Securitate IT Archives - Pagina 3 din 4

Atacurile „zero-day” au atins cifre record: cum le poți preveni în 2021

20 octombrie 2021
by: Gabriela
in: Diverse,Noutati din IT,Sfaturi IT,Stiri,Tehnic
Tags: atac cibernetic, securitate, Securitate IT, zero-day
note: no comments

„Zero-day attacks” („atacurile de zero zile”) sunt printre cele mai periculoase incidente de securitate care afectează atât utilizatorii casnici, cât și mediile corporate. Deoarece 2021 a doborât recordul de atacuri de hacking zero-day, află mai jos cum le poți recunoaște și cum le poți preveni.

„Zero-day”: vulnerabilități, exploit-uri și atacuri critice

„Zero-day” este un termen larg care descrie vulnerabilitățile de securitate descoperite recent, pe care hackerii le pot folosi pentru a ataca sistemele. Un atac zero-day este un atac cibernetic ce are loc atunci când hackerii exploatează defectul înainte ca victima să aibă șansa de a-l aborda. Asta înseamnă că are „zero zile” pentru a remedia problema.

Producătorii de soluții de securitate folosesc metode statistice și tehnici pe bază de semnătură sau de comportament pentru a detecta intruziunile care au vulnerabilități de acest gen.

🔹 Vulnerabilitățile zero-day (zero-day vulnerability) sunt acele vulnerabilități de software sau hardware descoperite de atacatori înainte ca furnizorii să devină conștienți de acestea. Asta înseamnă că nu există niciun patch pentru acestea, ceea ce face ca atacurile să poată fi duse la capăt fără stres din partea atacatorilor.

Uneori, hackerii ”white hat” descoperă vulnerabilități și ajută dezvoltatorii de softuri/hardware să stabilească bug-ul și să elibereze un patch necesar, care previne un atac zero-day.

Patch-urile sunt extrem de importante deoarece acoperă „găurile” de securitate pe care nu le-a acoperit o actualizare software sau o descărcare inițială a acestuia.

🔹 Exploit-urile sunt acele metode pe care le folosesc hackerii pentru a ataca sistemele în urma unei vulnerabilități neidentificate anterior. Astfel, atacatorii vor avea acces la sistemele IT și vor putea injecta un program malware, spyware sau adware.

🔹 Atacurile 0-day sunt acțiunile prin care se utilizează exploit-urile pentru a provoca daune sau pentru a fura date dintr-un sistem afectat deja de o vulnerabilitate.

Cum funcționează atacurile zero-day

Iată care este clasicul șir de evenimente al unui atac zero-day, de la lansarea softului/hardware-ului pe piață și până la rezolvarea problemei de securitate: Read More »

Luna europeană a securității cibernetice 2021: uniți pentru sporirea securității cibernetice la nivel european

A început a 9-a ediție a Lunii europene a securității cibernetice a Uniunii Europene (European Cybersecurity Month – ECSM). Anual, pe toată durata lunii octombrie, evenimentul promovează securitatea online în rândul cetățenilor și organizațiilor UE și furnizează informații actualizate, pentru sporirea gradului de conștientizare și schimbului de bune practici online.

ECSM organizează pe durata întregii luni, sute de activități care au loc în toată Europa, inclusiv conferințe, ateliere, sesiuni de instruire, seminarii web, prezentări și multe altele, pentru a promova securitatea digitală și igiena cibernetică. Este un eveniment binevenit, care aduce în discuție multe aspecte care ne conturează noile obiceiuri digitale și care ne pot ajuta să prevenim și să răspundem în mod eficient la toate amenințările cibernetice cu care se confruntă întreaga lume.

Tematicile abordate la ECSM 2021

Anul acesta, ECSM abordează două tematici privind problemele de securitate legate de digitalizarea vieții de zi cu zi, în special în această perioadă în care tehnologia a schimbat radical obiceiurile oamenilor atunci când comunică, lucrează, studiază sau efectuează tranzacții în mediul online.

Măsuri de prim ajutor în cazul unui incident cibernetic

Atacurile cibernetice devin tot mai sofisticate, iar pandemia Covid-19 a dus la o creștere a activității cibernetice. Anul acesta, ”Cyber First Aid” este una dintre temele principale ale campaniei noastre și vine în contextul în care pandemia a dus la o creștere a activității cibernetice și la atacuri tot mai sofisticate. De aceea, Luna europeană a securității împărtășește îndrumări și sfaturi utile despre ce trebuie făcut în cazul unui atac cibernetic. Read More »

Microsoft avertizează mii de clienți ai serviciului de cloud Azure să-și schimbe parolele, deoarece o bază de date a fost compromisă

Microsoft a avertizat mii de clienți ai serviciului de cloud AZURE, inclusiv unele dintre cele mai mari companii din lume, că intrușii ar putea avea capacitatea de a citi, de a schimba sau chiar de a șterge bazele lor de date principale, conform unei copii a e-mailului și a unui cercetător în domeniul securității cibernetice.

Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume.

Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. “Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea”, a declarat compania pentru Reuters.

În e-mail-ul trimis de Microsoft clienților s-a specificat că nu există dovezi conform cărora vulnerabilitatea ar fi fost exploatată. “Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write”. Read More »

Cum poți preveni frauda prin apeluri internaționale cu suprataxă

11 august 2021
by: Gabriela
in: Diverse,Sfaturi IT,Stiri
Tags: frauda telefonica, securitate date, Securitate IT
note: no comments

Ai primit apeluri internaționale necunoscute în ultima perioadă? Ai grijă cui răspunzi, poate fi o tentativă de fraudă. Află mai jos cum le poți recunoaște și ce recomandări dau experții în legătură cu securitatea datelor personale.

Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) atrage atenția asupra unei fraude prin apeluri internaționale pierdute sau primite de la numere pe care utilizatorii nu le cunosc.

În ultima perioadă, a revenit în atenție frauda de tip „wangiri” („sună o dată și închide”), prin care persoane necunoscute încearcă să obțină câștiguri ilegale în urma apelării unor numere aleatorii. Infractorii generează de pe numere internaționale cu suprataxare, apeluri bulk către numere aleatorii. De obicei, aceștia dau apeluri scurte, prin intermediul unor programe de apelare automată, cu intenția ca persoana apelată să sune înapoi și să mențină apelul activ cât mai mult timp, pentru a obține câștiguri.

Aceste apeluri sunt ulterior regăsite pe factura victimei, care este nevoită să plătească tarife mari. Acestea sunt aplicate către țări precum Guineea, Botswana, Nepal, Sri Lanka etc..

Cum previi frauda prin apeluri internaționale – frauda de tip Wangiri

Cum păstrăm controlul asupra propriilor dispozitive ca să evităm minarea abuzivă de criptomonede

16 iulie 2021
by: One-IT
in: Diverse,Sfaturi IT
Tags: Minare criptomonede, protectie date, Securitate IT
note: no comments

Cum identifici că ești victima minării abuzive de criptomonede? Cum păstrăm controlul asupra propriilor dispozitive?

Victimele pot depista că dispozitivele lor sunt folosite abuziv de către terți pentru a mina criptomonede atunci când constată că acestea nu mai funcționează corespunzător.
Specialiștii în securitate informatică de la Bitdefender recomandă folosirea unor parole unice și complexe care să nu poată fi sparte prin încercări repetate,
Dar și închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual.
Administratorii sistemelor care constată funcționarea greoaie a sistemelor trebuie să înlăture toate fișierele instalate de către atacatori pe dispozitivul infectat și să se asigure că iau toate măsurile pentru combaterea infectării.
Soluțiile de securitate Bitdefender depistează și opresc toate componentele acestui atac informatic.

Checklist obligatoriu de respectat pentru orice companie în privința securității cibernetice [Sfaturi de la Sophos]

Sophos - securitate simpla

Conform celor mai recente studii, aproape 7 din 10 organizații sunt victimele atacurilor cibernetice. Indiferent de dimensiunea organizațiilor avute în vizor de către atacatori, amenințările cibernetice cresc în complexitate.

Sophos, companie care oferă soluții de Securitate sincronizata ne oferă câteva sfaturi și recomandări

Un scurt checklist obligatoriu de respectat pentru orice companie în privința securității cibernetice:

☑ Asigurarea că sistemul este pregătit și pentru malware necunoscut, și utilizează tehnologii de identificare a acestuia prin Deep learning și AI

☑ Proceduri de blocare a atacurilor tip ransomware și asigurarea că nu se vor pierde bani în încercarea de a recupera datele.

☑ Prevenirea încercărilor neautorizate de criptare

Atenție! Virus periculos pe mail. NU deschide atașamentul! Află cum îl identifici!

15 octombrie 2020
by: Paul
in: Diverse,Sfaturi IT,Stiri,Tehnic
Tags: antivirus, hacker, securitate, Securitate IT
note: no comments

De 24 de ore, circulă un virus periculos pe conturile de e-mail. Dacă ai primit un e-mail și conține doar un atașament, este posibil să fi primit virusul. Întrebarea e: care e pasul următor? Află mai jos!