Navigarea pe Internet în siguranță la locul de muncă: mic ghid

by kata popesco | Mar 11, 2019 | NEWS

Navigarea pe Internet în siguranță la locul de muncă: mic ghid

Luați notă că unele dintre cele enumerate mai jos pot fi deja în politica de securitate a angajaților pentru Internet al companiei dvs., dar în cazul în care nu aveți o astfel de politică (încă), lista de mai jos este un bun punct de plecare.

Asigurați-vă că browser-ul dvs. instalat pe mașina dvs. de lucru este actualizat. Departamentul IT poate fi responsabil pentru actualizarea sistemelor de operare ale angajaților (OS) pe dispozitivele de la distanță și interne, precum și a altor software-uri critice pentru afaceri. Poate nu este treaba lor să actualizați software-ul pe care l-ați instalat, cum ar fi browserul preferat.

Regula principală numărul 1 la navigarea pe Internet este să vă asigurați că browserul dvs. este actualizat. Amenințările, cum ar fi site-urile rău intenționate, malware-ul și kiturile de exploatare, pot să-și găsească drumul prin vulnerabilitățile pe care browserele out-of-date le lasă în urmă. În timp ce vă aflați la el, actualizarea altor software-uri pe dispozitivele de lucru păstrează amenințările bazate pe browser în găsirea altor modalități în sistemul dvs. Dacă IT nu acoperă deja acest lucru, actualizați-vă compresorul de fișiere, programul anti-malware, aplicațiile de productivitate și chiar playerele media. Este o sarcină obositoare și de multe ori consumatoare de timp, dar – să spunem – actualizarea face parte din proprietatea software-ului. Aveți posibilitatea să utilizați un program de actualizare a software-ului pentru a face mai ușor de manevrat.

Dacă aveți programe software pe care nu le mai utilizați, puteti sa le dezinstalați. Să fim practici: Nu există nici un motiv să păstrați software-ul dacă ați încetat să îl utilizați sau dacă este doar o parte din bloatware care a venit cu computerul. De asemenea, este posibil ca, din moment ce nu utilizați acel software, este incredibil de depășit, făcând o cale ușoară pentru hackeri să le exploateze. Deci, fă-ți o favoare și scapă de ele.

Cunoașteți browserul dvs. și profitați la maximum de caracteristicile acestuia. Browserele de astăzi ca Brave, Vivaldi și Microsoft Edge s-au lansat destul de diferit decât predecesorii lor. În afară de sistemele lor atrăgătoare de personalizare, aceștia se laudă, de asemenea, că sunt în siguranță implicit. Spre deosebire de acestea, browserele care s-au aflat de-a lungul timpului continuă să îmbunătățească aceste aspecte, precum și versatilitatea și performanța acestora.

Luați în considerare instalarea aplicațiilor care funcționează cu un alt nivel de protecție. Există o mulțime de aplicații de browser fantastice pe care un angajat (care are o ccunostinte de confidențialitate și securitate) poate profita din plin. Blocatoarele de anunțuri, de exemplu, pot elimina anunțurile pe site-uri care au fost folosite de actori rău intenționați înainte de campaniile de publicitate malware. Analizoarele de blocare permit unui utilizator să blocheze trackerele de pe site-urile care își monitorizează comportamentul și să adune informații despre ele fără consimțământul lor. Blocatoarele de script blochează sau împiedică executarea scripturilor de browser, pe care criminali le pot folosi în mod greșit. Alte aplicații, cum ar fi HTTPS Everywhere, forțează browserul să direcționeze utilizatorii către versiunile disponibile ale site-urilor HTTPS. Luați în considerare sandboxing. Un sandbox este un software care emulează un mediu în care se poate naviga pe Internet și se pot rula programe independent de obiectivul final. Este folosit de obicei pentru testarea și analizarea fișierelor pentru a verifica dacă acestea sunt în siguranță pentru implementare și executare. Nu spunem ca angajatii ar trebui sa stie cum sa analizeze fisierele Numai angajații care deschid în mod obișnuit atașamente din mesajele lor personale de poștă electronică, se duc în site-uri care pot fi considerate în cele mai bune cazuri nejustificate sau doresc să verifice programele de la furnizori terți, într-o configurație sigură care este izolată de rețeaua de birouri.

SĂ PRESUPUNEM CĂ SUNTEȚI O ȚINTĂ. NU MULȚI ANGAJAȚI AR DORI SĂ RECUNOASCĂ ACEST LUCRU. DE FAPT, S-AR PUTEA SĂ VA NU FI TRECUT PRIN MINTE PÂNĂ ACUM. MULTE ÎNTREPRINDERI MICI, DE EXEMPLU, AR DORI SĂ CREADĂ CĂ NU POT FI ȚINTE DE ATACURI CIBERNETICE, DEOARECE INFRACTORII NU AR MERGE DUPĂ “NOI SUNTEM O FIRMA MICA”. DAR DIVERSE ANCHETE, INFORMAȚII ȘI CERCETĂRI RELEVĂ O POVESTE DIFERITĂ.

Angajații trebuie să își schimbe gândirea. De fiecare dată când sunem online la serviciu, fie din motive întemeiate sau nu, punem expune la risc compania. Deci, trebuie să luăm inițiativa de a căuta în siguranță, de a adopta cele mai bune practici în materie de cybersecurity și de a adopta sesiuni de informare cu mintea deschisă. Realizați faptul că în mediul de birou sunt multe lucruri în joc, iar un singur clic pe un link poate adistruge o întreagă afacere. Vrei să fii persoana responsabilă?

Suntem împreună online: si cei buni si cei raiCând vine vorba de a împiedica amenințările online să se infiltreze rețeaua organizației dvs. și să păstrați securitatea datelor companiei și clienților, este adevărat că acestea nu mai sunt doar probleme IT. Cybersecurity și intimitatea sunt și ar trebui să fie preocuparea fiecărui angajat – de la simplu utilizator până la nivel managerial și executiv. Într-adevăr, nimeni nu ar trebui să fie scutit de formarea continuă în domeniul securității informatice Dacă fiecare angajat poate să adere la orientarea simplă de mai sus, considerăm că organizațiile de toate dimensiunile se află deja într-o poziție de securitate mai bună decât înainte. Totuși, acesta este doar primul pas. Încă există nevoia ca organizațiile să își evalueze cerințele de securitate cibernetică și de confidențialitate, astfel încât aceștia să poată investi în mod eficient în instrumente și servicii care să contribuie la asigurarea unui mediu de lucru sigur. Stai in siguranta!

mai multe informatii in limba engleza: aici

Malwarebytes Browser Extension for Google Chrome

Despre “virusi”… Cele mai comune forme de malware

by kata popesco | Mar 3, 2019 | NEWS

Care sunt cele mai comune forme de malware?

Iată “infractorii” cei mai obișnuiți din galeria malware-urilor de pe site:

Adware este un software nedorit conceput pentru a arunca reclame pe ecran, cel mai adesea într-un browser web. În mod obișnuit, utilizează o metodă de a se instala ca legitimă, sau se foloseste de un alt program în instalarea pe PC, tabletă sau dispozitiv mobil.
Spyware este un program malware care observa în secret activitățile utilizatorului computerului fără permisiune și îl raportează autorului software-ului.
Virus / Un virus este un program malware care se leagă de un alt program și, atunci când este executat – de obicei, din neatenție de către utilizator – se repetă modificând alte programe de calculator și infectându-le cu propriul de cod.
Worms / Viermii sunt un tip de malware asemănător cu virușii care se auto-replică pentru a se răspândi în alte computere într-o rețea, cauzând distrugerea datelor și a fișierelor.
Trojan / Un troian sau cal troian este unul dintre cele mai periculoase tipuri de malware. De obicei, el se prezintă ca ceva util pentru a te păcăli. Odată ce se află în sistemul dvs., atacatorii din spatele troianului obțin acces neautorizat la computerul afectat. De acolo, troienii pot fi folosiți pentru a fura informații financiare sau pentru a instala amenințări precum viruși și ransomware.
Ransomware este o formă de malware care vă blochează de pe dispozitiv și / sau criptează fișierele, apoi vă forțează să plătiți o răscumpărare pentru a le aduce înapoi. Ransomware a fost numit arma infractorului cibernetic, deoarece necesită o plată rapidă și profitabilă în criptocurrency – greu de urmărit. Codul din spatele ransomware-ului este ușor de obținut prin piețele criminale online și apărarea împotriva acestuia este foarte dificilă.
Rootkit este o formă de malware care oferă atacatorului privilegii de administrator în sistemul infectat. În mod obișnuit, acesta este, de asemenea, proiectat să rămână ascuns de utilizatori, de alte programe de pe sistem și de sistemul de operare în sine.
Un keylogger este un program malware care înregistrează toate intrările de la tastatură ale utilizatorului de pe tastatură, de obicei stocând informațiile colectate și trimițând-o atacatorului, care caută informații sensibile cum ar fi numele de utilizator, parolele sau detaliile cărții de credit.
Cryptomining, uneori numită și exploatare prin minerit sau cryptojacking, este un program malware din ce în ce mai răspândit, instalat de obicei de un troian. Permite altcuiva să vă folosească computerul pentru a mina criptocurrency precum Bitcoin sau Monero. Criptorii trimit monedele colectate în contul lor și nu pe ale dvs. În esență, un criptominer rău intenționează să vă fure resursele pentru a face bani.
Exploits sunt un tip de malware care profită de bug-uri și vulnerabilități într-un sistem pentru a permite creatorului de exploit să preia controlul – care atacă printr-un site legitim. Apoi, exploits încearcă să se instaleze pe computerul dvs. printr-o descărcare automată. Nu este necesar nici un clic. Tot ce trebuie să faceți este să vizitați un site bun în ziua greșită.

“Malware attacks would not work without the most important ingredient: you!!!”

download Malwarebytes

informatii complete – in limba engleza – gasiti la pagina oficiala Malwarebytes

Devirusare si recuperare fisiere la GANDCRAB

by kata popesco | Feb 22, 2019 | NEWS

Malwarebytes poate detecta și elimina Ransom.GandCrab fără alte interacțiuni cu utilizatorul.

Descărcați Malwarebytes pe desktop.

download Malwarebytes

Faceți dublu clic pe mb3-setup-consumer- {version} .exe și urmați instrucțiunile pentru a instala programul. Apoi, faceți clic pe Finalizare. După actualizarea completă a programului, selectați Scan Now (Scanare acum) de pe tabloul de bord. Sau selectați opțiunea Scanare amenințare din meniul Scanare. Dacă este disponibilă o altă actualizare a definițiilor, aceasta va fi implementată înainte de restul procedurii de scanare. Când scanarea este finalizată, asigurați-vă că ați selectat toate amenințările și faceți clic pe Eliminare selectată. Reporniți computerul când vi se solicită acest lucru.

Luați notă, totuși, că eliminarea acestui ransomware nu vă decriptează fișierele. Puteți obține numai fișierele din back-up-urile pe care le-ați făcut înainte ca infecția să se fi întâmplat sau utilizand

BDGandCrabDecryptTool Decryptor

download GandCrabDecryptTool

mai multe informatii aici: how-to guide.

“GHID SIMPLU” PENTRU SECURITATEA CIBERNETICĂ: EFORT MINIM PENTRU O PROTECȚIE MAXIMĂ

by kata popesco | Feb 21, 2019 | Cybersecurity, NEWS

“GHID SIMPLU” PENTRU SECURITATEA CIBERNETICĂ: EFORT MINIM PENTRU O PROTECȚIE MAXIMĂ

Unchiul meu X este unul dintre acei oameni care ma intreaba mereu ce sa faca la calculator. Este un tip drăguț, dar cu calculatoarele … din accident devine catastrofă. Pentru a păstra în siguranță computerul unchiului X fără să explodeze Internetul, trebuie să îi ofer cele mai simple instrucțiuni care conduc la protejarea lui cât mai mult posibil. Unchiul X are nevoie de un ghid usor pentru securitatea informatică.
Nu este că unchiul X e leneș. Este insa copleșit de cantitatea de lucruri pe care trebuie să o facă pentru a-și păstra datele și dispozitivele în siguranță. Parolele multiple, citirea prin EULA, cookie-urile de pe site-ul pe care dă click pe “sunt de acord” fără a acorda o atenție deosebită – îi dau mare bataie de cap în materie de securitate.
Lucrul amuzant este că, cu securitatea informatică adecvată, unchiul X – și, prin extensie, toate problemele voastre ar fi mult mai puțin frecvente și mai puțin grave. Deci, să vedem dacă putem elabora un sistem de efort minim care să dea rezultate rezonabile.
Înainte de a începe, vom reține că securitatea cibernetică – varianta pentru unchiul meu – nu ar trebui să se aplice dispozitivelor utilizate pentru stocarea datelor sensibile, efectuarea tranzacțiilor financiare sau comunicarea informațiilor confidențiale sau de proprietate. Confidențialitatea securității este o modalitate bună de a proteja pe cei care preferă să nu facă nimic decât să fie copleșiți de 50 de lucruri, dar nu ar trebui să aibă consecințe grave în cazul în care acestea merg bine.

Educația utilizatorilor
Primul pas trebuie să fie întotdeauna educația utilizatorilor. Cele mai multe dintre cele mai periculoase amenințări de astăzi sunt livrate prin ingineria socială, adică prin înșelăciunea utilizatorilor de a renunța la datele lor sau de a descărca propriile programe malware dintr-un atașament de e-mail infectat. Prin urmare, știind ca nu trebuie faceți clic și sa descărcați documentele respective. poate păstra o bună parte a amenințărilor departe de calculator.
Majoritatea oamenilor trebuie să știe de ce nu ar trebui să descarce sau să facă clic pe linkurile din e-mailuri care arată că provin de la o instituție nelegitimă. Doar spunându-le “nu face asta” poate ajuta pentru de moment, dar consilierea este mai bine reținuta dacă este bazata în raționamentul practic.
Prin urmare, fiecare articol din această listă este însoțit de o scurtă explicație.
Nu faceți clic pe link-uri care vă solicită să completați informațiile dvs. personale.
Instituțiile dvs. financiare nu vor trimite e-mailuri cu link-uri pentru clic, mai ales dacă aceste linkuri vă cer să actualizați informațiile de identificare personală (PII).
Dacă un site vă promite ceva în schimbul completării datelor personale, acestea sunt phishing. În schimbul datelor dvs., veți primi probabil mai multe mesaje e-mail enervante, eventual “o infecție” și … nici un cadou.
Nu cădeți in plasa ofertelor prea bune pentru a fi adevărate. Dacă primiți gratuit un serviciu, un produs, un joc sau o altă opțiune tentanta și nu este clar cum producătorii respectivului serviciu sau element generează bani, nu-l luați.
Nu cred că ferestrele pop-up și apelurile telefonice spun că computerul este infectat. Apelurile telefonice nesolicitate și site-urile web care fac acest lucru sunt escrocherii de asistență tehnică. Singurele programe care vă pot spune dacă aveți o infecție sunt platformele de securitate care sunt fie integrate în dispozitivul dvs., fie în software-ul antivirus pe care l-ați achiziționat sau descărcat personal.

Gândiți-vă: Microsoft nu monitorizează miliarde de calculatoare pentru a vă apela imediat ce observă un virus pe calculatorul vostru!!!

Nu descărcați programe care se numesc optimizatoare de sistem. Consider aceste tipuri de software, inclusiv actualizatori de drivere și programe de curățare a registrelor, programe potențial nedorite.
De ce? Ele nu fac nimic de folos – în schimb, de cele mai multe ori preia paginile de start ale browserului, redirecționează către alte pagini de destinație, adaugă bare de instrumente inutile și chiar servesc o grămadă de anunțuri pop-up. Deși nu s-au periclitat din punct de vedere tehnic, lasa o stare de enervare maxima.
Nu permiteți niciodată notificările push. Nu am găsit încă un motiv util pentru acestea, dincolo de publicitate.
Dincolo de a rămâne departe de butoanele “permiteți” și “descărcați” și de a elimina linkurile care solicită PII, utilizatorii care efectuează orice fel de tranzacție financiară pe calculatoarele lor, fie că este vorba de cumpărături online sau bancare, ar trebui să abordeze aceste tranzacții cu precauție extremă. Aici cerem utilizatorilor să ia măsuri, să caute indicii de securitate și să facă o mică cercetare înainte de a plăti acea factură sau de a cumpăra acel lucru nou.
Utilizați un browser desemnat în care aveți încredere. Acest lucru nu trebuie să fie pentru surfing, ci pentru achizitii online.
Cauta diferite browsere și pentru a vedea cu care dintre ele vă simțiți cel mai sigur, indiferent dacă acestea au puține vulnerabilități, nu vă urmăresc comportamentul de navigare sau cripteaza toate comunicările. Browserele majore, cum ar fi Firefox, Safari și Chrome, au punctele forte și punctele slabe pe care le aduc la joc, deci este o preferință personală.
Vă sugerăm să vă îndepărtați de browserele mai vechi, pline de “găuri” de securitate.
Căutați HTTPS și lacătul verde. Nu, nu mai este o garanție că site-ul este sigur doar pentru că are un lacăt verde, dar înseamnă că comunicarea este criptată. Dacă combinați acest lucru cu faptul că sunteți pe site-ul adevărat al unui furnizor de încredere, puteți respira mai ușor, știind că detaliile dvs. de plată nu pot fi interceptate în timpul transportului.

Utilizați un manager de parole. Parolele reprezintă o problemă reală, deoarece utilizatorii tind să reutilizeze aceleași parole în mai multe conturi. Nu este nevoie de 27 de parole diferite. Doar un manager, de preferință cu autentificare multi-factor.

Software-ul
Când cumpărăti software, se recomandă programe care au o funcție de auto-actualizare.Notificările provenite din programe pot avea efecte ciudate asupra celor mai puțini specializati, din mai multe motive:

• Ei nu înțeleg la ce program aparțin
• Textul din notificări este conceput să fie scurt, nu întotdeauna maximizat pentru claritate.
• Termenii tehnici utilizați în notificare sunt necunoscuți.
• Reacțiile lor pot varia. Unii vor face doar clic până când vor dispărea. Acesta este comportamentul care le face de obicei probleme, deci nu vreți să le dați un alt motiv pentru a face clic.
• Alții ar putea să se îngrijoreze și să ceară imediat backup, întrebându-se ce este în neregulă și motivul pentru care primesc acest pop-up. Deci, orice software care poate fi setat să emită un avertisment numai atunci când ceva este într-adevăr rău merită un alt plus.

Recomandări pentru browsere
Există câteva browsere securizate care vă apreciază intimitatea. Unele browsere mai ușor de utilizat pot fi echipate cu extensii / add-on-uri / plugin-uri care sporesc securitatea prin adăugarea unui strat suplimentar de protecție.

Există extensii de browser care pot face browserul mai sigur prin:
• Blocarea anunțurilor
• Minimizarea urmăririi
• Implementarea traficului https
• Protejați-vă confidențialitatea
• Blocarea scripturilor online

De final…
Toată lumea merită să experimenteze un internet sigur, dar din păcate acest lucru nu este întotdeauna ușor de realizat. Nivelul de experiență al oamenilor diferă. Ceea ce vine în mod natural pentru unii poate fi chiar copleșitor pentru alții.

Rămâneți în siguranță … și ajutați-vă prietenii să facă același lucru.

BLACK FRIDAY IS COMING… from DIVI

by kata popesco | Nov 1, 2018 | NEWS

Malwarebytes is a champion of National Cybersecurity Awareness Month

by kata popesco | Oct 2, 2018 | NEWS

Posted: October 1, 2018 by Jovi Umawing

October is here. For most of us in the US cybersecurity industry, it’s the month when we commemorate National Cybersecurity Awareness Month (NCSAM). For those who are unfamiliar with this campaign, NCSAM generally aims at driving awareness for safe Internet use, whether you’re a regular consumer or top security executive. Protecting the Internet and keeping it safe is our shared responsibility.

And that’s why we at Malwarebytes not only pledge to provide the best protection for our home and business customers. We also commit ourselves to fostering cybersecurity education and awareness for all. Labs security researchers and writers are on the front lines every day, scouring the Internet for threats and reporting them, as well as how you can stay safe against them, here on the blog. We hope you continue to feel safe knowing we will always do our best to stop attacks, stomp out dangerous malware, and swat away annoying scammers.

In its 15th iteration, this year NCSAM will attempt to address current cybersecurity challenges, focusing on securing families and their homes, building a robust, cyber-aware workforce, and securing critical infrastructures. As such, themes assigned for each week of the month have been aligned according to this year’s objectives.

Below are the themes per week, a brief overview of each, and helpful links we recommend you, dear reader, start perusing.

Week 1: October 1–5

Theme: “Make Your Home a Haven for Online Safety”

NCSAM kicks off its campaign by going back to basics. Parents and caregivers, it’s time to brush up on your cybersecurity know-how and get your kids and the entire family involved. Check out these helpful Malwarebytes Labs posts if you need some inspiration:

Week 2: October 8–12

Theme: “Millions of Rewarding Jobs: Educating for a Career in Cybersecurity”

As that song goes, “I believe the children are our future.” And we believe that they can make a difference—for better or for worse—on the state of cybersecurity and the future of the Internet as we know it. Schools and teachers play a significant role in shaping the way our kids view and respond to the world, both in their real and digital lives. By molding young minds to be good citizens of the Internet and encouraging careers that honor that code, you can help clear the way for a better online experience for generations to come. Here are some references you may want to read up on:

Week 3: October 15–19

Theme: “It’s Everyone’s Job to Ensure Online Safety at Work”

The shortage of cybersecurity professionals is a genuine problem, especially for businesses that rely on a tight-running and secure ship to keep profit flowing and customers happy. A way to address this shortage is to change the tide by educating current personnel about the importance of taking cybersecurity seriously and how to respond in the event of a cyberattack. Small, medium, and enterprise-sized businesses can pilfer useful nuggets of wisdom from these blog posts:

Week 4: October 22–26

Theme: “Safeguarding the Nation’s Critical Infrastructure”

The uncovering of Stuxnet nearly a decade ago completely changed the way we see our critical infrastructures. Since then, there has been an active call to secure the 16 sectors that literally keep a nation running—and for a good reason. Lives are at stake.

While protecting our critical infrastructure may seem like a specialized topic dedicated to a particular audience, it’s not. Those working in the financial, health, and communications sectors, as well as in energy, electricity, and other utilities can contribute by taking on the seemingly impossible task of securing their organizations.

Note that good security hygiene is a start, but efforts shouldn’t stop there. We’ll explore this topic in depth come November, when we’ll be looking at election security and commemorating Critical Infrastructure and Resilience Month. For now, you can read through these posts for helpful insights:

If you or your organization want to take part in NCSAM, it’s never too late to register. You can visit the StaySafeOnline website and navigate to the Become a Champion menu link. After registering, you or your organization will be listed in the 2018 Champions page and receive helpful resources to educate yourself and spread awareness to others.

As always: Stay safe, everyone!

ABOUT THE AUTHOR

Jovi Umawing
Senior Content Writer, Malwarebytes Labs

Knows a bit about everything and a lot about several somethings. I write about those somethings. Usually in long-form.

Malwarebytes is a champion of National Cybersecurity Awareness Month

Navigarea pe Internet în siguranță la locul de muncă: mic ghid

Despre “virusi”… Cele mai comune forme de malware

“Malware attacks would not work without the most important ingredient: you!!!”

Devirusare si recuperare fisiere la GANDCRAB

“GHID SIMPLU” PENTRU SECURITATEA CIBERNETICĂ: EFORT MINIM PENTRU O PROTECȚIE MAXIMĂ

BLACK FRIDAY IS COMING… from DIVI

Malwarebytes is a champion of National Cybersecurity Awareness Month

Pin It on Pinterest