Pericolele nevăzute ale dispozitivelor smart: sfaturi esențiale de securitate împotriva hackerilor

Dispozitiv smart

Dispozitivele smart îți ușurează viața, dar, odată conectate la internet, ele pot deschide uși către amenințări cibernetice. De la controlul neautorizat asupra dispozitivelor și exploatarea vulnerabilităților software, până la atacuri de tip botnet și ransomware, aceste pericole sunt reale și necesită măsuri de precauție.

Rămâi alături de noi și descoperă principalele riscuri asociate dispozitivelor smart, împreună cu câteva sfaturi utile pentru a le securiza împotriva atacurilor cibernetice.

Principalele amenințări asociate dispozitivelor smart

Acces neautorizat și control de la distanță

Hackerii pot prelua controlul asupra dispozitivelor smart, fie că este vorba de camere de securitate, termostate sau asistenți vocali, pentru a monitoriza activitatea, a colecta date sensibile sau chiar pentru a lansa atacuri asupra altor dispozitive din rețea.

Exemple:
Camerele de securitate smart sunt adesea vulnerabile dacă nu sunt protejate corespunzător, iar atacatorii pot accesa fluxurile video. De asemenea, termostatele smart pot fi manipulate pentru a consuma mai multă energie, ceea ce îți poate crește costurile.

❗ Exploatarea vulnerabilităților software

Dispozitivele smart au adesea sisteme de operare și aplicații vulnerabile, mai ales când nu sunt actualizate constant. Hackerii pot exploata aceste vulnerabilități pentru a accesa date personale sau pentru a instala malware.

Exemple: Televizoarele smart și combinele frigorifice, care funcționează cu software propriu, pot avea breșe de securitate. O astfel de breșă, de exemplu, a permis unei rețele de frigidere smart să fie folosite pentru a trimite spam către alte dispozitive.

❗ Atacuri de tip „Botnet”

Dispozitivele smart nesecurizate sunt adesea utilizate în atacuri de tip botnet, în care milioane de dispozitive compromise sunt folosite pentru a lansa atacuri masive, cum ar fi atacurile de tip DDoS asupra altor rețele sau site-uri.

Exemple:
Printre dispozitivele vulnerabile se numără camerele IP, routerele și dispozitivele de stocare NAS (Network Attached Storage), folosite în atacuri masive precum cel al botnetului „Mirai”, care a compromis dispozitive de la mii de utilizatori pentru a lansa atacuri DDoS.

❗ Ransomware și furt de date

Atacatorii pot folosi ransomware pentru a bloca accesul la datele de pe dispozitivele smart, solicitând o răscumpărare. Acest lucru poate afecta atât utilizatorii individuali, cât și companiile.

Exemple:
Dispozitivele de stocare conectate la rețea (NAS) și computerele smart sunt vulnerabile la ransomware. De exemplu, atacurile de ransomware au compromis dispozitive NAS, lăsând utilizatorii fără acces la fișierele personale, cum ar fi pozele sau documentele importante.

❗ Phishing prin dispozitive smart

Dispozitivele smart conectate la internet pot fi folosite pentru a facilita atacuri de tip phishing, prin intermediul mesajelor sau notificărilor care par autentice, dar care te direcționează către pagini periculoase.

Exemple:
Smartwatch-urile și telefoanele smart sunt vulnerabile la atacuri de tip phishing. De exemplu, atacatorii pot trimite notificări false către smartwatch, redirecționându-te către site-uri de phishing care cer date personale sau bancare.

🛡️ Conform raportului ”THE 2024 IOT SECURITY LANDSCAPE REPORT” realizat de Bitdefender și Netgear, dispozitivele smart din locuințe și birouri sunt expuse la multiple atacuri cibernetice zilnice. Studiul a relevat că, în medie, o rețea de acasă este ținta a aproximativ zece atacuri pe zi, vizând dispozitive precum televizoare inteligente, routere și camere IP. Această statistică evidențiază necesitatea implementării unor măsuri de securitate robuste pentru a proteja atât utilizatorii individuali, cât și companiile, împotriva amenințărilor cibernetice care exploatează vulnerabilitățile dispozitivelor smart.

Specialiștii în securitate informatică de la Bitdefender îndeamnă atât utilizatorii de acasă, cât și angajații să fie conștienți de dispozitivele inteligente active din rețelele lor și să le actualizeze constant cu cea mai recentă versiune a sistemului de operare. În cazul în care unele dispozitive sunt depășite, acestea trebuie înlocuite cu modelele mai noi.

  • Migrați toate dispozitivele inteligente pe o rețea dedicată pentru a le separa de rețeaua principală.
  • Actualizați dispozitivele de îndată ce o nouă versiune este disponibilă.
  • Utilizați routere cu securitate încorporată.
  • Verificați rețeaua de acasă pentru dispozitive vulnerabile cu un scanner inteligent.
  • Evitați expunerea dispozitivelor LAN la Internet dacă nu este necesar.

Acest raport realizat de către specialiștii Bitdefender și Netgear se bazează pe date colectate de la 3,8  milioane de case inteligente din întreaga lume. Specialiștii au analizat 50 de milioane de dispozitive IoT care generează 9,1 miliarde de evenimente de securitate pentru a descoperi vulnerabilitățile exploatate, frecvența și tipurile de atac.

Cum te poți proteja?

Read More »

Cum îți transformi afacerea prin migrarea corectă în cloud

cloud

Companiile aleg să migreze către serviciile cloud pentru a evita costurile mari de achiziție a echipamentelor, beneficiind de flexibilitate, scalabilitate și costuri mai eficiente. Află ce avantaje poate aduce migrarea în cloud chiar în compania ta. 

De ce să migrezi în cloud?

Gartner prognozează o creștere semnificativă de 29,8% în 2023 pentru acest segment, iar fenomenul se resimte și în România, unde firmele recunosc avantajele scalabilității, reducerii costurilor și simplificării operaționale aduse de cloud. Migrația în cloud asigură acces mai ușor la capacități de procesare și stocare a datelor, facilitând și simplificând gestionarea IT-ului.

1. Ai posibilități de scalabilitate imense

Puterea de procesare nu este mereu o cerință constantă, iar migrarea în cloud permite companiilor să ajusteze rapid resursele IT în funcție de nevoi, plătind doar pentru ceea ce utilizează. Aceasta oferă flexibilitate și performanță sporită, esențială pentru afacerile cu sarcini de lucru variabile și imprevizibile. (aplicații pentru start-up-uri, în cadrul proiectelor de digitalizare sau în situațiile în care există o nevoie temporară de putere mare de procesare).

Dacă, de exemplu, ai nevoie de resurse suplimentare potrivite pentru adăugarea unui nou server fizic, acest lucra poate dura săptămâni, în timp ce serviciile de cloud poate oferi acest lucru într-un timp mult mai scurt.

2. Reduci costurile

Operatorii mari de cloud computing au costuri mici deoarece operează la scară largă, iar aceste costuri sunt transferate și la firmele care utilează cloud, adică beneficiarii finali.

Cu alte cuvinte, furnizorii de cloud preiau responsabilitatea pentru funcționarea neîntreruptă a serviciilor și echipamentelor, pentru securitate, întreținere, actualizare și monitorizare continuă a rețelelor și, foarte important, pentru backupul datelor salvate în cloud. Acest lucru ajută firmele să se concentreze pe dezvoltarea activității. Read More »

5 motive pentru care să acorzi angajaților drepturi de acces asupra datelor

drepturi de acces

Dorești să protejezi datele companiei împotriva amenințărilor cibernetice și a utilizării neautorizate? Descoperă cinci motive pentru care acordarea drepturilor de acces la date angajaților este crucială, alături de recomandări de securitate IT utile în activitate.

1. Protejează datele sensibile de expunere

Protejarea datelor sensibile este unul dintre motivele clare pentru acordarea cu atenție a drepturilor de acces. Odată ce o companie stochează o cantitate semnificativă de informații sensibile, aceasta poate deveni o vulnerabilitate dacă nu e protejată corespunzător și un posibil obiect al unor amenințări atât din interior, cât și din exterior. Prin acordarea drepturilor de acces doar personalului care necesită aceste date pentru îndeplinirea sarcinilor lor, riscul de expunere a informațiilor critice se minimizează considerabil.

Recomandare de securitate IT: Implementează sisteme de autentificare cu dublu factor și criptare puternică pentru a asigura protecția datelor sensibile și pentru a limita accesul la acestea doar pentru utilizatorii autorizați.

2. Sporește eficiența operațională prin gestionarea drepturilor de acces

Gestionarea corespunzătoare a drepturilor de acces asigură eficiența operațională în cadrul companiei. Prin asigurarea unei infrastructuri bine puse la punct în ceea ce privește accesul la date, angajații pot accesa cu ușurință și rapid resursele necesare pentru a-și îndeplini taskurile, fără a fi blocați de restricții inutile. Eficiența în gestionarea drepturilor de acces conduce la o creștere semnificativă a productivității, deoarece timpul și resursele sunt folosite cu înțelepciune, fără a fi risipite pe solicitări de acces inutile.

Recomandare de securitate IT: Implementează un sistem de gestionare a drepturilor de acces care îți va oferi posibilitatea să acorzi permisiuni personalizate în funcție de rolul fiecărui angajat sau colaborator.

One-IT, în calitate de integrator de soluții IT și furnizor de echipamente și soluții IT personalizate, îți pune la dispoziție soluții de securitate digitală eficiente împotriva celor mai complexe amenințări cibernetice și a accesului neautorizat asupra datelor. Pentru informații și soluții IT eficiente de securitate a datelor, trimite-ne un mesaj pe contact@one-it.ro Read More »

Pachete de digitalizare (exemple) în cadrul programului Digitalizare IMM

Digitalizare oferta instant

Programul Digitalizare IMM aduce finanțări de până la 100.000 de euro pentru tehnologii digitale implementate în firme. Pentru a fi mai ușor definitivarea cererii de finanțare, oferim mai jos câteva exemple concrete de echipamente și soluții IT eligibile.


Important!
Echipamentele, și soluțiile IT regăsite în exemplele de mai jos respectă criteriile de intensitate digitală, conform Indicelui economiei și societății digitale (DESI), obligatorii în program și pot fi subiectul unei oferte dedicate de digitalizare.

One-IT are pregătite exemple concrete pentru pachete de digitalizare. Cereți ofertă instant, aici: Read More »

One-IT, noul acceptator iLEU pentru susținerea comunității băimărene

iLEU

One-IT devine acceptator iLEU, sistem de recompense adoptat de Municipiul Baia Mare în sprijinul economiei locale circulare, prin care oferă clienților oportunitatea de a achiziționa echipamente, soluții și servicii IT prin intermediul iLEU.

În calitate de participant activ de transformare digitală a companiilor, One-IT se alătură ecosistemului iLEU Baia Mare. Dacă dispui de iLEU și dorești să îl valorifici pentru a face achiziții de produse sau servicii IT, te așteptăm în magazinul nostru sau pe shopul online One-IT.

Ce este iLEU?

iLEU este un sistem de recompense al municipiului Baia Mare pentru acțiuni ecologice, stimulând comportamentul responsabil și implicarea civică în comunitate, inițiativele de tip shop local și stimulent al economiei locale.

Cu o valoare reglementată printr-o hotărâre de Consiliu Local – 1iLEU este echivalent cu 1 leu și poate fi utilizat exclusiv pe teritoriul Municipiului Baia Mare. Acest sistem de recompense utilizează tehnologia blockchain pentru a garanta securitatea tranzacțiilor, și este un instrument dinamic, ce permite utilizări creative de către adoptatorii săi, permițându-le acestora să își creeze propriul ecosistem.

Important: iLEU nu poate fi convertit în monedă fiat, ci doar utilizat pentru achiziția de bunuri și servicii.

One-IT – acceptator iLEU

În calitate de furnizor și integrator de echipamente și soluții IT personalizate, One-IT se alătură companiilor care promovează și stimulează o schimbare comportamentală către conștientizarea asupra problemelor legate de mediu, alături de atenuarea schimbărilor climatice la nivel individual și organizațional.

Ești din Baia Mare si doresti sa achiztionezi cu iLEU produse si servicii IT oferite de One-IT? Pentru detalii despre iLEU și cum poți face achiziții IT utilizând iLEU la One-IT, completează formularul de mai jos, iar echipa noastră te va contacta în cel mai scurt timp!

work

iLEU Baia Mare este un sistem local, ce poate fi utilizat exclusiv pe teritoriul Municipiului Baia Mare și a Zonei Metropolitane Baia Mare, de către persoane fizice, juridice și organizații non-guvernamentale.

Read More »

Top 7 amenințări cibernetice care vizează companiile în 2023

amenințări cibernetice

Odată cu evoluția tehnologiei apar noi oportunități de dezvoltare, dar cresc în același timp și riscurile unor atacuri cibernetice tot mai complexe, ce amenință activitatea, bugetul și reputația companiilor din lumea întreagă. Vezi mai jos care sunt principalele amenințări digitale de care trebuie să se ferească orice business în 2023.

Cele 7 amenințări cibernetice care vizează companiile în 2023 – detaliate în acest articol:
1. Atacurile malware
2. Amenințările ransomware
3. Atacurile asupra lanțurilor de aprovizionare
4. Tentativele de tip Phishing
5. Erorile umane și breșele de securitate
6. Riscurile asupra dispozitivelor IoT
7. Securitatea și confidențialitatea în cloud

Securitatea digitală – o prioritate pentru companii în 2023

Într-un nou sondaj realizat de IEEE, care a chestionat 350 de directori de IT, 51% dintre respondenți au menționat vulnerabilitatea cloud-ului ca o preocupare de top (în creștere de la 35% în 2022), iar 43% au considerat vulnerabilitatea centrului de date ca fiind o problemă majoră ( de la 27% în 2022).

IEEE este cea mai mare organizație tehnică profesională din lume dedicată avansării tehnologiei pentru umanitate.

Iată cele mai importante amenințări de securitate cu care IT-ul din companii se poate confrunta în acest an:

1️⃣ Atacurile Malware

Este unul dintre cele mai utilizate tipuri de software rău intenționate (inclusiv viermi și viruși), prin care se pot sustrage informații confidențiale și pot obține accesul la sisteme IT. Cele mai întâlnite softuri de malware sunt virușii, worms, spyware, adware sau troienii.

Un malware poate fi instalat pe PC prin: descărcarea de pe internet a unor softuri care vin la pachet cu acesta, accesarea unui site infectat, click pe un mesaj sau pop-up fals ce duce la descărcarea lui sau deschiderea unui fișier infectat într-un e-mail etc.

Departamentele IT folosesc un antivirus și firewall-uri pentru a monitoriza și intercepta malware-ul înainte ca acesta să pătrundă în rețele și sisteme, dar infractorii cibernetici continuă să dezvolte malware-ul pentru a evita aceste căi de apărare. De aceea este esențială actualizarea constantă a softurilor de securitate IT, a firewall-urilor sau altor echipamente IT dedicate.

ℹ️ În iunie 2022, troienii adware au fost descărcați de aproximativ 10 milioane de ori de către utilizatori. Read More »

Ghid final pentru programul Digitalizare IMM lansat! Criterii DESI aprobate. Fonduri nerambursabile până la 100.000 de euro pentru firme

Digitalizare IMM

După o îndelungată așteptare, s-a lansat ghidul final de finanțare a programului PNRR – Digitalizare IMM, prin care firmele pot obține granturi de până la 100.000 de euro pentru adoptarea tehnologiilor digitale. Vedeți mai jos noutățile despre fonduri nerambursabile, cheltuielile eligibile și criteriile de punctaj pentru a vă depune proiectul de digitalizare a firmei.

One-IT are pregătite exemple de oferte conforme DESI.
Cereți o ofertă instant la unul dintre pachetele de digitalizare predefinite, aici:

Cere OFERTA INSTANT

*Pachetele propuse aici sunt printre cele mai alese de clienți. În cazul în care doriți alt pachet sau o altă ofertă personalizată
în funcție de specificul activității firmei, contactați-ne.

UPDATE, 5 mai 2023:

MIPE actualizează ghidul „Digitalizarea IMM-urilor – grant de până la 100.000 euro pe întreprindere care  să sprijine IMM-urile în adoptarea tehnologiilor digitale”, ca urmare a necesității de ajustare a acestuia în conformitate cu prevederile Ordonanței de urgență a Guvernului nr. 18/2023 privind cadrul de desfășurare a sprijinului financiar și tehnic acordat de sistemul financiar-bancar în procesul de autorizare și derulare a fondurilor destinate beneficiarilor programelor gestionate de MIPE. Actul normativ reglementează participarea instituțiilor financiar-bancare din România, alături de MIPE pentru implementarea proiectelor în relația cu beneficiarii Măsurii 1 Schemă de minimis și schemă de ajutor de stat în contextul digitalizării IMM-urilor. Descărcați aici noul Corrigendum.

Pentru informații detaliate, accesați >> Comunicatul oficial al ministerului. 

Principalele modificări:

  • introducerea în preambulul Ghidului specific a OUG nr. 18/2023;
  • completarea capitolului 1 – DEFINIȚII (partener bancar, cont de tranzit, cont special distinct, perioada de durabilitate a investiției);
  • completarea capitolului 8 – IMPLEMENTAREA PROIECTULUI, MONITORIZAREA ȘI CONTROLUL, cu prevederile Ordonanței de urgență nr. 18/2023, privind Mecanismul financiar de implementare al proiectelor, fluxul financiar aferent operațiunilor, monitorizarea și raportarea;
  • introducerea cerinței ca în etapa de evaluare solicitanții să transmită prin modulul Comunicare din platforma proiecte.pnrr.gov.ro documentul de calculul al indicatorilor financiari, în format Microsoft Excel Worksheet (.xlsx), atașat la Planul de afaceri – Anexa 6;
  • introducerea prevederii conform căreia perioada de implementare a proiectului de 12 luni poate fi prelungită în situații justificate cu maximum 6 luni, fără a depăși data de 31 decembrie 2025;
  • introducerea Anexei nr. 8 – Model contract de finanțare pentru a fi comunicat din timp potențialilor beneficiari de finanțare din PNRR, Măsura 1.

Important: Cererile de finanțare depuse deja vor rămâne în formatul depus.

 

Apelul de proiecte va fi deschis începând cu data de 15.02.2023 până la data de 30.06.2023, iar cererile de finanțare, împreună cu documentele suport se vor încărca în platforma https://proiecte.pnrr.gov.ro.

În urma consultării publice încheiate în luna noiembrie, Ministerul Investițiilor și Proiectelor Europene a publicat varianta finală a Ghidului de digitalizare, alături de documentele specifice. Aici aveți link către pagina ministerului: https://mfe.gov.ro/ghidul-specific-conditii-de-accesare-a-fondurilor-europene-aferente-planului-national-de-redresare-si-rezilienta-in-cadrul-apelului-de-proiecte-digitalizarea-imm-urilor-grant-de-pana-la-100-000-e/

ASPECTE IMPORTANTE în Ghidul final:

✅ Departajarea se va face în funcție de rentabilitatea activității operaționale în exercițiul financiar 2021.
✅ Microîntreprinderile trebuie să asigure 10% cofinanțare din surse proprii.
✅ Au fost publicate codurile CAEN eligibile – activitatea pe care se aplică trebuie să fie obligatoriu autorizată la data de 31 decembrie 2021.
✅ Pe partea de consultanță rămân eligibile doar cheltuieli cu servicii de consiliere/analiză pentru identificarea soluțiilor tehnice – partea de cheltuieli cu consultanța pe partea de scriere proiect și implementare nu mai sunt eligibile.
✅ Sunt eligibile cheltuieli cu serviciile pentru auditare tehnică IT (elaborare raport tehnic IT) și obligația auditului DNSH de la final de proiect este anulată.

One-IT, în calitate de furnizor și integrator de echipamente și soluții IT, vă poate ajuta la identificarea echipamentelor și soluțiilor IT eligibile pentru business, precum și la implementarea acestora în cadrul companiei. Noi la One-IT, nu ne ocupăm de dosare și de consultanță pe fonduri nerambursabile – aici vă recomandăm consultanți specializați care vă ajută la realizarea proiectului de finanțare în cadrul programului Digitalizare IMM.

Pentru oferte de soluții IT de digitalizare (echipamente IT, software, RPA, AR/VR, cloud), completați formularul de solicitare, iar echipa noastră vă va contacta pentru informațiile dorite legate de digitalizarea companiei:

work

Read More »

    • 1

    • 2

    1/2

    Formular SOLICITARE


    This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.