Securitate

Securitate 45 Solutii

Ce facem daca contul de admin este compromis de programe malware?

Malware se refera la orice tip de software conceput special pentru a dauna unui computer. Programele malware pot fura informatii de pe calculator, pot trimite email-uri din contul conectat la calculator si le pot incetini.

Cum se raspandesc?

Iata cateva exemple commune prin care aceste programe pot fi raspandite sunt:deschiderea unui atasament dintr-un e-mail, descarcarea de programe legitime care au atasat  programe malware, descarcarea de programe gratuite de pe Internet sau apasand pe un mesaj de eroare fals sau pe o fereastra pop-up falsa care iti descarca acest program.

Ce faci daca ai fost compromise?

Daca banuiti ca computerul a fost infectat, mai intai trebuie minimizat daunele. Se poate incepe prin a izola masina afectata si deconectarea de la internet.

[mai mult...]

Protejarea drepturilor persoanelor de la care s-au stocat informatiile in functie de interesul/scopul organizatiei

Cine monitorizează modul în care sunt prelucrate datele personale în cadrul unei companii?
Responsabilul cu protecția datelor (DPO), care este posibil să fi fost desemnat de companie, este responsabil cu monitorizarea modului în care sunt prelucrate datele cu caracter personal și să informeze și să consilieze angajații care prelucrează date cu caracter personal cu privire la obligațiile care le revin. RPD cooperează, de asemenea, cu Autoritatea pentru Protecția Datelor (DPA), servind ca punct de contact față de DPA și persoane fizice.

Când ar trebui să fie numit un responsabil cu protecția datelor?
Compania trebuie să numească un DPO atunci când:

  • se monitorizeaza  în mod regulat sau sistematic persoane sau se proceseaza categorii speciale de date
  • această prelucrare este o activitate de bază
  • se proceseaza date pe scară largă.

De exemplu, dacă procesați date personale pentru a viza publicitatea prin motoarele de căutare pe baza comportamentului online al oamenilor, vi se cere să aveți un DPO. Dacă, totuși, trimiteți clienților materiale promoționale doar o dată pe an, atunci nu veți avea nevoie de un DPO. La fel, dacă aveți un medic care colectează date despre sănătatea pacienților, probabil că nu este necesar un DPO. Dar dacă procesați date personale despre genetică și sănătate pentru un spital, atunci va fi necesar un DPO.

DPO poate fi un membru al personalului organizației dumneavoastră sau poate fi contractat extern pe baza unui contact de serviciu. Un DPO poate fi o persoană sau o parte a unei organizații.

[mai mult...]

Cum resetam remote parola unui utilizator (Prin Active Directory)

Astazi vrem sa resetam parola unui utilizator de windows 10, dar fara sa intervenim fizic asupra statiei (fie laptop, pc sau tableta), folosind doar conexiunea la Ethernet (sau WiFi). Pentru aceasta avem nevoie de Active Directory Services instalat pe statia de pe care lucram.

(Download Remote Server Administration Tools for Windows 10 from Official Microsoft Download Center)

**Remote Server Administration Tools for Windows 10 can be installed ONLY on computers that are running the full release of Windows 10 Professional, Windows 10 Enterprise, or Windows 10 Education.** Remote Server Administration Tools cannot be installed on Windows RT, computers with an Advanced RISC Machine (ARM) architecture, or other system-on-chip devices.

Pasul 1: Deschidem Active Directory ( Start > Active Directory Users and Computers )

Pasul 2:  Selectam domeniul din meniul din stanga (in cazul nostru fictiv “einstein”, apoi selectam folderul cu utilizatori (de ex 3781 ) > Conturi (accounts) > Click dreapta pe contul caruia vrem sa-i resetam parola > Reset Password >introducem o noua parola (de 2x) > Ok > GATA !!! Noua parola a fost setata userului dorit, lucrand total remote prin Active Directory.

[mai mult...]

Securitate FortiGate®: Firewall Security

În timp ce rețelele au crescut, au început să se conecteze și în cele din urmă, să se interconecteze cu internetul, controlul traficului de date în rețea a devenit esențial. Acest control a luat forma firewallurilor cu filtre de pachete, care au examinat cele mai inferioare niveluri de protocol, cum ar fi sursa și destinația adresei de rețea, protocoale și numărul de porturi. Aceste atribute au fost folosite pentru a defini care pachete erau permise și care nu. Dacă adresa de rețea, protocolul și numărul portului corespundeau cu regulile firewallului, pachetului îi era permis să treacă, în caz contrar el era fie blocat, fie aruncat.

Firewallurile cu filtre de pachete întâmpină un dezavantaj major, deoarece adoptă o abordare universală pentru a decide dacă să permită sau să blocheze traficul. Astfel, actorii malițioși pot ocoli ușor regulile firewallului. Ce ar putea împiedica un astfel de actor să injecteze pachete rău intenționate prin protocoale și porturi acceptabile sau să exploateze o eroare în software-ul de rețea?

A doua generație de firewalluri, numite stateful firewalls, au fost concepute pentru a urmări conexiunile dintre rețele în timp, observând cum se creează noi conexiuni și examinând conversația dintre cele două puncte finale, blocând conexiunile necorespunzătoare și abandonând pachetul. Cu toate acestea, acestea nu au avut capacitatea de a bloca pachetele necinstite, care foloseau protocolul HTTP, devenit popular odată cu explozia World Wide Web. Pentru a bloca pachetele necorespunzătoare și a le permite pe cele benefice, administratorii de rețea trebuiau să facă distincția între aplicațiile web, iar acest lucru se poate face numai dacă firewallul analizează încărcările utile de date.

Firewallurile din a treia generație sunt în stare să înțeleagă protocoale de nivel superior, aplicațiile și utilizările acestora pentru a bloca și gestiona traficul. Acest lucru se realizează prin implementarea filtrării stratului de aplicație. Astfel, firewallul poate identifica și controla traficul HTTP dintre diferite tipuri de siteuri, cum ar fi bloguri, partajarea de fișiere, comerț electronic, rețele sociale, voceoverip, email și multe altele. Aceste firewalluri pot oferi o protecție excelentă împotriva amenințărilor și pot ajuta la prevenirea accesului neautorizat la informații și date personale.

Firewallul de generație următoare (NGFW) oferă securitatea necesară pentru a preveni evoluția atacurilor cibernetice la fiecare margine a rețelei și pentru a asigura fiabilitatea și performanța de rețea. Este asemănător cu un control de securitate la aeroport, unde agentul de securitate verifică destinația ta ca o primă linie de apărare. La fel și firewall-ul NGFW verifică pachetele și ia deciziile necesare pentru a permite sau opri traficul. Apoi, în aeroport, bagajele tale sunt verificate pentru conținut malițios, lucru similar cu modul în care firewall-ul NGFW efectuează o inspecție profundă a pachetelor (DPI – deep packet inspeciton). Dacă se găsește conținut îndoielnic, firewall-ul NGFW trimite conținutul rău intenționat la un sandbox pentru o analiză ulterioară. Iată cum firewall-ul NGFW oferă o securitate avansată pentru a preveni evoluția amenințărilor cibernetice la fiecare margine a rețelei.

Pe măsură ce rețelele se transformă și apar noi provocări, firewallurile de ultimă generație evoluează pentru a face față acestora. Ele au acum capacitatea să controleze aplicațiile, fie prin clasificare, fie în funcție de utilizator. Aceste măsuri de securitate la nivel de aplicație oferă o protecție sporită clienților care navighează pe web, împiedicând astfel atacurile și amenințările cibernetice.

Firewallurile NGFW au adoptat abordări variate de segmentare pentru a separa userii, deviceurile și aplicațiile, în funcție de nevoile unei organizații. Acest lucru permite reducerea punctelor vulnerabile, eliminând riscul ca un actor malițios să pătrundă în rețea și să răspândească amenințări de securitate. NGFWurile asigură, de asemenea, o inspecție de performanță înaltă și o mai mare vizibilitate a rețelei, fără a compromite integritatea. FortiGate® de la Fortinet este următoarea generație de firewalluri, oferind o soluție complet integrată cu alte produse de securitate, care partajează date și informații, centralizândule în ceea ce este numit Fortinet Security Fabric. Această soluție oferă o securitate optimă pentru infrastructuri IT hibride și complexe.

[mai mult...]