E imposibil ca în ultimii câțiva ani să nu fi ajuns în căsuța ta poștală electronică, fie personală, fie profesională, un e-mail suspect, prin care cineva încerca să obțină ceva de la tine - date și informații personale ori profesionale, financiare, resetarea unor parole sau chiar bani. Dacă da, atunci ai fost vizat de o tentativă de phishing. O formă tot mai răspândită de înșelăciune în mediul online, phishingul îți poate aduce pagube serioase, iar dacă vorbim de aspecte ce țin de locul de muncă, responsabilitatea e prezumată - a ta! Cum recunoaștem însă aceste tentative de înșelăciune? Într-un cuvânt: prudență. Citește articolul
Oficiul de Stat pentru Invenții și Mărci (OSIM) își avertizează partenerii și pe toți cei care lucrează cu acesta că este ținta unui atac cibernetic, mulți destinatari ai unor e-mailuri care par să vină de la OSIM/EUIPO putând fi victime ale unor tentative de phishing. Citește articolul
Epidemia de coronavirus a generat o serie de schimbări la nivel global, una dintre acestea fiind faptul că tot mai mulți oameni sunt conectați online (fie în interes de serviciu, fie pentru a se documenta cu privire la evoluția pandemiei). Pe internet circulă zilnic informații legate de coronavirus, însă nu toate provin din surse sigure. Aici intervin hackerii, care știu că, la nivel mental, teama de infectare cu noul coronavirus crește direct proporțional cu numărul de cazuri apărute zilnic la nivel mondial. Citește articolul
Companiile care au site-uri web - prin care își promovează produsele sau serviciile - au toate motivele să se asigure că acele site-uri oferă garanții de securitate suficientă. De exemplu, unul din aceste motive se referă la faptul că, prin site-urile respective, pot fi prelucrate date personale. Dacă o breșă de securitate are loc și datele respective sunt compromise, acele companii ar putea să fie sancționate de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), din cauza lipsei unor măsuri de securitate eficiente. În acest context, există o serie de măsuri de securitate care pot fi utilizate pentru a evita compromiterea sistemelor. Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat. Citește articolul
Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice pot, în sfârșit, să ceară înscrierea într-un registru special ținut de autorități, obligație pe care o au conform unei legi aplicabile din ianuarie 2019. Mai precis, companiile operatori de servicii esențiale sunt obligate să se înscrie în registrul ținut de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), după ce acesta a fost înființat zilele trecute. Citește articolul
De câțiva ani, atacurile cibernetice sunt din ce în ce mai des întâlnite și urmăresc, de cele mai multe ori, obținerea de bani de la cei vizați de atac, fie persoane fizice sau companii. Virușii de tip ransomware blochează accesul utilizatorilor la datele stocate în calculator și solicită, pentru ca aceștia să le poată accesa din nou, plata unei răscumpărări. Din acest motiv, Poliția Română a anunțat în luna februarie că a pus bazele unei aplicații gratuite pentru cei ce sunt afectați de unul dintre cei mai agresivi astfel de viruși, recent fiind lansat al patrulea instrument de decriptare a datelor. Citește articolul
Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice, precum și firmele mari care funizează servicii digitale au, din acest an, obligații noi pe partea de securitate cibernetică. În acest sens, explicăm astăzi, cu ajutorul specialiștilor de la certSIGN, ce pași trebuie urmați pentru ca firmele să se conformeze la aceste noi obligații de securitate cibernetică. Citește articolul
Joi s-a lansat un număr unic de telefon la care pot fi raportate incidentele de securitate cibernetică, potrivit unui comunicat de presă al Ministerului Comunicațiilor și Societății Informaționale. Astfel, firmele care raportează incidentele pot beneficia de asistență primară și consiliere pentru diagnosticare și remediere. Citește articolul
Companiile mari care funizează servicii digitale, cum sunt, de exemplu, magazinele online, au, din acest an, obligații noi pe partea de securitate cibernetică. Măsurile vin în contextul în care atacurile informatice produc tot mai des probleme majore atât firmelor, cât și populației. Astfel, este nevoie de aplicarea unui nivel minim de securitate pentru a evita daunele și pierderile de date, dar și pentru a evita amenzile de până la 5% din cifra de afaceri, ce pot fi aplicate de autorități. Citește articolul