Organizațiile de toate dimensiunile cad pradă atacurilor ransomware din ce în ce mai des și se protejează în mod inadecvat împotriva acestei amenințări cibernetice tot mai răspândite. Conform noilor date din raportul Veeam® Ransomware Trends Report 2023, una din șapte organizații își va vedea aproape toate (>80%) datele afectate ca urmare a unui atac ransomware – indicând un deficit semnificativ […]

Convergența infrastructurilor informatice și a celor operaționale obligă companiile să găsească soluțiile adecvate de protecție. Microsoft Defender for IoT îmbunătățește securitatea mediilor OT, asigurând gestionarea activelor, identificarea și eliminarea amenințărilor, precum și o abordare proactivă prin detectarea vulnerabilităților care pot fi exploatate de atacatori. English version Protejarea rețelelor operaționale a devenit o necesitate în contextul digitalizării accelerate a proceselor industriale […]

În retail, schimbarea este constantă. Dar, odată cu orice nou progres, apare riscurile unei breșe de securitate, indiferent că este vorba de dispozitive IoT sau camere și instrumentele AI. Riscurile devin exponențiale. Pentru o securitate puternică, IT-ul trebuie să se asigure că „totul este conectat corespunzător”, conform specialiștilor. Inovația în retail este posibilă doar dacă tehnologia este sincronizată – pentru […]

Kaspersky a lansat o actualizare a Kaspersky Interactive Protection Simulation (KIPS) – program de training game-based care prezintă o simulare software a impactului real al malware-ului și al altor atacuri asupra performanței și veniturilor business-ului. KIPS are puterea de a-i determina pe jucători să gândească strategic, să anticipeze urmările unui atac și să răspundă în consecință, în limitele de timp […]

Organizațiile se confruntă, în prezent, cu tot mai multe atacuri de autentificare cu multi-factor (MFA), în care un atacator are, în general, deja unul dintre factorii de autentificare, cum ar fi \nume utilizator/parolă. Atacatorul poate solicita apoi notificări push care vor ajunge pe smartphone-ul utilizatorului. English version Atacurile „Bombing” se bazează pe uzura MFA. Chiar dacă o notificare push neașteptată […]

Dată fiind creşterea atacurilor la adresa sistemului bazat pe nume utilizator/parolă, întrebarea care se pune acum este cum poate fi inversată această tendinţă. Răspunsul evident este încetarea bazării pe un astfel de sistem pentru verificarea identităţii. În acest sens, RSA, unul din cele mai importante nume din domeniul securităţii, a lansat un nou produs, autentificatorul DS100. Este vorba de un […]

Cercetările bazate pe analiza incidentelor raportate de clienții Kaspersky Managed Detection and Response (MDR) au dezvăluit că analiștii Security Operations Center (SOC) au descoperit mai mult de trei incidente de mare gravitate, cu implicare umană directă, în fiecare zi în anul 2022. Eficiența pe care specialiștii externi au evidențiat-o atunci când s-au ocupat de soluții de securitate cibernetică și cerințele […]

În 2023, atacurile DDoS continuă să crească în intensitate, frecvență și sofisticare, obligând companiile să caute soluții și strategii care să le ajute să combată acest tip de amenințări. Din acest motiv, la întrebarea „Cum să combați un atac DDoS”, Google livrează peste 17 milioane de răspunsuri. Pentru a te scuti de efortul căutării și trierii, am realizat un mini […]

Eviden, parte a Atos, lider în digital, cloud, big data și securitate, anunță că 3 dintre experții săi în securitate cibernetică din România au participat la cel mai mare exercițiu internațional de apărare cibernetică, “Locked Shields 2023”, organizat de Centrul de Excelență NATO Cooperative Cyber Defense Center of Excellence (CCDCOE). English version Exercițiul a avut loc la Tallinn, Estonia, la […]

Componente operaționale cheie în mediile industriale și infrastructurile critice, sistemele de control industrial (ICS, Industrial Control Systems) au tot mai mare nevoie de protecție cibernetică. În ultimii ani acestea sunt atacate sistematic de hackeri, nu includ nativ componente de depistare și monitorizare a tentativelor de intruziune și nu permit rularea de teste pentru depistarea vulnerabilităților și/sau a posibilelor breșe. Orice […]

Infractorii cibernetici au furnizat în mod constant servicii rău intenționate pe darknet, inclusiv serviciile de creare de deepfakes. Acestea nu reprezintă doar un risc pentru reputația și viața privată a unei persoane, ci și un pericol pentru resursele sale financiare. Ofertele de realizare de deepfakes variază de la crearea de videoclipuri trucate pornografice, din dorința de răzbunare, până la simularea […]

La nivel global se observă un trend ascendent în atacurile de phishing și a infectării cu malware în infrastructura organizațiilor private și a celor publice. Fiecare criză aduce cu ea și acțiuni ale infractorilor cibernetici care exploatează orice mică vulnerabilitate din sisteme. Teama față de contextul actual, dar și neștiința și lipsa de instruire în acest sens pentru angajați creează […]