Connect with us
Track all markets on TradingView

Uncategorized

Cum să nu ne lăsăm copleșiți de amenințările cibernetice:trei obiective de securitate cărora să le acordăm atenție în 2023

Publicat

acum 3 ani

pe

Editorial de Danny Allan, CTO, Veeam

Decembrie 2022             

Munca în domeniul securității cibernetice poate fi epuizantă, fiind un mediu cu multă presiune și mize din ce în ce mai mari. Un recent raport arată că 45% dintre profesioniștii în securitate cibernetică s-au gândit să demisioneze ca urmare a amenințărilor constante, precum atacurile ransomware.

De ani de zile, în acest domeniu se predică (sau se generează teamă, în funcție de persoanele pe care le întrebăm) despre amenințările tot mai dese venite din partea personajelor negative. Din păcate, statisticile confirmă faptul că amenințările devin din ce în ce mai numeroase și mai sofisticate de la an la an.

În același timp, mediile care au nevoie de protecție devin din ce în ce mai complexe și descentralizate, având tendința de a migra către cloud-uri publice, de a merge pe calea transformării digitale și de lansa noi produse din ce în ce mai rapid.

Potrivit unui alt raport, 79% dintre angajați au recunoscut anul trecut că au recurs la compromisuri în materie de securitate pentru a respecta termenele limită și pentru a face față cerințelor tot mai mari.

Pentru cei care lucrează în domeniul securității, rezultatul poate fi unul copleșitor. Pe măsură ce lista de priorități crește, iar resursele și bugetul se reduc în așteptarea unei recesiuni, apar tot mai des întrebări cu privire la obiectivele asupra cărora ar trebui să ne concentrăm pentru a gestiona acest risc în 2023.

Sisteme de patch-uri

Vechea zicală „cu cât lucrurile se schimbă mai mult, cu atât devin mai asemănătoare” pare de multe ori să se adeverească când vine vorba de securitatea informațiilor. Concentrarea pe identificarea și eliminarea vulnerabilităților nu presupune neapărat să reinventăm roata, dar, pe măsură ce prioritățile cresc, este esențial să ne asigurăm că în centrul strategiilor de securitate pentru anul viitor punem gestionarea proactivă a corecțiilor. Întrucât operațiunile și sarcinile de lucru continuă să se extindă, e la fel de important să nu devenim vulnerabili în fața acestor actori negativi.

Desigur, ca întotdeauna, este mult mai ușor de spus decât de făcut. Dacă identificarea vulnerabilităților ar fi simplă, atunci și securitatea cibernetică ar fi la fel, dar acum sistemele sunt din ce în ce mai deconectate, iar testările centralizate și gestionarea corecțiilor sunt mai complicate ca niciodată. Pe aceeași idee, dependența din ce în ce mai mare de software-ul open-source înseamnă și mai multe potențiale vulnerabilități adăugate la sistemele IT, astfel că e vital să audităm noile sisteme și să fim la curent cu noile amenințări.

Cea mai bună practică rămâne informarea cu privire la vulnerabilitățile din software-ul comercial sau open-source prin monitorizarea constantă a surselor cu bună reputație și testarea continuă a vulnerabilităților, cu scopul de a găsi eventuale lacune suplimentare. Aceeași strategie trebuie aplicată și în sistemele dezvoltate intern. Atunci când recurgem la implementarea de patch-uri, este necesar să prioritizăm ordinea de implementare a acestora în funcție de nivelul de risc, precum și să ne asigurăm că patch-urile sunt testate temeinic înainte de a fi implementate într-un mediu activ.

Implementarea autentificării cu mai mulți factori

O altă modalitate de a reduce riscul cibernetic este implementarea autentificării multi-factor (MFA) la nivelul întregului business. Autentificarea în doi pași face sistemele mult mai rezistente la atacuri și reduce riscul de compromitere digitală în cazul în care angajații folosesc parole slabe sau acelea le-au fost furate sau duplicate. Metoda suplimentară de autentificare poate varia în funcție de business și de tipul informațiilor protejate, dar poate include SMS-uri, aplicații mobile, chei de securitate sau chiar elemente biometrice.

Deși MFA a luat amploare în ultimii ani, este cale încă lungă până la a ne securiza eficient datele. Un raport din 2022 a constatat că aproape jumătate din companii nu folosesc încă MFA. Evident, stabilirea acestui obiectiv nu este lipsită de provocări. Complexitatea sistemului intern presupune adesea ca autentificarea să fie făcută în sisteme informatice separate și izolate. Asta înseamnă că e foarte dificil să operezi cu o singură abordare-cheie, care să funcționeze în întreaga organizație, deoarece la nivelul acesteia există mai multe tipuri de identificare și autentificare, sisteme de operare și sisteme de autentificare, care nu sunt interoperabile. Așadar, nu-i deloc surprinzător că, potrivit datelor, 70% dintre profesioniștii din IT se simt copleșiți de sistemele de autentificare. Dar, chiar și așa, ele merită să fie o prioritate pentru anul viitor.

Investiți în backup-uri imutabile

Pe măsură ce amenințările cibernetice, precum ransomware-ul, devin din ce în ce mai frecvente și mai severe, cei care se ocupă de securizarea informației pun în aplicare planuri de rezervă robuste, ca o ultimă linie de apărare. Dar, în ciuda acestor eforturi de securizare, evenimentele cibernetice neplăcute vor avea loc în continuare. În cazul organizațiilor, factorul decisiv va fi planul de urgență adoptat și implementat de acestea, precum și procesele de recuperare la care apelează, în special în cazul ransomware-ului.

Raportul Veeam 2022 Data Protection Trends a relevat că 76% dintre organizații au suferit cel puțin un atac ransomware în decursul unui an, iar timpul de recuperare este hotărâtor cu privire la costul acestor atacurilor. Managerii IT estimează că timpul de nefuncționare costă circa 1.467 de dolari pe minut (88.000 de dolari pe oră).

În continuare, este esențial să înțelegem că nu toate backup-urile sunt create la fel. Ransomware-ul modern vizează și corupe cu precădere depozitele de backup, astfel că securizarea conturilor de backup este crucială. Vechea regulă de aur pentru back-up era 3-2-1, respectiv 3 copii de date, pe 2 medii diferite, 1 copie fiind în locații off-site. Aceasta din urmă este necesară în cazul unei amenințări fizice, cum ar fi un incendiu sau un dezastru natural, dar ea nu va fi eficientă în cazul ransomware-ului.

Backup-urile de astăzi trebuie să urmeze regula 3-2-1-1-0, care nu e la fel de atrăgătoare, dar e mult mai robustă. Cifrele suplimentare se referă la 1 copie a datelor, care se află în offline, într-o rețea deconectată sau imutabilă, iar 0 se referă la nicio eroare în timpul procesului de recuperare. Având date offline sau deconectate înseamnă pur și simplu că sunt inaccesibile de către cei care se află în spatele amenințărilor, în timp ce datele imutabile sunt neschimbabile și, prin urmare, nu pot fi criptate de ransomware – desigur, cea mai puternică copie de rezervă ar fi una care întrunește toate cele trei cerințe!

Controlul asupra viitorului

În ciuda progreselor semnificative din sectorul cibernetic, nimeni nu a reușit încă să apară cu un glob de cristal care să prevadă viitorul. Dar ceea ce știm sigur este că amenințările nu vor dispărea. Atacurile precum ransomware-ul se înmulțesc de la an la an, ajungând să devină tot mai probabile. Ele devin și mai sofisticate, dar și mai greu de prezis. Securitatea cibernetică dincolo de 2020 rămâne o misiune uriașă, iar pentru a evita ca aceasta să fie pierdută printre nenumăratele puncte din lista de preocupări a unei companii, cei ce lucrează în securitatea cibernetică ar trebui să facă lucrurile unul după celălalt, concentrându-se pe fiecare etapă. Cele trei priorități enumerate aici vor contribui în mare măsură la atenuarea riscului, iar, dacă până acum nu am ținut cont de ele, trebuie să ne asigurăm că le vom pune în topul listei noastre de priorități (oricât de lungă ar fi) până în 2023.

Articole pe aceiasi tema:
Citeste in continuare
Comenteaza si tu

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Uncategorized

Samsung anunță o premieră mondială: o inovație care permite anticiparea episoadelor de leșin cu ajutorul Galaxy Watch

Publicat

acum o zi

pe

mai 7, 2026

De

Un studiu realizat în colaborare cu Chung-Ang University Hospital validează utilizarea Galaxy Watch pentru detectarea timpurie a episoadelor de leșin, deschizând calea către sisteme de avertizare în timp real.

București  7 mai 2026 Samsung Electronics Co., Ltd. a anunțat astăzi că un studiu clinic realizat în colaborare cu Spitalul Universitar Chung-Ang Gwangmyeong din Coreea a validat cu succes capacitatea de a prezice sincopa vasovagală (VVS) cu o precizie ridicată, utilizând semnalele biologice obținute de la Galaxy Watch6.

Sincopa vasovagală apare atunci când ritmul cardiac și tensiunea arterială ale unei persoane scad brusc din cauza unor factori precum stresul excesiv, ducând la o pierdere temporară a cunoștinței. Deși leșinul în sine nu pune de obicei viața în pericol, căderile bruște pot provoca leziuni secundare grave, precum fracturi sau comoții cerebrale, ceea ce face ca predicția timpurie să fie extrem de importantă pentru prevenire.

„Aproximativ 30% dintre pacienții cu sincopă suferă traume din cauza căderilor, iar în cazuri extreme, între 4 și 9% suferă leziuni grave, cum ar fi fracturi sau hemoragii cerebrale”, a declarat profesorul Junhwan Cho de la Departamentul de Cardiologie al Spitalului Gwangmyeong al Universității Chung-Ang. „O avertizare timpurie oferită de această tehnologie ar putea oferi pacienților timp suficient pentru a se așeza într-o poziție sigură sau pentru a cere ajutor, ceea ce ar reduce dramatic incidența leziunilor secundare.”

Echipa de cercetare, condusă de profesorul Cho, a efectuat evaluări pe 132 de pacienți cu simptome suspecte de VVS în timpul testelor de leșin indus. Folosind un ceas Galaxy Watch echipat cu un senzor de fotopletismografie (PPG), echipa a analizat datele privind variabilitatea ritmului cardiac (HRV) ale ceasului cu ajutorul unui algoritm de AI. Modelul a prezis cu succes episoadele de leșin iminente cu până la cinci minute în avans, cu o precizie de 84,6%, la o sensibilitate semnificativă din punct de vedere clinic de 90% și o specificitate de 64%.

„Acest studiu este un exemplu al modului în care tehnologia purtabilă poate contribui la transformarea asistenței medicale dintr-un model conceput pentru «îngrijire post-tratament» într-un model de «îngrijire preventivă»”, a declarat Jongmin Choi, șeful grupului de cercetare și dezvoltare în domeniul sănătății, divizia Mobile eXperience (MX), Samsung Electronics. „Ne angajăm să promovăm inovația tehnologică care le permite utilizatorilor noștri să ducă o viață de zi cu zi mai sănătoasă.”

Rezultatele cercetării au fost publicate în volumul 7, numărul 4 al „European Heart Journal – Digital Health”, o revistă medicală de renume, și reprezintă primul studiu din lume care demonstrează cu succes potențialul unui ceas inteligent comercial de a oferi o predicție timpurie a sincopelor.

Samsung intenționează să îmbunătățească în continuare capacitățile de monitorizare a sănătății ale portofoliului său de dispozitive purtabile și să extindă colaborarea cu instituții medicale de renume. Prin aceste eforturi, compania își propune să devină lider în industria sănătății digitale și să accelereze implementarea soluțiilor personalizate de sănătate preventivă.

Citeste in continuare

Uncategorized

Agenda GPeC SUMMIT 26 Mai 2026 este publicată: 16 speakeri, Conferință, Expo, Networking și content practic despre ce funcționează acum și ce urmează în E-Commerce & Digital Marketing

Publicat

acum 3 zile

pe

mai 6, 2026

De

Cu o tradiție de 21 de ani, evenimentele GPeC sunt considerate cele mai importante evenimente de E-Commerce și Digital Marketing din regiune, reunind specialiști internaționali și români de top și furnizând participanților conținut practic și imediat aplicabil. Primul eveniment major al seriei de anul acesta este GPeC SUMMIT 26 Mai care se va desfășura la Teatrul Național București și va reuni peste 800 de participanți C-level din domeniu. Biletele de acces pornesc de la doar 109 euro/persoană și sunt disponibile pe site-ul GPeC: https://www.gpec.ro/gpec-summit-mai/

Principalele teme abordate în cadrul Conferinței GPeC SUMMIT 26 Mai

Organizatorii au pregătit o zi întreagă de conferință în care vor fi abordate unele dintre cele mai importante subiecte actuale, dar mai ales ce urmează în E-Commerce și Marketing Online:

  • Care este secretul brand-urilor care domină în Social Media – Hrabren Lindfors(Content Creation Master)
  • Acționabile de luat în calcul imediat în business, într-o lume invadată de AI – Valentin Radu(Omniconvert)
  • Cum să îți crești afacerea, vânzând în marketplace-uri – Stejara Pircan(eMAG)
  • Tipuri de fricțiune, identificarea și eliminarea lor pentru a crește rata de conversie – Michael Aagaard(CRO Consultant)
  • Cum folosesc magazinele online AI-ul și cum se schimbă comportamentul consumatorilor – Andrei Pitiș(Genezio), Ionuț Vlăsceanu (Visa), Laura Țeposu (Libris), Mihai Vînătoru (DWF), Tudor Ciumara (Empria)
  • Cifre și studii de piață actuale privind comerțul online – Cătălin Pațachia(Shopfully)
  • Tool-uri de AI care ajută magazinele să își crească vânzările înțelegând mai bine clientul – Cristi Movilă(OptiComm.AI)
  • Cum să folosești AI-ul în campaniile de Meta Ads – Lauren Petrullo(Digital Marketing Expert)
  • Cum să identifici și să repari problemele din formularele de checkout care scad rata de conversie – Alun Lucas(CRO & UX Expert)
  • Cum ne folosim de tehnologie pentru a sprijini umanitatea – Cornel Amariei(.lumen)

Agenda completă a evenimentului este publicată pe site-ul GPeC: https://www.gpec.ro/gpec-summit-mai/agenda/

GPeC Expo – locul furnizorilor de a-și prezenta serviciile în fața potențialilor clienți și un preț special pentru startup-uri

În paralel cu conferința GPeC SUMMIT 26 Mai, are loc GPeC Expo – locul ideal de Networking și oportunități de Business dintre furnizorii de servicii E-Commerce & Digital Marketing și afacerile online.

NOU: Începând cu această ediție, GPeC a dezvoltat un program dedicat start-up-urilor prin care le încurajează să participe ca expozanți cu un cost foarte mic (doar 499 euro, redus de la 1.999 euro).

Furnizorii își pot rezerva un spațiu expozițional de 4 sau de 6 mp, toate detaliile regăsindu-se pe site-ul GPeC în secțiunea GPeC Expo: https://www.gpec.ro/gpec-e-commerce-expo/

Termenul limită pentru rezervarea unui spațiu este 15 Mai 2026, iar locurile sunt limitate.

GPeC Networking Soirée

Seara de 26 Mai se va încheia cu un cocktail în cadrul GPeC Networking Soirée unde sunt așteptați peste 200 de participanți – elita industriei Digital. Evenimentul este exclusivist, bazat pe invitație nominală și pe biletele de tip Premium.

Înscrieri cu preț redus până pe 10 Mai

Până pe 10 Mai 2026 este valabilă oferta Priority Savings care asigură prețuri reduse pentru biletele de acces, acestea pornind de la doar 109 EUR + TVA/persoană pentru biletele de tip LITE.

Înscrierile la GPeC SUMMIT și toate detaliile despre eveniment sunt disponibile pe website-ul GPeC: https://www.gpec.ro/gpec-summit-mai/#inscriere

Citeste in continuare

Uncategorized

Lansarea oficială a One UI 8.5 de la Samsung începe pe 6 mai

Publicat

acum 3 zile

pe

mai 6, 2026

De

Samsung extinde lansarea One UI 8.5 la mai multe dispozitive, aducând cele mai noi funcții Galaxy AI în întregul ecosistem Samsung Galaxy. Actualizarea se concentrează pe îmbunătățirea comunicării și a experiențelor creative pe telefoanele mobile și tabletele Galaxy, inclusiv seria Galaxy S25, Galaxy S25 FE, seria Galaxy S24, Galaxy S24 FE, Galaxy Z Fold7 și Galaxy Z Flip7, Galaxy Z Fold6 și Galaxy Z Flip6, seria Galaxy Tab S11 și seria Galaxy Tab S10.

One UI 8.5 va începe să fie lansat în Coreea începând cu 6 mai, urmând ca alte regiuni să fie incluse ulterior.

Citeste in continuare

TOP ARTICOLE