Blog AWARELY

    Securitate cibernetică, pe înțelesul echipelor

    Ghiduri practice despre conformitate NIS2, managementul vulnerabilităților și comunicare criptată — din experiența noastră cu Awarely Learning, Awarely Monitor și Secretus.

    Awarely Learning
    6 min

    România sub val de phishing în 2026: amenzi false, apeluri false ANAF și capcane pe aplicațiile de mesagerie

    În doar câteva luni, DNSC a emis alertă după alertă: SMS-uri care imită Ghiseul.ro cu amenzi false, vishing de calitate de call-center în numele ANAF țintind companiile, și o campanie de phishing contra utilizatorilor Signal, WhatsApp și Telegram semnalată de FBI și CISA. Iată ce s-a întâmplat — și ce exploatează aceste campanii.

    Citește articolul
    Awarely Learning
    6 min

    Cele mai mari breșe prin phishing din 2026 până acum: 30 de milioane de studenți, o agenție națională de identitate și un chatbot AI deturnat

    Jumătate din 2026 a trecut și tiparul e inconfundabil: cele mai mari breșe ale anului nu au început cu zero-day-uri — au început cu un telefon, un email sau un chatbot. Un tur al incidentelor despre care fiecare echipă de securitate ar trebui să-și informeze angajații.

    Citește articolul
    Awarely Monitor
    6 min

    CISA KEV + EPSS: Cum prioritizezi vulnerabilitățile când nu poți patch-ui tot

    Peste 40.000 de CVE-uri au fost publicate doar anul trecut. Echipa ta nu le poate rezolva pe toate — și nici nu ar trebui. Iată cum CISA KEV și scoringul EPSS transformă un backlog imposibil într-o listă de priorități gestionabilă.

    Citește articolul
    Secretus
    5 min

    "Harvest Now, Decrypt Later": De ce contează criptarea post-cuantică înainte să apară calculatoarele cuantice

    Atacatorii înregistrează deja trafic criptat astăzi, pariind că îl vor decripta cu calculatoare cuantice mâine. Dacă secretele tale trebuie să rămână secrete ani de zile, momentul să acționezi e acum.

    Citește articolul
    Awarely Learning
    6 min

    NIS2 face trainingul de securitate obligatoriu. Iată cum construiești un program care trece de audit

    Sub NIS2 — transpusă în România prin OUG 155/2024 — trainingul de securitate cibernetică e o obligație legală pentru management și angajați deopotrivă. Un slide deck o dată pe an nu e suficient. Iată ce caută auditorii de fapt.

    Citește articolul
    Awarely Monitor
    5 min

    Ceasul de raportare NIS2 de 24/72 de ore pornește înainte să fii pregătit. Monitorizarea CVE îți câștigă timp

    Sub NIS2 și OUG 155/2024, un incident semnificativ declanșează avertizare timpurie în 24 de ore și notificare completă în 72. Organizațiile care își cunosc deja expunerea la vulnerabilități raportează mai repede — și sunt amendate mai puțin.

    Citește articolul
    Secretus
    4 min

    Nu mai trimite parole pe email: ce rezolvă de fapt linkurile one-time

    Parola pe care ai trimis-o pe email unui coleg anul trecut încă există — în folderul Sent, în inbox-ul lui, pe un server de backup și posibil într-un dump de breach. Linkurile criptate one-time există exact ca să termine cu asta.

    Citește articolul
    Awarely Learning
    5 min

    SCORM, WORM și audit trail-ul: funcțiile fără glamour care decid dacă programul tău de training trece de audit

    Conținutul cursurilor primește toată atenția, dar auditurile se câștigă sau se pierd pe infrastructură: conformitate cu standardele, înregistrări imutabile și dovezi de completare care nu pot fi contestate.

    Citește articolul