intelligence – CCCR https://cccr.cam Chamber of Commerce Canada - Romania Sun, 26 Nov 2023 18:50:14 +0000 en-US hourly 1 https://wordpress.org/?v=6.5.5 https://cccr.cam/wp-content/uploads/2021/12/cropped-fav-32x32.png intelligence – CCCR https://cccr.cam 32 32 🌐 România Cyber Center https://cccr.cam/%f0%9f%8c%90-romania-cyber-center/ https://cccr.cam/%f0%9f%8c%90-romania-cyber-center/#respond Sun, 26 Nov 2023 18:49:49 +0000 https://cccr.cam/?p=6550 – RCC este un proiect din zona Cyber Security lansat de CCCR in scop informativ pentru toate institutiile publice cat si mediul de afaceri din Romania care isi propune sa expuna zilnic toate tipurile de atacuri cibernetice care apar mai ales in contextul actual de conflict in vecinatate.
– RCC acționează pe mai multe fronturi pentru a promova reziliența cibernetică, pentru a combate criminalitatea informatică și pentru a stimula diplomația cibernetică și apărarea cibernetică.

☑ 10 provocări majore cu care se confruntă securitatea cibernetică pe care RCC isi propune sa le securizeze si expuna catre publicul larg:

– Creșterea criminalității cibernetice: Ultimele estimări arată că costurile globale ale criminalității cibernetice vor crește cu 15% pe an din 2021 până în 2025 și că acestea ar putea ajunge până la valoarea de 10,5 trilioane de dolari pe an. Această cifră este mai mult decât profiturile realizate de întregul comerț ilegal de droguri cumulat.

– Deficitul de personal certificat: Lipsa de personal certificat și calificat pentru a satisface cererea tot mai mare de profesioniști din industrie continuă să crească. Există un decalaj global al forței de muncă în domeniul securității cibernetice de 3,4 milioane specialiști și 70% dintre organizații au posturi neocupate în domeniul IT, conform studiului ISC pentru trimestrul 2 privind Forța de Muncă în domeniul Cibernetic. Multe guverne încearcă să găsească soluții pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lansează diverse inițiative care vizează formarea și îmbunătățirea competențelor angajaților sau potențialilor candidați în domeniul securității.

– Incluziune și diversitate: Într-o situație în care deficitul de talente este problematic, o altă provocare cu care se confruntă industria este aceea de a face forța de muncă mai diversă și mai incluzivă. Este necesar să se dezvolte inițiative și politici pentru a atrage o mai mare participare din partea femeilor sau a altor grupurilor slab reprezentate. Aceasta nu este doar o chestiune de valori. Nivelurile mai ridicate de incluziune și diversitate sunt asociate cu o mai mare inovație, performanță și productivitate, toate fiind cheia pentru creșterea și dezvoltarea oricărei organizații. Astfel, atragerea către domeniul securității cibernetice a unor astfel de grupuri poate contribui nu doar la creșterea performanțelor cât și la reducerea lipsei de profesioniști calificați.

– Lucru de la distanță și în sistem hibrid: Transformarea digitală, accelerată de pandemia de COVID-19, a arătat foarte clar companiilor că trebuie să acorde prioritate securității digitale. În cazul lucrului la distanță și a celui în sistem hibrid, organizațiile din întreaga lume nu se mai pot baza doar pe întărirea protecției perimetrului interior folosind infrastructura tehnologică locală. Dimpotrivă, trebuie să se asigure că angajații care accesează sistemele companiei de la distanță au pregătirea potrivită și dispun de tehnologia adecvată pentru a evita riscurile pe care infractorii cibernetici sunt atât de dornici să le exploateze.

– Extinderea rețelelor de tip dark web: Creșterea uriașă a activității criminale pe dark web în ultimii ani, în special după debutul pandemiei, reprezintă o amenințare majoră și întărește importanța efectuării activităților de informare despre posibilele riscuri din aceste colțuri întunecate ale internetului. Monitorizarea rețelelor underground îi ajută pe apărătorii cibernetici să prevină atacurile, să înțeleagă cum gândesc fraudatorii și grupurile de criminali informatici, ce vulnerabilități sunt vizate, ce date sunt tranzacționate sau ce instrumente malițioase folosesc actorii rău intenționați pentru a accesa sistemele organizațiilor sau pentru a efectua fraude.

– Noi tactici de criminalitate cibernetică: Noile forme de inginerie socială, ultima tendință în rândul metodelor de atac folosite, obligă organizațiile să țină pasul cu scenariile de atac în continuă evoluție și să transmită aceste cunoștințe personalului lor. O varietate de atacuri phishing care a cunoscut o creștere explozivă în ultimul timp este așa-numitul callback phishing, o tactică care combină phishing-ul tradițional bazat pe e-mail cu phishing-ul bazat pe voce (cunoscut și ca vishing). Acest tip de phishing este folosit pentru a obține acces la sistemele informatice ale organizațiilor și pentru a implementa programe malware, cum ar fi cele de tip ransomware, în rețelele acestora.

– Securitate în ecosistemul de criptomonede: Consumatorii, companiile și guvernele găsesc cu toții noi modalități de a fructifica Bitcoin și alte criptomonede – la fel și infractorii cibernetici. Înșelătoriile cu monede virtuale și atacurile cibernetice împotriva diferitelor părți interesate din acest ecosistem au arătat vulnerabilitatea industriei în fața acestor hack-uri. Nu este de mirare că provocările legate de securitatea din lumea criptomonedei sunt din ce în ce mai mari. Platforma PhishTank oferă o imagine de ansamblu asupra interesului general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn și altele asemenea. În cadrul acesteia este ilustrat numărul de site-uri noi de phishing care sunt depistate zilnic și care sunt special concepute pentru a fura datele de contact ale utilizatorilor pentru accesul la portofelele lor virtuale. Schimburile valutare în criptomonede sunt exploatate chiar și în atacurile de tip APT (Advanced Persistent Threat – un atac care se întinde pe o perioadă lungă de timp cu scopul de a localiza, exploata și exfiltra informații sensibile și confidențiale), așa cum demonstrează un furt recent de 625 de milioane de dolari în criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazarus.

– Ransomware: În timp ce grupurile anti-ransomware continuă să exercite presiuni asupra răufăcătorilor, acest tip de atac presupune încă o amenințare majoră care impune organizațiilor să acorde prioritate pregătirii de răspuns la incidente. Aceasta include implementarea de instrumente necesare pentru a contracara atacurile ransomware, organizarea de programe de instruire cuprinzătoare de conștientizare a securității și pregătirea protocoalelor pentru recuperare în cazul în care un astfel de incident are loc. Din 2020 până în 2021, numărul atacurilor ransomware s-a dublat, iar acum că ne îndreptăm spre 2023, acest tip de atac rămâne în continuare o amenințare semnificativă. Într-adevăr, dacă ne uităm la evoluția sa din ultimii cinci ani, este clar că se întrevede o durată de viață lungă a acestuia ca și metodă preferată de infractori pentru atacuri.

– Metaversul: Proiecțiile optimiste despre adoptarea metaversului arată că până în 2026, 25% din populația lumii va petrece cel puțin o oră pe zi în această lume virtuală. Prin urmare, securitatea în metavers este o provocare pentru viitor. Aceste lumi virtuale comune pentru socializare, jocuri și unde vor circula diverse active vor da, fără îndoială, naștere unui număr mare de atacuri și escrocherii. În plus, inovațiile tehnologice nu sunt întotdeauna dezvoltate ținând cont de considerente de securitate și confidențialitate, deoarece timpul de comercializare are prioritate.

– Dezvoltarea educației și proceselor de conștientizare: O preocupare fundamentală pentru industria IT este o mai bună educație și conștientizare a riscurilor existente de securitate cibernetică. Odată cu integrarea pe scară largă a internetului și a tehnologiei în viața de zi cu zi, la nivel global, suprafața de atac a companiilor s-a extins considerabil în ultimele două decenii. Cu toate acestea, schimbarea de acest tip nu a fost însoțită de acțiuni extinse de conștientizare și de prevenție pentru consumatori la o scară suficient de mare. Deseori se consideră de specialiști că angajații sunt cea mai slabă verigă a apărării cibernetice a oricărei organizații, dar personalul este și prima linie de apărare. Importanța promovării unei culturi care să inspire personalul să rămână mereu vigilent este vitală. Cele de mai sus nu reprezintă în niciun caz o listă exhaustivă a provocărilor actuale și viitoare pentru securitatea cibernetică, dar arată că abordarea oricăruia dintre punctele de mai sus va necesita muncă și efort din partea tuturor părților interesate – nu numai din partea industriei securității cibernetice.ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune. Pachetele sale de soluții anti-malware, oferă nivele complementare de protecție multi-stratificată integrată și au capacitatea de a depista atacurile timpurii, neclasificate încă, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare și reputație ale organizațiilor.ESET PROTECT Advanced reprezintă o astfel de soluție complexă destinată companiilor, pe care acestea o pot testa oricând gratuit. Prin componenta ESET LiveGuard Advanced oferă un nivel suplimentar de analiză în cloud sandbox a fișierelor și atașamentelor suspecte, o protecție dedicată a datelor în fața accesului neautorizat în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor. Produsul răspunde complex, cu multe nivele de securitate care se sprijină reciproc, provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.

☑ Tipuri de atacuri cibernetice:

– Atacurile cibernetice în domeniul energiei
– Atacurile cibernetice în domeniul sănătății
– Atacurile cibernetice în banking
– Atacurile cibernetice în securitatii informationale
– Atacurile cibernetice de tip mediatic propagandistic

☑ Cateva ponturi pentru zona SAFE:

– Analiza internă a securității cibernetice. Primul pas ca să îți protejezi compania este să fiți conștienți că sunteți vizați de atacurile cibernetice. Cum spuneam mai sus, niciun business nu este atât de mic încât să nu reprezinte o țintă pentru hackeri. În plus, securitatea cibernetică a businessului vostru nu este doar sarcina echipei IT. Ea depinde de comportamentul fiecărui angajat. Exemplele pe care le-am dat câteva paragrafe mai sus pot părea comice, dar utilizatorii neglijenți sau neinstruiți sunt o sursă serioasă de vulnerabilitate. Discutați cu toată lumea din companie despre atacurile cibernetice, creați și implementați politici și proceduri de protecție și asigurați-vă că ele sunt respectate fără excepție.

– Auditați-vă securitatea ciberneticăViteza cu care evoluează lucrurile în privința amenințărilor de securitate cibernetică face absolut necesar un audit specializat, din care să aflați cum stați cu adevărat și ce aveți de făcut. Testele de securitate analizează, fără să interfereze cu activitatea firmei voastre, riscul de penetrare a infrastructurii informatice, securitatea aplicațiilor pe care le folosiți și pe cea a infrastructurii IT. La final, experții în securitate cibernetică fac recomandări de corectare a eventualelor probleme descoperite.

– Folosiți servicii specializate de securitate ciberneticăDin ce în ce mai multe voci în domeniul nostru spun că securitatea cibernetică trebuie tratată ca parte a strategiei de business și că ea este predominant o chestiune financiară, nu una de IT. Sună ciudat, dar este adevărat: pagubele unui atac cibernetic reușit se măsoară în bani, pot fi enorme și depășesc cu mult valoarea echipamentelor care trebuie înlocuite.

☑ Proiectul RCC este activ in Linkedin si poate fi acesat prin click pe link-ul urmator: https://www.linkedin.com/company/rccenter/

]]>
https://cccr.cam/%f0%9f%8c%90-romania-cyber-center/feed/ 0
CCCR invited at DefCAMP https://cccr.cam/cccr-invited-at-defcamp/ https://cccr.cam/cccr-invited-at-defcamp/#respond Sun, 26 Nov 2023 18:41:13 +0000 https://cccr.cam/?p=6534 🔘 Our chamber was a part of largest cybersecurity conference from CEE. DefCamp is the largest hacking event in Central and Eastern Europe, which annually brings together more than 2000 participants from more than 50 countries. It provides a networking and learning platform for hackers, researchers, developers, students, teachers, entrepreneurs and other cybersecurity professionals.

🔘 For two days, specialists in the field will address a series of current topics in this field. On the stage of this year’s conference will be guests such as: Chris Kubecka (CEO and Founder of HypaSec NL) – advisor on cyber incidents at the state level, cyber war and cyber espionage, Tudor Damian (Cybersecurity & Cloud Advisor D3 Cyber) – IT consultant who will explore the changes brought by the NIS 2 Directive, Abdullah Joseph – Senior Security Researcher.

🔘 Among the topics of discussion will be: cryptographic authentication, vulnerabilities of cloud technology, of smart equipment or in the telecommunications industry and the impact of automation in defense strategies.

🔘 In addition, at the Hacking Village, which takes place at DefCamp 2023, a live hacking competition will be organized for the first time, in addition to Bug Bounty or DefCamp-Capture the Flag activities, where participants can win total prizes of 100,000 euros .

🔘 DefCamp is the largest community of hackers and the most important cyber security conference from Romania and Eastern Europe which usually takes place every fall for the annual conference. Members share a passion for cybersecurity and for making the world a better and safer place to live in.

🔲 Besleaga Liviu, President of CCCR congratulates the organizers and thanks Paul Belcin (Bit Sentinel) for the invitation.

]]>
https://cccr.cam/cccr-invited-at-defcamp/feed/ 0
Aspen – GMF Bucharest Forum https://cccr.cam/aspen-gmf-bucharest-forum/ https://cccr.cam/aspen-gmf-bucharest-forum/#respond Sun, 26 Nov 2023 18:29:51 +0000 https://cccr.cam/?p=6524 🔘 Camera de Comert Canadino-Romana a fost reprezentata la Aspen – GMF Bucharest Forum de dl Besleaga Liviu. O conferinţă anuală emblematică pentru diplomația publică. DefenseRomania a transmis evenimentul organizat de Institutul Aspen Romania.

🔘 Cea de-a 12-a ediție a Aspen – GMF Bucharest Forum, eveniment organizat de Institutul Aspen România și German Marshall Fund of the United States the United States, a avut loc în perioada 9 – 10 noiembrie 2023, la București.

🔘 O conferinţă anuală emblematică pentru diplomația publică, de importanţă strategică în regiunea Mării Negre, Aspen – GMF Bucharest Forum va reuni lideri politici globali şi regionali, reprezentanti de top ai sectorului privat şi experţi de renume, oferind o platformă pentru dezbateri actuale şi provocatoare, abordând teme complexe într-un context regional și internațional dinamic și volatil.

🔘 Ediția din acest an se va concentra pe transformările și provocările pe care războiul din Ucraina le-a generat la nivel internațional. Printre temele care vor fi dezbătute se numără:

⦁ Nouă arhitectură politică şi economică europeană şi rolul Europei Centrale, de Sud-Est și de Est.
⦁ Perspectivele pentru pace în Ucraina și pentru securitate şi stabilitate regională.
⦁ Democrația într-o lume divizată.
⦁ Reziliența și regionalizarea lanțurilor de producție.
⦁ Inovația, noile tehnologii şi rolul acestora în relaţiile dintre marile puteri.
⦁ Piețele financiare și rezilienţa regională.
⦁ Tranziţia verde şi securitatea energetică în UE şi în regiune.

]]>
https://cccr.cam/aspen-gmf-bucharest-forum/feed/ 0
Bucharest CyberSecurity Conference 2023 https://cccr.cam/bucharest-cybersecurity-conference-2023/ https://cccr.cam/bucharest-cybersecurity-conference-2023/#respond Sun, 26 Nov 2023 18:18:27 +0000 https://cccr.cam/?p=6503 ℹ CCCR a fost reprezentata in data de 12 si 13 oct la Bucharest CyberSecurity Conference 2023 organizată de Directoratul Național de Securitate Cibernetică (Dan Cimpean) în cadrul căreia au fost abordate următoare teme/paneluri:

☑ Policy and Regulations in the Cyber Security Domain
☑ NIS Directive Compliance and Implications
☑ European Regulations and their Impact on Cyber Security Practices
☑ Cyber Security in Healthcare: Protecting Sensitive Medical Data
☑ Ensuring Cyber Resilience in the Automotive Sector
☑ Cyber Security Challenges in Retail, Energy, Banking, and Financial Institutions
☑ Education and Competence in Cyber Security: Fostering a Skilled Workforce
☑ Securing AI Applications in a Connected World
☑ Strengthening Cyber Security in Supply Chain Networks
☑ Cloud security

💠 Printre invitații din sesiunea de deschidere au fost și dl Ivan Bogdan Ministrul MCID cât și dl Victor Vevera Director ICI, Dan Cimpean Director DNSC cat si multe alte entitati prezente activ in domeniul cybersecurity ANIS/ARASI.

]]>
https://cccr.cam/bucharest-cybersecurity-conference-2023/feed/ 0
THREE SEAS SUMMIT AND BUSINESS FORUM https://cccr.cam/three-seas-summit-and-business-forum/ https://cccr.cam/three-seas-summit-and-business-forum/#respond Sun, 26 Nov 2023 18:07:37 +0000 https://cccr.cam/?p=6490 🇹🇩 Romania took on the role of organizing the 8th edition of the 3SI Summit at a decisive stage for reconfirming the Three Seas Initiative as a political platform for facilitating strategic infrastructure interconnection projects and investments in the region on the North-South axis, thus realizing the 3SI’s goals of developing the economies of participating states, promoting the convergence with the rest of the EU and the transatlantic partnership.

☑ CCCR was represented in the 3SI Forum by Mr. Besleaga Liviu (President for RO-EU) who concluded the potential of this SUMMIT as follows:

🔘 The focus was on addressing economic and geopolitical challenges, including green energy, transportation networks, digitalization, and cybersecurity.
🔘 Participants include business leaders, experts, and decision-makers from member states and partner countries, with support from the European Commission, Germany, and the USA.
🔘 The Three Seas Initiative unites 12 EU member states bordering the Baltic, Black, and Adriatic Seas.

☑ Investment Fund: The Three Seas Initiative Investment Fund is a dedicated commercial fund targeting critical infrastructure investment in the region. The fund is advised by Amber Infrastructure Group, an independent specialist international investment manager.
☑ Objectives: The Three Seas initiative aims to promote cooperation, first and foremost, for the development of infrastructure in the energy, transport, and digital sectors. It targets new investments, economic growth, and energy security.
☑ Three Seas Story: The cornerstone of Three Seas was laid down in 2015. Today, the initiative comprises of an annual summit held at the presidential level, a business forum, and an international investment fund for the financing of infrastructure projects.

 

]]>
https://cccr.cam/three-seas-summit-and-business-forum/feed/ 0
Meeting between Besleaga Liviu President CCCR (RO-EU) and Dan Cimpeanu Director DNSC https://cccr.cam/meeting-between-besleaga-liviu-president-cccr-ro-eu-and-dan-cimpeanu-director-dnsc/ https://cccr.cam/meeting-between-besleaga-liviu-president-cccr-ro-eu-and-dan-cimpeanu-director-dnsc/#respond Sun, 26 Nov 2023 17:53:55 +0000 https://cccr.cam/?p=6475 During the discussion on January 20, 2022 between the President of the Canadian-Romanian Chamber of Commerce RO-EU (CCCR), Liviu Besleaga and the Director of the National Directorate of Cyber Security (DNSC), Dan Cîmpean, the following topics were discussed:

Collaboration of the DNSC Directorate with CCCR in terms of supporting cyber security projects involving Romanian and Canadian partners.
CCCR and the DNSC agreed to cooperate, on specific projects of common interest as well as different cybersecurity topics. DNSC will assist the CCCR by facilitating access to large national online communities.

]]>
https://cccr.cam/meeting-between-besleaga-liviu-president-cccr-ro-eu-and-dan-cimpeanu-director-dnsc/feed/ 0