Analiză

Infrastructura partiala 39 Solutii

Infrastructura completa 9 Solutii

Third party support 16 Solutii

Ce tipuri de incidente informatice putem raporta cand sistemele informatice vulnerabile sunt compromise sau infectate?

Directiva NIS este prima lege la nivel european privind securitatea cibernetică. Legea include măsuri concrete pentru creșterea nivelului general de securitate cibernetică în Uniunea Europeană. Directiva este transpusă în România prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

[mai mult...]

Cum dezactivam powershell pentru limitarea codului rau intentionat in consola?

PowerShell este restricționat în mod implicit ca o modalitate de a atenua abuzul său. Comenzile PowerShell specifice pot fi executate, de exemplu, dar rularea fișierelor script este împiedicată. În cele mai multe cazuri, utilizatorii standard nu necesită PowerShell pentru a-și îndeplini funcțiile de zi cu zi. Doar administratorii de rețea și profesioniștii IT care au nevoie de PowerShell pentru sarcini de lucru legitime ar trebui să aibă acces. Limitați PowerShell în aceste cazuri prin politica de execuție la administratori și executați numai scripturi semnate. În cele din urmă, pentru a preveni utilizarea PowerShell pentru execuția de la distanță, dezactivați sau cel puțin restricționați Serviciul de management de la distanță Windows.

Din motive de Securitate se poate bloca accesul la powershell ca sa se impiedice rularea unor scripturi malicioase.

[mai mult...]

Ce beneficii aduce autentificarea cu mai multi factori in prevenirea furtului si a compromiterii identitatii?

Autentificarea cu mai multi factori este un mecanism de autentificare prin care se verifica de mai multe ori identitatea unei persoane.Intentia este de a oferi o protectie mai puternica impotriva accesului neautorizat la conturile de utilizator. Scopul sau este de a ingreuna atacurile cibernetice si de a reduce riscurile de frauda.

Prin combinarea a mai multi factori separati se ingreuneaza accesul la datele personale. Acesti factori pot fi:

  • Ceva ce utilizatorul știe (de exemplu, o parolă sau PIN)
  • Ceva ce utilizatorul detine (de exemplu, un smart card, sau un alt tip de token)
  • Ceva ce utilizatorul  este (de exemplu, citirea unei amprente sau scanarea retinei)
  • Ceva ce utilizatorul face (de exemplu, o semnătură sau cuvinte rostite)
  • Un loc unde se află utilizatorul (de exemplu, la serviciu sau acasă)

De exemplu prin combinarea unei parole cu un smart card, chiar daca cineva ne afla parola, nu va avea acces si la smart card. Sau invers: daca pierdem smart cardul si cineva incearca sa-l utilizeze nu va avea acces la datele noastre fara sa cunoasca si parola.

Cu cat adaugam mai multi factori de autentificare, cu atat identitatea noastra va fi mai bine protejata.

[mai mult...]

Unde raportam incidentele informatice si cum facem acest lucru? Recomandari

Incidentele informatice au aparut inca din anul 1988 cand a aparut primul worm, denumit Morris, care se replica de sute de ori pe orice sistem intalnea in mediul online. Infectase atunci peste 6000 de calculatoare.

Atunci a luat nastere CERT, prima organizatie care se va ocupa de prevenirea de astfel de incidente in viitor. De atunci si pana in prezent, precum si ultimele evenimente aparute, precum pandemia si razboiul, au dus la o accelerare a nevoii de securitate cibernetica, existand chiar sanctiuni foarte mari pentru companii daca nu raporteaza bresele de securitate.

[mai mult...]