Log4j este una dintre cele mai mari ameninţări cibernetice recente – sfaturi și recomandări pentru firme

Log4j Sfaturi

Ce este Log4j, cum a apărut vulnerabilitatea și de ce contează?

Pe 9 decembrie 2021, Apache a dezvăluit CVE-2021-44228, o vulnerabilitate de execuție a codului la distanță – atribuită cu o severitate de 10 (cel mai mare scor de risc posibil). Sursa vulnerabilității este Log4j, o bibliotecă de jurnalizare folosită în mod obișnuit de o gamă largă de aplicații și în special versiuni până la 2.14.1 (Notă: această vulnerabilitate este cunoscută și sub numele de Log4Shell). Log4j este o bibliotecă open source, parte a Apache Logging Services, scrisă în Java. Lansarea inițială a Java Development Kit (JDK) nu includea API-uri de înregistrare, astfel încât bibliotecile de înregistrare Java au câștigat rapid popularitate, inclusiv Log4j. Biblioteca Log4j este utilizată pe scară largă de alte cadre, cum ar fi Elasticsearch, Kafka și Flink, care sunt de bază pentru multe site-uri web și servicii populare.

Aceasta defecțiune critică în software-ul utilizat pe scară largă îi face pe experții în securitate cibernetică să tragă alarme, iar marile companii se grăbesc pentru a remedia problema.

„Este omniprezent. Chiar dacă ești un dezvoltator care nu folosește Log4j direct, s-ar putea să rulezi în continuare codul vulnerabil, deoarece una dintre bibliotecile open source pe care le folosești depinde de Log4j”, declară Chris Eng, director de cercetare la firma de securitate cibernetică. Veracode, a declarat pentru CNN Business. „Aceasta este natura software-ului: broaște țestoase până la capăt.”

Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează software-ul. S-ar putea prezenta în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.

Recomandări și sfaturi:

Read More »

Microsoft avertizează mii de clienți ai serviciului de cloud Azure să-și schimbe parolele, deoarece o bază de date a fost compromisă

Azure hack

 

Microsoft a avertizat mii de clienți ai serviciului de cloud AZURE, inclusiv unele dintre cele mai mari companii din lume, că intrușii ar putea avea capacitatea de a citi, de a schimba sau chiar de a șterge bazele lor de date principale, conform unei copii a e-mailului și a unui cercetător în domeniul securității cibernetice.

Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume.

Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea, a declarat compania pentru Reuters.

În e-mail-ul trimis de Microsoft clienților s-a specificat că nu există dovezi conform cărora vulnerabilitatea ar fi fost exploatată. “Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write”. Read More »

Cum poți preveni frauda prin apeluri internaționale cu suprataxă

apeluri internaționale

Ai primit apeluri internaționale necunoscute în ultima perioadă? Ai grijă cui răspunzi, poate fi o tentativă de fraudă. Află mai jos cum le poți recunoaște și ce recomandări dau experții în legătură cu securitatea datelor personale.

Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) atrage atenția asupra unei fraude prin apeluri internaționale pierdute sau primite de la numere pe care utilizatorii nu le cunosc.

În ultima perioadă, a revenit în atenție frauda de tip „wangiri” („sună o dată și închide”), prin care persoane necunoscute încearcă să obțină câștiguri ilegale în urma apelării unor numere aleatorii. Infractorii generează de pe numere internaționale cu suprataxare, apeluri bulk către numere aleatorii. De obicei, aceștia dau apeluri scurte, prin intermediul unor programe de apelare automată, cu intenția ca persoana apelată să sune înapoi și să mențină apelul activ cât mai mult timp, pentru a obține câștiguri.

Aceste apeluri sunt ulterior regăsite pe factura victimei, care este nevoită să plătească tarife mari. Acestea sunt aplicate către țări precum Guineea, Botswana, Nepal, Sri Lanka etc..

Cum previi frauda prin apeluri internaționale – frauda de tip Wangiri

Read More »

Regula de backup 3-2-1 pentru siguranța datelor din companie

regula de backup

Datele digitale sunt o necesitate pentru orice companie, iar protecția lor corectă aduce siguranță și oferă continuitate afacerilor. Pentru a te asigura că datele esențiale ale companiei nu se vor pierde, indiferent de situație, ține cont de regula de backup 3-2-1.

Regula 3-2-1 presupune să păstrezi cel puțin trei (3) copii ale datelor și să stochezi două (2) copii de rezervă pe diferite medii de stocare, cu unul (1) dintre ele amplasat în afara locației. Aceasta asigură protecția datelor digitale împotriva oricăror riscuri existente (erori de software, defectare/furt al echipamentelor, atacuri cibernetice, dezastre naturale etc.).

3️⃣ Fă trei copii de rezervă diferite ale datelor și utilizează suporturi de încredere (mașină virtuală, SSD/HDD, cloud etc.);

2️⃣ Stochează aceste copii de rezervă pe cel puțin două medii diferite (HDD/SSD, tape, cloud etc.);

1️⃣ Stochează una dintre copii într-o altă locație (într-o altă clădire, în alt oraș pe un server).

Poți folosi echipamente și soluții IT diferite pentru a putea recupera integral datele companiei în cazul unui incident de forță majoră. Pentru a vedea dacă soluțiile alese sunt fiabile, poți face un test legat de restaurarea datelor.

One-IT, în calitate de integrator de soluții IT și furnizor de echipamente și soluții IT personalizate, îți pune la dispoziție soluții de stocare, de backup și de recuperare a datelor în cazuri majore.

Dacă dorești informații despre backup-ul datelor și recuperarea acestora sau o ofertă personalizată completează formularul de solicitare, iar echipa noastră te va contacta în cel mai scurt timp.

work
Read More »

Incendiu de proporții într-o clădire ce găzduiește serverele OHV, o mare companie de hosting europeană [exemplu cât de important este Disaster Recovery]

Fire Servers

Multe site-uri din întreaga lume și multe aplicații de pe servere au avut de suferit în urma unui incendiu de mari proporții, care a izbucnit în această dimineață, în jurul 2:00 AM, într-unul dintre centrele de date din Strasbourg ale companiei franceze OVH, a declarat poliția, potrivit Reuters.

Aproximativ 100 de pompieri s-au deplasat la fața locului pentru a stinge deflagrația care a cuprins întreaga clădire folosită ca centru de date, de compania OVH. Ulterior, pompierii au reușit să stingă incendiul, în jurul orei locale 7:00.

Conform declarațiilor polițiștilor din Strasbourg, în urma incendiului nu s-a înregistrat nicio victimă.

Octave Klaba, CEO al companiei, a declarat inițial, în cursul acestei dimineți: „Avem un incident major la SBG2. Incendiu în clădire. Pompierii au venit repede la fața locului, însă nu au putut stinge incendiul de la SBG2. Locația a fost izolată, însă acest lucru va avea urmări asupra serviciului SGB1-4. Vă recomandăm să vă activați planul de urgență”.

Ulterior, Klaba a revenit cu un nou mesaj pe Twitter: „Incendiul a fost stins. Pompierii lucrează la răcirea clădirilor cu apă. Nu putem intra în incintă, astfel că astăzi nu vom putea restarta SBG1, SBG3, și SBG4”.

Mesajul de la ora 10 am al CEO-ul OVH este:

Read More »

GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt „inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: „Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

    • 1

    • 2

    1/2

    Formular SOLICITARE


    This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.