Menu

One-IT blog

Home / oneit

Parole compromise la firewall și VPN: ce trebuie să verifice urgent companiile

Securitate IT
FortiBleed: un nou semnal de alarmă pentru companiile care folosesc firewall-uri și VPN-uri expuse la internet

În ultimele zile, comunitatea de securitate cibernetică a atras atenția asupra unei campanii de compromitere la scară foarte mare care vizează dispozitive Fortinet / FortiGate, folosite de companii pentru firewall, VPN și acces securizat la rețea.

Incidentul, denumit de cercetători „FortiBleed”, este important nu doar prin dimensiune, ci mai ales prin mesajul pe care îl transmite: uneori, atacatorii nu au nevoie de o vulnerabilitate nouă ca să intre într-o companie. Le ajunge o parolă veche, reutilizată sau rămasă neschimbată după un incident anterior.

Ce s-a întâmplat?

Conform informațiilor publicate de mai multe surse din zona de cybersecurity, au fost descoperite credentiale asociate cu zeci de mii de firewall-uri și gateway-uri VPN Fortinet, din aproape 200 de țări.

Datele expuse ar include nume de utilizator, adrese de email și parole sau credentiale de acces pentru echipamente conectate direct la internet. Printre organizațiile menționate în rapoarte apar companii mari, instituții publice, furnizori de infrastructură critică și organizații din industrii precum telecomunicații, energie, producție, servicii IT, financiar, educație și sănătate.

Deși numele mari atrag atenția, lecția este la fel de importantă pentru IMM-uri. Atacatorii nu aleg doar companii globale. Ei scanează internetul automat, caută echipamente expuse și testează credentiale cunoscute, refolosite sau slabe.

De ce este acest incident atât de important?

Firewall-ul și VPN-ul sunt, în multe companii, poarta principală de intrare în rețea. Prin VPN se conectează angajați, administratori, furnizori externi sau echipe tehnice. Dacă un atacator obține acces la aceste echipamente, riscul nu se oprește la firewall.

De acolo, poate încerca să intre mai departe în rețeaua internă, să caute servere, stații de lucru, sisteme ERP/CRM, fișiere partajate, baze de date sau conturi administrative.

Practic, o parolă compromisă la nivel de firewall sau VPN poate deveni începutul unui atac mult mai grav: furt de date, ransomware, spionaj industrial, oprirea activității sau compromiterea emailurilor companiei.

Nu este doar o problemă de „brand” sau de echipament

  • Este important de înțeles că problema nu trebuie privită doar ca „o problemă Fortinet”. Mesajul real este mai larg: orice echipament expus la internet, indiferent de producător, devine o țintă dacă nu este administrat corect.
  • Atacatorii profită de lucruri simple:
  • parole neschimbate de ani de zile;
  • conturi administrative expuse public;
  • lipsa autentificării multifactor;
  • firmware neactualizat;
  • acces VPN folosit fără reguli clare;
  • conturi vechi care nu au fost dezactivate;
  • lipsa monitorizării logurilor.
  • În multe atacuri moderne, punctul slab nu mai este tehnologia în sine, ci modul în care este configurată, actualizată și verificată în timp.

Ce ar trebui să facă o companie acum?

Read More »

Checklist pentru finalizarea corectă a unui proiect de digitalizare până la 30 iunie 2026

Ai un proiect PNRR Digitalizarea IMM-urilor în implementare? Atunci data de 30 iunie 2026 trebuie tratată ca un reper important pentru finalizarea corectă a activităților asumate prin proiect.

În această etapă, nu mai vorbim despre planificare pe termen lung, ci despre verificări rapide, documente complete, recepții corecte și soluții IT care trebuie să fie puse în funcțiune.

Pentru beneficiari, riscul cel mai mare nu este doar să nu primească un echipament sau o licență la timp, ci să ajungă la final cu soluții neconfigurate, documente incomplete, instruire TIC nedocumentată sau livrări care nu pot fi corelate clar cu proiectul aprobat.

De aceea, am pregătit un checklist practic pentru ultimele zile înainte de 30 iunie 2026: ce trebuie verificat înainte de recepție, ce înseamnă instalare și configurare corectă, ce documente trebuie pregătite și cum te poate ajuta One-IT să finalizezi corect partea tehnică a proiectului.

Read More »

AI Coffee by One-IT: peste 70 de participanți la prima ediție despre AI aplicat în business

Prima ediție AI Coffee by One-IT a confirmat un lucru clar: companiile nu mai caută doar inspirație despre AI, ci exemple concrete, demo-uri și răspunsuri aplicate la întrebarea „ce putem automatiza în businessul nostru?”.

Evenimentul a avut loc joi, 28 mai 2026, la Eurohotel Baia Mare și a reunit peste 70 de antreprenori, manageri și profesioniști interesați de AI aplicat în business.

Gândit inițial ca un meetup restrâns, AI Coffee a fost extins datorită interesului ridicat pentru subiect. Participanții au urmărit prezentări, demo-uri și discuții despre agenți AI, automatizări, documente, vânzări, suport clienți, date și procese interne.

Feedback-ul primit după eveniment a confirmat nevoia unui astfel de format: aplicat, direct și orientat spre implementări reale, nu spre discuții generale despre AI.

Această direcție a fost subliniată și de Nicolae Onțiu:

„AI Coffee ne-a confirmat că antreprenorii și managerii vor să treacă de la curiozitate la aplicare concretă. Întrebările importante sunt tot mai clare: ce proces automatizăm primul, ce reguli trebuie definite și cum măsurăm rezultatul. AI-ul devine valoros în companii atunci când este conectat la procese reale, cu obiective clare și validare umană.”
Nicolae Onțiu, CEO & Fondator One-IT

Read More »

Agenți AI pentru IMM-uri: de la ChatGPT la automatizarea proceselor de business

Inteligența artificială a intrat deja în multe companii prin instrumente precum ChatGPT, Microsoft Copilot sau diverse aplicații pentru texte, emailuri și documente. Pentru multe firme, aceste instrumente au fost primul contact practic cu AI-ul.

Însă următorul pas nu este doar să folosim AI pentru a scrie mai repede un email sau pentru a rezuma un document. Următorul pas este să folosim agenți AI capabili să execute pași concreți într-un proces de business.

Pentru IMM-uri, această schimbare este importantă deoarece poate reduce timpul pierdut cu activități repetitive: introducere manuală de date, prelucrare facturi, răspunsuri repetitive către clienți, calificare lead-uri, follow-up, raportare sau actualizare CRM.

Pe scurt, AI-ul începe să treacă de la rolul de asistent la rolul de coleg digital controlat, integrat în procesele companiei.

Read More »

AI Coffee by One-IT: demo-uri practice cu agenți AI pentru business

AI-ul a trecut de etapa de curiozitate. Pentru companii, întrebarea importantă nu mai este doar „ce poate face AI?”, ci ce putem implementa concret în businessul nostru?

De aceea, organizăm AI Coffee by One-IT, un meetup restrâns dedicat antreprenorilor, managerilor și profesioniștilor interesați de AI aplicat în business.

Evenimentul va avea loc pe 28 mai 2026, la Eurohotel Baia Mare, de la ora 08:30 și pune accent pe demo-uri practice, exemple reale și implementări concrete cu agenți AI.

Vezi detalii și confirmă participarea: https://digitalizare.ai/ai-coffee

Read More »

Instruirea TIC pentru proiectele de Digitalizare: serviciul obligatoriu de care ai nevoie în etapa de implementare

Ai un proiect de digitalizare în implementare? Atunci știi deja că achiziția echipamentelor și soluțiilor IT este doar o parte din proces. Pentru ca investiția să fie completă și corect documentată, personalul care va utiliza noile tehnologii trebuie să fie instruit.

În cadrul proiectelor de digitalizare, instruirea TIC este un pas important pentru beneficiarii care au achiziționat echipamente, licențe software, aplicații, soluții cloud, echipamente de rețea sau alte tehnologii prin proiect. Scopul instruirii este simplu: echipa trebuie să înțeleagă cum să utilizeze corect noile instrumente digitale și cum să le integreze în activitatea curentă.

La One-IT, oferim servicii de instruire TIC pentru companiile care au proiecte de digitalizare în implementare. Procesul este simplu, rapid și se desfășoară online, astfel încât echipa ta să poată participa fără deplasări și fără blocaje operaționale.

Ai proiect de digitalizare în implementare?
One-IT îți oferă instruirea TIC online pentru personalul care va utiliza echipamentele și soluțiile IT achiziționate prin proiect.

Primești suport de curs și materialele necesare pentru documentarea instruirii.

Completează formularul și solicită instruirea TIC pentru proiectul tău >> https://oneit.link/InstruireTIC 

Read More »

World Password Day 2026: cum verifici dacă accesul la datele companiei este protejat corect

Pe 7 mai 2026 este marcată World Password Day, o zi dedicată conștientizării importanței parolelor sigure și a protejării conturilor digitale. Pentru companii, această zi este un moment potrivit să verifice nu doar parolele angajaților, ci întregul mod în care controlează accesul la date, aplicații și sisteme critice.

Câte parole importante ale companiei sunt încă salvate în fișiere Excel, trimise pe e-mail sau cunoscute de persoane care nu mai lucrează în firmă?

World Password Day este marcată anual în prima zi de joi din luna mai, iar în 2026 are loc joi, 7 mai.

În multe organizații, riscurile de securitate nu apar neapărat din lipsa unor soluții complexe, ci din lucruri aparent simple: parole refolosite, conturi vechi rămase active, lipsa autentificării multifactor sau acces acordat prea larg unor utilizatori.

Read More »