Log4j este una dintre cele mai mari ameninţări cibernetice recente – sfaturi și recomandări pentru firme

Log4j Sfaturi

Ce este Log4j, cum a apărut vulnerabilitatea și de ce contează?

Pe 9 decembrie 2021, Apache a dezvăluit CVE-2021-44228, o vulnerabilitate de execuție a codului la distanță – atribuită cu o severitate de 10 (cel mai mare scor de risc posibil). Sursa vulnerabilității este Log4j, o bibliotecă de jurnalizare folosită în mod obișnuit de o gamă largă de aplicații și în special versiuni până la 2.14.1 (Notă: această vulnerabilitate este cunoscută și sub numele de Log4Shell). Log4j este o bibliotecă open source, parte a Apache Logging Services, scrisă în Java. Lansarea inițială a Java Development Kit (JDK) nu includea API-uri de înregistrare, astfel încât bibliotecile de înregistrare Java au câștigat rapid popularitate, inclusiv Log4j. Biblioteca Log4j este utilizată pe scară largă de alte cadre, cum ar fi Elasticsearch, Kafka și Flink, care sunt de bază pentru multe site-uri web și servicii populare.

Aceasta defecțiune critică în software-ul utilizat pe scară largă îi face pe experții în securitate cibernetică să tragă alarme, iar marile companii se grăbesc pentru a remedia problema.

„Este omniprezent. Chiar dacă ești un dezvoltator care nu folosește Log4j direct, s-ar putea să rulezi în continuare codul vulnerabil, deoarece una dintre bibliotecile open source pe care le folosești depinde de Log4j”, declară Chris Eng, director de cercetare la firma de securitate cibernetică. Veracode, a declarat pentru CNN Business. „Aceasta este natura software-ului: broaște țestoase până la capăt.”

Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează software-ul. S-ar putea prezenta în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.

Recomandări și sfaturi:

Read More »

Share this article:

Luna europeană a securității cibernetice 2021: uniți pentru sporirea securității cibernetice la nivel european

Luna europeană a securității cibernetice

A început a 9-a ediție a Lunii europene a securității cibernetice a Uniunii Europene (European Cybersecurity Month – ECSM). Anual, pe toată durata lunii octombrie, evenimentul promovează securitatea online în rândul cetățenilor și organizațiilor UE și furnizează informații actualizate, pentru sporirea gradului de conștientizare și schimbului de bune practici online.

ECSM organizează pe durata întregii luni, sute de activități care au loc în toată Europa, inclusiv conferințe, ateliere, sesiuni de instruire, seminarii web, prezentări și multe altele, pentru a promova securitatea digitală și igiena cibernetică. Este un eveniment binevenit, care aduce în discuție multe aspecte care ne conturează noile obiceiuri digitale și care ne pot ajuta să prevenim și să răspundem în mod eficient la toate amenințările cibernetice cu care se confruntă întreaga lume.

Tematicile abordate la ECSM 2021

Anul acesta, ECSM abordează două tematici privind problemele de securitate legate de digitalizarea vieții de zi cu zi, în special în această perioadă în care tehnologia a schimbat radical obiceiurile oamenilor atunci când comunică, lucrează, studiază sau efectuează tranzacții în mediul online.

  1. Măsuri de prim ajutor în cazul unui incident cibernetic

Atacurile cibernetice devin tot mai sofisticate, iar pandemia Covid-19 a dus la o creștere a activității cibernetice. Anul acesta, ”Cyber First Aid” este una dintre temele principale ale campaniei noastre și vine în contextul în care pandemia a dus la o creștere a activității cibernetice și la atacuri tot mai sofisticate. De aceea, Luna europeană a securității împărtășește îndrumări și sfaturi utile despre ce trebuie făcut în cazul unui atac cibernetic. Read More »

Share this article:

Regula de backup 3-2-1 pentru siguranța datelor din companie

regula de backup

Datele digitale sunt o necesitate pentru orice companie, iar protecția lor corectă aduce siguranță și oferă continuitate afacerilor. Pentru a te asigura că datele esențiale ale companiei nu se vor pierde, indiferent de situație, ține cont de regula de backup 3-2-1.

Regula 3-2-1 presupune să păstrezi cel puțin trei (3) copii ale datelor și să stochezi două (2) copii de rezervă pe diferite medii de stocare, cu unul (1) dintre ele amplasat în afara locației. Aceasta asigură protecția datelor digitale împotriva oricăror riscuri existente (erori de software, defectare/furt al echipamentelor, atacuri cibernetice, dezastre naturale etc.).

3️⃣ Fă trei copii de rezervă diferite ale datelor și utilizează suporturi de încredere (mașină virtuală, SSD/HDD, cloud etc.);

2️⃣ Stochează aceste copii de rezervă pe cel puțin două medii diferite (HDD/SSD, tape, cloud etc.);

1️⃣ Stochează una dintre copii într-o altă locație (într-o altă clădire, în alt oraș pe un server).

Poți folosi echipamente și soluții IT diferite pentru a putea recupera integral datele companiei în cazul unui incident de forță majoră. Pentru a vedea dacă soluțiile alese sunt fiabile, poți face un test legat de restaurarea datelor.

One-IT, în calitate de integrator de soluții IT și furnizor de echipamente și soluții IT personalizate, îți pune la dispoziție soluții de stocare, de backup și de recuperare a datelor în cazuri majore.

Dacă dorești informații despre backup-ul datelor și recuperarea acestora sau o ofertă personalizată completează formularul de solicitare, iar echipa noastră te va contacta în cel mai scurt timp.

work
Read More »

Share this article:

Cum păstrăm controlul asupra propriilor dispozitive ca să evităm minarea abuzivă de criptomonede

Protectie securitate mining

Cum identifici că ești victima minării abuzive de criptomonede? Cum păstrăm controlul asupra propriilor dispozitive?

  • Victimele pot depista că dispozitivele lor sunt folosite abuziv de către terți pentru a mina criptomonede atunci când constată că acestea nu mai funcționează corespunzător.
  • Specialiștii în securitate informatică de la Bitdefender recomandă folosirea unor parole unice și complexe care să nu poată fi sparte prin încercări repetate,
  • Dar și închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual.
  • Administratorii sistemelor care constată funcționarea greoaie a sistemelor trebuie să înlăture toate fișierele instalate de către atacatori pe dispozitivul infectat și să se asigure că iau toate măsurile pentru combaterea infectării.
  • Soluțiile de securitate Bitdefender depistează și opresc toate componentele acestui atac informatic.

Read More »

Share this article:

Checklist obligatoriu de respectat pentru orice companie în privința securității cibernetice [Sfaturi de la Sophos]

Sophos - securitate simpla

Conform celor mai recente studii, aproape 7 din 10 organizații sunt victimele atacurilor cibernetice. Indiferent de dimensiunea organizațiilor avute în vizor de către atacatori, amenințările cibernetice cresc în complexitate.

Sophos, companie care oferă soluții de Securitate sincronizata ne oferă câteva sfaturi și recomandări

Un scurt checklist obligatoriu de respectat pentru orice companie în privința securității cibernetice:

   ☑   Asigurarea că sistemul este pregătit și pentru malware necunoscut, și utilizează tehnologii de identificare a acestuia prin Deep learning și AI
   ☑   Proceduri de blocare a atacurilor tip ransomware și asigurarea că nu se vor pierde bani în încercarea de a recupera datele.
   ☑   Prevenirea încercărilor neautorizate de criptare

Read More »

Share this article:

GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt „inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: „Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

Share this article:

Ziua Europeană a Protecției Datelor ar trebui să vină de 365 de ori pe an – Sfaturi și greșeli de evitat

În 28 ianuarie 2020, celebrăm Ziua Europeană a Protecției Datelor. Cu 13 ani în urmă, pe 28 ianuarie, Consiliul Europei a inițiat Ziua Europeană pentru Protecția Datelor pentru a sensibiliza cele mai bune practici pentru protecția datelor și pentru a ajuta la creșterea cunoștințelor despre datele cu caracter personal între organizații și persoane fizice.

Aproximativ 57% din organizații au suferit un incident de securitate a datelor în 2017, 2018 sau 2019, iar 36% dintre companiile care nu au suferit un cyber-attack cred că în prezent se confruntă cu una, potrivit unui sondaj recent Bitdefender. Multe atacuri de ransomware, încălcări de date și diverse incidente legate de software sau configurații greșite de autentificare au lăsat date confidențiale expuse online. Facebook, Tesco, Flipboard și chiar incidentele din Charing Cross Gender Identity Clinic sunt printre cele mai notorii incidente care au expus milioane de înregistrări care conțin informații personale.

Data

Mai jos vă relatăm câteva sfaturi și greșeli de evitat legat de PROTECȚIA DATELOR:

  1. Verifică linkurile înainte de a face tranzacții cu bani –  atenție pe ce site-uri introduceți datele bancare!  Prea multe persoane fac rapid tranzacțiile online fără să verifice pe ce site de fapt introduc aceste date! Verificați site-ul să aibă certificat SSL și acel certificat sa fie emis pe numele magazinului online unde doriți să faceți plata.
  2. Alege parole complexe și pune Read More »

Share this article:

  • 1

  • 2

1/2

Formular SOLICITARE


This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.