VSA pentru gestionarea rețelelor de servere, PC-uri și imprimante dintr-o singură sursă. Astfel, o parte dintre clienții Kaseya au descărcat fișierul care le-a blocat PC-urile, crezând că descărcau un update de securitate al companiei.

Cum s-a propagat atacul REvil în companii din toată lumea

Se pare că atacul este o combinație între un ransomware obișnuit și un atac de tipul „supply chain attack”, însă dus la un cu totul alt nivel. Pentru a-și propaga ransomware-ul către un număr mai mare de ținte, atacatorii au descoperit o vulnerabilitate în mecanismul de actualizare utilizat de compania de servicii IT Kaseya, care dezvoltă software utilizat pentru gestionarea rețelelor și dispozitivelor de afaceri, apoi vinde aceste instrumente către alte companii numite „managed service providers”. Acestea, contractează întreprinderi mici și mijlocii sau orice instituție care nu dorește să își gestioneze singură infrastructura IT. Prin însămânțarea ransomware-ului și utilizând mecanismul de distribuție de încredere al Kaseya, atacatorii au putut infecta infrastructura clienților Kaseya, pe măsură ce distribuiau în mod accidental malware către clienții lor.

Zeci de mii de companii afectate de atacul ransomware

Chiar dacă vineri se credea că au fost afectate puține companii (40 de firme), numărul era de fapt mult mai mare, deoarece o parte dintre clienții companiei americane sunt furnizori de tool-uri de securitate și tehnologie către alte sute de clienți. Compania susține că are mai mult de 40.000 de clienți. Astfel, atacul a paralizat companii de pe cinci continente.

Software-ul infectat a avut consecințe dezastruoase pentru unele companii: în Suedia, peste 800 de magazine ale celui mai mare lanț de supermarketuri și-au suspendat sâmbătă activitatea, iar școli și grădinițe din Noua Zeelandă au rămas offline.

Încă de vineri, Kaseya i-a sfătuit pe toți clienții să-și scoată serverele offline. Iar duminică după-amiază, Kaseya a anunțat că va încerca să repună serverele online peste noapte în Marea Britanie, Europa și Asia și apoi să facă același lucru în America de Nord luni după-amiază. Read More »

Synology – soluții performante de stocare, administrare și colaborare în educație

Synology

Digitalizarea oferă oportunități de dezvoltare și simplificare inteligentă a tuturor activităților. Acest lucru este valabil și pentru mediul educațional. Mai jos puteți descoperi cum ajută soluțiile Synology sectorul educațional în procesul de digitalizare.

Instituțiile de învățământ au nevoie de un sistem și o infrastructură IT securizată și fiabilă pentru o administrare ușoară a tuturor proceselor educaționale și administrative.

Synology se află în topul celor mai mari branduri în producerea serverelor NAS de ultimă generație, pentru uz personal și business. Și pentru că educația este o prioritate, Synology propune pentru sectorul educațional câteva soluții de stocare simple, securizate și eficiente pentru administrarea datelor și colaborare profesionistă.

Avantaje majore în urma implementării soluțiilor Synology în mediul educațional

1. Simplitate și administrare fără griji

Pentru că resursele IT dintr-o instituție de învățământ sunt limitate, soluțiile Synology sunt concepute pentru a ușura administrarea IT și a fi mai accesibile cât mai multor utilizatori. De aceea, sistemele Synology pot fi configurate cu resurse și cunoștințe limitate de IT și sunt capabile să ruleze singure, cu o administrare ocazională.

2. Confidențialitate la nivel înalt

Instituțiile de învățământ fac subiectul unei legislații stricte de protecție a datelor. Pentru a-și menține suveranitatea datelor și controlul asupra privilegiilor de acces și a locației de păstrare a datelor, au nevoie de soluții cloud private la fața locului. Synology NAS reușește să ofere toate aceste avantaje, plus actualizări regulate de securitate pentru a asigura confidențialitatea și protecția datelor. Read More »

4 soluții tehnologice practice pentru ușurarea activității companiei

soluții tehnologice

În era digitalizării, companiile se adaptează ritmului alert și schimbărilor pieței. Pentru a se dezvolta, firmele implementează soluții tehnologice eficiente, care îmbunătățesc vizibil activitatea și ușurează munca angajaților. Iată 4 soluții tehnologice care oferă o gestionare inteligentă a întregii afaceri pentru a te putea concentra pe dezvoltare și pe câștigarea de noi clienți.


1. Securitatea datelor și cloud computing

Datele companiei sunt un element primordial pentru afacere. Iar în era tehnologiei, flexibilitatea și siguranța acestora pot determina bunul mers al companiei. Dacă vorbim de stocarea în siguranță a datelor clienților, costurile aferente sunt determinate de tehnologiile folosite. În loc să utilizezi stocarea de date intern, tehnologia cloud computing poate fi o soluție rentabilă atât din punct de vedere al costurilor, cât și al siguranței datelor, protejate printr-un sistem întreținut în mod constant.

2. Managementul clienților și serviciul pentru clienți

Scalarea afacerii depinde și de modul în care menții relațiile cu clienții. Un sistem de gestionare dedicat (software CRM) și o platformă în care păstrezi informațiile despre clienți. Ținând cont de faptul că aceștia își doresc timpi de răspund rapid și disponibilitate 24/7, o soluție potrivită poate fi utilizarea chatbot-ului, care poate gestiona răspunsuri preliminare și trimite clientul către departamentul/persoana potrivită. Economisești timpul personalului, oferindu-i contextul înainte de a comunica cu clienții. Read More »

4 sfaturi pentru prevenirea fraudei online în 2021

fraudei online

Odată cu utilizarea intensă a internetului, a crescut considerabil numărul atacurilor cibernetice și a fraudei online. Pentru că suntem vizați din toate părțile de aceste escrocherii este nevoie să te protejezi și, cel mai important, să previi frauda online. Află mai jos ce poți face pentru a nu-i cădea victimă.

1. Securizează-ți conturile și parolele

Datele de identificare și parolele sunt cele care oferă accesul la conturile tale. De aceea, este indicat să le știi doar tu și să nu le dezvălui nimănui. Dacă vorbim de tranzacții online, nici banca al cărei client ești nu ți le va cere vreodată. În plus, asigură-te că utilizezi în permanență canale online oficiale pentru a-ți accesa contul. Iar atunci când ai nevoie de clarificări, contactează direct banca sau furnizorul de servicii financiare.

2. Urmează câteva reguli de bune practici pentru tranzacții cât mai sigure

Dacă faci tranzacții în online, trebuie să te asiguri că utilizezi aplicațiile sau paginile oficiale, că browserul utilizat dispune de o metodă de criptare cât mai avansată și că nu are nimeni acces la datele tale. De asemenea, atunci când faci plăți online, este recomandat să nu te conectezi la rețelele wi-fi publice, deoarece se află ușor ceea ce fac cei conectați la acea rețea. În schimb, utilizează datele mobile.

Pentru că ai fost încurajat să plătești cu cardul pentru a renunța la plata cash, încearcă să folosești cât mai puține procesatoare de plăți. Astfel, poți pune cardul într-un telefon, iar softul de pe telefon se va ocupa de siguranța lui. Read More »

Un nou virus creează probleme utilizatorilor Android printr-un simplu SMS

nou virus

Dacă ești utilizator de Android, poți fi ținta unui nou virus care deja creează probleme. Află de ce trebuie să te ferești.

Atacurile cibernetice din ultima perioadă sunt tot mai dese și se adaptează rapid noilor condiții și a obiceiurilor de utilizare a dispozitivelor IT. Un nou virus țintește utilizatorii Android, pe care îi momește printr-un SMS.

Noul virus, Calul Troian, este un simplu SMS, în care utilizatorul este anunțat că a primit un colet și care indică un link pe care trebuie să îl acceseze pentru a urmări acel pachet.

Dacă primești așa ceva, nu accesa linkul! Acesta te va direcționa către descărcarea unei aplicații a firmei de curierat care se „ocupă” de acel colet, fiind de fapt vorba de un virus care afectează telefonul.

Recomandăm:

Read More »

Checklist obligatoriu de respectat pentru orice companie în privința securității cibernetice [Sfaturi de la Sophos]

Sophos - securitate simpla

Conform celor mai recente studii, aproape 7 din 10 organizații sunt victimele atacurilor cibernetice. Indiferent de dimensiunea organizațiilor avute în vizor de către atacatori, amenințările cibernetice cresc în complexitate.

Sophos, companie care oferă soluții de Securitate sincronizata ne oferă câteva sfaturi și recomandări

Un scurt checklist obligatoriu de respectat pentru orice companie în privința securității cibernetice:

   ☑   Asigurarea că sistemul este pregătit și pentru malware necunoscut, și utilizează tehnologii de identificare a acestuia prin Deep learning și AI
   ☑   Proceduri de blocare a atacurilor tip ransomware și asigurarea că nu se vor pierde bani în încercarea de a recupera datele.
   ☑   Prevenirea încercărilor neautorizate de criptare

Read More »