Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Breșă de Securitate: Allianz Life - Victimă a unui Atac Supply Chain

Breșă de Securitate: Allianz Life - Victimă a unui Atac Supply Chain

-

Rating: 0.0 (0 voturi)
Noutăți 30.07.2025

Allianz Life, o filială a gigantului german de asigurări Allianz SE, a dezvaluit recent o breșă masivă de date care a afectat aproape 1,4 milioane de clienți, profesioniști și angajați din SUA. Incidentul a avut loc pe 16 iulie și nu a compromis direct rețelele interne ale Allianz Life. În schimb, infractorii cibernetici au utilizat tactici de inginerie socială pentru a accesa un furnizor cloud extern al companiei, de unde au sustras informații personale de identificare (PII).

Acest tip de incident este un exemplu clar de atac supply-chain (lanț de aprovizionare), o metodă tot mai des întâlnită prin care atacatorii vizează terțe părți – cum ar fi furnizorii de servicii cloud sau partenerii – pentru a obține acces la datele companiilor principale. Chiar dacă Allianz Life a confirmat că propriile sale rețele și sisteme de administrare nu au fost afectate, acest eveniment subliniază riscurile semnificative asociate cu dependența de servicii externe și importanța securității pe întregul ecosistem digital.

Breșa de la Allianz Life survine într-o perioadă în care sectorul asigurărilor și alte industrii sunt ținta unui val de atacuri de inginerie socială, multe dintre ele fiind atribuite grupului de criminalitate cibernetică Scattered Spider. Companii precum Philadelphia Indemnity Insurance, Aflac și Erie Insurance au raportat, de asemenea, incidente similare în ultimele luni. Allianz Life a reacționat prompt, notificând autoritatile și angajându-se să ofere detalii complete clienților afectați odată ce aceștia vor fi identificați.


Sfaturi Esentiale pentru Protecția Datelor Personale


1. Activează Autentificarea cu Doi Factori (2FA/MFA) Peste Tot

Autentificarea cu doi factori adaugă un strat suplimentar de securitate. Chiar dacă o parolă este compromisă, atacatorul nu poate accesa contul fără al doilea factor.

Unde găsești: De obicei, în Setările de securitate și/sau Confidențialitate ale fiecărui cont online important (e-mail, bancă, rețele sociale, servicii cloud, aplicații de mesagerie etc.).

Pasul 1: Accesează setările contului tău online.

Pasul 2: Caută opțiunea „Autentificare cu doi factori” (2FA), „Verificare în doi pași” sau „Multi-Factor Authentication” (MFA).

Pasul 3: Alege metoda preferată: o aplicație de autentificare (ex: Google Authenticator, Authy) este mai sigură decât SMS-ul. Dacă e disponibilă, utilizează o cheie de securitate hardware (ex: YubiKey) pentru cel mai înalt nivel de protecție.

Pasul 4: Salvează codurile de rezervă într-un loc sigur (nu pe computer) în cazul în care îți pierzi dispozitivul.



2. Folosește un Manager de Parole

Un manager de parole generează parole puternice și unice pentru fiecare cont și le stochează în siguranță, eliminând nevoia de a le memora.

Unde găsești: Paginile oficiale/Magazine de aplicatii. Descarci și instalezi aplicația managerului de parole pe dispozitivele tale.

Pasul 1: Descarcă și instalează un manager de parole de încredere (ex: Bitwarden, LastPass, 1Password, KeePass).

Pasul 2: Creează o parolă principală (master password) foarte puternică și unică pentru managerul de parole și memoreaz-o. Aceasta va fi singura parolă pe care trebuie să o ții minte.

Pasul 3: Migrează-ți treptat parolele existente în managerul de parole, actualizându-le cu versiuni complexe și unice generate de aplicație.

Pasul 4: Utilizează extensia de browser a managerului de parole pentru a completa automat credențialele și a genera parole noi la înregistrarea pe site-uri.



3. Fii Extrem de Precaut cu Ingineria Socială (Phishing, Vishing, Smishing)

Aceste atacuri manipulează utilizatorii să dezvăluie informații sau să efectueze acțiuni dăunătoare.

Unde găsești: Acestea sunt practici de conștientizare și verificare. Nu există o setare specifică.

Pasul 1: Fii sceptic față de e-mailuri, mesaje sau apeluri telefonice neașteptate, chiar dacă par să provină de la o sursă cunoscută.

Pasul 2: Verifică întotdeauna adresa reală a expeditorului (ex: la e-mail, pune cursorul peste adresă fără a da click). Ai grijă la greșeli de ortografie sau adrese de e-mail ciudate.

Pasul 3: Nu da click pe linkuri suspecte. În schimb, tastează manual adresa site-ului web direct în browser.

Pasul 4: Nu furniza niciodată informații personale sau financiare prin e-mail, SMS sau la telefon, dacă nu ești absolut sigur de identitatea solicitantului. Contactează organizația folosind un număr de telefon oficial (nu cel din mesajul suspect).



4. Menține Software-ul Actualizat

Actualizările software conțin adesea patch-uri de securitate critice care repară vulnerabilități cunoscute.

Unde găsești:

  • Sistem de operare (Windows, macOS, Linux, iOS, Android): De obicei, în Setări sistem > Actualizare și Securitate sau Despre telefon/tabletă > Actualizare software.
  • Aplicații: Setările individuale ale aplicațiilor sau magazinul de aplicații (Google Play Store, App Store).

Pasul 1: Activează actualizările automate pentru sistemul de operare.

Pasul 2: Asigură-te că toate aplicațiile, în special browserele web (Chrome, Firefox, Edge) și programele de securitate (antivirus), sunt la zi.

Pasul 3: Verifică periodic actualizările pentru firmware-ul routerului tău de internet și al altor dispozitive smart.



5. Utilizează un VPN (Rețea Privată Virtuală) pe Rețelele Publice

Un VPN criptează traficul tău de internet, protejându-ți datele pe rețele Wi-Fi publice nesecurizate.

Unde găsești: Descarci și instalezi aplicația VPN de la furnizorul ales.

Pasul 1: Alege un furnizor de VPN de încredere (ex: NordVPN, ExpressVPN, ProtonVPN).

Pasul 2: Instalează aplicația VPN pe toate dispozitivele tale (laptop, telefon, tabletă).

Pasul 3: Activează VPN-ul ori de câte ori te conectezi la o rețea Wi-Fi publică (cafenele, aeroporturi, hoteluri).



6. Implementează Strategia de Backup 3-2-1

Pentru a nu pierde date importante, urmează regula 3-2-1 pentru backupuri: 3 copii, 2 formate diferite, 1 copie off-site.

Unde găsești: Ai nevoie de hardware (HDD-uri externe, stick-uri USB) și/sau servicii cloud.

Pasul 1: Ai cel puțin 3 copii ale datelor tale importante: originalul și două copii de rezervă.

Pasul 2: Stochează aceste copii pe cel puțin 2 tipuri diferite de medii de stocare (ex: HDD intern, stick USB, SSD extern, NAS).

Pasul 3: Păstrează cel puțin 1 copie de rezervă off-site.



7. Verifică Setările de Confidențialitate

Revizuiește și ajustează setările de confidențialitate pe platformele online și în aplicații.

Unde găsești:

  • Rețele sociale: În Setările și confidențialitatea profilului tău.
  • Servicii Google/iCloud: În Contul Google sau Setările iCloud.
  • Telefon (iOS/Android): În Setări > Confidențialitate sau Setări > Aplicații > Permisiuni.

Pasul 1: Accesează setările de confidențialitate.

Pasul 2: Limitează vizibilitatea informațiilor personale (data nașterii, locația, contactele) doar la persoanele de încredere sau la tine însuți.

Pasul 3: Revizuiește permisiunile acordate aplicațiilor pe telefonul tău; dezactivează accesul la locație, microfon, cameră sau contacte dacă nu este absolut necesar.



8. Fii Atent la Permisiunile Aplicațiilor și Serviciilor Terțe

Atacurile supply-chain pot exploata vulnerabilități în aplicațiile sau serviciile pe care le utilizezi.

Unde găsești: De obicei, în secțiunile de Setări sau Securitate ale contului, o categorie precum „Aplicații conectate”, „Autorizații”, "Permisiuni" sau similar. Pe mobil - in informatiile aplicatiei (tii apasat pe app, iar in fereastra pop-up care apare, alegi "I" sau similar). Aici veti gasi mai multe sectiuni printre care si "Permisiuni".

Pasul 1: Înainte de a autoriza o aplicație terță, verifică ce permisiuni solicită.

Pasul 2: Acordă doar permisiunile absolut necesare.

Pasul 3: Revizuiește periodic aplicațiile conectate și revocă accesul celor pe care nu le mai folosești.



9. Criptarea Datelor Sensibile

Criptarea adaugă un strat suplimentar de protecție pentru datele stocate pe dispozitivele tale.

Unde găsești:

  • Windows: Deschide Panoul de control > Sistem și securitate > Criptare unitate BitLocker.
  • macOS: Accesează Preferințe sistem (sau Setări sistem) > Securitate și confidențialitate > FileVault.
  • Fișiere/Foldere: Folosești software dedicat (ex: 7-Zip, Veracrypt).

Pasul 1: Asigură-te că unitățile de stocare ale computerului tău sunt criptate.

Pasul 2: Criptează fișierele și folderele sensibile folosind software dedicat.



10. Monitorizează Activitatea Conturilor Tale

Fii proactiv și verifică activitatea neobișnuită.

Unde găsești: E-mail, Rețele Sociale, Bănci: În Setări > Notificări și/sau Setări > Securitate > Activitate de conectare/Istoric logări sau similar.

Pasul 1: Activează notificările prin e-mail sau SMS pentru activitate suspectă.

Pasul 2: Verifică periodic istoricul de logare al conturilor tale, căutând sesiuni din locații sau de pe dispozitive necunoscute.

Pasul 3: Revizuiește extrasul de cont bancar și tranzacțiile în mod regulat.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa