Cercetătorii ICS CERT de la Kaspersky au împărtășit previziunile în ceea ce privește evoluțiile și riscurile asupra sistemelor de control industrial, din următorii ani, pentru care organizațiile ar trebui să se pregătească în 2023. Aceste previziuni includ suprafața de atac crescută datorită digitalizării, activităților voluntarilor și infractorilor cibernetici, atacurile ransomware asupra infrastructurii critice, precum și efectele tehnice, economice și geopolitice […]

Pandemia a schimbat semnificativ lumea, iar cele mai multe întreprinderi au trebuit să se adapteze la noua normalitate, făcând pași mari în direcția digitalizării. Munca ocazională „de acasă” a devenit un „birou permanent la domiciliu” pentru unele întreprinderi, întâlnirile online aproape că au înlocuit întâlnirile individuale, iar platformele virtuale de servicii pentru clienți au devenit un must-have. Numeroși experți în […]

Deoarece atacurile de tip ransomware sunt frecvente, sunt puse în aplicare diverse măsuri de protecție împotriva acestora, printre care: • Prevenirea înainte de atac: Vulnerabilitățile sunt identificate și corectate rapid, iar ransomware-ul este analizat și identificat • Interceptarea în timpul atacului: ransomware-ul cunoscut este detectat și eliminat cu precizie, iar atacurile necunoscute sunt identificate imediat • Urmărirea după atac: Căile […]

Potrivit raportului recent Kaspersky Incident Response Analytics, mai mult de jumătate (53,6%) dintre atacurile cibernetice din 2021 au început cu exploatări ale vulnerabilităților. Alte metode comune de atac inițial au inclus compromiterea conturilor și e-mailuri rău intenționate. Atunci când atacatorii își planifică campaniile, de obicei urmăresc să găsească probleme de securitate ușor de identificat, cum ar fi servere publice cu […]

Cercetătorii Kaspersky au descoperit o nouă vulnerabilitate de tip zero-day în Microsoft Office, numită Follina. Aceasta le permite infractorilor cibernetici să execute de la distanță cod rău intenționat pe sistemele victimelor lor, exploatând o vulnerabilitate din MSDT (Microsoft Diagnostics Tool) prin documente text compromise. Vulnerabilitatea zero-day nu a fost corectată, prin urmare cercetătorii Kaspersky au anticipat un număr tot mai […]

Patchingul virtual elimină posibilitatea ca hackerii să găsească și să exploateze vulnerabilitățile aplicațiilor sau ale sistemului. În același timp, permite administratorilor să mențină funcțional un sistem sau o aplicație până când vulnerabilitatea este îndepărtată. Patch-ul este instalat pe câteva sisteme gazdă și poate fi replicat în tot mediul. Cu toate acestea, patchingul virtual nu este o soluție permanentă și nu […]

Experții Kaspersky au descoperit că protocolul cel mai frecvent utilizat pentru transferul de date de pe dispozitivele portabile utilizate pentru monitorizarea de la distanță a pacienților conținea 33 de vulnerabilități, inclusiv 18 „vulnerabilitati critice”, doar în 2021 – cu 10 vulnerabilități critice mai mult decât în 2020 și multe dintre ele rămase neremediate. Unele dintre aceste vulnerabilități oferă atacatorilor potențialul […]

Pentru modelul de afaceri relativ modern, extrem de profitabil şi destul de nou, dar aflat la limita legii şi “botezat” Ransomware as a Service (RaaS), despre care Club IT&C a relatat recent, atât cripto moneda Bitcoin cât şi zona de darknet înseamnă o reputaţie dubioasă. De ce? Crima organizată le foloseşte de destulă vreme pentru a-şi ascunde interesele. Ransomware a […]

Măsurile luate în prezent de managerii din domeniul sănătății pentru a transforma digital serviciile de sănătate vor avea un impact direct asupra bunăstării pe termen lung a cetățenilor și vor proteja economiile viitorului. Cu toate acestea, pentru a atinge adevăratul potențial al unui sector de sănătate nou, digitalizat, navigarea în era datelor și valorificarea oportunităților înseamnă nu numai pregătirea pentru […]

Ransomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici. Un motiv esenţial pentru succesul înregistrat de atacurile de tip ransomware constă în […]

Astăzi vom vorbi despre securitatea sistemului tău informatic. Mai exact vom vorbi despre vulnerabilitățile din sistem, dar mai întâi să înțelegem mai exact ce înseamnă vulnerabilitate IT. Ce este o vulnerabilitate? O vulnerabilitate se referă la o slăbiciune cunoscută a unui activ (o resursă activă) care poate fi exploatată de unul sau mai mulți atacatori. Cu alte cuvinte, este o […]

Recent Microsoft a raportat o vulnerabilitate la executarea codului la distanță CVE-2021-40444 în motorul browserului Internet Explorer, numit MSHTML. Potrivit companiei, această vulnerabilitate a fost deja utilizată în atacuri țintite împotriva utilizatorilor Microsoft Office, iar Microsoft a lansat un patch pentru aceasta pe data de 14 septembrie 2021. În perioada 10 – 15 septembrie, experții Kaspersky au înregistrat încercări de […]