reveniţi în kaspersky.ro

La începutul săptămânii trecute, mai multe bănci din sud-estul Europei au început să-şi anunţe clienţii că le-au fost blocate cardurile şi că vor fi înlocuite cu unele noi. Majoritatea băncilor nu au dat mai multe detalii despre incident, iar unele nici nu şi-au anunţat clienţii înainte de blocarea cardurilor.

Totul a început când CEC Bank a blocat a aproximativ 17,000 de carduri în urma unei breşe de securitate a unui operator de plăţi al VISA Europe. Reacţia altor bănci nu s-a lăsat aşteptată. Sucursala din România a ING Bank a confirmat blocarea unor carduri compromise, dar nu a publicat numărul exact şi a declarat că monitorizează îndeaproape situaţia.

Din câte se pare, filiala europeană a furnizorului de servicii de plăţi electronice Euronet Worldwide a fost sursa acestei breşe.

Recenta descoperire a troianului Duqu, asemănător viermelui Stuxnet de anul trecut, a devenit un nou exemplu de acţiune deosebit de sofisticată, în spatele căreia cel mai probabil nu stau simpli infractori cibernetici. Analiza efectuată de Kaspersky Lab a confirmat faptul că Duqu a fost folosit ca armă pentru atacuri concentrate asupra anumitor companii şi persoane, prin urmare nicio infecţie cu Duqu nu este accidentală.

Deşi am discutat de multe ori despre ele în interviuri şi chiar pe blog, se pare că rootkit-urile continuă să fie privite ca un „bau-bau” al malware-ului. Poate din cauza termenilor tehnici, care sunt de obicei utilizaţi pentru a le descrie sau din cauză că se întâmplă destul de rar să apară articole în presă despre acest tip de ameninţări, cert este că rootkit-urile sunt înconjurate de o aură care aduce mai degrabă cu poveştile de groază. 

Eugene Kspersky a scris un articol foarte interesant despre rootkit-uri şi, ce este şi mai important, pe limba tuturor, pentru a încerca să le demitizeze şi pentru a face un pic de lumină în ceea ce le priveşte. 

Este o întrebare cât se poate de legitimă, la care m-am gândit cu două zile în urmă, pornind de la premisa că utilizatorii români nu fac update-uri la software, deoarece folosesc multe programe piratate. Ei bine, după ce am făcut un mic research, mi-am dat seama că m-am înşelat. Se pare că, în ciuda faptului că îşi instalează software gratuit – care nu are nevoie de licenţă – utilizatorii din România nu îl actualizează cu cele mai noi patch-uri de securitate, iar acesta este un lucru cât se poate de grav. De ce? Pentru că aproape jumătate dintre computerele personale din România sunt vulnerabile la atacuri cibernetice, din simplul motiv că utilizatorii nu îşi updatează soft-urile gratuite. 

Este pentru al treilea an consecutiv când suntem alături de prietenii noştri de la Salvaţi Copiii la Târgul Educaţional Bucureşti, care se desfăşoară la Sala Polivalentă, între 20 şi 22 octombrie. Dacă vreţi să ştiţi cum a fost în anii anteriori, puteţi citi aici şi aici.

Ultimele două săptâmâni au fost foarte aglomerate pentru presa IT şi business-IT din România, motivul fiind dat de un eveniment îndelung anticipat. S-au scris articole, s-au luat interviuri, multe idei s-au rostogolit atât în offline, cât şi în online. De asemenea, s-a discutat mult şi despre piaţa internaţională de securitate IT la nivel general, dar cu exemple însoţite de cifre şi estimări.

De multe ori, când sunt invitat la conferinţe sau discut cu un jurnalist despre aceste subiecte, există unele întrebări recurente. În articolul de astăzi şi cel de săptămâna viitoare mă voi opri asupra a trei dintre ele, pe care le consider foarte importante:

• pe ce loc se află Kaspersky Lab la nivel global?

Despre cât de important este să rulezi software original am mai vorbit şi o să tot vorbim de azi înainte. Ce trebuie să ştiţi voi este că, de cele mai multe ori, pachetele software pirat dezactivează sau recomandă dezactivarea funcţiei de auto-update, lăsându-i astfel pe utilizatori expuşi în faţa atacurilor informatice, prin exploatarea vulnerabilităţilor software. Dacă pe computer este instalat software original, aceste vulnerabilităţi sunt foarte uşor corectate, prin intermediul patch-urilor lansate de producător, imediat ce breşele de securitate sunt descoperite.
Windows original, Kaspersky cu licenţă

Atunci ar trebui să te gândeşti la autentificarea dublu factor. Facebook a implementat de curând această metodă, după ce Gmail a deschis drumul, la începutul anului.

Token-urile hardware folosite pentru autentificarea dublu factor nu sunt un lucru rar în lumea bancară, în special pentru că miza acolo este foarte mare - e vorba de conturile curente sau de economii ce ar putea fi accesate de infractori cibernetici.

Totuşi, lumea reţelelor sociale este, sau mai bine spus era, diferită. Până acum.

Săptămâna trecută, Alex de la Jurnalul Naţional m-a rugat să-i trimit câteva sfaturi de securitate pentru utilizatorii de Facebook, deoarece redacta un material despre recentele incidente informatice, în care un hacker român a reuşit să spargă mai multe conturi ale unor persoane publice din România. Aşa că, m-am aşezat în faţa computerului şi am început să scriu, realizând apoi că am strâns nu mai puţin de 13 sfaturi. Vi le împărtăşesc şi vouă şi vă sfătuiesc să le daţi mai departe şi prietenilor voştri :)

1. Aminteşte-ţi că depinde de tine să alegi ce şi cu cine împărtăşeşti informaţiile. Gândeşte înainte să postezi, mai ales dacă informaţia este  vulnerabilă sau de natură personală.

În acorduri de cântece s-a încheiat ziua de ieri la Şcoala da Vară Sigur.info, unde eu şi colegul meu Adrian am susţinut o serie de workshop-uri pe teme de siguranţă informatică. Am început dimineaţa în forţă, cu prezentarea „Camping in the cyber-threats landscape”, unde le-am povestit copiilor despre poluare digitală, care este situaţia actuală privind evoluţia malware şi ce ameninţări informatice îi pândesc. Apoi, i-am provocat să-mi povestească diferite întâmplări în care s-au confruntat cu incidente online, fiecare poveste fiind răsplătită cu o minge anti-stres Kaspersky Lab. Poveştile lor au fost adevărate studii de caz, deoarece am dezbătut pe marginea lor, am căutat soluţii, reuşind să învăţăm unii de la alţii cum trebuie să ne comportăm atunci când ne lovim de orice înseamnă poluare digitală.