Munca în domeniul securității cibernetice poate fi epuizantă, fiind un mediu cu multă presiune și mize din ce în ce mai mari. Un recent raport arată că 45% dintre profesioniștii în securitate cibernetică s-au gândit să demisioneze ca urmare a amenințărilor constante, precum atacurile ransomware. Read the english version of this article De ani de zile, în acest domeniu se […]

Companiile care dețin rețele informatice industriale (fabrici, rețele operaționale și de producție) se confruntă cu o creștere a provocărilor de securitate, iar cele mai dese sunt atacurile de tip phishing (73%), urmate de vulnerabilitățile software (46%) și ransomware 27%. Aceste date au reieșit în urma webinarului „Securizarea și Segmentarea Rețelelor Industriale”, organizat de Arctic Stream, integrator de infrastructură și securitate […]

Cercetătorii ICS CERT de la Kaspersky au împărtășit previziunile în ceea ce privește evoluțiile și riscurile asupra sistemelor de control industrial, din următorii ani, pentru care organizațiile ar trebui să se pregătească în 2023. Aceste previziuni includ suprafața de atac crescută datorită digitalizării, activităților voluntarilor și infractorilor cibernetici, atacurile ransomware asupra infrastructurii critice, precum și efectele tehnice, economice și geopolitice […]

Pandemia a schimbat semnificativ lumea, iar cele mai multe întreprinderi au trebuit să se adapteze la noua normalitate, făcând pași mari în direcția digitalizării. Munca ocazională „de acasă” a devenit un „birou permanent la domiciliu” pentru unele întreprinderi, întâlnirile online aproape că au înlocuit întâlnirile individuale, iar platformele virtuale de servicii pentru clienți au devenit un must-have. Numeroși experți în […]

Deoarece atacurile de tip ransomware sunt frecvente, sunt puse în aplicare diverse măsuri de protecție împotriva acestora, printre care: • Prevenirea înainte de atac: Vulnerabilitățile sunt identificate și corectate rapid, iar ransomware-ul este analizat și identificat • Interceptarea în timpul atacului: ransomware-ul cunoscut este detectat și eliminat cu precizie, iar atacurile necunoscute sunt identificate imediat • Urmărirea după atac: Căile […]

Potrivit raportului recent Kaspersky Incident Response Analytics, mai mult de jumătate (53,6%) dintre atacurile cibernetice din 2021 au început cu exploatări ale vulnerabilităților. Alte metode comune de atac inițial au inclus compromiterea conturilor și e-mailuri rău intenționate. Atunci când atacatorii își planifică campaniile, de obicei urmăresc să găsească probleme de securitate ușor de identificat, cum ar fi servere publice cu […]

Cercetătorii Kaspersky au descoperit o nouă vulnerabilitate de tip zero-day în Microsoft Office, numită Follina. Aceasta le permite infractorilor cibernetici să execute de la distanță cod rău intenționat pe sistemele victimelor lor, exploatând o vulnerabilitate din MSDT (Microsoft Diagnostics Tool) prin documente text compromise. Vulnerabilitatea zero-day nu a fost corectată, prin urmare cercetătorii Kaspersky au anticipat un număr tot mai […]

Patchingul virtual elimină posibilitatea ca hackerii să găsească și să exploateze vulnerabilitățile aplicațiilor sau ale sistemului. În același timp, permite administratorilor să mențină funcțional un sistem sau o aplicație până când vulnerabilitatea este îndepărtată. Patch-ul este instalat pe câteva sisteme gazdă și poate fi replicat în tot mediul. Cu toate acestea, patchingul virtual nu este o soluție permanentă și nu […]

Experții Kaspersky au descoperit că protocolul cel mai frecvent utilizat pentru transferul de date de pe dispozitivele portabile utilizate pentru monitorizarea de la distanță a pacienților conținea 33 de vulnerabilități, inclusiv 18 „vulnerabilitati critice”, doar în 2021 – cu 10 vulnerabilități critice mai mult decât în 2020 și multe dintre ele rămase neremediate. Unele dintre aceste vulnerabilități oferă atacatorilor potențialul […]

Pentru modelul de afaceri relativ modern, extrem de profitabil şi destul de nou, dar aflat la limita legii şi “botezat” Ransomware as a Service (RaaS), despre care Club IT&C a relatat recent, atât cripto moneda Bitcoin cât şi zona de darknet înseamnă o reputaţie dubioasă. De ce? Crima organizată le foloseşte de destulă vreme pentru a-şi ascunde interesele. Ransomware a […]

Măsurile luate în prezent de managerii din domeniul sănătății pentru a transforma digital serviciile de sănătate vor avea un impact direct asupra bunăstării pe termen lung a cetățenilor și vor proteja economiile viitorului. Cu toate acestea, pentru a atinge adevăratul potențial al unui sector de sănătate nou, digitalizat, navigarea în era datelor și valorificarea oportunităților înseamnă nu numai pregătirea pentru […]

Ransomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici. Un motiv esenţial pentru succesul înregistrat de atacurile de tip ransomware constă în […]