Soluții

Conectarea la VPN pentru aplicatii sensibile si evitarea folosirii acestora in utilizarea WI-FI public. Pasi de conectare

Retelele wifi gratuite sunt periculoase din cauza faptului ca pot ascunde la “capatul” celalalt un grup infractional de hackeri care pot sa aiba acces si sa va fure datele bancare sau sa observe tot ceea ce faceti.Este indicat ca atunci cand va conectati la o retea wifi gratuita sa nu trimiteti date sensibile cum ar fi mailuri cu date bancare sau documente confidentiale si in niciun caz NU efectuati plati bancare!

Chiar daca sunteti la zi cu update-urile si cu antivirusul in momentul cand accesati si va conectati la o retea publica va asumati niste riscuri, de aceea este recomandat sa utilizati un serviciu VPN care va asigura confidentialitate si siguranta .

  • Instalare si configurare aplicatie GlobalProtect VPN

Se acceseaza https://vpn.numedomeniu.ro, se accepta certificatul  si se introduc credentialele de domeniu.  Se introduce doar sub forma ‘prenumenume’. Fara spatii, sau @ \, domeniu.

Se instaleaza aplicatia conform sistemului de operare: (este nevoie de admin rights).

Dupa instalare va aparea in dreapta jos sau in Tray:

Se introduce ‘vpn.numedomeniu.ro’ (este necesar doar o data) si se da Connect

Se introduce userul si parola din nou, fara domeniu.

Pentru deconectare, cautati icoana albastra din Tray si apasati Disconnect.

[mai mult...]

De ce este recomandat sa folosim un manager de parole protejat offline si nu pe cel din browser?

În lumea digitală de astăzi, o mare parte din viața noastră se desfășoară online. Folosim internetul pentru a comunica cu prietenii și familia, pentru a lucra de la distanță și chiar pentru a ne gestiona finanțele. Hackerii caută în mod constant noi modalități de a accesa informațiile noastre, iar una dintre cele mai ușoare metode prin care pot face acest lucru este furtul parolelor. De aceea, un manager de parole poate fi un instrument atât de valoros.

Managerii de parole vă ajută să creați și să stocați parole puternice și unice pentru toate conturile dvs. online, ceea ce face mult mai dificil pentru hackeri să obțină acces la informațiile dvs. personale. În plus, un manager de parole vă pot ajuta, de asemenea, să vă țineți evidența parolelor, astfel încât să nu mai trebuiască să le rețineți singuri pe toate. Așadar, dacă sunteți în căutarea unei modalități de a vă păstra conturile online în siguranță, un manager de parole poate fi soluția perfectă.

Ce este un manager de parole?

Un manager de parole este un software care vă ajută să generați și să stocați toate parolele pe care doriți să le salvați. Parolele sunt stocate în siguranță și sunt introduse automat pe site-uri web și aplicații atunci când trebuie să vă conectați. Acesta creează și reține parolele puternice și unice care vă mențin în siguranță online și le completează astfel încât să nu trebuiască să o faceți dumneavoastră. Managerii de parole vă facilitează să aveți parole puternice și unice pentru toate conturile dvs. online, fără a fi nevoie să le rețineți pe toate. De asemenea, vă pot ajuta să țineți evidența parolelor care trebuie schimbate și când.

[mai mult...]

Cum actioneaza tehnica Business Email Compromise- care pacaleste victima sa faca o tranzactie sau sa divulge informatii sensibile personale sau din companie?

Fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior cu partenerii comerciali, în special a conturilor de e-mail, a conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile. Verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.

Business E-mail Compromise Fraud „BEC Fraud” este definit ca o fraudă complexă ce țintește societățile comerciale ce lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar. Din analiza cazurilor investigate, s-a constatat că societățile comerciale ce desfășoară activități comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeași analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române.Majoritatea victimelor au raportat că utilizează transferuri online ca metodă curentă de efectuare a plăților către furnizori sau parteneri externi de afaceri, în baza unei relații comerciale anterioare și a bunei credințe în practica comercială.Societățile comerciale române fraudate nu au un tipic anume de activitate, elementul comun fiind dat de faptul că toate desfășoară activități de comerț exterior și efectuează plăți curente în străinătate.

Frauda are trei componente principale:

1. Componenta de Social Engineering – prin care se strâng date istorice online, referitoare la societățile țintite (sediu social, persoane din management, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți, eventuale documente accesibile online ce prezintă elemente de identificare ale societății comerciale ce pot fi utilizate pentru a crea aparența de legitimitate).

2. Componenta de intruziune/compromitere a adresei de poștă electronică.(EAC – Email Account Compromise.)

3. Deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.

[mai mult...]