Stiri securitate IT

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Sticky

Ce poate face un consultant GDPR ? Inainte de a raspunde la intrebare trebuie sa lamurim doua aspecte. In primul rand este foarte important sa intelegeti ca procesul de conformare la cerintele GDPR-ului se poate face numai prin asumarea si cu efortul organizatiei, iar un partener extern poate ajuta din punct de vedere logistic pentru planificarea actiunilor de intreprins si gasirea solutiilor optime de protectie. GDPR-ul nu cere ca o organizatie sa detina anumite certificari pentru a demonstra conformarea, ci cerinta e clara : sa aplice masuri de protectie si sa poata demonstra ca prin masurile intreprinse protejeaza datele cu caracter personal. Avand in vedereRead More →

Sticky

Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal se aplica de astazi 25 mai 2018 Mai mult de 90 % din companii nu stiu ce presupune acest GDPR si ce ar trebui sa faca. Panica s-a instalat, se iau unii dupa altii si cer consimtamantul pentru ca asa face “toata lumea” desi in multe cazuri nu este nevoie pentru ca prelucrarea se face in baza altei cerinte . Juristii sunt bulversati, unii habar nu ce inseamna SECURITATEA INFORMATIEI, scriu si ei ca se pune presiune, trimit documente fisiere ce mai e fain ! Din mass-media persoanele responabileRead More →

Sticky

Avem solutia ideala  pentru cartografierea ceruta de GDPR ! De ce este speciala aplicatia noastra ?  Baza noastra de date cuprinde tot ce aveti nevoie pentru reusita proiectului dvs. Ce trebuie sa faceti dvs. ? Ne contactati, stabilim detaliile.  Avem nevoie de un mediu de gazduire  (PHP+MySQL),  daca nu dispuneti dvs. asiguram gazduirea pe serverele noastre web. Ce facem noi ? Creem structura bazei de date, o populam cu tot ce trebuie, instalam si configuram aplicatia de administrare, creem utilizatori dupa nevoile dvs., va instruim cum sa o utilizati corect, va descriem in detaliu toate grupurile si actiunile de intreprins, simplificam daca este cazul, adaugamRead More →

Sticky

Desi aplicarea REGULAMENTULUI GENERAL DE PROTECTIA DATELOR CU CARACTER PERSONAL devine obligatorie din 25.05.2018 si sanctiunile sunt foarte mari, in practica o atitudine frecvent intalnita este cel mai bine definita de intrebarile ridicate de unii anteprenori romani: Cine o sa ma controleze si de ce o sa ma controleze tocmai pe mine ? Cine crezi tu ca o sa se poata conforma cu toate cerintele regulamentului ? Sigur in Romania nu o sa se aplice acest regulament. Si cine o sa poata plati asemenea amenzi aberante? Eu nu am date cu caracter personal, lucrez numai cu firme de ca ma priveste pe mine GDPR-ul ?Read More →

Sticky

  Ghid practic pentru implementarea Regulamentului General pentru Protectia Datelor cu Caracter Personal General Data Protection Regulation (GDPR) sau Regulametul General pentru Protectia Datelor cu Caracter Personal se aplica obligatoriu din 25.05.2018, prevede amenzi foarte mari si vizeaza toate afacerile ! Pentru a veni in ajutorul dvs. pentru asigurarea conformarii va punem la dispozitie  acest Ghid PracticRead More →

Sticky

Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc. REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) reglementeaza modul de colectare, prelucrare, stocare si stergere a datelor referitoare la un cetatean al U.E. Voi incerca sa sintetizez in cateva idei, lucrurile relevante reglementate de noul regulament (GDPR): datele cu caracterRead More →

Sticky

Povestea cu ciobanul, oile, datele cu caracter personal si regulamentul pentru protectia datelor. Un om are o afacere foarte bine ancorata in societate,  produce si vinde, plateste taxe si respecta legile. Are clienti, frunizori, angajati si alti parteneri de tot felul, persoane si firme. Omul nostru nu a fost interesat de mediul online dar a auzit si el ca din 2018 se va aplica o lege care va afecta toate afacerile si m-a rugat sa-l lamuresc. In general consultantii prezinta regulamentul ca pe o poezie, dar eu mi-am adus aminte ca la Serbarea Sarbatorilor de Iarna (asa se numea atunci) , din clasa I-a a trebuit saRead More →

Atacurile ransomware au crescut anul acesta cu 60% față de anul trecut, în timp ce atacurile de tip malware au cunoscut un trend în urcare cu aproape 1.650%, iar cele de spargere a infrastructurilor IT&C au un trend de creștere cu peste 600% în decursul anului acesta față de anul trecut, relevă date guvernamentale analizate de Profit.ro.  În principal sunt în derulare periodică ”campanii de phishing/scam care vizeazà diverse instituții precum Poliția Românã, Interpol, Europol, Directoratul de Securitate Cibernetică (DNS), diverse bănci, servicii de streaming (Netflix), companii de curierat (DHL, Fan Courier, Poșta Română etc.), concursuri false (Catena, OMV Petrom, Lidl, eMag etc.), anunțuri din partea unorRead More →

ING BANK NV Amsterdam Sucursala București a fost sancționată cu amendă de 3.000 EURO. Autoritatea a constatat faptul că a avut loc o transmitere neautorizată, prin intermediul aplicației WhatsApp, a unui fișier format .pdf ce conținea date cu caracter personal.   Această situație a condus la pierderea confidențialității datelor cu caracter personal ale unui număr semnificativ de clienți ai operatorului. Comunicat A.N.S.P.D.C.P.   Hotărâre judecătorească – ANPC -WhatsApp Tribunalul Municipiului București) a menținut procesul-verbal al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal prin care s-a constatat faptul că ANPC a colectat numeroase date cu caracter personal din sesizările și plângerile primite, prin utilizarea aplicației ”WhatsApp”, care nu seRead More →

Atacatorii incearca mereu noi metode de a pacali victimele si a intra in posesia datelor cardului bancar. Se investigheaza in prezent un posibil tip de frauda al carui mod de operare este urmatorul: clientii unei banci sunt contactati de catre presupusul serviciu de securitate al bancii respective si sunt rugati sa-si taie cardul si sa-l trimita impreuna cu codul PIN la o anumita adresa dintr-o localitate.   Ganditi inainte de a taia 🙂Read More →

Zilnic apar  pagini de Facebook compromise, sau unele nou-create, care sunt folosite de atacatori în propagarea de postări sponsorizate care promovează tentative de fraudă cu investiții false. Cele mai recente dintre acestea se folosesc de imaginea unor importanți oameni politici din România.  Odată ce utilizatorul accesează postarea sponsorizată, este redirecționat către un articol care încearcă să-l convingă să viziteze pagini de phishing. Atacatorii vor astfel să convingă potențiale victime să-și furnizeze date personale, financiare sau de autentificare pe site-uri controlate de ei, sub pretextul investițiilor ce pot genera un profit solid într-un termen foarte scurt. De obicei, pentru a fi mai convingători, infractorii din onlineRead More →

Recomadari ale Directoratului Național de Securitate Cibernetică Tentativele de fraudă din mediul online reprezintă o încercare constantă pentru utilizatorii din România, care sunt constant vizați de capcane sub forma unor propuneri de investiții extrem de profitabile pe termen scurt, mesaje de tip #smishing care se folosesc de imaginea serviciilor de curierat, ori notificări false despre încetarea unor servicii pentru neplată ori pentru neactalizarea datelor, sosite prin mail sau sms. 👩‍🏫 Acestea sunt scenariile preferate de către atacatori în ultima perioadă, infractorii cibernetici mizând pe neatenția utilizatorilor, care ar putea oferi date sensibile fără a face în prealabil câteva verificări esențiale în ceea ce privește veridicitatea inițiativelor respective.Read More →

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a luat măsuri pentru a remedia situația, cerând operatorului ANPC să oprească orice operațiune sau set de operațiuni care implică prelucrarea datelor cu caracter personal prin intermediul dispozitivelor portabile de tip Body Cam cu înregistrare audio-video. De asemenea, a fost impusă obligația de ștergere a datelor cu caracter personal din sistemul de evidență creat în urma utilizării acestor dispozitive. Vezi comunicatul oficial : https://www.dataprotection.ro/?page=Comunicat_Presa_05_07_2023Read More →

Deși Moise Guran avea o parolă complexă și autentificare în doi pași, într-o zi  a dat click pe o reclamă de pe Facebook care părea să fie un studiu comparativ. Din nefericire, a fost redirecționat către un site fals și rău intenționat, de unde s-a infectat cu un troian (un virus) care exploata o vulnerabilitate din Facebook. Acest troian a adăugat o adresă de email la adresa existentă, fără a necesita codul de confirmare de la autentificarea în doi pași. Apoi, a trimis instantaneu un cod de resetare a parolei , pe care l-a primit si Moise dar nu a avut timp sa reactioneze deoareceRead More →

Într-o alertă recentă, FBI a informat despre  creșterea numărului de victime care au căzut pradă șantajului și hărțuirii după ce infractorii au folosit versiuni falsificate ale unor imagini preluate din postări online sau mesaje private. FBI a transmis că infractorii trimit direct fotografiile falsificate victimelor în scopul de a le șantaja și hărțui. După ce aceste imagini sunt distribuite, victimele se confruntă cu dificultăți majore în a opri partajarea continuă a conținutului sau în a-l elimina complet de pe internet. În unele cazuri, victimele au fost copii, iar imaginile falsificate păreau extrem de reale, conform Biroului Federal de Investigații. FBI nu a furnizat detalii despreRead More →

👨‍🏫Atenție la postările sponsorizate de pe Facebook! Unele pagini sau conturi de Facebook compromise sunt folosite de atacatori pentru a propaga tentative de fraudă. Mai jos aveți exemplul unei pagini care aparține unui magazin de biciclete care promovează un articol fals care are ca scop principal promovarea unei false oportunități de investiție, care ar fi fost recomandată de Ion Țiriac și alte persoane publice. Articolul folosește identiatea vizuală Libertatea, Știrile Pro TV sau Antena 3. 👩‍💼Odată ce utilizatorul accesează postarea sponsorizată, este redirecționat către acest articol care încearcă să-l convingă să viziteze pagini de phishing. Atacatorii vor astfel să convingă potențiale victime să-și furnizeze dateRead More →

În zilele noastre este dificil să faci diferența între escrocherii sofisticate și oportunități reale de investiții. Poate ai văzut reclame pe rețelele de socializare și pe motoarele de căutare care promit randamente mari ale investițiilor. Promisiunile sună astfel: „Dublează-ți banii în 24 de ore” sau „Îmbogățește-te din criptomonede acum!”. Escrocii te încurajează să investești în aur, proprietăți, criptomonede și chiar în vinuri, cu promisiunea unor randamente rapide și care ar putea să-ți schimbe viața. Anunțurile de acest gen sunt însoțite, de obicei, de recenzii ale altor investitori, care vorbesc în testimoniale despre banii pe care pare că i-au câștigat. Poate fi greu să recunoști website-urile, reclamele, recenziile, e-mailurileRead More →