Cum eviți să nu îți spargă cineva contul de Facebook [Sfaturi Securitate]

Facebook - Sfaturi Securitate

În ultimul timp tot mai multe conturi de Facebook au fost sparte și mai multe persoane au devenit victimele hackerilor și nu au mai putut recupera contul.
Chiar și conturi asociate unor pagini de companie au fost compromise.

Vă prezentăm câteva sfaturi în acest articol despre securizarea contului de Facebook:

  1. Asigură-te că ai o parolă sigură, cât mai complexă. Pentru asta este recomandat să folosești atât cifre și litere (Literă mare și mică) cât și caractere speciale de genul !, @, #, $, %, & etc., care sporesc nivelul de siguranță al parolei. Parola setată, nu o folosi niciodată pe un alt website (chiar dacă primești ceva notificare ca și cum “ar fi de la Facebook”!) și nu o dezvălui niciodată nimănui.
  2. Nu apăsa niciodată pe linkuri suspecte, chiar dacă par să provină de la un prieten sau de la o companie de care ai auzit. Atenție că Facebook nu îți va solicita niciodată parola într-un link sau într-un e-mail.
  3. Este important să folosești un antivirus licențiat pentru a avea o protecție activă impotriva virușilor sau potențielelor vulnerabilități sau dezinfecta dispozitivul și a șterge malware-ul dacă este cazul.
  4. Activează alertele de conectare nerecunoscute – este important să ai setat să fii notificat pe email legat de aceste alerte și sa reacționezi rapid în cazul în care primești o asemenea alertă
  5. Foloseşte autentificarea cu doi factori – dacă se detectează o încercare de conectare de pe un dispozitiv sau un browser necunoscut, se solicită automat un cod de conectare.

 

Pentru setarea de Autentificare cu doi factori trebuie urmați pașii: Read More »

Share this article:

Recomandări urgente de securitate digitală – războiul ajunge și în online

securitate

Odată cu războiul din Ucraina atacurile digitale s-au înmulțit foarte tare. Pentru a fi în siguranță, ține cont de câteva recomandări care trebuie urgent revizuite și puse în aplicare, atât de organizații (ținta principală), cât și de utilizatorii obișnuiți.

Pentru că spațiul digital joacă un rol esențial pentru toate statele, va fi (cel mai probabil) și acesta una dintre țintele principale de atac. Iată câteva sfaturi de care să ții cont pentru a nu fi victima hackerilor în viitorul foarte apropiat.

1. Atenție la informațiile pe care le primești și la ce dai click

Pentru că factorul uman este considerată veriga cea mai slabă, angajații sunt cei mai susceptibili atacurilor digitale. Iar atunci când nu dispun de cunoștințe, echipamente și soluții de securitate dedicate, îți pot supune afacerea unor pierderi majore. De aceea, cel mai important aspect este prevenția și câteva bune practici simple, dar care te pot scuti de anumite atacuri extrem de periculoase.

✅ Fii atent dacă primești mesaje prin care ți se solicită date sensibile (date despre contul bancar, parole etc.). În mod normal, acest tip de informații nu ți se cer prin e-mail.

✅ Citește conținutul e-mailului și verifică eventuale greșeli de exprimare.

✅ Compară adresa expeditorului cu cea din corespondențele anterioare sau verifică dacă este adresa oficială a instituției sau companiei în numele căreia este primit e-mailul.

✅ Nu răspunde la mesajele dubioase. În schimb, dacă este cazul, poți transmite instituției de la care așteptai o comunicare (pe e-mailul oficial și nu pe cel primit).

✅ Nu deschide linkuri și nu descărca atașamente suspecte.

Mai multe informații și recomandări, găsești AICI.

2. Protejează informațiile personale de identificare digitală

Informațiile personale de identificare sunt: numele, numărul de telefon, detaliile locației, e-mailul, adresa IP și alte informații de identitate digitală. Acestea pot reprezenta un risc imens de confidențialitate și pot fi utilizate de atacatori pentru a identifica o persoană, o companie și locația sa.

Poți proteja aceste PII-uri (Personally Identifiable Information) prin:

✅ Securizarea ISP-ului (Internet Service Provider) – prin configurarea unui VPN (Virtual Private Network), protejarea datelor prin aplicații sau site-uri criptate, fie prin utilizarea unui ISP nou;

✅ Criptarea traficului de date – utilizează o soluție VPN;

Conexiunea prin VPN este indicată deoarece aduce un grad mare de protecție digitală, criptând traficul care intră în rețeaua de internet (pentru ca surse exterioare să nu poată vedea ceea ce faci pe internet) și blocând accesul traficului malițios.

✅ Folosirea autentificării cu doi factori (2FA) – software de identificare a identității și construiește o parolă puternică;

✅ Ștergerea vechilor informații de identificare care nu mai sunt utilizate;

✅ Verificarea setărilor de confidențialitate pentru rețelele de socializare. Mai mult, nu publica informații personale pe site-uri sau rețele publice;

✅ Folosirea sistemelor pentru securizarea tranzacțiilor online >> Mai multe sfaturi găsești AICI.

Utilizează serviciul opțional de alertă oferit de către bancă (alerte trimise prin SMS și e-mail) deoarece ajută la detecția rapidă a activităților suspecte legate de utilizarea ilegală a contului/cardului bancar. De ajutor este sistemul antifraudă 3D-Secure, dezvoltat de Visa și MasterCard, prin care se solicită o parolă la fiecare plată online. O altă modalitate de protejare a tranzacțiilor este opțiunea de autentificare la fiecare tranzacție, opțiune care nu necesită instalarea unei aplicații și nu îngreunează navigarea online.

3. Instalează sau actualizează antivirusul și firewall-ul

➡️ Antivirusul detectează și elimină viruși (ransomware, spyware, troian, botnet etc.).

➡️ Firewall-ul protejează împotriva traficului de rețea nedorit, programe malițioase care încearcă să obțină acces la PC sau rețeaua de internet.

4. Fă backup la toate datele companiei

În cazul unui atac cibernetic, datele pot fi criptate sau șterse de hackeri. Prin stocarea datelor în mai multe locații offline, asiguri protecția sau posibilitatea recuperării datelor pentru a nu-ți periclita activitatea. Nu uita să actualizezi software-ul de backup (în cazul în care ai făcut backup în cloud – nu stoca aici date financiare/personale sau parole sensibile).

Ține cont de Regula de backup 3-2-1: păstrează cel puțin 3 copii ale datelor: stochează 2 copii de rezervă pe diferite medii de stocare, cu 1 dintre ele amplasată în afara locației. Read More »

Share this article:

Log4j este una dintre cele mai mari ameninţări cibernetice recente – sfaturi și recomandări pentru firme

Log4j Sfaturi

Ce este Log4j, cum a apărut vulnerabilitatea și de ce contează?

Pe 9 decembrie 2021, Apache a dezvăluit CVE-2021-44228, o vulnerabilitate de execuție a codului la distanță – atribuită cu o severitate de 10 (cel mai mare scor de risc posibil). Sursa vulnerabilității este Log4j, o bibliotecă de jurnalizare folosită în mod obișnuit de o gamă largă de aplicații și în special versiuni până la 2.14.1 (Notă: această vulnerabilitate este cunoscută și sub numele de Log4Shell). Log4j este o bibliotecă open source, parte a Apache Logging Services, scrisă în Java. Lansarea inițială a Java Development Kit (JDK) nu includea API-uri de înregistrare, astfel încât bibliotecile de înregistrare Java au câștigat rapid popularitate, inclusiv Log4j. Biblioteca Log4j este utilizată pe scară largă de alte cadre, cum ar fi Elasticsearch, Kafka și Flink, care sunt de bază pentru multe site-uri web și servicii populare.

Aceasta defecțiune critică în software-ul utilizat pe scară largă îi face pe experții în securitate cibernetică să tragă alarme, iar marile companii se grăbesc pentru a remedia problema.

„Este omniprezent. Chiar dacă ești un dezvoltator care nu folosește Log4j direct, s-ar putea să rulezi în continuare codul vulnerabil, deoarece una dintre bibliotecile open source pe care le folosești depinde de Log4j”, declară Chris Eng, director de cercetare la firma de securitate cibernetică. Veracode, a declarat pentru CNN Business. „Aceasta este natura software-ului: broaște țestoase până la capăt.”

Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează software-ul. S-ar putea prezenta în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.

Recomandări și sfaturi:

Read More »

Share this article:

Microsoft avertizează mii de clienți ai serviciului de cloud Azure să-și schimbe parolele, deoarece o bază de date a fost compromisă

Azure hack

 

Microsoft a avertizat mii de clienți ai serviciului de cloud AZURE, inclusiv unele dintre cele mai mari companii din lume, că intrușii ar putea avea capacitatea de a citi, de a schimba sau chiar de a șterge bazele lor de date principale, conform unei copii a e-mailului și a unui cercetător în domeniul securității cibernetice.

Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume.

Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea, a declarat compania pentru Reuters.

În e-mail-ul trimis de Microsoft clienților s-a specificat că nu există dovezi conform cărora vulnerabilitatea ar fi fost exploatată. “Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write”. Read More »

Share this article:

Cum poți preveni frauda prin apeluri internaționale cu suprataxă

apeluri internaționale

Ai primit apeluri internaționale necunoscute în ultima perioadă? Ai grijă cui răspunzi, poate fi o tentativă de fraudă. Află mai jos cum le poți recunoaște și ce recomandări dau experții în legătură cu securitatea datelor personale.

Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) atrage atenția asupra unei fraude prin apeluri internaționale pierdute sau primite de la numere pe care utilizatorii nu le cunosc.

În ultima perioadă, a revenit în atenție frauda de tip „wangiri” („sună o dată și închide”), prin care persoane necunoscute încearcă să obțină câștiguri ilegale în urma apelării unor numere aleatorii. Infractorii generează de pe numere internaționale cu suprataxare, apeluri bulk către numere aleatorii. De obicei, aceștia dau apeluri scurte, prin intermediul unor programe de apelare automată, cu intenția ca persoana apelată să sune înapoi și să mențină apelul activ cât mai mult timp, pentru a obține câștiguri.

Aceste apeluri sunt ulterior regăsite pe factura victimei, care este nevoită să plătească tarife mari. Acestea sunt aplicate către țări precum Guineea, Botswana, Nepal, Sri Lanka etc..

Cum previi frauda prin apeluri internaționale – frauda de tip Wangiri

Read More »

Share this article:

Regula de backup 3-2-1 pentru siguranța datelor din companie

regula de backup

Datele digitale sunt o necesitate pentru orice companie, iar protecția lor corectă aduce siguranță și oferă continuitate afacerilor. Pentru a te asigura că datele esențiale ale companiei nu se vor pierde, indiferent de situație, ține cont de regula de backup 3-2-1.

Regula 3-2-1 presupune să păstrezi cel puțin trei (3) copii ale datelor și să stochezi două (2) copii de rezervă pe diferite medii de stocare, cu unul (1) dintre ele amplasat în afara locației. Aceasta asigură protecția datelor digitale împotriva oricăror riscuri existente (erori de software, defectare/furt al echipamentelor, atacuri cibernetice, dezastre naturale etc.).

3️⃣ Fă trei copii de rezervă diferite ale datelor și utilizează suporturi de încredere (mașină virtuală, SSD/HDD, cloud etc.);

2️⃣ Stochează aceste copii de rezervă pe cel puțin două medii diferite (HDD/SSD, tape, cloud etc.);

1️⃣ Stochează una dintre copii într-o altă locație (într-o altă clădire, în alt oraș pe un server).

Poți folosi echipamente și soluții IT diferite pentru a putea recupera integral datele companiei în cazul unui incident de forță majoră. Pentru a vedea dacă soluțiile alese sunt fiabile, poți face un test legat de restaurarea datelor.

One-IT, în calitate de integrator de soluții IT și furnizor de echipamente și soluții IT personalizate, îți pune la dispoziție soluții de stocare, de backup și de recuperare a datelor în cazuri majore.

Dacă dorești informații despre backup-ul datelor și recuperarea acestora sau o ofertă personalizată completează formularul de solicitare, iar echipa noastră te va contacta în cel mai scurt timp.

work
Read More »

Share this article:

Incendiu de proporții într-o clădire ce găzduiește serverele OHV, o mare companie de hosting europeană [exemplu cât de important este Disaster Recovery]

Fire Servers

Multe site-uri din întreaga lume și multe aplicații de pe servere au avut de suferit în urma unui incendiu de mari proporții, care a izbucnit în această dimineață, în jurul 2:00 AM, într-unul dintre centrele de date din Strasbourg ale companiei franceze OVH, a declarat poliția, potrivit Reuters.

Aproximativ 100 de pompieri s-au deplasat la fața locului pentru a stinge deflagrația care a cuprins întreaga clădire folosită ca centru de date, de compania OVH. Ulterior, pompierii au reușit să stingă incendiul, în jurul orei locale 7:00.

Conform declarațiilor polițiștilor din Strasbourg, în urma incendiului nu s-a înregistrat nicio victimă.

Octave Klaba, CEO al companiei, a declarat inițial, în cursul acestei dimineți: „Avem un incident major la SBG2. Incendiu în clădire. Pompierii au venit repede la fața locului, însă nu au putut stinge incendiul de la SBG2. Locația a fost izolată, însă acest lucru va avea urmări asupra serviciului SGB1-4. Vă recomandăm să vă activați planul de urgență”.

Ulterior, Klaba a revenit cu un nou mesaj pe Twitter: „Incendiul a fost stins. Pompierii lucrează la răcirea clădirilor cu apă. Nu putem intra în incintă, astfel că astăzi nu vom putea restarta SBG1, SBG3, și SBG4”.

Mesajul de la ora 10 am al CEO-ul OVH este:

Read More »

Share this article:

GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt “inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: “Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

Share this article:

  • 1

  • 2

1/2

Formular SOLICITARE


This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.