Cum ne poate afecta securitatea cibernetică - RANSOMWARE?

04 mai 2017

Era Digitala in care traim vine cu o multime de aplicatii si functionalitati care ne imbunatatesc comunicatiiile si accesul la informatie, dar ne si expun la multe amenintari de Securitate cibernetica. Aceste amenintari de securitate cibernetica ne expun atat pe plan personal, respectiv intimitatea personala, dar si pe planul afacerii, atat prin pierderea datelor organizatiei sau prin blocarea accesului la aplicatii sau date.

Cum ne poate afecta securitatea cibernetică - RANSOMWARE?

Era Digitala in care traim vine cu o multime de aplicatii si functionalitati care ne imbunatatesc comunicatiiile si accesul la informatie, dar ne si expun la multe amenintari de Securitate cibernetica. Aceste amenintari de securitate cibernetica ne expun atat pe plan personal, respectiv intimitatea personala, dar si pe planul afacerii, atat prin pierderea datelor organizatiei sau prin blocarea accesului la aplicatii sau date.

O serie de concepte noi bazate pe tehnologiile IT&C sunt in plin process de dezvoltare si implementare si este de asteptat, dat fiind dezvoltarea lor exponentiala, ca in urmatorii ani sa fim expusi la acestea:

  • IoT – Internet of Things – este un concept care estimeaza in viitorul apropiat interconectarea tuturor echipamentelor echipate cu interfete sa transmita date intre ele. In lista acestor echipamente pot fi cladiri “inteligente”, vehicule “inteligente”, echipamente casnice “intelegente), etc.
  • Orasul “intelligent” (smart city) – este un concept care estimeaza ca o dezvoltare urbana va trebui sa foloseasca tehnologia digitala pentru a gestiona resursele unui oras. Aceste resurse pot fi autoritatile publice, scoli, universitati, sistemele de utilitati publice, sistemele de colectare a deseurilor, etc
  1. ERA DIGITALA – DIRECTIVE EUROPENE

In contextual actual, REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, propune o serie de directive care trebuiesc armonizate cu legislatia interna a fiecarui stat membru si care vor trebui sa intre in vigoare cel tarziu la 25 mai 2018. (sursa: http://www.eugdpr.org/).

O alta directive europeana, si anume DIRECTIVA (UE) 2016/1148 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, recunoaste rolul vital al retelelor informatice in societatea actuala si caracterul critic al acestor retele informatice pentru activitatile economice si sociale. (sursa: https://ec.europa.eu/digital-single-market/en/news/directive-security-network-and-information-systems-nis-directive)

Aceasta directiva adreseaza specific furnizorii de utilitati : electricitate, gaze, petrol, furnizorii de servicii de transport, sectorul bancar si infrastructuri ale pietei financiare, sectorul sanatatii, furnizorii si distribuitorii de apa potabila si furnizorii de servicii digitale.

  1. ERA DIGITALA – RANSOMWARE

Ransomware este un tip de atac informatic care presupune infectarea sau preluarea controlului echipamentelor informatice tinta, si de obicei se manifesta prin criptarea documentelor astfel incat utilizatorul nu le mai poate utiliza. Atacatorul solicita o recompensa baneasca ( “ransom”) in schimbul cheii de decriptare.

Pagubele aduse de acest tip de atact informatic sunt estimate a depasi 1 Mld de US$ in anul 2016, de aceea recomandam o abordare activa orientata pe preventie.

In definitive, atacurile de tip ransomware reprezinta o forma de extorcare digitala care foloseste temerile utilizatorilor, temeri inspirate fie de frica de pierdere de date, fie de jena cauzata de mesajele atacatorilor, care solicita plata din cauza ca utilizatorul ar fi vizitat site-uri ilegale sau cu continut nepotrivit.

Ransomware este un tip de atac informatic generat mai ales printr-un comportament neatent al utilizatorului. De obicei se desfasoara fie prin email cu atasamente virusate, prin aplicatii de social network sau atunci cand utilizatorul viziteaza website-uri malitioase.

Atacul se desfasoara prin criptarea fisierelor utilizatorului cu AES 256, care este un algoritm de criptare pe blocuri pe 256 biti, cu o cheie de criptare individuala, cheie care practic este imposibil de gasit prin tehnica de calcul actuala.

  1. ERA DIGITALA – RECOMANDARI

Indiferent de tipul de atac la care sunteti expusi, FOCALITY va recomanda cateva actiuni simple care va pot ajuta sa preintampinati aceste amenintari:

  • SALVAREA REGULATA A DATELOR;
  • VERIFICATI CONSTANT INTEGRITATEA DATELOR SALVATE;
  • PROTEJATI-VA IMPOTRIVA ATACURILOR DE TIP PHISHING;
  • EDUCATIA INFORMATICA A USERILOR;
  • UPDATE-UL REGULAT AL SISTEMELOR DE OPERARE;
  • AUDIT-URI PERIODICE DE SECURITATE CIBERNETICA;
  • ACTUALIZAREA CONSTANTA A APLICATIILOR DE SECURITATE INFORMATICA;
  1. ERA DIGITALA – SERVICII FOCALITY

Focality este specializat pe oferirea de servicii profesionale de arhitectura pe mai multe niveluri:

  • Auditarea infrastructurii IT&C, a sistemelor de operare si a aplicatiilor utilizate de organizatii si propunerea unei arhitecturi personalizate;
  • Aplicatii pentru endpoint management care permit controlul total al echipamentelor unei organizatii, atat din punct vedere hardware cat si software;
  • Automatizarea serviciilor IT&C, inclusiv patch management;
  • Servicii de evaluare a vulnerabilitatilor IT&C ale unei organizatii;
  • Proiectare si arhitecturi de virtualizare datacenter;
  • Proiectare si arhitecturi pentru continuitatea operatiunilor organizatiilor.

TESTAREA SECURITATII ORGANIZATIEI DVS ESTE GRATUITA IN Q2 2017 PRIN SERVICIILE DE AUDIT AL SECURITATII CIBERNETICE FOCALITY

George Florea

Focality SRL

Email: [email protected]

Tel: 0744 178373

 

Cu o experiență de 20 de ani, Focality livrează excelență operațională în materie de soluții IT, consultanță și instalații, susținându-ți afacerea și ajutând-o să se diferențieze și să prospere. Soluțiile  inovatoare și  customizate vin în întampinarea problemelor clienților și depășe...

Află mai multe
Aplicații software recomandate

Serviciul de audit de securitate IT&C consta in implementarea in retea a unui firewall, scanarea traficului timp de aproximativ 7 zile si apoi redactarea si prezentarea unui raport de audit.

Citește tot arrow_forward

Aplicatia de endpoint management creste productivitatea utilizatorilor si permite administratorilor gestionarea echipamentelor IT&C fixe si mobile: computere, laptopuri, smartphone, tablete, RFID.    

Citește tot arrow_forward

SAP HANA - platforma ERP in-memory    

Citește tot arrow_forward

Aplicatia de service desk este destinata gestionarii activitatii de suport pentru utilizatorii de echipamente IT&C. Aplicatia este certificata pe toate cele 15 procese ITIL

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Câți bani poți economisi prin implementarea unei aplicații software de tip ERP?

Pierderi de stocuri înregistrate la final de an sau de trimestru, incapacitate de gestionare a resurselor, distribuitorilor sau produselor? Iată cum o aplicație de tip ERP (Enterprise Resource Planning) poate rezolva aceste probleme și poate scădea costurile unei companii.

Citește articolul arrow_forward
Softlead

Robotul software hAI procesează facturile de utilităţi la AFI Europe

System Innovation România a livrat un un nou robot software, dezvoltat pe o tehnologia RPA proprietară. Beneficiarul este AFI Europe, pentru care robotul software, hAI, gestionează circuitul complet al facturilor de utilităţi în cadrul unui proiect rezidenţial. Robotul preia automat facturile de utilităţi (energie electrică şi gaze) primite pe email-ul de la furnizori (ENEL ş...

Citește articolul arrow_forward