Hai să facem împreună analiza unei tentative de phishing

IT&C / Securitatea Informatiei

Vizualizari: 9611

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre în fiecare zi. Este vorba despre atacurile cibernetice (cyber attacks).Nu acordăm încă importanța pe care o merită această dimensiune cibernetică a infracțiunilor (cybercrime) care este internetul (cyberspace). Ar trebui să vorbim despre infracționalitatea cibernetică în fiecare săptămână pentru a (ne) educa populația.

Propunerea mea este aceea de a împărtăși experiențe, contribuind la educarea populației, și vizez prin acest demers specialiștii care intră în contact cu tentative de infracțiuni care au loc în lumea digitală în cadrul companiilor la care aceștia muncesc și care sunt vizate de aceste atacuri cibernetice. Informațiile confidențiale ale companiei atacate ar trebui evident anonimizate însă modul de operare al rău făcătorilor ar trebui împărtășit cu oamenii, analizând public modul în care o activitate infracțională de tip „phishing scam”, „ransomware”, „spyware”, „trojan horse” sau alte asemenea inițiative sunt depistate, prevenite ori demascate.

De regulă, articolele publicate în presă trec în revistă tipurile de atacuri cibernetice, le clasifică, fără a explica însă contextul pe care noi îl creăm pentru a favoriza producerea acestor infracțiuni, nu ne responsabilizează, nu ne învață în concret cum să abordam tentativele infracționale, nu ne învață cum să le recunoaștem. Prevenția trebuie să fie scopul principal al acestor demersuri. Intenția noastră este aceea de a da un exemplu în prezentul articol, analizând astfel un caz întâlnit în practică, respectiv o tentativă de phishing, totodată urmărind să atragem atenția companiilor (sunt vizate în special companiile de e-commerce) cu privire la acest caz particular, pe care dacă îl întâlnesc în activitatea de zi cu zi, îl vor recunoaște ca fiind o tentativă de înșelăciune informatică.

Un atac de tip „phishing” este o tentativă de a fura informații sensibile aparținând unei organizații, sub forma unor parole, nume de utilizatori, numere de carduri de credit, informații despre conturile bancare si alte date importante, pentru a le utiliza în scopuri infracționale sau a vinde aceste informații (până la urmă în același scop infracțional). Persoana rău intenționată (hackerul) se deghizează într-o sursă credibilă cu o ofertă tentantă, atrăgând victima într-o înșelătorie. Aceste modalități de deghizare, au loc sub forma unor e-mailuri sau a unor adrese transmise fizic la registratura companiei.

Vom analiza în continuare, cazul în care o adresă în format fizic (pe hârtie) este transmisă la registratura companiei. Pe scurt, o companie a primit documentul de mai jos la recepție, în care i se solicită transmiterea unor informații, urmând a primi o factură pentru suma de 977 de euro, intrând într-un așa zis contact pe o perioadă de trei ani. În spațiile marcate cu negru erau înscrise datele companiei, obținute de rău făcători de pe internet.

  1. Analiza formei documentului. Adresa a fost primită cu o oarecare teamă, de înțeles având în vedere formatul acesteia ca un formular tipizat utilizat de obicei de autoritățile publice. La prima vedere, denumirea „European Register of Commerce” alături de datele de contact ale companiei pe adresa căreia a fost trimis documentul din partea Departamentului de Reglementare a Protecției Datelor (Data Protection Regulation), creează aparența unui document oficial emis de o autoritate publică Europeană.

Iar acesta este scopul imediat al acestui tip de adresă, să inducă în eroare, să determine reacții rapide și negândite, iar în acest cadru apar greșelile iar tentativa de înșelăciune se transformă astfel într-o reușită a hackerilor (și totodată în infracțiune).

Documentul conține o serie de chenare, în care se află numere de referință, date de contact ale organizației emitente și există chiar și un cod de bare specific de regulă facturilor. Aceste multiple căsuțe au același scop, de a crea impresia ca documentul este oficial, întocmai precum pescarul prinde pește cu firmituri de mâncare autentică.

  1. Analiza de fond a documentului. În centrul adresei se află spații punctate în care datele companiei sunt solicitate. După ce ar fi completate aceste date și după semnarea și transmiterea documentului conform indicațiilor, datele urmează a fi folosite pentru emiterea de către hacker a facturii pentru suma de 977 euro. Este de reținut că scopul imediat al acestei acțiuni este acela de a primi de la compania atacată suma de 977 euro pentru o presupusă înregistrare în Registrul Comerțului European și eventual a transmite informații care vor fi folosite din nou într-un mod similar.

Textul adresei folosește climatul de ambiguitate creat în jurul GDPR, care în continuare sperie personalul neinstruit al companiilor din România care (încă) nu înțeleg contextul generat de aplicarea GDPR, făcând astfel trimitere la o presupusă obligație care derivă din acest Regulament, respectiv acela că organizația dumneavoastră trebuie să fie contactată în vederea actualizării și confirmării de către dumneavoastră a datelor care sunt deja obținute de European Register of Commerce...

Este absolut obișnuit ca adresele de tip phishing să imprime un caracter de urgență prin utilizarea unor texte scoase în evidență (“as soon as possible” sau “urgent”) ori care fac trimitere la termene foarte scurte de reacție sau de răspuns, utilizând formulări de genul „în termen de 24 de ore” sau „imediat ce intrați în posesia prezentei notificări”, scopul fiind același, de a crea panică și a determina o reacție rapidă și negândita, oferind rău făcătorului tot ceea ce solicită.

  1. Priviți astfel de adrese cu suspiciune si realizați o investigație înainte de a reacționa. Am citit textul adresei și am accesat website-ul European Register of Commerce. Am observat că deși sunt (aparent) bine construite ca și formă, conținutul (textul) secțiunilor de pe website nu oferă nicio informație concretă despre domeniul de activitate al acestei organizații, care pare a fi o inițiativă privată cu sediul în Hamburg, Germania. Secțiunea „Întrebări frecvente” (FAQ) de pe website, este la fel de ambiguă, răspunsurile fiind foarte generale și expeditive, fără avea conexiuni în celelalte secțiuni ale website-ului.

Este un website bine documentat, având o politică de drepturi de autor și o politică de prelucrare a datelor personale, conținutul acestora fiind însă frânturi de texte adunate din alte politici publicate pe website-uri autentice (că doar cărțile din cărți se scriu, zice proverbul!), în care au fost introduse datele companiei care operează acest (pseudo) Registru European, denumită DAD Deutscher Adressdienst GmbH care se traduce prin “Serviciul de adrese German”.

Căutând în continuare pe internet detalii despre diferite informații menționate în adresă și pe website, am ajuns la câteva linkuri prin care mai multe publicații online informau în anul 2018 despre această tentativă de phishing a cărei trăsături le recunoaștem și noi în prezentul articol.

În concluzie, este important să fim vigilenți atunci când primim astfel de adrese, notificări, informări scrise, in format fizic sau electronic, să realizăm o „anchetă”, iar scepticismul trebuie să fie principala modalitate de abordare a acestor demersuri. Bineînțeles, recomandarea noastră este aceea de a apela la specialiști din domeniul securității datelor de fiecare dată când recunoașterea unei astfel de inițiative vă pune probleme.

Stéphane Nappo, Directorul Global de Securitate informatică al Société Générale spunea că „este nevoie de 20 de ani pentru a construi o reputație și câteva minute pentru ca un incident cibernetic să o distrugă”. Specialiștii din domeniul securității informatice, al prelucrării datelor cu caracter personal și specialiștii în tehnologia informației ar trebui să contribuie în mod constant alături de autoritățile publice (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și organele de poliție care investighează infracțiunile economice) pentru a educa oamenii cu privire la identificarea riscurilor la care se supun în lumea virtuală în care trăiesc în cea mai pare parte a timpului.

Ar trebui creat un ecosistem de prevenție, de promovare a riscurilor generate de fenomenul infracționalității cibernetice, prin organizarea unor conferințe dedicate acestui subiect accesibile publicului, organizarea workshop-urilor gratuite la inițiativa companiilor de specialitate și a organizațiilor interesate de a-și desfășura activitate într-o piață mai sigură, sa vândă produse și să presteze servicii pentru oameni care dobândesc cunoștințe despre securitatea informatică. Ar trebui dezbătut public acest subiect în cadrul unor emisiuni televizate, iar presa ar trebui să se implice mai mult în susținerea acestor demersuri. Astfel de activități erau desfășurate la începutul anului 2017 în Irlanda și Marea Britanie pentru a educa populația în privința Regulamentului General privind Protecția Datelor care avea să intre în vigoare aproximativ un an mai târziu, iar la data aplicării Regulamentului activitățile comerciale și raporturile economice, pe scurt, întreaga lume de afaceri din aceste țări știa ce are de făcut, oamenii erau pregătiți să gestioneze schimbarea de mentalitate și adoptau conduita promovate de acest Regulament European.

Același Stéphane Nappo ne oferă rezoluția cu care încheiem acest articol: „Specialiștii din domeniul protecției datelor trebuie să împartă mai mult decât o fac hackerii”.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Twitter blochează postările care leagă pandemia Covid19 de tehnologia 5G

IT&C / Securitatea Informatiei

Vizualizari: 2260

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În urma distribuirii pe rețelele de socializare sau sistemele de mesagerie precum WhatsApp a mai multor mesaje care leagă riscurile introduse de coronavirus de tehnologia 5G mai multe antene de releu au fost atacate în anumite țări europene. Rețelele sociale iau tot mai multe măsuri pentru a încerca să limiteze diseminarea pe scară largă a informațiilor false despre pandemia Covid-19 sau despre tehnologia 5G.

Twitter a declarat că a eliminat mai mult de 2.230 de tweet-uri care conțin informații „înșelătoare și potențial periculoase” și algoritmii noi introduși au depistat peste 3,4 milioane de conturi care încearcă să promoveze astefel de mesaje.

Conform Agentiei Franceze de Presă (AFP), Twitter a început să blocheze și să șteargă mesajele care încurajează „activități dăunătoare”, inclusiv mesajele care instigă la distrugerea antenelor cu releu 5G. Măsura este luată după ce au fost promovate în spațiul public mai multe teorii ale conspirației care leagă această nouă tehnologie de răspândirea noului coronavirus.

„Ne-am extins preocupările cu privire la mesajele și informațiile neverificate care încurajează oamenii să se angajeze în activități care pot duce la distrugerea sau deteriorarea infrastructurii 5G sau pot provoca panică, tulburări sociale sau tulburări pe scară largă”, a comunicat echipa responsabilă cu securitatea pe rețeaua de socializare.

Twitter și oferă două mesaje ca exemplu:

  • „5G provoacă coronavirus – du-te și distruge turnurile de antenă din jurul casei tale”.
  • „Garda Națională tocmai a anunțat că nu vor mai fi livrări alimentare mai repede de două luni – alergați la magazin cât mai curând posibil și cumpărați totul“.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Alexandru Gheorghe: Nu am găsit în România experți care să realizeze o „autopsie” a unui telefon mobil

IT&C / Securitatea Informatiei

Vizualizari: 9363

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Inperspective. El a format și condus departamentul juridic al Fashion Days pentru mai bine de 6 ani, având colaborări cu Miniprix, Best Value și Crew Shop, BusinessMark, Ollie Gang Shop, Modarena, Northfinder și Nooh Media, precum și cu un startup din Irlanda denumit PowerTiz. Este certificat ca și Data Protection Officer (Responsabil cu Protecția Datelor) de PECB Europe și este certificat ca și Formator de adulți (Trainer). Este unul din moderatorii Workshop-ulului dpo.Tools  organizat de Portalul dpo-NET.ro - Data Protection Officers Network, în data de 30 Aprilie  2020, în parteneriat cu Wolters Kluwer RomâniaNeoPrivacy RomâniaSAMSUNG, certSign, Inperspective, Reimens si IJV& Partners Law Firm și care abordează o tema de mare interes, "Mobilitatea, o provocare pentru aplicarea GDPR, analizând intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. Alexandru Gheorghe a acceptat să ofere un interviu în exclusivitate pentru cititorii și abonații dpo-net.ro, reușind să surprindă realitatea cu care se confruntă operatorii din Romania după aproape doi ani de când se aplică Regulamentul 2016/679.  

Inscrierea este GRATUITA si se face din pagina dedicata evenimentului.

Participi ca speaker în cadrul workshop-ului dpo.Tools organizat în data de 30 Aprilie 2020 în parteneriat cu SAMSUNG ROMÂNIA, având titlul “MOBILITATEA, O PROVOCARE PENTRU APLICAREA GDPR”, cu o temă privind conceptul de “Mobile Forensics”. Ne poți spune despre ce este vorba?

Alex Gheorghe: Sigur. Sunt contrariat de ușurința cu care organizațiile tratează modul de utilizare al telefonului mobil personal sau de serviciu al personalului propriu. Telefoanele mobile sunt utilizate de cea mai mare parte a populației de pe glob: 5,11 miliarde de oameni utilizau telefoane smart la sfârșitul anului 2019, din care 4,39 miliarde erau utilizatori de internet unici; din aceștia 3,48 miliarde erau utilizatori ai unor rețele de socializare si 3,26 miliarde de oameni utilizau rețelele sociale pe telefoanele mobile la sfârșitul anului 2019 (cu o creștere anuala de 297 de milioane de noi utilizatori – aproape 10% creștere de la an la an).

Raportul „Digital 2019: Global Internet Use Accelerates” concluzionează că „în ciuda controverselor din jurul conceptului de viață privată, a industriei hackerilor, a realității fake news și a tuturor celorlalte aspecte negative ale vieții online, lumea continuă să îmbrățișeze utilizarea internetului și a rețelelor social media”. Predicțiile criminalității cibernetice în anul 2020 în opinia noastră, se vor intensifica în zona utilizatorului final (end-user) al unui dispozitiv smartphone.

Am descoperit conceptul de „Mobile Forensics” în Austria, unde există specialiști care examinează telefoane mobile utilizate ca mijloace ale unor infracțiuni (cybercrime sau nu), experți care colaborează cu organele de urmărire penală, instanțele de judecată și orice alte organizații private interesate de expertizarea criminalistică a dispozitivelor mobile. De asemenea, acești specialiști oferă cursuri de inițiere, examinare și perfecționare în domeniul „Mobile Forensics” personalului organizațiilor de profil.

În România există în prezent astfel de specialiști?

Alex Gheorghe: Ei bine, nu mi-e clar. După ce am descoperit conceptul Mobile Forensics în Viena, am cercetat ce oferă piața din România în acest domeniu, limitându-mă, ce-i drept, la internet. Pe site-ul Ministerului Justiției, există un tabel nominal actualizat cu experți criminaliști. Printre ei, găsim probabil câțiva experți în analiza aplicațiilor și datelor informatice, însă, având în vedere că lista nu precizează specializarea fiecărui expert, pare că lista nu este întocmită pentru a verifica locația expertului, existența certificării teritoriale a acestuia și.... informații privind actul de identitate și seria fiecărui expert – ceea ce în opinia noastră constituie o încălcare flagrantă a drepturilor și libertăților experților criminaliști conform GDPR de către Ministerul Justiției.

Nu am găsit însă specialiști individuali, experți care să realizeze o „autopsie” a unui telefon mobil în România. Dar, mă întreb și eu, dacă internetul nu îmi oferă informații, atunci unde aș putea să mai caut în anul 2020 astfel de experți la noi în țară?...

Spuneai că te surprinde ușurința cu care organizațiile tratează modul în care personalul utilizează telefonul mobil. Poți aprofunda afirmația?

 Alex Gheorghe: În toate companiile cu care am colaborat, angajații care primesc telefon de serviciu utilizează dispozitivul și în scop personal, adică introduc date personale în memoria telefonului de serviciu, sau, dacă nu le este pus la dispoziție un telefon de serviciu, utilizează în relațiile profesionale telefonul personal. Spuneai chiar tu o dată, că în momentul în care introduci informații aparținând locului de muncă, sau în relație cu locul de muncă pe telefonul personal, respectivul dispozitiv nu mai întrunește condițiile unui telefon de serviciu. Sunt de acord cu asta și se aplică și vice-versa. Telefoanele mobile smartphone utilizate de angajați în scop profesional, devin baze de date complexe, care găzduiesc informațiile are aparțin companiei (sau datele cu caracter personal prelucrate de aceasta), iar aceste baze de date se multiplică cu numărul de telefoane utilizate de angajați. Astfel, mijloacele de securitate ale acestor dispozitive precum cele care vor fi prezentate în cadrul workshop-ului, aplicarea la nivel intern procedural cel puțin a măsurilor de securitate de bază pentru dispozitive cu sistem de operare IoS sau Android și nu în cele din urmă, asigurarea unei instrucții periodice a angajaților cu privire la modul de utilizare și de „îngrijire” a telefonului mobil, reprezintă o dovadă de igienă cibernetică (cyber-hygene) obligatorie.

Ca să nu mai spun că, în opina noastră, dacă telefonul este „de serviciu”, atunci ar trebui să rămână, la sfârșitul programului de lucru, la serviciu...

Vorbeai despre masurile de securitate de baza ale dispozitivelor mobile. Poți sa detaliezi?

Alex Gheorghe: Asta ar însemna să intrăm în amănunt în legătură cu subiectul nostru, ceea ce aș vrea să extindem în cadrul workshop-ului. Însă, vom detalia aceste măsuri de securitate de bază ale dispozitivelor mobile, și vom pune la dispoziția participanților documente amănunțite privind aplicarea măsurilor de securitate inițiale (security controls benchmarks) particularizate pentru cele două sisteme de operare ale dispozitivelor mobile din cadrul celor mai multe dintre organizații: IoS și/sau Android.

Totuși, sunt întotdeauna plăcut surprins atunci când utilizatorii finali (angajații) își introduc PIN pe telefon ca măsură de securitate a accesului la dispozitiv, sau când o companie utilizează ca telefon de serviciu un dispozitiv NOKIA 3310 în locul unui smartphone.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Bitdefender oferă gratis soluții de securitate tuturor organizațiilor din domeniul sanitar

Soluțiile de securitate sunt menite să ajute angajații din sănătate în contextul în care numărul atacurilor informatice care exploatează subiectul coronavirus a crescut de aproape cinci ori pe […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Decathlon: 123 de milioane de înregistrări cu date cu caracter personal au fost publicate accidental

Potrivit cercetătorilor de la vpnMentor, peste 123 de milioane de înregistrări cu date cu caracter personal aparținând atât clienților cât și angajaților companiei Decathlon au fost expuse accidental. […]

Datele a zeci de mii de consumatori de canabis medicinal din SUA a fost expuse accidental

Conform vpnMentor, datele a zeci de mii de consumatori de canabis din SUA au fost expuse accidental, datorita unor erori de configurație a mediilor de stocare(cloud). Peste 85.000 […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Prima amendă GDPR în 2020 aplicată către Hora Credit IFN S.A

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor […]

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

În 14 ianuarie 2020 moare Windows 7. Ce facem după această dată ?

Microsoft s-a angajat să furnizeze 10 ani de asistență pentru produs pentru Windows 7 când a fost lansat pe 22 octombrie 2009. Când această perioadă de 10 ani […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Fingerprinting – Tehnologia care înlocuiește cookieurile

Zilele fișierelor cookie sunt numărate. Tehnologia care a înlocuit cookie-urile și care va fi din ce în ce mai utilizată este ”fingerprinting”, mult mai eficientă decât cookie-urile care […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]