Cu Mircea Scheau despre securitatea informatică și superficialitate

 Cu Mircea Scheau despre securitatea informatică și superficialitate
Distribuie sa vada si prietenii tai

Granițele dintre realitatea virtuală și cea materială au început să fie din ce în ce mai des încălcate. Spun asta gândindu-mă la evoluția tehnologică și la transformările din viața cotidiană. Imaginația reprezintă preambulul unor schimbări ce ne afectează în sens pozitiv sau în sens negativ. Același produs poate fi utilizat cu bună intenție, pentru a spori confortul sau poate să se transforme într-un instrument ce facilitează invadarea spațiului personal.

Chiar dacă poate părea puțin ciudat, nimic nu este nou în ceea ce susțin. Nevoia de securitate a existat și va exista în continuare. Depinde foarte mult de cum ne raportăm la ea și cât de importantă poate să devină pentru fiecare dintre noi. Dacă impactul este pe termen scurt și efectele nu sunt resimțite puternic, vom avea tendința să o tratăm cu aceeași superficialitate ca până în momentul în care s-a produs evenimentul. Dacă însă pierderile înregistrate sunt majore și activitatea ne este perturbată în mod semnificativ, va trebui să ne aplecăm asupra elementelor definitorii pentru a înțelege mecanismul în care acestea sunt angrenate, să ne repoziționăm și să decidem dacă dorim (sau nu) să investim pentru ca mediul de securitate în care ne desfășuram activitatea sau în care locuim să beneficieze de condiții minim acceptabile.

Pe tema criminalității informatice s-au scris în ultimii zece ani tratate care abordează subiectul din punct de vedere personal sau raportat la numărul de incidente înregistrate, la natura acestora și la pierderile financiare declarate. Agresiunile îndreptate împotriva consumatorilor obișnuiți sau împotriva unor corporații, companii multinaționale, au caracteristici comune și exploatează lipsa de informare, curiozitatea, indolența și nu în ultimul rând, absența în mare parte a conștiinței privind răspunderea. O clipă de neatenție sau o decizie luată cu prea multă ușurință poate să conducă la escaladarea sistemului de apărare construit de specialiști. Factorul uman este definitoriu. Dispozitivele se pot uza moral, dar pot fi adaptate cerințelor impuse de normativele specifice. Omul trebuie însă educat în spiritul respectării procedurilor. Cultura de securitate se construiește cu dificultate și cade în sarcina fiecăruia să contribuie la întreținerea climatului corespunzător. Nimeni nu este absolvit de sarcina, nici liderul, nici operatorul.

Atacurile informatice se bazează pe vectori de infecție diferiți, metoda de livrare a componentei malițioase fiind adaptată de infractor sau de gruparea infracțională în funcție de natura țintei, de obstacolele ce se doresc a fi ocolite sau de vulnerabilitățile depistate în perioada alocată analizei. Capturarea credențialelor poate să fie scop sau mijloc. În primul caz acestea sunt valorificate pe piața neagră pentru a fi ulterior exploatate de terțe entități, în deserviciul deținătorului de drept. În cel de-al doilea caz poate să reprezinte unul dintre pașii parcurși cu tenacitate pentru accesul la resurse, la informație sau pentru a monitoriza, a prelua controlul și a acționa, în conformitate cu scopul propus.

Este dificil de recomandat formule universale care să răspundă tuturor așteptărilor. Putem doar să enumerăm câteva dintre recomandările specialiștilor, cu trimitere la respectarea unor reguli asimilate bunului simț. Pentru a înțelege mai ușor, este suficient să ne uităm cu ochii minții în trecutul nu prea îndepărtat și să observăm că aceleași principii de securitate se aplică și în cazul noilor tehnologii. Dacă discutăm despre o ”casă inteligentă”, va trebui să luăm în considerare supravegherea acesteia și controlul căilor de acces. Dacă ne referim la o afacere ce implică transferul de informații clasificate sau protecția patentelor, planul de răspuns la incidente de natură informatică va trebui să prevadă gradul de risc, timpii de răspuns, de recuperare și de redirectare (am amintit doar câteva dintre elementele deosebit de importante). Dacă privim spre miliardele de tranzacții efectuate online sau la terminalele instalate într-un punct comercial, posesorii de carduri este bine să fie foarte atenți pentru ca datele de identificare să nu ajungă a fi exploatate de infractori (respectarea recomandărilor emitenților și a procesatorilor este la fel de importantă).

La toate cele menționate anterior se adaugă îndemnul de a achiziționa produse licențiate, update-urile eliminând, atât cât se poate, vulnerabilitățile identificate în versiunile anterioare. Serviciile antivirus înglobează componente soft și hard. Cheile care altă dată păstrau în siguranță bunurile agonisite s-au metamorfozat pentru a îngrădi accesul neautorizat. Adaptarea presupune, printre altele, eliminarea superficialității coroborată cu procesul de informare continuă.

Interviu cu Mircea Șcheau, expert în securitate informatică (Banii Tăi, TVR1)

De vorbă cu Mircea Scheau, expert în securitate informatică:

#BaniiTai #TVR1

Posted by Banii Tăi – TVR on Thursday, May 16, 2019

 

Sursa foto si video: TVR1

Digiqole ad

Ai un anunț de publicat?  Click aici! 


Distribuie sa vada si prietenii tai

F.Cretzan

Gorjbiz SRL este furnizor de servicii de dezvoltare, optimizare si promovare web pentru companiile din Gorj.Servicii de mentenanta web - backup-uri manuale si automate - actualizarea de platforme tip CMS si a plugin-urilor folosite - optimizarea bazelor de date - devirusari online si offline - securizarea de platforme si module folosind tehnici specifice - actualizare si dezvoltare de continut webIn plus, furnizam servicii de: - promovare web / marketing online - SEO insite si offsite - design web - consultanta web privind popularea platformei folosite, exploatarea, securizarea si promovarea acesteia - alte servicii webServicii de dezvoltare web Aria noastra de expertiza cuprinde diverse limbaje de programare web, cms-uri si frawork-uri aferente acestora. Dintre acestea putem aminti urmatoarele:1. Limbaje: HTML/CSS, PHP/MySQL, JavaScript, Pearl, Python; 2. CMS: Wordpress, Opencart; 3. Framework’s: Codeigniter, Laravel, Jquery, Bootstrap.Folosim aceste tehnologii pentru a dezvolta site-uri de prezentare, aplicatii web si magazine web responsive (ce se vad bine pe orice device mobil), usor de navigat si user friendly Dezvoltam si editam module, pluginuri si cod sursa pentru a ne adapta mereu la nevoile clientilor nostri. Atat in cazul cms-urilor cat si solutiilor custom putem devirusa si securiza site-uri in urma unor analize exacte pe cod. Departamentele noastre sunt interconectate astfel incat in procesul de dezvoltare si optimizare sa optinem cele mai bune rezultate pentru clientul final iar acestea sa fie agreate si de motoarele de cautare in conformitate cu standardele actuale web.MIX DE MARKETING ONLINE Când vine vorba de serviciile noastre, folosim toate mijloacele si resursele necesare pentru ca tu sa ai parte de strategia perfectă pentru campania ta de promovare. Stabilim împreună obiectivele campaniei astfel încât să concepem cel mai eficient şi relevant “scenariu”, iar apoi dezvoltam un concept creativ, de impact prin care să comunicăm personalizat cu publicul ţintă.

Postari asemanatoare