În calitate de profesionist IT sau responsabil de securitate în compania ta, este esențial să înțelegi modul în care AI schimbă regulile jocului în securitate cibernetică – și cum poți folosi tot AI-ul în favoarea ta. 

Cum funcționează atacurile cibernetice alimentate de AI? 

• Phishing inteligent, personalizat cu ajutorul AI

Unul dintre cele mai comune atacuri cibernetice, phishing-ul, a devenit mult mai sofisticat datorită AI. Atacatorii folosesc modele de limbaj (similare cu cele utilizate de platformele de generare text) pentru a crea e-mailuri hiperrealiste, personalizate pentru fiecare angajat în parte. Rezultatul? Rata de succes a atacurilor crește semnificativ, iar angajații obișnuiți nu mai pot distinge ușor ce e real și ce e fraudă.  

• Deepfake-uri audio și video pentru inginerie socială

AI-ul generativ permite crearea de înregistrări video sau audio în care CEO-ul companiei „solicită” transferul unor fonduri sau „autorizează” accesul într-un sistem critic. Este o formă de inginerie socială extrem de convingătoare. 

Ce trebuie să faci? Reglementează strict canalele de comunicare oficiale și impune verificări suplimentare pentru orice cerere neobișnuită. 

• Atacuri automatizate și adaptive

AI-ul poate analiza în timp real configurația rețelei tale, poate detecta puncte slabe și poate adapta strategiile de atac. Vorbim despre atacuri cibernetice care învață din eșecuri și devin mai eficiente cu fiecare încercare. 

De aceea, nu mai este suficient un firewall simplu. Ai nevoie de o soluție care să detecteze, să coreleze și să răspundă automat amenințărilor. 

• Exploatarea vulnerabilităților zero-day cu viteză AI

AI poate scana mii de linii de cod și poate identifica vulnerabilități neacoperite. Apoi le poate exploata mai rapid decât un om le poate patch-ui. 

Soluția? Securitate cibernetică bazată pe inteligență artificială, care previne, detectează și răspunde instant – nu reactiv. 

Ce poți face pentru a-ți proteja compania în 2025? 

1. Alege o soluție de securitate integrată, bazată pe AI

Soluțiile tradiționale nu mai fac față singure. Ai nevoie de o platformă care corelează date, învață comportamente și acționează automat.  Află mai multe despre soluțiile de securitate cibernetică Fortinet oferite de NORSIT 

2. Implementează politici stricte de acces și autentificare

Autentificarea multifactor (MFA) este obligatorie. Monitorizează toate punctele de acces – inclusiv cele din work-from-home sau BYOD. 

3. Fă evaluări periodice de securitate

Testarea periodică a rețelei tale este crucială pentru a identifica breșele și a reacționa înainte ca acestea să fie exploatate.
NORSIT oferă evaluări de securitate pentru companiile care doresc să-și testeze nivelul real de protecție. 

4. Educă angajații constant

AI exploatează greșelile umane. O echipă instruită e cea mai bună primă linie de apărare împotriva atacurilor cibernetice. 

AI e o sabie cu două tăișuri. Cu NORSIT, alegi partea câștigătoare. 

Atacatorii nu dorm. Însă nici tu nu trebuie să aștepți să devii următoarea victimă.
Folosește AI în favoarea ta. Protejează-ți afacerea cu soluții Fortinet, implementate de experții NORSIT. 

The post Atacuri cibernetice prin intermediul AI: cum se transformă amenințările și ce poți face pentru a-ți proteja compania appeared first on NORSIT.

Numărul de atacuri cibernetice s-a dublat în 2019

Conform StirileProTV.ro, „peste 80% dintre atacurile cibernetice raportate în România în ultimul an au fost favorizate chiar de utilizatori. Rețelele gratuite de Wi-Fi, aplicațiile nesecurizate sau conținutul piratat la care avem acces pe internet ne transformă în victime sigure în fața hackerilor”. Așa cum afirmă un reprezentant al Poliției Române, „marfa cea mai tranzacționată de pe internet în momentul de față o reprezintă datele, fie că vorbim de date culese în mod legal, fie că vorbim de date furate sau obținute în mod ilicit”.

Siguranță și prevenție prin soluțiile și serviciile de securitate cibernetică oferite de Quartz Matrix

Zilnic citim în presă și pe internet ori auzim la radio sau la televizor că atacurile informatice devin tot mai dese și mai agresive. Amenințările la adresa rețelelor de date sunt mai frecvente ca niciodată. În fiecare zi, Institutul AV-TEST înregistrează peste 350.000 de programe nocive (malware) și aplicații potențial nedorite. Bitdefender arată că mai mult de 50% dintre întreprinderile mici și mijlocii (SMB) sunt afectate de atacuri cibernetice, în timp ce, potrivit Verizon’s Data Breach Investigations Report, pericolele vor continua să evolueze, susținute în special de amenințările de tip ransomware. Toate acestea se traduc în pierderi financiare însemnate pentru afacerile atacate. Apoi, acestea se confruntă cu reducerea productivității, scăderea credibilității în fața clienților și cu afectarea reputației companiei.

Firma de cercetare Cybersecurity Ventures estimează că ransomware-ul atacă o afacere la fiecare 14 secunde. Daunele pentru infracțiunile informatice comise la nivel mondial vor ajunge până în 2021 la 6 mii de miliarde de dolari anual, față de 3 mii de miliarde de dolari în 2015. În unele cazuri, afacerile pot fi blocate ori pur și simplu distruse complet în urma unor astfel de atacuri cibernetice.

Siguranță și prevenție prin soluțiile și serviciile de securitate cibernetică oferite de Quartz Matrix

Ce trebuie făcut pentru ca o afacere să fie protejată?

Toate informațiile expuse până acum arată că, în ipoteza în care datele unei companii ar ajunge să fie exploatate de un hacker, timpul și banii necesari pentru recuperarea lor ar însemna o mare pierdere pentru afacere. De aceea, securitatea rețelelor din cadrul unei firme și securitatea datelor și a echipamentelor sunt esențiale pentru protejarea datelor valoroase. Și aceasta pentru că este mai ieftin să previi decât să repari sau să recuperezi datele pierdute. Pentru ca o afacere să nu fie vulnerabilă în fața unor atacuri cibernetice de tip spam, phishing, viruși ori malware, este necesar să fie utilizate controale de securitate cibernetică. Acestea pot funcționa proactiv și au capacitatea de a împiedica evoluția agresiunilor informatice. Soluțiile implementate în urma acestor verificări asigură securitatea sistemelor informatice ale companiilor.

De altfel, potrivit unui document de informare al Curții de Conturi Europene, securitatea cibernetică implică prevenirea sau detectarea incidentelor cibernetice, răspunsul la acestea și redresarea ulterioară. „Acest concept (de cyber-security – n.a.) acoperă toate garanțiile și măsurile adoptate pentru a apăra sistemele informatice și pe utilizatorii lor împotriva accesului neautorizat, a atacurilor și a prejudiciilor, cu scopul de a asigura confidențialitatea, integritatea și disponibilitatea datelor”, arată sursa citată.

Protejarea rețelelor, sistemelor și aplicațiilor IT&C din cadrul unei afaceri este realizată de specialiști certificați în soluții de securitate cibernetică. Astfel de servicii sunt oferite de Quartz Matrix prin divizia de soluții și servicii IT&C – NORSIT  care propune un întreg spectru de servicii informatice, de la consultanță în proiectarea soluției IT&C și securitate cibernetică până la implementarea, administrarea și mentenanța acestora.

Principalele domenii acoperite de securitatea cibernetică sunt protejarea aplicațiilor, a informațiilor și rețelei în fața accesului neautorizat ori a atacurilor, precum și recuperarea în caz de dezastre.

Soluții pentru securizarea datelor

Pentru securitatea cibernetică a clienților, Norsit oferă soluții firewall, antivirus, anti-malware și antispam, certificate SSL, soluții backup & restore, protecție site & securizare site și Enterprise Security.

Firewall-ul este soluția principală de protecție împotriva celor mai noi și periculoase tipuri de atacuri cibernetice. Efectueaza un control riguros al fluxului de date dintre rețeaua internă și internet. Soluția antispam protejează împotriva e-mailurilor de tip spam, purtătoare de viruși sau malware. La rândul său, soluția antivirus/antimalware depistează amenințările avansate datorită tehnologiilor de detectare actualizate zilnic.

În ceea ce privește soluțiile de backup & restore, acestea sunt esențiale, mai ales dacă sunt privite prin prisma următoarelor statistici:

• peste 60% dintre companiile care au avut pierderi de date au ajuns la faliment în mai puțin de 6 luni
• 20% dintre companiile mici și medii declară pierderi majore de date cel puțin o dată într-un interval de 5 ani
• 70% dintre companii nu au suficiente măsuri de protecție implementate pentru evitarea pierderii datelor

Pentru ca o firmă să nu devină parte a acestor statistici, specialiștii Norsit oferă instalarea și configurarea unei soluții de backup & restore potrivite fiecărui sistem în parte. Astfel, este garantat accesul la mari volume de date și aplicații într-un timp scurt, în caz de dezastru.

Beneficiile evaluării de securitate cibernetică și ale implementării soluțiilor de protecție

Printr-o evaluare de securitate cibernetică și implementarea unor soluții de protejare a datelor, rețelei și echipamentelor, firmele vor reuși să crească productivitatea angajaților și performanța rețelei companiei. Specialiștii vor identifica dispozitivele furate și compromise, vor consolida securitatea datelor și vor asigura o comunicare sigură prin e-mail. Soluțiile propuse vor permite monitorizarea informațiilor confidențiale trimise de angajați în exteriorul companiei și, eventual, blocarea acestora. Managerii vor putea restricționa sau bloca accesul angajaților la anumite aplicații sau pagini web. Astfel, se va reduce semnificativ numărul de e-mailuri de tip spam. În plus, sunt evitate bug-urile procesorului, precum Meltdown și Spectre. În acest mod, va fi pusă la punct o apărare eficientă împotriva ransomware-ului.

Pe scurt – siguranță, eficiență, dinamism, minimizarea costurilor, ZERO întreruperi, ZERO vulnerabilități, ZERO riscuri – acestea sunt beneficiile soluțiilor de cyber-security oferite de Norsit, care protejează datele a peste 150 de companii și instituții. Mai bine previi! Este mai ieftin și mai sigur. Prevenția proactivă te duce cu un pas în față. Securizarea datelor și soluțiile de backup te ajută să previi dezastrul.

The post Numărul de atacuri cibernetice s-a dublat în 2019 appeared first on NORSIT.

Traficul este examinat indiferent de locația utilizatorului (în companie prin routerul companiei și prin AnyConnect VPN în afara companiei). Nu necesită hardware sau software de instalat. Se activează ca serviciu pe router (gateway) sau client de VPN. Traficul este verificat înainte de a se realiza conexiunea de DNS. Amenințările cibernetice se dezvoltă continuu și devin din ce în ce mai sofisticate. Însă atacatorii folosesc de regulă aceeași infrastructură, lăsând amprente digitale. Aceste amprente sunt folosite de Cisco Umbrella pentru a detecta aceste atacuri înainte de a fi lansate.

Cisco Umbrella

Cisco umbrella

Potrivit CERT (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), numărul atacurilor cibernetice a crescut de la an la an, excepție făcând anul 2015 când s-a înregistrat o ușoară scădere, după cum se poate observa și în următoarea imagine:

Statistică privind numarul atacurilor cibernetice

• 33,71% (2,89 mil.) din totalul IP-urilor unice alocate spațiului cibernetic național au fost implicate în cel puțin o alertă de securitate cibernetică procesată de CERT-RO în anul 2017. În scădere față de anul 2016, când s-a înregistrat procentul de 38,72% (2,92 mil.);
• 83,63% (115,60 mil.) din alertele procesate vizează sisteme informatice vulnerabile, în sensul că sunt neactualizate, nesecurizate sau configurate necorespunzător. Fiind astfel expuse atacurilor cibernetice care vizează exploatarea vulnerabilităților acestora;
• 10,32% (14,33 mil.) din alertele procesate se referă la sisteme informatice compromise, în sensul că fie au fost infectate cu diferite forme de malware, fie au fost exploatate și utilizate de atacatori în diferite tipuri de atacuri cibernetice și campanii de trimitere de spam, marea majoritate fiind înregistrate în listele cu resurse blocate (Realtime Blackhole Lists – RBL);
• 5,88% (8,17 mil.) din alertele procesate vizează sisteme informatice infectate cu malware de tip botnet, acesta din urmă fiind caracterizat de faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate. Astfel, se constată o scădere semnificativă față de anul 2016 când s-a înregistrat procentul de 12,81% (14,12 mil.). Confirmându-se tendința descendentă a fenomenului botnet la nivel internațional;
• 709 de domenii web „.ro” au fost raportate la CERT-RO ca fiind compromise, în scădere cu aproximativ 84% față de anul 2016 (10.639). Numărul reprezintă aproximativ 0,18% din totalul domeniilor „.ro” înregistrate în România în luna decembrie 2017 (944.145) și aproximativ 0,38% din totalul domeniilor „.ro” active (438.366).

Beneficiile utilizării Cisco Umbrella

• Utilizează interogare de tip DNS, una dintre componentele principale ale infrastructurii internetului, pentru a opri amenințările la nivelul tuturor porturilor și protocoalelor. În loc să folosească proxy-uri pentru întreg traficul web, Cisco Umbrella asigură o protecție eficientă fără a reduce performanța.

Protectia dispozitivelor

• Chiar dacă dispozitivele se infectează în alte moduri, Cisco Umbrella blochează conexiunile la serverele atacatorului. Conform unei statistici Cisco Security Research, peste 60% din companii nu își monitorizează traficul și interogările DNS:

Atacuri malware

• Cisco Umbrella analizează datele pentru a identifica șabloane, a detecta anomalii și a crea modele pentru a anticipa probabilitatea ca un domeniu sau un IP să fie infectat cu malware. Corelând automat datele și blocând atacurile.
• Utilizând punctajele de reputație ale URL-urilor și fișierelor de la Cisco Talos și Cisco AMP pentru a bloca conținutul rău-intenționat, clienții beneficiază de rezultatele analizării zilnice a milioane de mostre de malware și terabiţi de date.
• Implementați o securitate puternică, lipsită de complexitate operațională, pentru a ajuta clienții să protejeze toate dispozitivele din rețea.
• Atunci când VPN-ul este dezactivat, protejați laptopurile cu clientul de roaming light de la Umbrella. Sau cu integrarea încorporată cu Cisco AnyConnect.
• Panoul de control oferă administrare și raportare centralizată, dar și locală.

Securitate

Acest panou de control permite, de asemenea, aplicarea unor politici granulare pe diferite categorii de site-uri web:

Politici

Astfel, cu un asemenea instrument orice rețea locală și dispozitiv este protejat. Cisco Cloud procesează miliarde de cereri în fiecare zi. Au centre de date din întreaga lume, sunt parteneri cu cei mai buni furnizori de servicii de internet și cu rețele de distribuire de conținut (CDN) pentru a scurta rutele între toate rețelele din lume și cererile lor de date pentru a facilita accesul la internet mai rapid.

The post Cisco Umbrella – prima linie de apărare împotriva amenințărilor cibernetice appeared first on NORSIT.

Întrucât funcția EDR (Endpoint Detection and Response) s-a dovedit a fi ultima linie de apărare împotriva atacurilor avansate și sofisticate, în ultima perioadă Bitdefender depune eforturi pentru consolidarea modulului EDR al soluției GravityZone Ultra. Prin urmare, actualizarea consolei cloud Bitdefender Control Center de pe 25 septembrie a introdus în GravityZone capabilități EDR importante, performanță îmbunătățită și funcții noi:

• Root Cause Analysis. Investigațiile cu privire la atac asigură vizibilitate asupra acțiunilor anterioare și pe parcursul întregului ciclu de viață al unui atac (înainte, în timpul și după) și creează o imagine completă asupra obiectivului atacatorului.
• Capacitate îmbunătățită de triere a incidentelor. Vizibilitate asupra tuturor activităților periculoase/suspecte la nivelul întregii infrastructuri.
• Investigare avansată a incidentelor. Investigarea incidentelor oferă detalii despre activitățile suspecte.
• Acțiuni suplimentare de răspuns la incidente. Acțiuni integrate de răspuns rapid la incidente pentru limitarea consecințelor și oprirea atacului, precum și pentru îmbunătățirea posturii de securitate.
• Căutare în datele curente și istorice pentru depistarea amenințărilor. Căutarea proactivă a anumitor indicatori de compromitere (IOC) și artefacte permite analiștilor de securitate să descopere atacurile încă din fazele incipiente.
• Suport macOS. După lansarea acestei versiuni, GravityZone Ultra va suporta, de asemenea, sistemele macOS din organizația clientului.

Pentru această actualizare, nu este necesară nicio acțiune din partea utilizatorului.

Versiunea inițială

Când vine vorba de protecția unui calculator, utilizatorul este elementul cheie. Mereu apare un malware care circulă nedetectat o perioadă, chiar dacă avem o soluție de antivirus bună, timp în care poate provoca daune. Starea de securitate totală a unui calculator este un concept ideal spre care se poate tinde prin utilizarea a trei procese: prevenire, detecţie și răspuns. Soluția Bitdefender GravityZone Ultra Security le include pe toate acestea și chiar ceva în plus fiind in topul solutiilor de securitate cibernetica.

PACHETUL GRAVITYZONE ULTRA SECURITY CU GRAVITYZONE XDR

Ușor de folosit, cu protecție integrată și platforma EDR, Bitdefender GravityZone Ultra Security protejează cu precizie companiile împotriva amenințărilor cibernetice sofisticate. Oferă prevenire, detecție, răspuns automat, vizibilitate clară pentru activități suspecte și capacități de rezoluție cu un singur click. Endpoint Detection and Response (EDR) reprezintă o tehnologie emergentă. Termenul definește o categorie de instrumente și soluții care se concentrează pe detecția, investigarea și atenuarea activităților și problemelor suspecte pentru utilizator. Funcția EDR este ușor de folosit și are înaltă fidelitate. Endpoint Detection and Response face parte din platforma Bitdefender completă și integrată de protecție pentru stațiile de lucru.

GravityZone XDR (Extreme Data and Response) excelează acolo unde produsele Endpoint Detection and Response pure sunt prea complexe și intruzive, prevenind, detectând și răspunzând la atacurile cibernetice care reușesc să treacă de soluțiile antimalware tradiționale. O singură soluție reduce suprafața de atac prin funcții de consolidare și control, oprind programele malware înainte de execuție.

De ce sunt necesare soluții EDR pentru detecție și răspuns imediat

Companiile trebuie să se pregătească pentru gestionarea eficientă a incidentelor de securitate prin:

• Detectarea incidentelor de securitate
• Investigarea incidentului pentru scopul și impactul acestuia
• Limitarea daunelor, răspunzând și recuperând din incident
• Consolidarea printr-o poziție de securitate îmbunatățită reacția la viitoarele atacuri

FUNCȚIE EDR ATÂT DE UȘOR DE UTILIZAT ÎNCÂT CHIAR O POȚI FOLOSI

Cu vizibilitate clară asupra indicatorilor de compromis (IOC) și flux de lucru neîntrerupt prin investigarea amenințărilor și răspuns la incident, GravityZone Ultra Security reduce cerințele de resurse și abilități pentru echipele care se ocupă de securitate cibernetica.

• Vizibilitate în timp real asupra stației de lucru
• Vizibilitate asupra activităților suspecte (informații avansate despre acestea)
• Investigare cu un singur click
• Vizualizare alertă, sortare și analiză incident
• Urmărire atacuri live și mișcări laterale
• Răspuns rapid
• Reducerea timpului de stagnare prin decizie rapidă, izolare și remediere

PLATFORMĂ DE SECURITATE CIBERNETICA COMPLETĂ PENTRU STAȚIILE DE LUCRU ÎNTR-UN SINGUR AGENT ȘI O SINGURĂ CONSOLĂ

Bitdefender GravityZone Ultra Security moștenește toate funcțiile de consolidare și de control ale prevenției de generație următoare incluse și în pachetul Bitdefender GravityZone Elite Endpoint Security HD:

• Reducerea la minimum a expunerii prin soluții puternice de prevenire
• Învățarea automată și detecția pe bază comportamentală stopează amenințările necunoscute în faza de pre-execuție și în momentul execuției
• Detectarea și blocarea prin remediere automată a programelor malware pe bază de script, fără fișier, ascunse și personalizate
• Protecția memoriei pentru prevenirea exploiturilor
• Reduceți suprafața de atac prin activarea modalităților de control al securității IT
• Firewall, controlul dispozitivului, filtrarea conținutului web, controlul aplicațiilor, gestionarea patch-urilor și multe altele, integrate, personalizate

solutie-securitate-business-bitdefender

RĂSPUNS INTELIGENT ÎNSEAMNĂ PREVENȚIE SUPERIOARĂ IN SOLUTIILE DE SECURITATE CIBERNETICA

Deoarece GravityZone Ultra Security este o soluție integrată de prevenție-detecție-răspuns, aceasta îți permite să reacționezi rapid și să resetezi stațiile de lucru la o configurație „mai bună decât cea anterioară”. Valorificând informațiile cu privire la amenințări colectate de pe stațiile de lucru în timpul investigațiilor, dintr-o singură interfață puteți modifica imediat politicile de securitate cibernetica și puteți remedia vulnerabilitățile.

CONCLUZII BITDEFENDER GRAVITYZONE ULTRA SECURITY

• Bitdefender GravityZone Ultra Security este o protecție integrată, de generație următoare, cu o platformă Endpoint Detection and Response ușor de folosit, care protejează cu exactitate împotriva celor mai periculoase amenințări cibernetice.
• Oferă instrumente de prevenire, detectare automată, investigație și răspuns, permițând clienților cu resurse și abilități tehnice limitate să-și protejeze activele digitale și să răspundă acestor amenințări cibernetice.
• Spre deosebire de alte soluții, GravityZone Ultra Security este construit de la bază ca o soluție unificată, cu mecanisme de prevenire, detectare și răspuns încorporate într-un singur agent, gestionat de o singură consolă.
• Dincolo de prevenirea amenințărilor cibernetice, GravityZone Ultra Security limitează brusc numărul de incidente care necesită analiză, permițând GravityZone să exceleze acolo unde majoritatea produselor Endpoint Detection and Response sunt prea complexe și intruzive.

Beneficiile soluției de securitate cibernetică Bitdefender GravityZone Ultra Security

The post Bitdefender GravityZone Ultra Security – Prevenție. Detecție. Investigație. Răspuns. Evoluție appeared first on NORSIT.

În ajutorul dumneavoastră, Bitdefender împreună cu DIICOT, Poliția Română și EuroPol pun la dispoziție un kit online pentru recuperarea datelor de către victimele ransomware-ului GandCrab. Acest tip de ransomware a făcut peste 50.000 de victime, inclusiv în România, fiind cerute recompense pentru a se recăpăta accesul la fișiere. „În schimbul cheii de decriptare, dezvoltatorii GandCrab cer recompense cuprinse între 300 și 500 de dolari în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware. Diferența semnificativă dintre sumele cerute victimelor șantajate se explică prin faptul că infractorii cibernetici au dezvoltat și un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câștige bani”, precizează DIICOT.

Potrivit DIICOT, utilitarul funcționează cu toate versiunile cunoscute de GandCrab și este disponibil pe www.nomoreransom.org.

ARTICOL INIȚIAL: Atacurile ransomware recente (GoldenEye/Petya) au lovit întreaga piață mondială, afectând infrastructuri de importanță majoră, printre care Cernobîl în Ucraina, Merck în Statele Unite și Deutsche Post în Germania, acestea fiind doar câteva exemple. Instalarea unui program antivirus și actualizarea permanentă a acestuia contribuie la apărarea computerului împotriva virușilor. Programele antivirus sunt principala armă împotriva virușilor care încearcă să pătrundă în poșta electronică, în sistemul de operare sau în fișiere. Scopul virușilor este de a cripta fișiere sau de a culege informații care pot avea efecte negative asupra victimelor.

Cum vă puteți proteja în mod eficient?

Pentru a vă proteja eficient împotriva atacurilor cibernetice foarte sofisticate, aveți nevoie de o abordare de apărare stratificată, cu tehnologii care acționează în mai multe etape, fără semnături. Acestea includ învățare automată avansată, analiză comportamentală, modul anti-exploatare și sandbox integrat. Amenințările cibernetice cele mai sofisticate nu pot fi identificate doar prin semnături incluse în soluția antivirus tradițională. Din acest motiv, noua abordare de analiză comportamentală și sandbox reprezintă cea mai bună metodă de apărare.

Institutul AV-TEST înregistrează în fiecare zi peste 390.000 de programe malware. Acestea sunt examinate folosind instrumentele de analiză Sunshine și VTEST. In plus, sunt clasificate în funcție de caracteristicile lor și salvate. Programele de vizualizare transformă rezultatele în diagrame care pot fi actualizate și pot produce statistici de malware actuale. În infograficul prezentat, statistica din ultimii 10 ani arată o creștere considerabilă, iar acest lucru este, fără doar și poate, îngrijorător:

Totalul atacurilor de tip malware în ultimii 10 ani

Totalul atacurilor de tip malware în ultimele 12 luni

În securitatea calculatoarelor, sandbox este un mecanism de protecție pentru separarea programelor care rulează, de cele mai multe ori, în efortul de a atenua eșecurile sistemului sau vulnerabilitățile software de răspândire. Sandboxing-ul este folosit frecvent pentru a testa programele neconfirmate care pot conține un virus sau alt cod rău intenționat. Acest lucru se realizează fără a permite software-ului să dăuneze dispozitivului gazdă.

Analiza comportamentală reprezintă o soluție alternativă care s-a dovedit productivă. Programele antivirus blocau orice acțiune care nu era în tiparele funcționării normale a fișierelor. Beneficiul principal a fost reprezentat de capacitatea acestor programe de a distinge între bine și rău, fără a face o analiză de cod. Acest tip de antivirus a funcționat în paralel cu programele care căutau un anumit tip de acțiuni rău-intenționate.

Beneficiile noului produs Bitdefender GravityZone Elite:

• Detectați și preveniți întreaga gamă de amenințări sofisticate și programe malware necunoscute

Bitdefender GravityZone Elite învinge amenințările avansate și programele malware necunoscute, inclusiv ransomware, care evită soluțiile tradiționale de protecție a obiectivelor. Atacurile avansate pot fi detectate și blocate înainte de execuție.

• Exploatarea preventivă

Atacurile de mare anvergură încep de multe ori cu exploatări pentru a executa codul pe sistemele țintă. Tehnologia Bitdefender anti-exploit se concentrează asupra instrumentelor și tehnicilor de atac pentru detectarea și blocarea atacurilor avansate care exploatează vulnerabilități.

• Acțiune automată și imediată

Bitdefender GravityZone Elite se mândrește cu cea mai bună tehnologie de eliminare a programelor malware din industrie. Odată ce este detectată o amenințare, această soluție ia măsuri instantaneu pentru a o neutraliza.

• Creșteți eficiența operațională cu un singur agent și o consolă integrată

Designul modular oferă flexibilitate maximă și permite administratorilor să stabilească politici de securitate. GravityZone personalizează automat pachetul de instalare și minimizează amprenta agentului.

Două noi module au fost adăugate pentru a întări protecția informațiilor dumneavoastră

Hyper-Detect: un strat de generație următoare care acționează în faza de pre-execuție. Utilizează modele de mașini locale specializate, tehnici de analiză a comportamentului dezvoltate prin învățare automată pentru a detecta instrumentele de hacking, exploatările și tehnicile de confuzie ale programelor malware. Acesta blochează în mod eficient atacurile pe care atât soluțiile tradiționale, cât și așa-numitele „soluții antivirus de generație următoare” le ratează.

Modulul Hyper Detect al Bitdefender GravityZone Elite

Sandbox Analyzer

• Transmitere automată și manuală a fișierelor
• Infrastructură găzduită în cloud
• Învățare automată și analiză comportamentală
• Analiza amenințărilor

Modulul Sandbox Analyzer al Bitdefender GravityZone Elite

De asemenea, noul produs îți oferă și vizibilitatea amenințărilor:

• Identifică și raportează activitățile suspecte
• Obtineți din timp vizibilitatea asupra indicatorului de compromisuri (IOC)
• SandBox Analyzer oferă informații avansate despre comportamentele periculoase, furnizând rapoarte detaliate

Comparația soluțiilor de protecție pentru stațiile de lucru (imagine dreapta) scoate în evidență noile caracteristici ale soluției.

Top 5 previziuni privind securitatea cibernetică:

1. Suma ce va fi cheltuită pentru repararea daunelor create în urma atacurilor cibernetice va fi de 6 trilioane de dolari anual la finalul lui 2021.
2. Cheltuielile pentru asigurarea securității cibernetice vor depăși 1 trilion de dolari în perioada 2017-2021.
3. Atacurile cibernetice vor fi de peste trei ori mai multe decât numărul de locuri de muncă în securitate cibernetică, care se preconizează că va ajunge la 3,5 milioane până în 2021.
4. Microsoft estimează că până în 2020 vor fi online 4 miliarde de persoane – de două ori mai multe decât acum.
5. Răscumpărările la nivel global cerute în urma unor atacuri de tip ransomware vor depăși 5 miliarde de dolari în 2017.

Ce înseamnă asta? Așa cum a afirma și Ginni Rometty, președinte și CEO al IBM, într-o declarație oferită anul trecut: „Criminalitatea informatică reprezintă cea mai mare amenințare pentru fiecare companie din lume”. Așadar, noul produs semnat Bitdefender se prezintă ca un important scut împotriva atacurilor cibernetice care pot avea efecte devastatoare asupra companiilor afectate.

The post Bitdefender GravityZone Elite, protecție activă împotriva amenințărilor cibernetice avansate appeared first on NORSIT.

Știați că 95% dintre companiile mari sunt vizate de trafic rău intenționat? Dar faptul că 100% dintre organizații au interacționat cu site-urile care găzduiesc programe malware?

Aceste cifre prezentate în raportul anual CISCO (securitate cibernetică) dezvăluie o realitate cruntă. Se pare că nu trece o săptămână în care să nu auzim despre un nou atac cibernetic asupra companiilor la știri, precum Multinaționalele lovite de ransomware-ul Petya sau GoldenEye, un nou ransomware, infectează companii şi instituţii din România.

Organizațiile sunt supuse unor amenințări dinamice permanent modificate de către hackeri sau organizații cu scopuri destabilizatoare. Acestea pot afecta orice infrastructură IT, indiferent de mărime sau domeniu. Companiile mici și medii spun „Sunt doar un pește mic într-un iaz mare”. Acest lucru nu mai este valabil în ziua de astăzi și analiza celor de la Identity Theft Resource Center arată astfel:

• Toate organizațiile, indiferent de mărime, sunt atacate.
• 41% din atacuri sunt către companii cu mai puțin de 500 angajați.
• 60% din companiile Small Business din UK au fost compromise în anul 2014.

Viteza și frecvența atacurilor sunt din ce în ce mai accelerate. Poate dura luni sau ani ca victimele să descopere că au fost atacate, ceea ce ar putea fi prea târziu pentru multe companii. Conform Fortinet, în Statele Unite ale Americii, în perioada octombrie 2016 – februarie 2017, situația organizațiilor cercetate dezvăluie o realitate cruntă:

• 81.000 de tentative de atacuri asupra companiilor
• 1 din 6 companii au în interiorul rețelei un malware de tip botnet

Toate companiile, indiferent de domeniul de afaceri, pot fi victime ale atacatorilor:

Sursa: fortinet.com

Companiile mici și medii, precum și cele cu sedii distribuite, sunt văzute ca ținte ușoare, pe care hackerii le pot utiliza pentru a avea acces la clienți mai mari. Rețeaua dumneavoastră va fi cu siguranță supusă unor atacuri cibernetice. Întrebarea nu este dacă va fi atacată, întrebarea este când.

Ce puteți face pentru a nu deveni o victimă?

Primul pas pe care orice companie (indiferent de mărime sau domeniu de activitate) trebuie să îl facă este o evaluare de securitate cibernetică a infrastructurii. Aceasta se realizează fără a afecta rețeaua dumneavoastră și va identifica vulnerabilitățile, amenințările cibernetice existente, cât și cele care pot să apară în perioada de analiză a infrastructurii.

În urma evaluării de securitate cibernetică, vă oferim o serie de rapoarte ce vor ajuta la identificarea clară a amenințărilor prezente în infrastructură. Ulterior, se vor implementa soluții de ultimă generație pentru protejarea împotriva incidentelor cibernetice.

Știți ce se întâmplă în acest moment în infrastructura companiei dumneavoastră?

Cel mai important aspect este securitatea rețelei IT. Totuși, vizibilitatea în timp real asupra utilizatorilor și aplicațiilor folosite în cadrul companiei vor ajuta la implementarea unor măsuri în timp real. Toate aceste aspecte vor permite o analiză privind încărcarea, performanța rețelei și lățimea de bandă utilizată în timpul orelor de vârf. Productivitatea angajaților din companii este un aspect foarte important, deoarece comportamentul acestora în mediul online poate fi principala cale de acces a hackerilor în infrastructura dumneavoastră.

Care sunt beneficiile evaluării de securitate cibernetică?

• Principalul beneficiu al acestui serviciu este identificarea problemelor de securitate din cadrul rețelei IT. De asemenea, va fi prezentat un raport detaliat cu propuneri de îmbunătățire și eliminare a riscurilor evidențiate.
• Creșterea productivității angajaților este un alt aspect care poate fi îmbunătățit imediat prin măsuri concrete care se pot implementa în infrastructura rețelei.
• Îmbunătățirea performanței rețelei companiei este foarte importantă. Traficul inutil sau elementele consumatoare de resurse pot fi eliminate sau diminuate. Astfel, serviciile critice sau de business devin prioritare în orice rețea a oricărei companii.

The post Evaluarea de securitate cibernetică – Primul pas în protejarea rețelei IT appeared first on NORSIT.

Indiferent de mărimea unei afaceri, orice site web este vulnerabil și poate deveni ținta atacurilor cibernetice.

În martie 2016, Google a raportat că peste 50 de milioane de utilizatori ai site-urilor web au primit alerte pe site-urile vizitate. Acestea le aduceau la cunoștință faptul că respectivele pagini au încercat fie să fure informații, fie să instaleze software nesolicitat. În prezent, Google raportează aproximativ 20.000 de site-uri web pe săptămână pentru programe malware și încă aproximativ 50.000 pe săptămână pentru phishing și furt de informații.

Exemplu de alertă afișată de Google pentru site-urile nesigure

Pentru a înțelege atacurile de pe site, mai întâi trebuie să știți ce caută hackerii pe site-ul dumneavoastră. Riscurile pot veni în mai multe forme, cum ar fi malware, spam, phishing, atacuri DDoS sau blocarea unui site web. Motivele acestor acțiuni pot fi: colectarea de informații sensibile de la vizitatori, faptul că site-ul dumneavoastră este o parte a acțiunii de hacking pentru a atinge obiective mai mari sau poate că sunteți pe același server sau aceeași rețea cu alte site-uri care au devenit ținte pentru hackeri. Oricare ar fi motivul, în cazul în care vor avea loc atacurile, site-ul ar putea fi offline sau performanțele acestuia vor scădea. Această perturbare a activității web și lipsa securității informațiilor pot face ca clienții dumneavoastră să fie afectați, ceea ce îi poate determina să caute un alt furnizor care oferă produse sau servicii similare.

Top 10 vulnerabilități ale serverelor web care găzduiesc site-uri sau aplicații web (Sursa: Symantec)

Cum putem să prevenim aceste breșe de securitate sau cum putem securiza site-ul web?

Soluțiile de protecție și securizare a site-urilor web reprezintă procese complexe și automatizate de scanare a site-urilor pentru malware, vulnerabilități sau prezența lor în blacklist. Monitorizarea regulată a site-ului web vă asigură că veți fi imediat informat dacă se constată o discrepanță în funcționarea site-ului. Mulți furnizori de servicii de găzduire nu își asumă responsabilitatea de a-și notifica clienții dacă sunt probleme cu propriile servere.

Un serviciu de monitorizare scanează continuu site-urile web pentru funcționalitatea acestuia și notifică dacă sunt identificate modificări neașteptate în rețea. Vă ajută să descoperiți vulnerabilități majore pe site înainte ca acestea să se transforme în încălcări ale securității sau pagube create de hackeri.

Principalele beneficii ale soluțiilor de monitorizare și protejare a site-urilor web:

• Asigură protecția și siguranța site-ului web împotriva amenințărilor cibernetice

• Realizează scanarea zilnică împotriva malware-ului

• Raportează vulnerabilitățile serverului web și modalitățile de remediere

• Monitorizează și anunță raportarea site-ului în listele de blacklist

• Protejează site-ul împotriva sistemelor de phishing

• Scanează periodic PCI Compliance

• Asigură clienții dumneavoastră că sunteți autorizat să acceptați plăți utilizând carduri de credit

• Nu necesită instalarea unei aplicații pe serverul web, soluția de securizare site fiind oferită ca serviciu din cloud

• Vă notifică în cazul apariției unui malware, vulnerabilități sau listării în blacklist a site-ului

Update, update, update

Pentru a vă menține site-ul protejat de amenințările de securitate cunoscute este esențial să aveți actualizări regulate ale software-ului cu noile versiuni apărute. Platformele software, cum ar fi sistemele de gestionare a conținutului (CMS), pot deveni vulnerabile la amenințările nedorite dacă nu sunt actualizate în mod continuu. Știri precum aceasta sau aceasta, prin care mai multe site-uri web importante au fost sparte de grupări de hackeri sunt tot mai dese în mass-media, iar sute de site-uri web pot afișa oricând astfel de imagini:

Nu lăsați site-ul dumneavoastră web să fie următoarea știre în mass-media, acționați acum!

Aflați care sunt produsele și serviciile potrivite nevoilor companiei dumneavoastră, prin care să vă protejați infrastructura IT împotriva amenințărilor cibernetice. Vă așteptăm pe www.norsit.ro, unde veți putea să ne contactați sau ne puteți scrie direct la office@norsit.ro.

The post Provocările de astăzi în securizarea unui site web appeared first on NORSIT.

Ce este un ransomware?

Ransomware-ul este un program rău intenționat care, după instalarea pe sistemul victimei (calculator, telefon) criptează datele, ținându-le „ostatice” până când victima plătește o sumă de bani în schimbul acestora.

Cum se propagă un ransomware?

Propagarea unui astfel de cod malițios se face prin diferite canale: atașamente ale unui e-mail, site-uri web, vulnerabilități ale sistemelor de operare. Potrivit Agerpress: „Anul trecut, victimele acestor tipuri de atacuri au plătit 24 de milioane de dolari hackerilor pentru a putea accesa din nou propriile fișiere criptate. În acest an, doar în primele trei luni au fost înregistrate plăți de 209 milioane de dolari către hackeri pentru decriptarea site-urilor sau fișierelor atacate cu virus de tip ransomware. Conform raportului, estimarea pentru întreaga perioadă a anului depășește 1 miliard de dolari.

Statistica plăților efectuate către hackeri din cele mai importante 4 țări:

Sursa: Osterman Research

Natura profitabilă a atacului ransomware, combinată cu faptul că acest atac este relativ ușor de oprit, arată că hackerii nu doar că sporesc numărul atacurilor, dar și intensifică atacarea unor ținte mai mari pentru a obține recompense mai consistente.

Raportul atrage atenția că atacurile de tip ransomware vor continua să se intensifice de vreme ce devine ușor chiar și pentru cei care nu sunt atât de avansați în domeniul IT să le desfășoare, iar plățile pentru recompense vor spori și acest lucru va duce la un procentaj și mai mare al costurilor criminalității cibernetice în următorii cinci ani. Costul total al criminalității cibernetice a fost estimat la circa 3 trilioane de dolari în anul 2015. Conform previziunilor, suma se va dubla anual.”

Un sumar al ultimului atac cibernetic

• Peste 100 de țări atacate
• Mai mult de 200.000 de sisteme infectate
• „Favoritele” atacului: domenii, cum ar fi Sănătatea și Educația

Potrivit predicțiilor realizate de Acronis, „în anul 2017, atacurile de tip ransomware vor deveni atât de virulente și de răspândite încât dacă nu cădeți dumneavoastră victimă, atunci sigur veți cunoaște sau auzi de cineva care a pățit-o”.

Conform aceluiași articol, iată câteva previziuni despre evoluția acestor atacuri în 2017:

• „Epidemia” ransomware va continua să crească exponențial. Atacatorii vor colecta cel puțin 5 milioane dolari în 2017. Numărul codurilor malițioase de acest tip vor exploda, iar noile variante vor apărea într-un ritm amețitor.
• Cei ce generează astfel de atacuri vor continua să se bucure de profituri impresionante obținute cu riscuri scăzute de a fi prinși, devenind astfel cea mai populară schemă de programe malițioase din lume. Creatorii soluțiilor de securitate vor continua cursa înarmărilor împotriva acestor „băieți răi” din tehnologie din ce în ce mai bine finanțați.

În 2016, soluțiile cloud au fost un paradis util pentru stocarea backupurilor în afara rețelei proprii. În 2017, noile variante de ransomware vor putea exploata conexiunile din cloud pentru a ataca și instanțele de backup bazate pe tehnologia cloud. Utilizatorii vor trebui să găseasca furnizori de cloud care pot asigura securitatea datelor din cloud.

Acronis Backup 12.5 Advanced

Arhitectura Acronis Backup

Noul produs Acronis Backup 12.5 Advanced introduce caracteristici noi, orientate pe facilitarea administrării planurilor de backup și folosirea judicioasă a spațiului de stocare, dar și spre protecția datelor și a sistemelor dumneavoastră.

Ce aduce nou Acronis Backup 12.5 Advanced?

Realizarea backupurilor

• Format nou de fișier de backup pentru creșterea vitezei de efectuare a backupurilor și reducerea mărimii acestora
• Până la 5 locații de replicare ce pot fi utilizate într-un plan de backup
• UNIC -> Protecție pentru hosturi VMware vSphere ESX(i)/Microsoft Hyper-V și pentru mașinile virtuale
• UNIC -> Acronis Instant Restore (Run Backup as VM) aplicabil atât pe VMware, cât și pe Hyper-V

Notificări și alerte

• Posibilitatea de clasificare a alertelor în funcție de gravitate

UNIC -> Acronis Active Protection

• Realizează o protecție proactivă prin detectarea proceselor suspecte (de tip ransomware)

Cum funcționează Active Protection

Active Protection monitorizează procesele care rulează pe dispozitivul protejat. Când un proces terț încearcă să cripteze fișiere, Active Protection generează o alertă și efectuează acțiuni suplimentare dacă acestea sunt specificate de configurație:

Screenshot Active Protection – Acronis Backup 12.5 Advanced

• Notify only – generează o alertă în legătură cu procesul detectat
• Stop the process – generează o alertă și oprește procesul detectat
• Revert using cache – generează o alertă, oprește procesul și reface fișierele utilizând cache-ul

Pe lângă protejarea fișierelor, Acronis Active Protection împiedică modificările neautorizate ale propriilor procese ale software-ului de backup, ale înregistrărilor din regiștri, ale fișierelor executabile și de configurare și ale MBR-ului dispozitivelor protejate.

Pentru a identifica procesele malware, Active Protection utilizează euristica comportamentală. Active Protection compară lanțul de acțiuni efectuate de un proces cu lanțurile de evenimente înregistrate în baza de date a modelelor de comportament malware. Această abordare permite Acronis Active Protection să detecteze noi programe malware prin comportamentul lor tipic.

Cum să vă protejați împotriva atacurilor cibernetice – câteva reguli simple

1. Evitați coruperea sistemului sau a datelor prin aplicarea patch-urilor de securitate (atacurile cibernetice se bazează pe vulnerabilitățile sistemelor de operare și a software-ului folosit)
2. Informări/traininguri periodice asupra metodelor prin care un sistem poate fi corupt (e-mailuri, link-uri web)
3. Folosiți soluții de securitate de la producători recunoscuți în domeniu (antivirus, URL filtering, intrusion prevention etc.)
4. Creați copii de siguranță pe cât posibil în mai mult de două locații, inclusiv pe suport fizic (CD, DVD etc.) – creați backupuri incrementale (nu uitați că și backupurile pot fi criptate)

Aflați care sunt produsele și serviciile potrivite nevoilor companiei dumneavoastră, care să vă protejeze infrastructura IT împotriva amenințărilor cibernetice. Vizitați www.norsit.ro sau contactați-ne la adresa de e-mail office@norsit.ro.

The post Acronis Backup – Soluția eficientă de protecție a datelor appeared first on NORSIT.