Un val de atacuri cibernetice vizează instituții sanitare din România

Comunicate de presa

Vizualizari: 3045

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere.

CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:

  • nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate
  • evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.)
  • asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea
  • asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.)
  • apelați numărul unic 1911 pentru raportarea acestor incidente

"Fiecare organizație trebuie să implementeze un plan de răspuns la incidente de securitate care să identifice și să descrie rolurile și responsabilitățile echipei de răspuns în cazul unei breșe de securitate care va pune planul în acțiune si apoi sa realizeze simulari practice pentru a testa modul de reatie a angajatilor in cazul unui atac cibernetic.", a declarat Marius Dumitrescu, Director editorial DPO-NET.ro

Pe portalul dpo-net.ro a fost lansat un curs intitulat "Planul de răspuns la incidente de securitate" care se adreseaza in special responsabililor de protectia datelor si a responsabililor de securitate informatica. Costul acestui curs este de 190 ron si scopul acestui curs este de a a furniza o abordare cât mai clar definită și organizată pentru a gestiona amenințările reale sau potențiale asupra procesului de prelucrare a datelor cu caracter personal.

La finalul cursului  se va accesa un chestionar grila cu zece intrebari alese aleatoriu din baza de date si daca rezultatul final al raspunsurilor corecte depaseste procentul de 70%, cursantul obtine automat un Certificat de Absolvire. Pentru inscrierea la curs este nevoie sa aveti un cont cu acces la cursurile online dpo-NET.ro.

Daca nu ati solicitat inca un astfel de cont, o puteti face prin completarea urmatorului formular: https://dpo-net.ro/solicitare-cont-acces-cursuri-online/, urmand ca in maxim 48 de ore sa primiti un email de confirmare privind inregistrarea, cu detalii despre autentificarea in sistem. 

Din cuprinsul cursului reamintim urmatoarele capitole:

1. Introducere
2. Etapele unui plan de răspuns la incidente de securitate
3. Cum recunoaștem un incident de securitate ?
4. Echipa de management a incidentelor de securitate
5. Cronologia evenimentelor în cazul unui incident de securitate
6. Exemple de incidentele care ar trebui raportate
7. Identificarea incidentelor de securitate,
8. Implicarea departamentelor de management și  IT / Conformitate
9. Notificările în regim de urgență
10 Activități inițiale
10.1. Izolarea incidentelor de securitate
10.2.Cyber-Asigurări și externalizarea serviciilor de răspuns la inciente de securitate
10.3 Documentarea  și deschiderea rapoartelor de incident de securitate
10.4 Înființarea echipei de management a incidentului și analiza planurilor alternative
11. Activități port-incident
11.1 Analiza și planificarea
11.2 Investigația
11.3 Reducerea riscurilor și adoptarea măsurilor corective
11.4 Notificarea
11.5 Închiderea dosarului deschis pentru incidentul de securitate
11.6 Raportarea

ANEXA A -Formular de raportare a incidentelor de securitate
ANEXA B -Notificare de încălcare a securității datelor cu caracter personal
ANEXA C - Lista a celor mai frecvente amenințări de securitate

Ce este un Ransomware ?

Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul
sistem informatic infectat, până la plata unei „recompense” (ransom). Astfel, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fișierele criptate de malware nu pot fi decriptate.
Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile blochează accesul la fișiere
(documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO recomandă
utilizatorilor și organizațiilor din România să respecte următorul set minim de măsuri în scopul prevenirii infectării cu ransomware, dar și pentru diminuarea daunelor produse în eventualitatea infectării.

Măsuri de prevenție

CERT-RO vă recomandă implementarea următoarelor 10 măsuri de prevenire a infecțiilor cu diferite forme de malware, în special ransomware:

1. Fiți precauți
Această recomandare este general valabilă pentru a spori securitatea sistemelor informatice pe care
le utilizați/administrați. Este deja bine-cunoscut faptul că utilizatorul reprezintă veriga cea mai slabă
din lanțul ce formează securitatea cibernetică, fapt pentru care majoritatea atacurilor vizează
exploatarea componentei umane (social engineering, phishing, spear phishing, spam etc.). În
consecință, vă recomandăm să nu accesați link-urile sau atașamentele conținute de mesajele email
suspecte înainte de a verifica în prealabil sursa/legitimitatea acestora. De asemenea, o atenție sporită
trebuie acordată site-urilor web pe care le accesați și surselor online pe care le utilizați pentru
descărcarea sau actualizarea aplicațiilor.

2. Faceți copii de siguranță (backup) ale datelor
Cea mai eficientă metodă pentru combaterea amenințării ransomware este realizarea periodică de
backup pentru datele stocate/procesate cu ajutorul sistemelor informatice. Astfel, chiar dacă accesul
la date este blocat de către un ransomware, datele dumneavoastră vor putea fi restaurate rapid, iar
daunele provocate vor fi minime.
IMPORTANT! Pentru backup utilizați un mediu de stocare extern care nu este conectat în
permanență la sistem, altfel existând riscul ca, în cazul infectării cu ransomware, să fie criptate și
fișierele de pe respectivul mediu de stocare.

3. Activați opțiunile de tip „System Restore”
În cazul sistemelor de operare Windows, vă recomandăm activarea opțiunii „System Restore” pentru
toate partițiile de stocare. În cazul infectării sau cu malware sau compromiterii unor fișiere (chiar și
fișiere de sistem), datele ar putea fi rapid restaurate prin aducerea sistemului la o stare anterioară.
ATENȚIE! Nu vă bazați exclusiv pe această facilitate deoarece unele versiuni recente de ransomware
șterg datele din „System Restore”.

4. Implementați mecanisme de tip „Application Whitelisting”
„Application Whitelisting” presupune implementarea unui mecanism care să asigure faptul că în cadrul
unui sistem informatic rulează numai software autorizat/cunoscut. Conceptul în sine nu este nou,
reprezentând practic o extindere a abordării „default deny” (nu permite în mod implicit) utilizată de
mult timp de soluțiile de securitate de tip firewall. În prezent, „application whitelisting” este considerată
una dintre cele mai importante strategii de combatere a amenințării malware și există deja o varietate
de soluții tehnice cu ajutorul cărora poate fi implementată, inclusiv de către utilizatorii casnici, mai ales
în cadrul sistemelor de operare Windows unde implementarea se poate realiza utilizând uneltele deja
conținute de sistemul de operare: SRP (Software Restriction Policies), AppLocker (unealta recomandată
începând cu sistemul de operare Windows 7, având același scop ca și facilitatea SRP din Group Policy).

5. Dezactivați execuția programelor din directoare precum %AppData% și %Temp%
O soluție alternativă la mecanismul de tip „Application Whitelisting” (nu la fel de eficientă, însă care
aduce un spor semnificativ de securitate) este blocarea execuției programelor din directoare ca
%AppData% și %Temp%, prin intermediul politicii de securitate (GPO – Group Policy Object) sau
utilizând o soluție de tip IPS (Intrusion Prevention Software).

6. Afișați extensiile fișierelor
Unele tipuri de ransomware, precum Cryptolocker, sunt livrate sub forma unor fișiere cu extensie
cunoscută (.doc, .docx, .xls, .xlsx, .txt etc.) la care se adaugă extensia „.exe”, caracteristică fișierelor
executabile, rezultând extensii de forma „.docx.exe”, „.txt.exe” etc. Astfel, afișarea extensiilor
fișierelor poate facilita observarea fișierelor suspicioase/malițioase. Este recomandat să nu rulați
niciodată fișiere executabile venite prin email.

7. Actualizați în permanență sistemele de operare și aplicațiile
Actualizarea aplicațiilor/programelor utilizate reprezintă o măsură obligatorie pentru asigurarea unui
nivel de securitate ridicat al sistemul informatic. De cele mai multe ori, un software neactualizat este
echivalentul unei uși deschise (backdoor) pentru infractorii din mediul cibernetic. În general
producătorii de software, precum Microsoft și Adobe, publică în mod regulat actualizări (update-uri)
pentru sistemele de operare și aplicații, utilizatorul având posibilitatea să configureze descărcarea și
instalarea automată a acestora. Astfel, vă recomandăm să activați opțiunea pentru actualizări
automate acolo unde este posibil și să aveți în vedere modalitatea cea mai eficientă pentru
actualizarea celorlalte programe (verificarea periodică a versiunilor pe site-ul producătorilor).
ATENȚIE! Deseori, programele malițioase au fost livrate sub forma unui update de software. Verificați
cu atenție sursele utilizate pt. descărcarea/actualizarea de software.

8. Utilizați soluții de securitate eficiente și actualizate
O măsură absolut necesară pentru prevenirea infecțiilor cu diferite tipuri de malware o reprezintă
utilizarea uneia sau mai multor soluții software de securitate eficiente și actualizate care să dispună
de facilități/servicii de tip antivirus, antimalware, antispyware, antispam, firewall etc.

9. Utilizați instrumente software pentru monitorizarea fișierelor
Utilizarea de instrumente software pentru monitorizarea fișierelor (accesare, modificare, ștergere
etc.) poate fi de ajutor pentru observarea rapidă a unor comportamente suspicioase în cadrul
sistemelor informatice sau rețelei.

10. Manifestați atenție sporită la accesarea reclamelor web
Unele dintre versiunile de ransomware investigate de CERT-RO în ultimul timp au fost livrate prin
intermediul unor reclame malițioase (malvertising) afișate pe site-uri web populare (știri, magazine
online etc.). Vă recomandăm să evitați pe cât posibil accesarea reclamelor și chiar utilizarea unor
instrumente software (de tip „add block”) care să blocheze automat încărcarea/afișarea reclamelor.

Măsuri de eradicare și limitare a efectelor

În eventualitatea infectării cu ransomware, CERT-RO vă recomandă implementarea următoarelor 8 măsuri de eradicare și limitare a afectelor ransomware:

1. Deconectați mediile de stocare externe
Deconectați urgent toate mediile de stocare externe conectate la PC (memorie USB, card de
memorie, hard disk extern etc.), de-conectați cablul de rețea și dezactivați orice alte conexiuni de
rețea (WiFi, 3G etc.). Astfel se previne afectarea fișierelor stocate pe mediile de stocare externe sau
celor accesibile prin rețea (network share, cloud storage etc.).

2. [Opțional]. Realizați o captură de memorie (RAM)
În cazul în care se urmărește investigarea ulterioară a incidentului și eventual încercarea de a
recupera cheile de criptare utilizate de ransomware din memorie, realizați cât mai rapid o captură de
memorie (RAM), înainte de oprirea PC-ului, utilizând o unealtă specializată.
ATENȚIE! Există riscul ca până la finalizarea procesului de realizare a unei capturi de memorie să fie
afectate (criptate) cât mai multe fișiere (sau chiar toate). Decizia de a opri imediat PC-ul sau de a
efectua mai întâi o captură de memorie trebuie luată în funcție de priorități (sunt mai importante
datele sau posibilitatea efectuării unei analize ulterioare?). Spre exemplu, dacă există un backup
pentru datele stocate pe PC-ul afectat, sau fișierele nu sunt considerate importante, se poate lua
decizia de a efectua o captură de memorie.

3. Opriți PC-ul (Shutdown)
În cazul în care suspectați că un PC a fost infectat cu ransomware și decideți să nu realizați o captură
de memorie (conform pct. 2), vă recomandăm să-l opriți imediat pentru a limita cât mai mult numărul
fișierelor criptate.

4. [Opțional] Realizați o copie (imagine) de HDD
În cazul în care se urmărește investigarea ulterioară a incidentului și eventual încercarea de a
recupera o parte din fișiere cu ajutorul unor instrumente de tip „Data Recovery”, realizați o copie de
tip „bit cu bit” (imagine) a hard-disk-urilor afectate de ransomware, utilizând o unealtă specializată.

5. Realizați un back-up „offline” al fișierelor
Porniți PC-ul (boot) utilizând un sistem de operare care se încarcă de pe un mediu de stocare extern
(CD, DVD, memorie USB etc.), majoritatea distribuțiilor moderne de Linux oferind această facilitate.
Copiați pe un alt mediu de stocare toate fișierele de care aveți nevoie, inclusiv pe cele care au fost
compromise (criptate).

6. Restaurați fișierele compromise
Cea mai simplă metodă de recuperare a fișierelor afectate de ransomware este restaurarea acestora
din cadrul unor back-up-uri. În cazul în care astfel de back-up-uri nu sunt disponibile, vă recomandăm
să încercați recuperarea fișierelor prin „System Restore” sau utilizând instrumente software
specializate de recuperare date (de tip „Data Recovery”).
ATENȚIE! Vă recomandăm să încercați recuperarea datelor cu uneltele software de tip „Data
Recovery” numai de pe imaginile (copiille) de HDD (realizate conform pct. 4), altfel existând riscul să
compromiteți șansele de reușită ale unor proceduri mai complexe ce presupun recuperarea datelor
direct de pe mediile de stocare. Există soluții pentru a încerca recuperarea datelor direct de pe
mediile de stocare, însă acestea necesită un nivel ridicat de expertiză și dotări tehnice speciale.

7. Dezinfectați sistemele informatice afectate
Cea mai sigură metodă prin care vă puteți asigura că sistemul informatic nu mai conține malware (sau
rămășițe de malware) este re-instalarea completă a sistemului de operare, prin formatarea tuturor
HDD-urilor/partițiilor în prealabil. În cazul în care acest lucru nu este posibil (spre exemplu în cazul în
care se intenționează recuperarea datelor direct de pe HDD-urile afectate), vă recomandăm să
utilizați una sau mai multe soluții de securitate de tip antivirus/antimalware /antispyware pentru
scanarea sistemului și dezinfectare acestuia.
ATENȚIE! În cazul în care intenționați să încercați recuperarea de date de pe HDD-urile afectate,
conform indicațiilor de la pct. 6, vă recomandăm să nu încercați dezinfectarea acestora și să utilizați
alte HDD-uri pentru re-instalarea sistemului de operare.

8. Raportați incidentul către CERT-RO
CERT-RO vă recomandă să raportați incidentele de securitate cibernetică, inclusiv infecțiile cu
ransomware, la adresa de email alerts@cert.ro sau la numarul 1911, beneficiind astfel de suport tehnic și indicații de rezolvare a incidentelor si/sau limitare a efectelor acestora.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Din 7 Ianuarie au intrat în vigoare noi norme privind protecția consumatorilor

Comunicate de presa

Vizualizari: 2751

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Începând cu data de 7 ianuarie 2020, au intrat în vigoare noile norme UE privind protecția consumatorilor, ca parte a „Noilor avantaje pentru consumatori”. Acestea vizează o mai bună aplicare și modernizare a normelor actuale ale UE privind protecția consumatorilor, în conformitate cu evoluțiile digitale.

Statele membre au acum doi ani să transpună directiva în legislația lor națională pentru a se asigura că consumatorii din UE beneficiază de măsuri de protecție mai solide:

  • să se interzică promovarea unor reduceri false - comercianții vor fi obligați să afișeze care a fost prețul mimim al produsului din ultimele 30 de zile
  • consumatorii să fie informați dacă prețul unui produs de pe Internet este personalizat în funcție de algoritmi care țin cont de comportamentul online al consumatorului
  • să fie interzise recenziile false de pe Internet
  • să devină mai clar dacă produsele sunt vândute de un comerciant sau de o persoană fizică
  • consumatorii să fie informați de către site-urile de comparare a prețurilor cu privire la criteriile de clasificare

Cu această ocazie, Věra Jourová, vicepreședintele pentru valori și transparență, a declarat: „Noile norme vor spori protecția consumatorilor în lumea digitală, protecție pe care o merită cu prisosință. De asemenea, UE spune ,,NU” produselor vândute ca fiind identice cu cele din alte state membre, atunci când este evident că nu e așa. Însă aceste noi norme nu vor proteja consumatorii de comercianții necinstiți și de escrocherii online decât dacă sunt implementate în mod strict. Încurajez cu fermitate toate statele membre să se asigure că noile norme sunt puse în aplicare fără întârziere”.

Didier Reynders, comisarul european pentru justiție, a adăugat: „Astăzi transmitem un avertisment puternic comercianților cu privire la faptul că ar trebui să respecte normele, nu să le ocolească. Încălcarea la scară largă a normelor UE privind protecția consumatorilor poate însemna, pentru o companie, o amendă de 4 % din cifra de afaceri anuală. Aceasta va fi o sancțiune suficient de descurajatoare și eficace pentru a preveni fraudele comercianților necinstiți. Salut această nouă legislație, deoarece stabilește standarde cu adevărat europene de protecție a consumatorilor.” 

Noile norme vor asigura, printre altele, o mai mare transparență a piețelor online: va deveni mai clar dacă produsele sunt vândute de un comerciant sau de o persoană fizică, iar recenziile false vor fi interzise. În plus, vânzătorii nu vor putea să promoveze în mod fals reduceri de preț, iar site-urile de comparare a prețurilor vor trebui să informeze consumatorii cu privire la criteriile de clasificare. Noile norme vor consolida, de asemenea, drepturile consumatorilor prin: asigurarea de compensații pentru victimele practicilor comerciale neloiale și prin aplicarea de sancțiuni în cazul „unor situații de prejudiciu colectiv” care afectează consumatorii din întreaga UE.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Comunicate de presa

Vizualizari: 4328

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea mai agresivă fiind ransomware, aflată în plină expansiune cu o creștere de 75% față de 2018.

Față de perioada similară a anului trecut, dezvoltatorii amenințărilor de tip ransomware, care criptează datele utilizatorilor și apoi solicită recompensă în schimbul redării accesului la acestea, au crescut cu peste trei sferturi numărul acestora. Țintind organizații mari, instituții de învățământ și infrastructuri critice, ransomware a devenit astfel cea mai profitabilă amenințare informatică din istorie, cu încasări de miliarde de dolari în conturile atacatorilor.

Miza financiară uriașă face ca dezvoltatorii de ransomware să își adapteze constant modelul de business, tehnicile de atac și strategiile. Destructurarea GandCrab de către autorități și companiile de securitate informatică, anterior lider al pieței de ransomware cu o cotă de piață de peste 50%, a lăsat un gol pe care alte grupări infracționale au încercat să îl umple cu noi versiuni de familii de ransomware. În consecință, fragmentarea pieței în organizații mai mici va însemna că piața dezvoltării de ransomware va deveni și mai rezistentă la eforturile autorităților și industriei de securitate de a o desființa.

A doua cea mai mare creștere, de aproape 50%, o înregistrează volumul de spam care ajunge în inboxurile utilizatorilor.

Dispozitive smart vulnerabile pot paraliza internetul

Numărul de dispozitive smart vândute la nivel global a depășit 22 de miliarde, iar cele mai multe sunt vulnerabile la atacuri informatice simple prin care atacatorii le pot controla de la distanță și le pot adăuga în rețele de tip botnet. Armata de dispozitive inteligente astfel creată poate da jos infrastructuri critice pentru funcționarea internetului și chiar întrerupe temporar serviciile care depind de infrastructuri IT, cauzând pierderi potențiale estimate la 12 milioane de euro pentru angajatorii din România pentru fiecare oră în care angajații acestora nu își pot desfășura activitatea.

Specialiștii estimează că numărul gadgeturilor inteligente va ajunge la peste 40 de miliarde până în 2025, generând un trafic total de aproape 80 de zettabiți de date. Miza de a compromite aceste dispozitive este ridicată pentru că atacatorii ce controlează rețele de astfel de dispozitive compromise șantajează proprietarii site-urilor atacate și cer sume importante în schimbul retragerii armatelor pe care le controlează. În cazul unor magazine online sau site-uri de presă, întreruperea funcționării poate cauza pagube enorme. Chiar dacă legiuitorii lucrează la o modalitate de reglementare a industriei Internet of Things prin introducerea unor standarde minime de securitate, atacatorii vor continua să facă bani din vulnerabilitățile identificate în diverse gadgeturi pe fondul creșterii numărului de dispozitive.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

ING Bank lansează o campanie de educație pe tema facturilor false

In perioada sărbătorilor de iarnă, ING Bank a lansat o campanie de educație pe tema facturilor false (invoice fraud). Momentul este unul cât se poate de potrivit, având […]

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și […]

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

ANSPDCP a publicat Raportul activității sale în decursul anului 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe site-ul său un Raport al activității sale în decursul anului 2018. Conform Raportului, în anul […]

EDPB: Orientări privind baza legală pentru prelucrarea serv. online bazate pe contracte

European Data Protection Board a publicat un comunicat de presă anunțând concluziile sesiunii plenare, desfășurată în 8 și 9 noiembrie, la care au participat autoritățile naționale de supraveghere […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Facebook amendată în Germania pentru sub-raportarea plângerilor

Autoritățile germane au sancționat Facebook cu o amendă de 2 milioane de euro pentru sub-raportarea plângerilor privind conținutul ilegal pe platforma social media, încălcând astfel legislația țării privind […]

Avocatul Poporului atacă OUG privind vânzarea cartelelor prepay doar cu buletinul

În urma petiției depuse de Asociația pentru Tehnologie și Internet (ApTI), Asociația pentru Apărarea Drepturilor Omului – Comitetul Helsinki (APADOR – CH) și Centrul pentru Inovare Publică despre […]

Românii vor fi monitorizați de un sistem de recunoașterea facială

Camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare, camere ATM din România vor fi monitorizate de un sistem de recunoaștere facială. Controversele din jurul acestei tehnologii […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

CERT-RO a organizat conferința finală a proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

Marți, 20 August 2019, la hotel Marriott din București, CERT-RO a organizat o conferință cu ocazia finalizării proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”  Evenimentul […]

Petiție împotriva obligativității înregistrarii utilizatorilor de cartele pre-pay

În data de 8 August 2019, pe site-ul Ministerului Comunicațiilor și Societății Informaționale (MCSI) a apărut proiectul de “Ordonanţă de urgenţă pentru modificarea şi completarea Ordonanţei de urgenţă […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Proiectul de lege privind facturarea electronică în domeniul achizițiilor publice, adoptat de Guvern

Guvernul României a adoptat în ședința de joi, 20 iunie 2019, proiectul de Lege privind facturarea electronică în domeniul achizițiilor publice. Actul normativ inițiat de Ministerul Comunicațiilor și […]

Participarea ministrului Comunicațiilor și Societății Informaționale la “CYBER WEEK” Tel Aviv

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, participă în perioada 24-26 iunie 2019 la cea de-a IX-a ediție a conferinței “CYBER WEEK”, desfășurată la Universitatea Tel Aviv, Israel, […]