Securitate cibernetică, pe înțelesul echipelor
Ghiduri practice despre conformitate NIS2, managementul vulnerabilităților și comunicare criptată — din experiența noastră cu Awarely Learning, Awarely Monitor și Secretus.
România sub val de phishing în 2026: amenzi false, apeluri false ANAF și capcane pe aplicațiile de mesagerie
În doar câteva luni, DNSC a emis alertă după alertă: SMS-uri care imită Ghiseul.ro cu amenzi false, vishing de calitate de call-center în numele ANAF țintind companiile, și o campanie de phishing contra utilizatorilor Signal, WhatsApp și Telegram semnalată de FBI și CISA. Iată ce s-a întâmplat — și ce exploatează aceste campanii.
Citește articolulCele mai mari breșe prin phishing din 2026 până acum: 30 de milioane de studenți, o agenție națională de identitate și un chatbot AI deturnat
Jumătate din 2026 a trecut și tiparul e inconfundabil: cele mai mari breșe ale anului nu au început cu zero-day-uri — au început cu un telefon, un email sau un chatbot. Un tur al incidentelor despre care fiecare echipă de securitate ar trebui să-și informeze angajații.
Citește articolulCISA KEV + EPSS: Cum prioritizezi vulnerabilitățile când nu poți patch-ui tot
Peste 40.000 de CVE-uri au fost publicate doar anul trecut. Echipa ta nu le poate rezolva pe toate — și nici nu ar trebui. Iată cum CISA KEV și scoringul EPSS transformă un backlog imposibil într-o listă de priorități gestionabilă.
Citește articolul"Harvest Now, Decrypt Later": De ce contează criptarea post-cuantică înainte să apară calculatoarele cuantice
Atacatorii înregistrează deja trafic criptat astăzi, pariind că îl vor decripta cu calculatoare cuantice mâine. Dacă secretele tale trebuie să rămână secrete ani de zile, momentul să acționezi e acum.
Citește articolulNIS2 face trainingul de securitate obligatoriu. Iată cum construiești un program care trece de audit
Sub NIS2 — transpusă în România prin OUG 155/2024 — trainingul de securitate cibernetică e o obligație legală pentru management și angajați deopotrivă. Un slide deck o dată pe an nu e suficient. Iată ce caută auditorii de fapt.
Citește articolulCeasul de raportare NIS2 de 24/72 de ore pornește înainte să fii pregătit. Monitorizarea CVE îți câștigă timp
Sub NIS2 și OUG 155/2024, un incident semnificativ declanșează avertizare timpurie în 24 de ore și notificare completă în 72. Organizațiile care își cunosc deja expunerea la vulnerabilități raportează mai repede — și sunt amendate mai puțin.
Citește articolulNu mai trimite parole pe email: ce rezolvă de fapt linkurile one-time
Parola pe care ai trimis-o pe email unui coleg anul trecut încă există — în folderul Sent, în inbox-ul lui, pe un server de backup și posibil într-un dump de breach. Linkurile criptate one-time există exact ca să termine cu asta.
Citește articolulSCORM, WORM și audit trail-ul: funcțiile fără glamour care decid dacă programul tău de training trece de audit
Conținutul cursurilor primește toată atenția, dar auditurile se câștigă sau se pierd pe infrastructură: conformitate cu standardele, înregistrări imutabile și dovezi de completare care nu pot fi contestate.
Citește articolul