7 minute read
Cybersecurity pag
Efectele digitale ale crizei generate de pandemie
Pe măsură ce trece timpul, efectele crizei generate de Covid sunt tot mai diverse, cu consecinţe tot mai ample. Rezultatele unui studiu de piață comandat de compania Veeam sunt destul de contradictorii.
Advertisement
În zona infrastructurilor Enterprise, ne-am fi așteptat ca migrarea în masă către soluțiile de lucru de la distanță să genereze acel val de transformare digitală impus de asimilarea accelerată a inovațiilor. Dar adopția noilor soluții a fost puternic frânată de lipsa continuității în business și instabilitatea economică generate de aceeași criză. Practic, paradoxul constă în faptul că, deși ne-am fi așteptat la o adopție în masa a noilor tehnici digitale, amenințările informatice tot mai diverse și proasta gestionare a nevoii unei transformări rapide au produs un efect invers.
Majoritatea companiilor au fost surprinse de această criză pe picior greșit. Pe lângă pericolele curente legate de creșterea generală a criminalității informatice, lipsa unei strategii unitare de asigurare a securităţii și integrității datelor s-a suprapus cu nevoia de adoptare rapidă a unor soluții care au venit cu noi amenințări, pentru care foarte puțini erau pregătiți.
Ce să mai vorbim de transformare digitală, când s-a dovedit că foarte puține organizații aveau un plan de business continuity, iar dintre acestea, și mai puține au reușit să le și valorifice. Studiul Veeam Data Protection 2021 comandat companiei independente de cercetare Vanson Bourne, a fost realizat pe un eșantion de 3.000 de manageri IT din cadrul companiilor globale și a avut ca principal obiectiv înțelegerea abordărilor în materie de protecție a datelor și de gestionare a acestora. Prin amploare și număr de interviuri, studiul este cel mai mare de acest fel la nivel global și analizează modul în care organizațiile gestionează provocările cu care se confruntă în domeniul IT, inclusiv reacția lor la schimbările înregistrate la nivelul cererii și întreruperea serviciilor, impactul global al unor evenimente precum COVID-19, modernizarea sistemelor IT și transformarea digitală.
Studiul arată că pandemia COVID19 a avut un impact semnificativ asupra cheltuielilor legate de transformarea digitală, 40% dintre cei intervievați considerând că incertitudinea economică este cea mai mare barieră în calea transformării digitale în următoarele 12 luni, iar o treime dintre aceștia afirmă că au încetinit sau chiar au oprit astfel de inițiative în ultimul an. Reacția este normală, la urma urmei… E firesc să ne gândim la protejarea și continuarea afacerii, înainte de a risca o serie de investiții în tehnologie, oameni și proceduri care ne promit garantarea eficienței după o perioadă nedefinită.
Cine mai poate acum să facă planuri și estimări pentru următoarele 6 luni? Cu toate acestea unele companii au riscat, accelerând investițiile în transformarea digitală, considerând că acum este cel mai bun moment, nu numai pentru asigurarea continuității în business, dar și pentru implementarea acelor soluții capabile să aducă certe avantaje competitive.
Conform rezultatelor studiului, majoritatea celor intervievați afirmă că sistemele de protecție a datelor nu sunt în măsură să țină pasul cu cerințele transformării digitale, ceea ce ar putea deveni chiar o amenințare pentru continuitatea afacerii, cu consecințe dificil de estimat. Un alt paradox este legat de faptul că, în ciuda rolului pe care îl joacă soluțiile de backup în strategiile clasice de protecție a datelor, sunt 14% cazuri în care nu există de loc backup, iar acolo unde există, cam 58% din încercările de recuperare a datelor nu reușesc, ceea ce lasă datele companiilor complet neprotejate și imposibil de recuperat în cazul unei întreruperi cauzate de un atac cibernetic.
Un alt semnal de alarmă ridicat de raport este frecvența întreruperilor neașteptate, raportate de peste 95% dintre organizații. E destul de greu să devii productiv și să te digitalizezi, în condițiile în care unul din 4 servere a înregistrat cel puțin o întrerupere neașteptată în anul care a trecut.
Cu toate acestea, actuala criză este cel mai bun moment în care și ultimii partizani ai soluțiilor onpremise să se gândească la migrarea în Cloud. Cam 91% dintre participanții la survey au folosit mai mult serviciile Cloud în primele luni ale pandemiei, în timp ce 60% plănuiesc să adauge mai multe servicii Cloud la strategia lor de furnizare a serviciilor IT. Cu toate acestea, 40 % dintre participanți admit faptul că incertitudinea economică îi face să pună inițiativele de dezvoltare pe un plan secundar, prioritatea maximă fiind pe continuitatea afacerii. 30% dintre managerii intervievați recunosc încetinirea sau chiar stoparea inițiativelor de transformare digitală. Printre obstacolele în calea transformării se numără concentrarea echipelor IT pe menținerea operațiunilor în timpul pandemiei (53%), dependența de sistemele IT tradiționale (51%) și lipsa abilităților personalului IT pentru implementarea noilor tehnologii (49%).
Alte aspecte importante ale Raportului Veeam Data Protection 2021 se referă la o tendință clară de regândire a strategiei de protecție a datelor pentru noi modele de producție prin reducerea treptată a dependenței de serverele fizice și accelerarea virtualizării infrastructurii. Pe același trend, soluțiile de Backup vor migra de la de stocarea locală la soluțiile bazate pe Cloud, a căror pondere va evalua de la 29% în 2020 la 46% până în 2023.
Studiul poate fi consultat la adresa: ttps://www.veeam.com/wp-2021data-protection-trends.html
Datele a 700 de milioane de conturi LinkedIn scoase la vânzare pe un forum de hackeri
La câteva luni după ce 500 de milioane de profiluri de pe site-ul LinkedIn au fost scoase la vânzare pe un popular forum al hackerilor, a apărut o nouă postare cu 700 de milioane de înregistrări LinkedIn disponibile pentru cei interesați.
Vânzătorul, „GOD User” TomLiner, a declarat că deține cele 700 de milioane de înregistrări pe 22 iunie 2021 și a inclus un eșantion de 1 milion de înregistrări pe RaidForums pentru a-și dovedi revendicările. Cercetătorii în probleme de securitate au studiat eșantionul și au confirmat că înregistrările în cauză includ informații precum nume complete, sex, adrese de email, numere de telefon și informații legate de domeniul de activitate.
Într-un răspuns solicitat de diferite canale media, specialiștii LinkedIn relevă faptul că setul de date include informații extrase de pe LinkedIn, dar și informații obținute din alte surse. Din punct de vedere tehnic se consideră că nu este vorba despre o breșă de date ce încalcă siguranța și confidențialitatea clienților, ci despre o scurgere de date publice colectate din multiple surse. Descărcarea datelor de pe LinkedIn reprezintă o încălcare a Termenilor și condițiilor de utilizare a site-ului și este sancționabilă.
Specialiștii în probleme de protecția datelor consideră că deși datele nu au fost furate ci copiate, informațiile divulgate pot reprezenta o amenințare pentru utilizatorii LinkedIn afectați. Care ar fi pericolele? Păi, în primul rând orice listă care conține nume, adrese de e-mail și numere de telefon poate fi folosită de orice companie care nu pune bază pe regulile de obținere a consimțământului, iar persoanele respective ar putea deveni ținta campaniilor de spam sau chiar victime ale furtului de identitate.
Chiar dacă înregistrările nu par să conțină informații speciale, precum detaliile cardului de credit sau mesaje private, orice hacker mai dibaci poate obține accesul la date sensibile printr-o simplă adresă de e-mail. Utilizatorii LinkedIn ar putea fi, de asemenea, să fie vizați de campanii de înșelăciuni prin e-mail sau telefon, care îi pot păcăli să dezvăluie date mai sensibile sau mesaje de șantaj ce implică transferul unor sume mari de bani.
Atacurile cu forță brută sunt, de asemenea, ceva de care utilizatorii LinkedIn afectați de scurgeri vor trebui să fie conștienți. Folosind adresele de e-mail furnizate în înregistrări, hackerii pot încerca să acceseze conturile utilizatorilor folosind diverse combinații de caractere comune de parolă. În cele din urmă, publicitatea direcționată către anumiți utilizatori devine mult mai probabilă datorită acestei liste. Cu informații despre locurile de muncă și genul utilizatorilor, companiile își pot comercializa mai ușor produsele către persoane fizice.
Aplicațiile de sănătate colectează mai multe date decât este nevoie
Într-un studiu realizat de Optus Macquarie University Cyber Security Hub din Sydney se arată că până la 88% din cele aproape 21.000 de aplicații mobile din categoria sănătate și fitness (mHealth) accesibile pe magazinul Google Play din Australia au incluse secvențe de cod ce pot accesa și chiar partaja datele personale ale utilizatorilor cu părți terţe.
În prezentarea rezultatelor cercetării se arată că principalele tipuri de date colectate de aplicațiile de tip mHealth includ informații de contact, locația utilizatorului și mai mulți identificatori de dispozitiv. O parte dintre acești identificatori sunt unici și persistenți, adică nu pot fi schimbați sau înlocuiți. Două din trei aplicații colectează identificatori MAC și cookieuri, o treime colectează adresele de e-mail ale utilizatorilor și aproximativ un sfert dintre aplicații ar putea presupune locația curentă a utilizatorului pe baza antenei la care sunt conectați.
În timp ce studiul a concluzionat că modul în care aplicațiile mHealth colectează și partajează datele utilizatorilor ar putea fi considerat ”de rutină”, se pune totuși problema răspunderii pentru aceste practici și a lipsei de transparență. Aproape un sfert din transmiterile de date referitoare la parole și date de localizare se fac printr-o conexiune HTTP necriptată nesecurizată. Aproape o treime din aplicațiile mHealth nu au oferit niciun fel de politică de confidențialitate care detaliază modul în care sunt tratate datele. În plus, un sfert din aplicațiile analizate au gestionat datele într-un mod în care au fost încălcate politicile de confidențialitate.
Nu este prima oară când se vorbește despre o utilizare neadecvată a datelor utilizatorilor de aplicaţii mobile care necesită acces la anumite date sau la funcțiile telefonului, de obicei contacte, locație, microfon sau cameră. Cu toate acestea, în multe cazuri, aplicațiile colectează cantități excesive de informații personale și solicită permisiuni de care nu au nevoie cu adevărat pentru funcțiile promise.
Sursa: ESET Romania: https://blog.eset.ro/android/st udiu-majoritatea-aplicatiilorde-sanatate-colecteaza-maimulte-date-decat-este-nevoie/
