Ce trebuie sa stim despre Directiva NIS si Legea nr. 362/2018 privind securitatea retelelor si sistemelor informatice?

Informații generale despre NIS ( Legea 362/2018)

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice a intrat în vigoare de la 12 ianuarie 2019. Legea transpune așa-numita Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune) și:

  • are drept scop creșterea nivelului de pregătire a statelor UE pentru a face față la incidentele de securitate informatică și respectiv creșterea gradului de încredere a cetățenilor în Piața Digitală Unică
  • se adresează specific
    • Operatorilor de Servicii Esențiale (OSE) din 7 sectoare de activitate economică (a se vedea Anexa la lege pentru detalii) astfel:
      • Energie
      • Transport
      • Sectorul bancar
      • Infrastructuri ale pieței financiare
      • Sectorul sănătății
      • Furnizarea și distribuirea de apă potabilă
      • Infrastructură digitală
    • Furnizorilor de Servicii Digitale (FSD) din trei categorii, respectiv: piețe online, motoare de căutare online, servicii de cloud computing (conform art. 3 lit o)
  • stabilirea de măsuri și cerințe pentru asigurarea efectivă a securității (art. 25)
  • notificarea incidentelor survenite
    • legea stabilește cerințe de notificare a incidentelor către autoritatea națională (art. 26) pentru categoriile sus-menționate
    • pentru stabilirea încrederii și conform practicilor privind confidențialitatea în asigurarea securității informatice, legea conține prevederi referitoare la protejarea secretului comercial și a altor informații comunicate CERT-RO în cursul notificărilor și managementului incidentelor.
    • totodată legea instituie un mecanism de primire de notificări și de la alte categorii/alți operatori economici (notificare voluntară)
  • cadrul instituțional și de cooperare: legea stabilește cadrul instituțional la nivel național și cadrul național de cooperare în asigurarea securității rețelelor și sistemelor informatice prin:
    • desemnarea CERT-RO – Centrul Național de Răspuns la Incidente de Securitate Cibernetică ca autoritate națională cu atribuții de reglementare, supraveghere și control și care va îndeplini și:
      • Funcția de Punct Unic de Contact la nivel național
      • Funcția de echipă CSIRT națională (echipă de răspuns la incidente de securitate informatică la nivel național și de participare la răspunsul comun la nivel european)
  • Inițiază un proces de identificare a operatorilor de servicii esențiale și înscriere a acestora în registrul operatorilor de servicii esențiale
  • legea prevede totodată reguli privind auditarea rețelelor și sistemelor OSE și FSD, înființarea de echipe CSIRT/CERT publice, private sau sectoriale precum și reguli privind formarea în domeniu.
[mai mult...]

Cum instalam filtrarea continutului nedorit pe e-mail?

Filtrul de viruși și spam analizează toate e-mailurile care sunt livrate în contul dvs. de e-mail. Este activat implicit atunci când este creat un cont. Dacă e-mailul este detectat ca spam, acesta este mutat automat în folderul numit „Spam” din contul dumneavoastră. Dacă e-mailul conține un virus cunoscut sau alt conținut dăunător, acesta este șters.

[mai mult...]

De ce este recomandat sa folosim un manager de parole protejat offline si nu pe cel din browser?

În lumea digitală de astăzi, o mare parte din viața noastră se desfășoară online. Folosim internetul pentru a comunica cu prietenii și familia, pentru a lucra de la distanță și chiar pentru a ne gestiona finanțele. Hackerii caută în mod constant noi modalități de a accesa informațiile noastre, iar una dintre cele mai ușoare metode prin care pot face acest lucru este furtul parolelor. De aceea, un manager de parole poate fi un instrument atât de valoros.

Managerii de parole vă ajută să creați și să stocați parole puternice și unice pentru toate conturile dvs. online, ceea ce face mult mai dificil pentru hackeri să obțină acces la informațiile dvs. personale. În plus, un manager de parole vă pot ajuta, de asemenea, să vă țineți evidența parolelor, astfel încât să nu mai trebuiască să le rețineți singuri pe toate. Așadar, dacă sunteți în căutarea unei modalități de a vă păstra conturile online în siguranță, un manager de parole poate fi soluția perfectă.

Ce este un manager de parole?

Un manager de parole este un software care vă ajută să generați și să stocați toate parolele pe care doriți să le salvați. Parolele sunt stocate în siguranță și sunt introduse automat pe site-uri web și aplicații atunci când trebuie să vă conectați. Acesta creează și reține parolele puternice și unice care vă mențin în siguranță online și le completează astfel încât să nu trebuiască să o faceți dumneavoastră. Managerii de parole vă facilitează să aveți parole puternice și unice pentru toate conturile dvs. online, fără a fi nevoie să le rețineți pe toate. De asemenea, vă pot ajuta să țineți evidența parolelor care trebuie schimbate și când.

[mai mult...]

Cum actioneaza tehnica Business Email Compromise- care pacaleste victima sa faca o tranzactie sau sa divulge informatii sensibile personale sau din companie?

Fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior cu partenerii comerciali, în special a conturilor de e-mail, a conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile. Verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.

Business E-mail Compromise Fraud „BEC Fraud” este definit ca o fraudă complexă ce țintește societățile comerciale ce lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar. Din analiza cazurilor investigate, s-a constatat că societățile comerciale ce desfășoară activități comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeași analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române.Majoritatea victimelor au raportat că utilizează transferuri online ca metodă curentă de efectuare a plăților către furnizori sau parteneri externi de afaceri, în baza unei relații comerciale anterioare și a bunei credințe în practica comercială.Societățile comerciale române fraudate nu au un tipic anume de activitate, elementul comun fiind dat de faptul că toate desfășoară activități de comerț exterior și efectuează plăți curente în străinătate.

Frauda are trei componente principale:

1. Componenta de Social Engineering – prin care se strâng date istorice online, referitoare la societățile țintite (sediu social, persoane din management, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți, eventuale documente accesibile online ce prezintă elemente de identificare ale societății comerciale ce pot fi utilizate pentru a crea aparența de legitimitate).

2. Componenta de intruziune/compromitere a adresei de poștă electronică.(EAC – Email Account Compromise.)

3. Deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.

[mai mult...]

Modalitati de protejare a codului PIN al cardului in utilizare si pastrare

Număr personal de identificare (PIN) Sfaturi de securitate

Un număr de identificare personal (PIN) este un cod de securitate pentru verificarea identității. Similar cu o parolă, codul PIN ar trebui să fie păstrat secret deoarece permite accesul la servicii importante, cum ar fi tranzacțiile financiare. Codurile PIN sunt utilizate pentru orice lucru digital și care necesită acces. Aceasta poate include dispozitive de comunicare, încuietori auto, încuietori pentru casă și multe altele.

Securitatea va fi întotdeauna o preocupare. Utilizarea unui cod PIN sigur este crucială pentru a preveni accesul neautorizat la informațiile, conturile și activele noastre.

[mai mult...]

Utilizarea Paypal ca alternativa in tranzactiile on-line

Ce este Serviciul PayPal?

PayPal le permite persoanelor fizice și juridice să trimită și să primească bani electronici online. De asemenea, furnizează și alte servicii financiare și asociate. Aceste servicii sunt denumite, în mod colectiv, „Serviciul”. Puteți folosi Serviciul pentru a face plăți într-o singură tranșă sau unice sau puteți deschide un cont la noi, ceea ce vă va ajuta să faceți plățile mai ușor, vă va permite să primiți plăți, nu doar să le trimiteți și vă va oferi mai multe funcționalități și o mai bună evidență a plăților.

De ce aveți nevoie pentru a utiliza Serviciul?

Pentru a utiliza Serviciul aveți nevoie doar de:

  • Un computer, un smartphone (cum ar fi un Apple iPhone sau un telefon Android sau Windows) sau o tabletă (cum ar fi un Apple iPad sau o tabletă Android sau Windows).
  • O conexiune de date la internet. Serviciul PayPal nu va funcționa dacă computerul dvs. este offline.

Acestea sunt cerințele tehnologice. Cu cât dispozitivul și conexiunea de internet sunt mai performante, cu atât Serviciul va funcționa mai bine. În cazul în care dispozitivul dvs. are un virus sau o altă problemă de securitate, acest lucru poate afecta Serviciul și alte operațiuni de pe dispozitiv. Cel mai bine este să respectați toate recomandările de securitate de la producătorul dispozitivului și sistemului de operare și să folosiți protecție antivirus, dacă aceasta este recomandată pentru sistemul dvs. de operare.

Mențineți sistemul actualizat, în special sistemul de operare, browserul și software-ul antivirus. Aveți grijă când descărcați de pe internet: dacă nu cunoașteți și nu aveți încredere în sursa de descărcare, vă asumați riscul ca datele descărcate să fie dăunătoare.

Serviciul este folosit pentru bani, prin urmare, pentru ca PayPal să fie util, veți avea nevoie, de asemenea, de bani pe care să îi trimiteți sau să îi primiți. Serviciul vă va fi și mai util dacă aveți un cont bancar și/sau un card de debit sau credit. Serviciul este o facilitate care vă permite să folosiți aceste surse de finanțare (cont bancar și/sau card) online fără a fi nevoie să divulgați detaliile aferente, cu excepția noastră și a altor terți atent selecționați, menționați în Declarația noastră de confidențialitate. Serviciul este conceput să funcționeze împreună cu celelalte conturi bancare și carduri ale dvs., astfel încât acestea să fie mai ușor și mai sigur de utilizat online.

În anumite cazuri, puteți folosi Serviciul prin intermediul anumitor furnizori de servicii terți, cărora le permiteți să acționeze în numele dvs. (de exemplu, să inițieze anumite plăți sau să acceseze informații despre contul dvs. PayPal).

[mai mult...]

Ce e de facut daca am descarcat din greseala un fisier care contine un program malware?

Ce este un program malware?

„Malware” se referă la orice tip de software conceput special pentru a afecta un computer. Programele malware pot sustrage informații delicate de pe computer, pot încetini treptat funcționarea acestuia și pot chiar să trimită e-mailuri false din contul dvs., fără să aveți cunoștință de acest lucru. Iată câteva tipuri de malware frecvent întâlnite despre care probabil ați auzit:

  • virus: un program de computer care se poate copia singur și poate infecta un computer;
  • vierme informatic: un program de computer rău intenționat care trimite copii ale sale pe alte computere prin intermediul unei rețele;
  • spyware: programe malware care culeg informații de la utilizatori fără ca aceștia să știe;
  • adware: program software care redă, afișează sau descarcă automat reclame pe un computer;
  • cal troian: un program distructiv care pretinde a fi o aplicație utilă, dar, după ce este instalat, afectează computerul sau fură informații.

Răspândirea programelor malware

Programele malware pot fi instalate pe computer în mai multe moduri. Iată câteva exemple frecvente:

  • descărcarea de pe internet a unor programe software gratuite care conțin, în secret, programe malware;
  • descărcarea unor programe legitime care, în secret, vin la pachet cu programe malware;
  • accesarea unui site infectat cu programe malware;
  • clicul pe un mesaj de eroare fals sau pe o fereastră de tip pop-up falsă, care duce la descărcarea unui program malware;
  • deschiderea unui fișier anexat la e-mail care conține programe malware.

Programele malware se pot distribui în mai multe moduri, însă acest lucru nu înseamnă că nu le puteți ține departe de dvs. Întrucât acum știți ce sunt programele malware și ce anume pot face acestea, vă vom prezenta câteva măsuri practice prin care să vă protejați.

[mai mult...]

Comunicare securizata pe e-mail cu semnaturi digitale sau criptare. Cum procedam?

1. Ce este un certificat digital?

O semnătură digitală reprezintă o informaţie care îl identifică pe expeditorul unui document. Semnatura digitală este creată prin criptarea conţinutului documentului, folosind cheia criptografică a expeditorului. Aceasta face ca semnătura să fie unică atât pentru fişier cât şi pentru deţinătorul cheii, oferindu-se astfel atât integritate cât şi autentificare. Orice modificări aduse documentului afectează semnătura. Semnăturile digitale utilizează criptarea asimetrică, în care se foloseşte o cheie pentru a crea semnătura şi o altă cheie, legată de prima, pentru a o verifica.

2. Pentru ce este folosit un certificat digital?

Certificatul digital este utilizat pentru o gamă variată de tranzacţii electronice care includ e-mail, comerţul electronic, transferul electronic de fonduri. Certificatul digital reprezintă un instrument în stabilirea unui canal securizat pentru comunicarea informaţiilor confidenţiale.

3. De ce avem nevoie de un certificat digital?

Magazinele virtuale, transferurile electronice bancare şi alte servicii electronice sunt instrumente convenabile, ce pot fi utilizate chiar de acasă. Fără o protecţie specială există anumite riscuri în tranzacţiile online. Certificatul digital rezolvă această problemă, furnizând o modalitate electronică pentru verificarea identităţii unui individ. În mod asemănător, un server securizat trebuie să aibă propriul certificat digital, pentru a demonstra utilizatorilor ca acel server este utilizat chiar de organizaţia respectivă şi informaţiile furnizate sunt legale.

4. Cum funcţionează un certificat digital?

Certificatul digital foloseşte tehnici de criptare cu cheie publică utilizând o pereche de chei, legate între ele, o cheie publică şi o cheie privată. Cheia publică poate fi utilizată pentru a verifica un mesaj semnat cu cheie privată sau pentru a cripta un mesaj ce poate fi decriptat, folosind doar cheia privată. Securitatea mesajelor criptate se bazează pe securitatea cheii private, ce trebuie protejată împotriva utilizării neautorizate. Un certificat digital este semnat de către autoritatea de certificare care emite acel certificat.

5. Ce înseamnă autentificare?

Autentificarea permite destinatarului unui mesaj digital să se bazeze atât pe identitatea expeditorului cât şi pe integritatea mesajului.

6. Cum se utilizează un certificat digital?

Când sunt primite mesaje semnate digital, certificatul digital al semnatarului poate fi verificat, pentru a afla dacă acesta nu e falsificat. În momentul în care cineva trimite mesaje, poate semna aceste mesaje şi poate alătura certificatul digital, pentru a asigura destinatarul că acel mesaj a fost trimis chiar de acea persoană. Certificatul digital poate fi folosit pentru a accesa un site web securizat, în calitate de membru al acestuia.

7.Cum se obţine un certificat digital?

Orice persoană care doreşte să obţină un certificat digital se adresează mai întâi unei instituţii de certificare autorizate. Orice autoritate de certificare solicită utilizatorului informaţii minime privind identitatea acestuia, înainte de a-i elibera acest certificat.

8.Ce acte sunt necesare pentru obţinerea unui certificat digital?

Persoana care doreşte să obţină un certificat digital, trebuie să prezinte o declaraţie autentificată la notar. Pentru cetăţenii români, identificarea se realizează pe baza buletinului/cărţii de identitate. Pentru cetăţenii străini, identificarea se va face pe baza paşaportului. Dacă persoana care doreşte să obţină un certificat digital reprezintă o organizaţie sau companie, pe lângă actele obişnuite, este necesară o adresă din partea respectivei companii.

9.Ce etape se parcurg pentru obţinerea unui certificat digital?

Eliberarea certificatului presupune parcurgerea următoarelor etape:
– prezentarea documentelor solicitate de către autoritatea de certificare;
– achiziţionarea dispozitivului securizat pe baza căruia se generează perechea de chei (publică şi privată) şi cu care va fi ridicat, ulterior, certificatul;
– achitarea contravalorii certificatului;
– instalarea driverelor şi utilitarelor aferente dispozitivului securizat în sistem;
– completarea formularului de înregistrare online.

10.Ce informaţii conţine certificatul digital?

•  Prenumele – prenumele persoanei (maxim 20 caractere)

  Numele – numele persoanei (maxim 30 caractere)

•  Adresa de e-mail – (maxim 64 caractere)

•  Societatea – societatea în care lucrează (maxim 64 caractere)

•  Funcţia – funcţia persoanei (maxim 20 caractere)

•  User Windows Domain – cont utilizator domeniu (maxim 130 caractere)

•  Ţara – ţara în care îşi desfăşoară activitatea (maxim 2 caractere).

[mai mult...]

Easy Fixes for “Please Wait for the GPSVC” Error

GPSVC mai este numit și Group Policy Client Service, care este un utilitar de gestionare a înregistrărilor în grupul de cadre de lucru Windows NT. Acesta controlează locul de muncă al înregistrărilor clienților și al conturilor PC. GPSVC este structura scurtă pentru Group Policy Client Service. Este un tip de înregistrare DLL. Această înregistrare a aplicației de administrare Windows se dovedește a fi utilă pentru proiectarea setărilor care au fost modificate de către președinte sau de un alt client și setările aranjate ar trebui aplicate în cadru. Tinde să fie dezactivat sau oprit mai târziu.

[mai mult...]