Auditul intern și CAATs

Articol postat de:

audit
Auditul intern al oricarui agent economic include si auditul informatic. De cele mai multe ori, se produce o confuzie intre auditul intern si controlul intern, iar auditul informatic (auditul tehnologiilor informatiei si ale comunicatiilor, IT/&C) sau auditul sistemelor (aplicatiilor) informatice ale agentului economic este considerat, in mod restrictiv, ca fiind limitat la latura tehnica a auditului financiar si a auditului intern. Practica a impus renuntarea la semnificatia auditului intern corelata numai de functia financiar-contabila a agentului economic si cresterea importantei acestuia prin includerea functiei de audit intern subordonata direct conducatorului agentului economic, devenind astfel un instrument puternic de descoperire si monitorizare a riscurilor. In aceeasi idee, auditul sistemelor informatice ale agentului economic trebuie privit ca audit al sistemului informatic integrat al agentului economic care contine si componenta de subsistem informatic financiar-contabil. Auditul ...

Peste 30 de milioane de vulnerabilități detectate pe computerele utilizatorilor

Articol postat de:

vulnerabilitate
Kaspersky Lab anunta ca in trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilitati pe computerele utilizatorilor din intreaga lume. Printre cele mai raspandite zece de astfel de brese de securitate se regasesc vulnerabilitati pentru care vendorii au lansat patch-uri de rezolvare inca din perioada 2007 – 2009. Infractorii cibernetici folosesc frecvent brese de securitate existente in diferite programe pentru a obtine acces la informatii si resurse de pe computerele-victima. Malware-ul creat special pentru a exploata astfel de vulnerabilitati este denumit „exploit”, iar popularitatea sa este in continua crestere. Binecunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploateaza nu una, ci patru vulnerabilitati de tip „zero-day” din Microsoft Windows .„In trecut, infractorii cibernetici urmareau sa exploateze, in special, brese de securitate din sistemele de operare Microsoft Windows, insa tendinta s-a ...

Control Parental

Articol postat de:

control parental
Internetul este o retea internationala unde poate fi gasita aproape orice informatie de care avem nevoie, dar trebuie sa tinem cont si de faptul ca este o retea in care copiii pot fi in pericol. Cum pot sa-mi ajut copiii sa navigheze in siguranta pe Internet? In primul rand, trebuie sa ne gandim la potentialele pericole. Acestea includ urmatoarele: Asa-numitele „drive-by downloads” (adica programele periculoase care se instaleaza automat pe PC-ul tau atunci cand accesezi un site web); Riscul de infectie prin intermediul programelor de partajare a fisierelor peer-to-peer (P2P), care ofera acces altora la PC-ul tau; Reclama nesolicitata, incluzand pop-up-uri si programe de tip adware: acestea sunt instalate cateodata automat impreuna cu programe freeware care sunt disponibile pentru a fi descarcate de pe Internet ; Continut sexual explicit (sau alt continut neadecvat); Dezvaluirea unor informatii personale (ale lor sau ale tale); Descarcare de material piratat (cum ...

Alegerea unei parole bune

Articol postat de:

parola
Alegerea unei parole puternice este un element vital pentru a fi in siguranta in mediul online. Trebuie urmate cateva reguli de aur, pe care un numar surprinzator de oameni le ignora. Care sunt cele mai folosite trei parole? „parola", „maimuta", si „123456". De ce sunt importante parolele?  In prezent Internetul este utilizat pentru o gama larga de activitati, incluzand tranzactii bancare online, cumparaturi online si cercetare online. Din ce in ce mai mult folosim Internetul si pentru a socializa. In ultimii ani s-a inregistrat o crestere spectaculoasa a numarului retelelor sociale online cum ar fi Facebook, MySpace etc. Impartasim tot felul de informatii personale precum si muzica, fotografii si videoclipuri. Din pacate, cu cat facem publice mai multe date personale, cu atat suntem mai expusi furtului de identitate online. Furtul de identitate se refera la furtul datelor personale care ii permit unui criminal cibernetic sa obtina bunuri si servicii in numele tau. Un criminal ...

Nivelurile de atac on-line

Articol postat de:

atac informatic
Trei niveluri de atacuri pot fi luate in considerare: atacurile oportune, intermediare sau sofisticate. Atacul oportun Cel mai frecvent tip de atac este atacul oportun si este in mod tipic asociat cu atacator de ocazie. Angajatii nemultumiti cu anumite cunostinte in atacurile sistemelor poate intra in aceasta categorie. Atacurile de tip oportun au urmatoarele caracteristici: Atacatorul are un obiectiv foarte general si foloseste o gama larga de tinte. Impactul imediat poate fi refuzul serviciilor (DoS), dar si datele de pe serverele Web pot fi afectate; Atacatorul foloseste instrumente gata facute pentru a scana si a sonda sistemul si de a profita de vulnerabilitati; Atacatorul nu trebuie sa aiba un cont de utilizator pentru a patrunde in interiorul sistemului, de exemplu poate realiza un atac folosind un e-mail virusat; Atacatorul are cunostinte limitate despre sistemul intern, procese sau personal; Exista o frecventa ridicata a acestor tipuri de atacuri; Masinile ...

Atac informatic în data de 10/10/10

Articol postat de:

atac informatic
Societatea de securitate informatica americana Sophos a incercat vineri sa intrerupa scurt unele zvonuri anuntand ca un virus denumit "10/10/10" va lovi calculatoarele la ora 10 in dimineata zilei de duminica 10 octombrie 2010. "Este genul de spaima despre care oamenii adora sa vorbeasca si le place sa o partajeze cu prietenii lor pe internet, dar nu are nicio baza", scrie un responsabil al Sophos, Graham Cluley, pe un blog al grupului, citat de AFP. "Dar ceea ce este adevarat, exista softuri rau intentionate ce sunt actionate in fiecare zi, prin urmare sa te ingrijorezi despre o data sau o ora mai ales este contraproductiv, intrucat acest lucru implica sa se acorde mai putina atentie restului de timp", a spus el. "Motivul pentru care 10 octombrie a capatat ceva mai multa atentie, este din cauza unei serii de cifre nostime ce formeaza 10/10/10", a adaugat expertul, declarand ca el a dezmintit zvonuri similare in urma cu sapte ani, odata cu apropierea datei de 03/03/03. Sursa: ...