Social

Securitate: Mobile device management (MDM) (tipuri de mdm-uri)

MDM este un tip de software de securitate utilizat de un departament IT pentru a monitoriza, gestiona și securiza dispozitivele mobile ale angajaților. Acesta oferă companiei securitate completă. Aplicațiile mobile, rețeaua și datele utilizate de pe dispozitivul mobil și dispozitivul mobil în sine sunt gestionate de departamentul IT al organizației printr-un singur produs software pentru dispozitive mobile.

În acest caz, departamentul IT poate controla de la distanță, cripta, bloca, impune politici sau chiar șterge întregul dispozitiv dacă a fost pierdut sau furat. Utilizatorul poate accesa doar acele aplicații pe care i le permite departamentul IT, fiecare activitate fiind controlată de departamentul IT. MDM este necesar pentru a asigura protecția datelor atunci când angajatul utilizează dispozitivul ca dispozitiv țintă și utilizează date securizate, cum ar fi curierii sau angajații care citesc diferite dispozitive de măsurare.

Companiile separă adesea așa-numitele spații de lucru și spații care nu sunt destinate activității profesionale în cadrul dispozitivului. Folosind această caracteristică oferită de MDM, angajatul poate utiliza dispozitivul în scopuri personale, descărca aplicații, face fotografii și a le salva, citi e-mailuri personale etc., însă utilizarea dispozitivului în scopuri profesionale este reglementată și controlată de la distanță de către departamentul IT.

[mai mult...]

Securitate: bune practici recomandate de Directoratul Național de Securitate Cibernetică – DNSC

Direcția Națională de Securitate Cibernetică (DNSC) este o agenție guvernamentală română responsabilă de asigurarea securității infrastructurii critice a României și de furnizarea de îndrumări în materie de securitate cibernetică persoanelor, întreprinderilor și agențiilor guvernamentale. DNSC recomandă o serie de bune practici pentru asigurarea securității rețelelor și sistemelor, inclusiv:

Utilizarea parolelor puternice: parolele puternice sunt esențiale pentru protejarea împotriva accesului neautorizat la sisteme și conturi. Este important să folosiți parole complexe și unice pentru fiecare cont și să evitați utilizarea aceleiași parole pentru mai multe conturi.

Protejarea datelor sensibile: Datele sensibile, cum ar fi informațiile financiare sau datele personale, ar trebui protejate folosind criptare și alte măsuri de securitate. De asemenea, este important să fiți atenți la partajarea datelor sensibile și să le partajați numai cu surse de încredere.

Păstrarea software-ului și aplicațiilor la zi: este important să vă asigurați că toate software-urile și aplicațiile sunt ținute la zi cu cele mai recente corecții și actualizări de securitate. Aceste actualizări includ adesea remedieri pentru vulnerabilități care ar putea fi exploatate de atacatori.

Utilizarea autentificării cu mai mulți factori: Autentificarea cu mai mulți factori (MFA) adaugă un nivel suplimentar de securitate, solicitând utilizatorilor să ofere mai multe forme de autentificare înainte de a accesa sisteme sau aplicații. Aceasta poate include ceva ce utilizatorul știe (cum ar fi o parolă), ceva ce utilizatorul are (cum ar fi un simbol de securitate) sau ceva ce este utilizatorul (cum ar fi o amprentă). MFA poate ajuta la protejarea împotriva accesului neautorizat și este deosebit de important pentru protejarea datelor sensibile.

Utilizarea conexiunilor securizate: este important să folosiți conexiuni securizate, cum ar fi HTTPS, atunci când accesați sisteme sau aplicații. Conexiunile securizate criptează datele pe măsură ce sunt transmise, ajutând la protejarea împotriva interceptărilor și a altor tipuri de atacuri.

Codurile QR sunt adesea folosite ca o modalitate convenabilă de a accesa site-uri web sau alte resurse online. Cu toate acestea, este important să știți că codurile QR pot fi folosite pentru a furniza conținut rău intenționat, cum ar fi site-uri web care conțin programe malware sau link-uri către atacuri de tip phishing. În unele cazuri, codurile QR pot fi folosite pentru a lansa atacuri distribuite de refuzare a serviciului (DDoS), care pot perturba disponibilitatea site-urilor web sau a altor servicii online.

Pentru a vă proteja împotriva acestor tipuri de amenințări, este important să fiți precaut atunci când scanați codurile QR și să verificați sursa codului înainte de a accesa site-ul web sau altă resursă online. De asemenea, este o idee bună să utilizați software antivirus și alte instrumente de securitate pentru a scana codurile QR și site-urile web pentru malware sau alte amenințări.

În plus, este important să fim conștienți de potențialul ca codurile QR să fie utilizate în scopuri rău intenționate și să luați măsuri pentru a vă proteja împotriva acestor amenințări. Aceasta poate include instruirea angajaților despre cum să recunoască și să raporteze codurile QR suspecte și să implementeze controale de securitate, cum ar fi firewall-uri și sisteme de prevenire a intruziunilor, pentru a ajuta la protejarea împotriva atacurilor DDoS și a altor amenințări.

În general, deși codurile QR pot fi o modalitate convenabilă de a accesa resursele online, este important să fim conștienți de potențialul ca aceste coduri să fie utilizate în scopuri rău intenționate. Urmând bunele practici de securitate și luând măsuri de protecție împotriva acestor amenințări, persoanele și organizațiile pot contribui la asigurarea securității rețelelor și sistemelor lor.

[mai mult...]

Securitate: bune practici in utilizarea codurilor QR

Codurile QR sunt peste tot – le poți vedea pe mașini, flyere promoționale, restaurante, produse ș.a.m.d.

Codurile QR sunt un instrument foarte util pentru marketeri să genereze mai multă interacțiune cu propria lor audiență. Clienții pot scana rapid un cod QR și pot obține acces imediat la o pagină sau un lucru de care clientul are nevoie (un meniu dintr-un restaurant spre exemplu), dar sunt cod-urile QR sigure?

Cum funcționează codurile QR?

Un cod QR este un cod de bare pătrat (bidimensional) și sunt o metodă de a stoca informație într-o etichetă vizuală ce poate fi citită de o mașină (camera telefonului tău spre exemplu). Ce contează este că atacatorii pot amplasa coduri qr în zone unde oamenii obișnuiți le pot scana cu telefonul și își pot infecta și compromite astfel telefoanele mobile sau pot chiar rămâne fără conturile de bancă, mail, etc.

Așadar, cum putem să evităm compromiterea dispozitivelor noastre sau infectarea acestora cu un potential malware atunci când scanăm un cod de bare QR?

[mai mult...]