Analiză
Ce tipuri de incidente informatice putem raporta cand sistemele informatice vulnerabile sunt compromise sau infectate?
Directiva NIS este prima lege la nivel european privind securitatea cibernetică. Legea include măsuri concrete pentru creșterea nivelului general de securitate cibernetică în Uniunea Europeană. Directiva este transpusă în România prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.
[mai mult...]Cum dezactivam powershell pentru limitarea codului rau intentionat in consola?
PowerShell este restricționat în mod implicit ca o modalitate de a atenua abuzul său. Comenzile PowerShell specifice pot fi executate, de exemplu, dar rularea fișierelor script este împiedicată. În cele mai multe cazuri, utilizatorii standard nu necesită PowerShell pentru a-și îndeplini funcțiile de zi cu zi. Doar administratorii de rețea și profesioniștii IT care au nevoie de PowerShell pentru sarcini de lucru legitime ar trebui să aibă acces. Limitați PowerShell în aceste cazuri prin politica de execuție la administratori și executați numai scripturi semnate. În cele din urmă, pentru a preveni utilizarea PowerShell pentru execuția de la distanță, dezactivați sau cel puțin restricționați Serviciul de management de la distanță Windows.
Din motive de Securitate se poate bloca accesul la powershell ca sa se impiedice rularea unor scripturi malicioase.
[mai mult...]Ce beneficii aduce autentificarea cu mai multi factori in prevenirea furtului si a compromiterii identitatii?
Autentificarea cu mai multi factori este un mecanism de autentificare prin care se verifica de mai multe ori identitatea unei persoane.Intentia este de a oferi o protectie mai puternica impotriva accesului neautorizat la conturile de utilizator. Scopul sau este de a ingreuna atacurile cibernetice si de a reduce riscurile de frauda.
Prin combinarea a mai multi factori separati se ingreuneaza accesul la datele personale. Acesti factori pot fi:
- Ceva ce utilizatorul știe (de exemplu, o parolă sau PIN)
- Ceva ce utilizatorul detine (de exemplu, un smart card, sau un alt tip de token)
- Ceva ce utilizatorul este (de exemplu, citirea unei amprente sau scanarea retinei)
- Ceva ce utilizatorul face (de exemplu, o semnătură sau cuvinte rostite)
- Un loc unde se află utilizatorul (de exemplu, la serviciu sau acasă)
De exemplu prin combinarea unei parole cu un smart card, chiar daca cineva ne afla parola, nu va avea acces si la smart card. Sau invers: daca pierdem smart cardul si cineva incearca sa-l utilizeze nu va avea acces la datele noastre fara sa cunoasca si parola.
Cu cat adaugam mai multi factori de autentificare, cu atat identitatea noastra va fi mai bine protejata.
Pasta termica. De ce este atat de importanta?
Pasta termica este strict necesară la transferul termic dintre procesor si sistemul de racire, compus din radiator si cooler.
[mai mult...]