SCUT pe PLAYGROUND: de la pericolele AI-ului, la cele mai simple greșeli din cybersecurity
Într-un nou episod al podcastului Playground, dedicat securității cibernetice, Dan Cadar și Mădălin Dumitru, CEO SCUT, au discutat despre Claude Mythos, modelul AI capabil să descopere vulnerabilități vechi de zeci de ani, dar și despre cele mai simple greșeli care lasă companiile expuse atacurilor cibernetice. Modelul Claude Mythos Preview, dezvoltat de Anthropic și prezentat drept model „de frontieră”, n-a fost deocamdată lansat public, din cauza și datorită abilităților foarte avansate de coding și de identificare a vulnerabilităților. Anthropic spune că Mythos este la un nivel la care poate depăși aproape toți oamenii, cu excepția celor mai buni specialiști, în găsirea și exploatarea vulnerabilităților software. Mădălin explică de ce apariția unui astfel de model e importantă. AI-ul nu obosește, poate analiza volume uriașe de cod și poate pune cap la cap vulnerabilități care, luate separat, par insignifiante. Exact asta e problema, o vulnerabilitate de nivel „low” sau „informational”, combinată cu alte vulnerabilități, se poate transforma într-o amenințare reală. Unul dintre motivele pentru care Mythos a făcut furori în lumea geek-șilor este descoperirea unei vulnerabilități vechi de 27 de ani în OpenBSD, un sistem open source considerat foarte solid din punct de vedere al securității. Faptul că un model AI a găsit ceva ce a trecut neobservat timp de aproape trei decenii demonstrează, spune Mădălin, că zona de cybersecurity trece printr-o transformare rapidă. Dar ce ar trebui să ne îngrijoreze este următoarea întrebare: dacă un astfel de instrument poate ajuta companiile să se apere, poate fi folosit și ca să le atace? Și răspunsul lui Mădălin e afirmativ. Istoria arată că atacatorii adoptă foarte repede tehnologiile noi, mai ales în perioada în care companiile încă încearcă să înțeleagă ce se întâmplă. „Atacatorii nu dorm”, spune el, iar fereastra dintre apariția unei tehnologii și adoptarea ei la scară largă în mediul enterprise poate deveni extrem de periculoasă. De altfel, temerile nu mai sunt doar teoretice. Reuters scrie că instituții financiare și autorități de reglementare au început să analizeze apărarea împotriva unor posibile atacuri alimentate de Mythos, inclusiv în zona bancară. Totuși, Mădălin atrage atenția că panica nu ajută, așa cum nu ajută nici negarea. Realitatea este undeva la mijloc, adică modelele AI vor deveni tot mai importante atât în ofensivă, cât și în apărare. Doar că o securitate cibernetică solidă nu stă într-o soluție magică, ci într-o abordare multistrat. Pentru a face lucrurile mai ușor de înțeles, Mădălin compară securitatea cibernetică cu protecția unei case. Ai gard, încuietori, camere de supraveghere, senzori de mișcare și, abia la final, seiful. În zona digitală, asta înseamnă autentificare multifactor, monitorizare, detecție, răspuns rapid, backup, training pentru angajați și testări periodice. Și problema este că multe companii nu îndeplinesc nici măcar aceste cerințe minime. Nu vorbim de apărare împotriva unor modele AI de ultimă generație, ci de lucruri simple, care lipsesc în continuare: parole slabe, lipsa autentificării MFA, lipsă de backup testat, angajați nepregătiți, telefoane mobile nemonitorizate și acces extern lăsat prea larg pentru furnizori. Despre SCUT și „problemele” pe care le tratează SCUT, lansată oficial pe 16 octombrie 2025 și operațională din ianuarie 2026, a ajuns, potrivit lui Mădălin, la peste 50 de clienți în aproximativ trei luni. Compania protejează peste 4.000 de echipamente, de la telefoane și laptopuri până la servere, iar CEO-ul SCUT susține că a prevenit aproape 200 de atacuri cibernetice în această perioadă. Un punct important al discuției se referă la dispozitivele mobile. Telefonul este, de multe ori, cel mai folosit device dintr-o companie, dar și unul dintre cele mai ignorate când vine vorba de securitate. Îl avem mereu la noi, plătim cu el, comunicăm de pe el și accesăm aplicații critice, dar multe organizații nu îl tratează ca pe un risc pentru securitate. Mădălin a vorbit și despre MDR, adică managed detection and response. Pe scurt, nu este suficient să ai un antivirus care îți spune când apare o problemă. Important este ca cineva să monitorizeze alerta și să reacționeze rapid. Dacă un atac începe vineri seara, iar compania îl observă luni dimineață, paguba este deja făcută. În cazul SCUT, spune el, echipele monitorizează 24/7, iar în momentul apariției unei alerte pot izola dispozitivul afectat și pot împiedica răspândirea atacului. Este o mare diferență între a vedea că ia foc casa și a avea pe cineva care să intervină. Cele mai importante trei măsuri de securitate sunt monitorizarea cu detecție și răspuns, trainingul angajaților și testarea periodică a vulnerabilităților. La acestea se adaugă backup-ul, dar nu orice backup, ci unul monitorizat și testat, pentru că un backup nefuncțional sau compromis nu salvează pe nimeni. Mădălin a prezentat și două exemple concrete. Într-un caz, o companie mică a pierdut 138.000 de euro după o fraudă în care atacatorul s-a dat drept reprezentant ANAF și a convins victima să instaleze un software de remote access. În alt caz, o primărie a fost compromisă printr-un lanț aparent absurd format dintr-un server expus, filme descărcate, un laptop de acasă infectat printr-un joc și o conexiune care a permis accesul către datele instituției. Concluzia episodului este că deși inteligența artificială schimbă peisajul securității cibernetice, multe atacuri reușesc încă din cauza unor greșeli banale. Claude Mythos poate părea amenințarea spectaculoasă a momentului, însă pentru multe companii pericolul real este că nu au gardul pus, ușa încuiată și pe cineva care să stea cu ochii pe camerele de supraveghere. Sau, cum a rezumat Dan la final: cea mai bună măsură de securitate este cea pe care chiar o implementezi, nu cea pe care te gândești să o pui în practică cândva. Dacă vreți să contactați SCUT o puteți face pe site-ul scut.com și la numărul 0712 112 112.
SCUT la PlayGround: Cum arată războiul nevăzut din spatele conflictelor moderne și de ce companiile sunt tot mai expuse
Într-o nouă ediție a podcastului PlayGround, dedicată securității cibernetice, Dan Cadar și Mădălin Dumitru, CEO SCUT, au discutat despre felul în care războaiele moderne nu se mai poartă doar cu arme convenționale. Războiul cibernetic a ieșit de mult din zona filmelor și a documentelor clasificate și se desfășoară acum, în timp real, atât în culisele conflictului din Iran, cât și, la o scară mai mică, în emailuri, aplicații și în sistemele companiilor din întreaga lume. Aplicații compromise, internet paralizat, rețeaua CCTV a regimului „hacked” Orice conflict armat modern are o componentă cibernetică care îl precede cu luni sau ani buni. În cazul războiului din Iran, câteva exemple concrete arată amploarea fenomenului. Mădălin Dumitru, CEO-ul SCUT, a vorbit, pe baza unor informații din surse deschise, despre breșe exploatate în infrastructuri digitale din Iran, de la aplicații populare și site-uri locale până la rețele de comunicații și sisteme de supraveghere. Ideea principală a fost că într-un război modern, datele, accesul la infrastructură și capacitatea de a influența informațional populația pot conta aproape la fel de mult ca muniția. O aplicație religioasă instalată pe peste 5 milioane de telefoane, BadeSaba Calendar, care notifica utilizatorii despre orele de rugăciune islamică, a fost compromisă printr-un update malițios împins încă din 2024. La momentul oportun, aplicația a început să trimită mesaje de tip „ajutorul vine” sau „întoarceți-vă împotriva regimului” către toți utilizatorii. Atacatorii au avut doi ani la dispoziție să monitorizeze comportamentul aplicației înainte să acționeze. Simultan, mai multe site-uri de știri iraniene au afișat informații controlate de atacatori sau au fost scoase complet din funcțiune prin atacuri Distributed Denial of Service (DDoS). Conectivitatea la internet a țării a scăzut la doar 4% din capacitate, iar rețelele mobile și de telefonie fixă au înregistrat întreruperi în mai multe orașe. Poate cel mai spectaculos element a fost că entități adverse au obținut acces la rețeaua de camere de supraveghere a Iranului, creată de regim pentru monitorizarea propriilor cetățeni. Imaginile provenite de la camere au fost analizate pe perioade lungi de timp cu sisteme AI. Astfel a fost identificat și analizat programul gărzilor de corp al unor persoane de interes, inclusiv al celor din apropierea reședinței Ayatollahului. În acest punct, podcastul a ridicat și o întrebare și anume ce se întâmplă atunci când instrumentele dezvoltate de companii private de AI ajung să fie solicitate de state, armate sau structuri de securitate? Dan Cadar a adus în discuție tensiunile tot mai vizibile dintre promisiunile etice ale companiilor de inteligență artificială și tentația statelor de a folosi aceste sisteme pentru avantaj strategic. Răspunsul lui Mădălin Dumitru a fost că cine deține o astfel de tehnologie va încerca inevitabil să o valorifice. În același timp, tocmai această logică face și mai importantă dezbaterea despre limite, control și riscul ca astfel de instrumente să fie folosite inclusiv împotriva propriilor cetățeni. Frauda cu facturi în SPV, amenințare pentru companiile românești De la geopolitică, episodul a coborât apoi spre zona foarte concretă a companiilor și a riscurilor de zi cu zi. În ultimele săptămâni a apărut în România un fenomen nou de fraudă. Organizații nonguvernamentale recent înființate, greu de atribuit unor persoane reale, încarcă direct în Spațiul Privat Virtual (SPV) facturi false către mii de companii. Sumele sunt mici, de 399 sau 499 de lei, tocmai pentru a fi trecute mai ușor cu vederea. Frauda exploatează două vulnerabilități: automatizarea și oboseala umană. Companiile care au implementat sisteme ce preiau automat facturile din SPV și le introduc în fluxul de plăți sunt expuse direct. Și cele care procesează manual zeci sau sute de facturi zilnic sunt vulnerabile doar pentru că se grăbesc. Nu atrage atenția un nume de furnizor familiar sau o sumă mică și factura trece la plată fără întrebări. Recomandarea CEO-ului SCUT este că orice sistem automat de procesare a facturilor trebuie să includă un mecanism de verificare, cel puțin validarea că furnizorul există deja în baza de date internă a companiei. Phishing-ul cu AI, o combinație tot mai periculoasă Phishingul rămâne cea mai eficientă cale de atac, nu pentru că este sofisticat, ci pentru că exploatează o vulnerabilitate care este mai greu de rezolvat, omul. Mădălin Dumitru a explicat că, în ciuda progresului tehnologic, omul rămâne în continuare veriga cea mai vulnerabilă, când vine vorba despre securitatea cibernetică. Phishing-ul funcționează tocmai pentru că folosește emoții simple: frică, grabă, curiozitate, familiaritate, impulsul de a nu pierde o „mare afacere”. Dacă în trecut astfel de tentative erau mai ușor de depistat, cu greșeli evidente și pagini false care „se văd de la o poștă”, astăzi atacurile pot fi mult mai convingătoare. Ele pot veni prin email, rețele sociale, aplicații de mesagerie sau chiar prin combinații de social engineering și automatizare. Mai mult, unele platforme create inițial pentru simulări legitime de phishing și training intern pot fi reutilizate de atacatori reali. Lecția de aici este că vigilența și educația internă a angajaților din companii nu mai sunt opționale. Noua frontieră este însă manipularea agenților AI.„Copiloții” care citesc, rezumă și răspund automat la mailuri pot fi păcăliți prin tehnici precum steganografia (mesaje ascunse în imagini, invizibile pentru utilizator, dar citite și executate de modelul AI) sau prin conținut special construit pentru a determina modelul să execute anumite acțiuni. Un agent AI cu multe permisiuni poate fi astfel manipulat să trimită contacte și alt gen de date atacatorilor, să execute plăți sau să modifice întâlniri din calendar. Ideea nu este să renunți la automatizare, ci ca această să vină la pachet cu straturile de securitate necesare. Fiecare nouă tehnologie deschide, inevitabil, și noi căi de atac. Iar această realitate nu este rezervată doar specialiștilor sau celor care lucrează în companii mari. Mai devreme sau mai târziu, ajunge la toți utilizatorii care folosesc email, cloud, aplicații mobile, AI sau platforme online. În acest context, Mădălin Dumitru a vorbit despre platformele de training și simulare folosite de SCUT pentru a testa reacțiile angajaților, pentru a crește nivelul de conștientizare și pentru a transforma securitatea cibernetică într-un exercițiu constant, nu doar o căsuță de bifat dintr-un formular. În locul
SCUT în ZONA pe final de 2025. De la Hackerii n-au sărbători, la CVE-2025-55182
Sărbătorile vin cu luminițe, vacanțe și relaxare, iar pentru atacatorii cibernetici vin cu oportunități. Într-un nou episod al podcastului ZONA, Dan Cadar a stat de vorbă cu Mădălin Dumitru, CEO SCUT, despre motivele care fac din perioada sărbătorilor de iarnă un sezon de vârf pentru fraude online, ce se întâmplă când companiile sunt atacate și de ce securitatea cibernetică nu mai este „just nice-to-have”. SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise. Discuția începe cu o poveste reală: acum, de Crăciun, un amic de-ai lui Dan a primit pe WhatsApp o cerere de plată pentru o cazare pe care deja o achitase. Cum funcționează metoda, potrivit lui Mădălin? Atacatorii compromit sistemele pensiunii sau hotelului unde e făcută rezervarea, pentru că cele ale platformelor mari sunt mai sigure și mai greu de spart, și contactează victimele (clienții) cu mesaje care par legitime, folosind detalii reale despre rezervare. „Hackerii lucrează pe alt fus orar”, explică Mădălin Dumitru. În perioada sărbătorilor, când companiile sunt în vacanță și echipele de securitate funcționează la capacitate redusă, atacatorii profită de vulnerabilități. Presiunea timpului („oferta expiră în 2 ore”), emoția sărbătorilor și dorința de a rezolva rapid problemele transformă oamenii în ținte perfecte. Impactul atacurilor cibernetice, dincolo de cifre Cât costă de fapt un atac cibernetic? CEO-ul SCUT explică prin prisma triadei CIA, care înseamnă confidențialitate, integritate și disponibilitate. Costurile directe (măsurabile) includ răscumpărarea, restaurarea datelor din backup și pierderile din perioada în care afacerea nu funcționează. La acestea se adaugă impactul reputațional, pierderile la bursă și impactul psihologic asupra oamenilor. Mădălin spune că executivii și proprietarii de business sunt profund afectați de aceste incidente. Un singur atac cibernetic reușit ar putea acoperi bugetul de securitate al companiei pentru următorii 15 ani. Chiar și în aceste condiții, oamenii de securitate din departamentele IT ale companiilor se luptă să convingă conducerea de necesitatea bugetelor pentru cybersecurity. 100% pregătit, nu 100% securizat „Niciodată nu poți fi 100% securizat, dar poți să fii 100% pregătit să intervii în cazul unui atac cibernetic”, este unul din mesajele importante ale lui Mădălin Dumitru. Securitatea trebuie să fie proactivă. Comparația cu armata este clară, adică nu trebuie să aștepți să înceapă războiul ca să te pregătești. Cât despre responsabilitate în cazul țepelor din turism, aceasta se împarte între cel care a plătit, compania care a fost hackuită și platforma de rezervări, pentru că fiecare are o parte din vină. Iar pentru ofertele „prea bune ca să fie adevărate” de pe site-uri obscure, modelul de reacție al CEO-ului SCUT e simplu: ascultă-ți instinctul, pune-ți întrebări, folosește AI ca prim filtru. Semnele de alarmă includ prețul suspect de mic, presiunea pe timp, lipsa conexiunii criptate și absența unei adrese fizice a magazinului. 2025, anul „marilor atacuri”. România în vizor Retrospectiva anului 2025 prezentată de Mădălin Dumitru nu e deloc încurajatoare. În ianuarie-februarie, Episource a suferit o breșă care a expus 1,2 milioane de înregistrări ale pacienților, iar Coinbase a fost atacată prin intermediul unui subcontractor, aproape 70.000 de utilizatori fiind afectați. Primăvara a adus atacul asupra Co-op, unde gruparea Scattered Spider a furat datele a 6,5 milioane de utilizatori, recuperarea durând săptămâni. În mai, retailerul M&S a fost atacat cu ransomware DragonForce, tot de Scattered Spider. Iunie a văzut un șir de victime: United Natural Foods, NorthFace, Cartier, WestJet, The Washington Post, toate având date valoroase care puteau fi monetizate pe darkweb. Iulie a adus exploatarea SharePoint atribuită Chinei, care a afectat infrastructuri critice din SUA și Singapore. Perioada august-septembrie a fost marcată de atacuri în lanțul de aprovizionare: Jaguar Land Rover și Stellantis prin furnizori, Bridgestone a întrerupt producția, iar gruparea Shiny Hunters a atacat Kering, afectând Gucci, Balenciaga și Alexander McQueen. În octombrie, SimonMed Imaging a fost ținta unui atac ransomware revendicat de gruparea Medusa, care a cerut o răscumpărare de 1 milion de dolari pentru a nu publica pe darkweb datele a aproximativ 1,2 milioane de pacienți. În aceeași lună, Vietnam Airlines a pierdut datele a 23 de milioane de clienți printr-o vulnerabilitate legată de supply chain. Noiembrie a adus atacul asupra consiliilor londoneze (500.000 de rezidenți fiind afectați), DoorDash a căzut victimă ingineriei sociale, iar Universitatea Pennsylvania a fost și ea atacată. Nici România nu a fost ferită. În noiembrie 2024, cu o săptămână înainte de alegeri, au fost înregistrate 85.000 de atacuri în doar 7 zile, adică circa 507 atacuri pe oră asupra infrastructurilor. Atacatorii au folosit tehnici sofisticate de SQL injection și cross-site scripting, atacurile venind din 33 de țări. CVE-2025-55182, vulnerabilitatea level 10 Dialogul a culminat cu vulnerabilitatea momentului, CVE-2025-55182, numită „react to shell”, clasificată cu scorul CVSS 10.0, adică maximul absolut. React, framework-ul care permite dezvoltatorilor să facă site-urile mai dinamice (tehnic vorbind, React e o bibliotecă pentru UI-uri interactive), avea parametri nesanitizați, adică nu filtra datele primite de la utilizatori. Concret, componentele React Server permit aplicațiilor să ruleze părți din logică pe server, nu în browser. Problema? Când serverul primea un HTTP request malițios, nu valida corect structura acestuia, permițând unui atacator să execute comenzi direct pe server, practic un command injection, fără niciun fel de autentificare. Să „traducem” asta din română în română: completezi un formular într-un site, dar în câmpul nume și email, pui o comandă deghizată care are ca efect ștergerea datelor de pe server sau poate citi fișierul cu utilizatori. Serverul, în loc să verifice ce primește, execută orbește comanda sau comenzile primite. Atacatorul poate astfel să citească fișiere, să instaleze malware sau să preia controlul serverului. Magnitudinea problemei este uriașă. Cercetătorii de la Wiz (o companie israeliană recent achiziționată de Google) au descoperit că 39% din toate site-urile găzduite în cloud au instanțe de React sau Next.js cu versiuni vulnerabile. Soluția? Upgrade de la React 19.0 la 19.2 și de la Next.js 15 la 16. Dar patching-ul într-un ecosistem JavaScript distribuit e un coșmar pentru că multe companii nici nu au un inventar complet al aplicațiilor Next.js. Lecțiile și amenințările din
Parolele tale sunt deja pe net. Avertismentele experților SCUT privind securitatea online
În cel de-al 17-le episod al podcastului PlayGround, Dan Cadar a stat de vorbă cu Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT), care au demonstrat cât de vulnerabile sunt parolele românilor și au oferit sfaturi concrete pentru protejarea datelor personale. Discuția a acoperit și subiecte avansate precum slăbiciunile blockchain-ului, cursurile de cyberwarfare și tehnicile moderne de atac cibernetic. Folosind date reale dintr-un breach al LinkedIn din 2012, cei doi experți în securitate cibernetică au arătat că marea majoritate a parolelor sunt lipsite de imaginație și pot fi sparte în câteva minute. Experimentul care arată realitatea și cele mai folosite parole în România Contextul este alarmant, în ianuarie 2024 a avut loc „Mother of All Breaches”, cea mai mare breșă din istorie, cu peste 26 miliarde de parole furate din multiple platforme. „Gândiți-vă că suntem opt miliarde de locuitori pe planetă și sunt douăzeci și șase de miliarde de parole”, spune Valentin Popa. Cu o rată de utilizare a internetului de 67%, înseamnă că fiecare utilizator are în medie 4 parole compromise. Pentru demonstrație, Valentin Popa a explicat că echipa SCUT a folosit date din breach-ul LinkedIn din 2012, când peste 6,5 milioane de conturi au fost compromise. „Am luat numai conturile care aveau linkedin.ro ca să vedem conturi din România și sunt în jur de 80.000 de conturi care au fost sparte atunci”, spune Popa. Rezultatele analizei SCUT arată că cea mai folosită parolă pe domeniile ”.ro” din breach-ul LinkedIn a fost „123456”, folosită de circa 900 de utilizatori, circa 1,1% din totalul analizat. Pe doi se află chiar cuvântul „parola”, iar pe trei „alexandru”. O altă parolă des folosită este „cristina”. Analiza statistică a parolelor românești a scos la iveală un model nefericit, mulți utilizatori folosesc „pa$$” sau „a$$” ca bază pentru parolele lor, adăugând apoi variații. De asemenea, o practică des întâlnită este folosirea primei litere cu majusculă, urmată de litere mici. „Am observat că românul ia pattern-ul de la recomandările băncilor și pune prima literă cu majusculă. Asta este un lucru care este destul de ușor de descoperit și acum folosind inteligența artificială poți să generezi astfel de cuvinte pe care să le pui în acel dicționar”, avertizează Dumitru. Valentin Popa a evidențiat că breach-ul LinkedIn a fost ușurat de folosirea unui algoritm de criptare învechit (SHA-1) fără salt (randomizare suplimentară). „Companiile de securitate pe care ne bazăm nu sunt nici ele cele mai sigure. LinkedIn folosea un algoritm de encripție foarte vechi care este foarte ușor de spart”, explică Popa. Prin comparație, un algoritm modern precum SHA-256 sau SHA-512 împreună cu salt ar fi făcut atacul mult mai dificil. Trucul cu adresa de email. Cum știi de unde ți-a fost furată parola Unul dintre cele mai practice sfaturi oferite de Mădălin Dumitru se referă la modul în care poți urmări exact care cont ți-a fost compromis. Trucul constă în adăugarea unui, să-i spunem „identificator”, după adresa ta de email, folosind semnul „+”. „Când îți faci un cont pe Instagram, poți pune [email protected]. Dacă îți faci un cont pe Facebook, pui [email protected]. Tot ce este după user-ul tău, după plus, îți vine tot la [email protected]”, explică Dumitru. Această metodă funcționează cu Gmail, Outlook configurat prin Office 365 și cu domeniile proprii de email, dacă ai o companie cu domeniu propriu. Deci dacă ai [email protected], poți folosi [email protected] sau [email protected] și așa mai departe, toate emailurile vor ajunge în căsuța ta de Gmail. Dar nu funcționează cu Yahoo, spre exemplu. Astfel, dacă primești un email de phishing sau vezi că adresa ta apare într-un breach, vei ști exact care serviciu a fost compromis și vei putea schimba parola respectivă, presupunând că nu refolosești parola. Poți verifica dacă adresa ta apare în vreun breach pe haveibeenpwned.com. Demonstrația video a arătat cum parolele salvate în browserele clasice (Edge, Chrome, Safari) pot fi extrase cu ușurință folosind un tool executabil. „Browserul creează niște fișiere care sunt criptate cu toate parolele, dar aceste fișiere au tool-uri care le pot decripta”, avertizează Popa. Cei de la SCUT au vorbit și despre Mimikatz, un script extrem de popular în lumea hacking-ului, programat să extragă credențiale direct din RAM-ul computerului. „El este configurat să meargă targetat și să ia ce e de interes, credențiale, user, parolă. Este foarte inteligent”, explică Mădălin Dumitru. Problema e că acest tool poate fi modificat să treacă de antivirusurile clasice care se bazează pe semnături. „Până îl detectează primul antivirus și se populează baza de date, malware-ul a plecat demult cu datele tale”, spune Dumitru. Soluția modernă la problema Mimikatz vine din tehnologiile EDR (Endpoint Detection and Response) care nu mai analizează doar semnătura unui fișier, ci comportamentul acestuia. „Dacă ai un document Word care de fapt e un virus, el ar trebui să ruleze procese specifice Word-ului. Dacă începe să facă altceva, să cripteze date sau să acceseze memoria, acela este un comportament malițios și îl taie”, explică Dumitru. Valentin Popa insistă pe importanța monitorizării: „Nu e doar partea de blocare, e și partea de monitorizare. Chiar dacă s-a blocat un pic mai târziu, cineva ar trebui să vadă. Ca la medic când îți ies analizele proaste, un medic ar trebui să se uite de ce.” Un atacator care reușește să execute un malware pe calculatorul tău poate extrage toate parolele salvate în browser și le poate trimite către serverele sale . „Există un trade market, sunt grupări de hackeri care nu fac decât credential harvesting. Prețul la un wallet de bitcoin este zece la sută din valoarea wallet-ului”, spune Popa. Mai mult, există grupări specializate în „mixing”, care se ocupă cu pierderea urmei banilor. „Ai avut zece bitcoin, acum s-au dus către un wallet, iar din wallet-ul atacatorului există grupări care le transformă în Monero, în Ether, ca să-și piardă urma”, detaliază Dumitru. Astfel se evită software-urile specializate care urmăresc tranzacțiile pentru a preveni finanțarea terorismului. Soluțiile recomandate de experții SCUT ca alternativă la parole Mădălin Dumitru recomandă folosirea unui password manager profesional pentru stocarea parolelor. Printre opțiunile menționate se numără: Dashlane, KeePass și LastPass.
Defcamp 2025, despre unificare și colaborare reală între mediul public și privat în cybersecurity
Tot la DefCamp 2025 am participat la o dezbatere pe tema strategiilor de apărare cibernetică pentru instituții guvernamentale, care a reunit specialiști din sectorul public și privat. Aceștia au pus accent pe nevoia de colaborare mai strânsă și mai practică între cele două domenii. Mădălin Staniu (Coordonator pentru Securitate Cibernetică și Apărare, ANIS Task Force) a moderat discuția la care au participat Eduard Mititelu (Membru al Comisiei pentru IT&C, Camera Deputaților), Mădălin Dumitru (CEO SCUT), George Dobrea (Strateg în Securitate Cibernetică, CEO XEDUCO Institute) și Dan Gavojdea (Manager Regional SEE – Dezvoltare Business – SecOps, Fortinet). Ce a rezultat a fost un tablou sincer, uneori chiar brutal, despre felul în care funcționează lucrurile în România atunci când vine vorba de securitate cibernetică. Și, o primă observație ar fi că, deși se vorbește de unitate între sectorul public și cel privat, cele două tabere s-au așezat la distanță la masa rotundă a acetei dezbateri. DefCamp 2025 dezbaterea „Sisteme publice, amenințări private: Strategii de apărare cibernetică pentru guverne” Dezbaterea de la DefCamp 2025 a pornit de la VDP (Vulnerability Disclosure Programs), programele prin care statul poate coopta experți independenți și white hat hackers pentru a raporta vulnerabilități în mod legal și recunoscut. Ideea principală a fost că România are oameni capabili, dar nu are încă un cadru care să îi protejeze sau să le valorifice competențele în mod oficial. Apoi discuția s-a mutat rapid spre o altă problemă și anume că existența politicilor nu garantează securitatea. O idee repetată de Mădălin Dumitru este aceea că securitatea reală nu se obține bifând tichete. NIS2 este utilă, dar nu garantează protecția. România are nevoie de coordonare și unificare, nu de încă un set de formulare. Instituțiile au adesea proceduri, dar nu e clar cine își asumă decizia când apare o criză. Cine anunță incidentul. Cine activează mecanismele de răspuns. Cine vorbește public. Cine coordonează. Când toată lumea e responsabilă, nu mai e nimeni responsabil. Un punct care a revenit frecvent în discuție a fost lipsa de încredere. Nu doar între instituții și companii, ci și între oameni. „Nu construiești încredere în timpul crizei. Trebuie să o faci înainte”, a avertizat Mădălin Dumitru de la SCUT, accentuând importanța simulărilor de atacuri și a colaborării pentru prevenire. CEO-ul SCUT a vorbit despre un caz concret, o situație în care a gestionat un incident de securitate dintr-o organizație publică atacată printr-un lanț de aprovizionare. „Am reușit să reducem răspunsul la incident de la zile, la ore, prin schimbul de informații în timp real”, a explicat el, evidențiind beneficiile cooperării eficiente. Expertul a propus și o soluție pentru implicarea cetățenilor: o aplicație mobilă prin care oricine poate raporta SMS-uri sau emailuri suspecte, devenind astfel parte dintr-un „scut digital național”. Această abordare ar transforma fiecare român într-un „senzor” al sistemului de apărare cibernetică. Eduard Mititelu a vorbit din perspectiva administrației și a spus destul direct că în instituțiile din România, responsabilitățile sunt împărțite în atâtea direcții încât, în realitate, nimeni nu își asumă nimic.Acesta a insistat asupra nevoii unui lider clar în momente de criză și a recunoscut public o problemă des întâlnită: teama de a achiziționa servicii de la companii private contrabalansată de angajări de personal intern, deși costurile sunt uriașe și eficiența nu e garantată. George Dobrea de la XEDUCO Institute a contestat o credință larg răspândită în industrie. „Cel mai slab inel în lanțul de securitate nu este utilizatorul care dă click pe emailul de phishing. Problema reală este lipsa de conștientizare consecventă și de responsabilitate la nivelul întregii organizații”, a explicat acesta. Dobrea a adăugat că noile reglementări, inclusiv NIS2, ajută la construirea unei culturi de securitate, dar implementarea trebuie să vină de sus în jos, cu management implicat. Dan Gavojdea de la Fortinet a observat o schimbare în relația dintre furnizori și sectorul public în Europa de Sud-Est: „Trecem de la relații tranzacționale, la parteneriate reale. Vânzătorii nu mai trebuie doar să livreze echipamente, ci să transfere capacități către organizațiile din sectorul public”. Gavojdea a atras atenția asupra unui studiu european care plasează România pe ultimul loc în Europa la capitolul încredere interpersonală, sub 25%, comparativ cu peste 75% în Suedia. „Această lipsă de încredere afectează colaborarea, dar legislația europeană precum NIS2 ne va uni, nu bazat pe voință, ci pe obligație”, a concluzionat el. Panel-ul a evidențiat și noile provocări aduse de inteligența artificială. Dan Gavojdea a avertizat: „Nu există în acest moment nicio tehnologie care să poată opri atacurile prin indirect injection. Gândiți-vă că aveți un AI intern și primiți un PDF cu cod foarte bine scris, care se conectează automat la sistemul vostru. Ce spun eu aici se întâmplă chiar acum.” Concluzia dezbaterii a fost unanimă. România are expertiza și capacitatea tehnică necesare, dar lipsa de unificare, coordonare și încredere între sectorul public și privat rămâne principala barieră în construirea unui sistem național de apărare cibernetică pregătit pentru orice atac. Cum arată securitatea cibernetică în 2025, văzută de CEO-ul SCUT După panel, am discutat pe larg cu Mădălin Dumitru, CEO-ul SCUT, despre schimbările aduse de NIS2, despre atacurile tot mai sofisticate generate de inteligența artificială, despre rolul lanțului de furnizori și despre modul în care conceptul „cyber-dome” propus de SCUT încearcă să unifice o piață fragmentată. ZONA: Ce este NIS2 și de ce ar trebui companiile românești să fie atente? Mădălin Dumitru, SCUT: NIS2 schimbă fundamental modul în care companiile tratează securitatea cibernetică. Nu mai vorbim despre un set de recomandări tehnice, ci despre obligații clare care urcă responsabilitatea direct în zona de management și board. Directiva introduce sancțiuni, raportări rapide și cerințe stricte privind lanțul de furnizori. Practic, companiile nu mai pot ascunde riscurile sub preș și nu mai pot amâna investițiile. În era NIS2, „nu avem buget” nu mai este o scuză, este un risc juridic și reputațional. Care sunt cele mai frecvente greșeli în procesul de conformare? Principala greșeală este tratarea NIS2 ca pe un proiect IT, când de fapt este un program de guvernanță. Multe organizații nici măcar nu au un inventar complet al activelor, nu
Omul e cea mai mare vulnerabilitate în securitatea cibernetică. Cum vrea SCUT să construiască un scut digital pentru România
Când Dan Cadar a deschis discuția despre hacking în podcastul Playground, n-a fost o conversație despre viruși și firewall-uri, ci despre oameni. „În continuare, cea mai mare vulnerabilitate o prezintă omul”, a spus Mădălin Dumitru, CEO al SCUT. „Este exploatat pentru că e curios, pentru că vrea un chilipir sau pentru că nu are cunoștințele necesare. Cele mai multe atacuri reușite implică, de fapt, colaborarea involuntară a utilizatorului.” Valentin Popa, Chief Technical Officer la SCUT, completează tabloul cu exemple concrete: „Am văzut oameni care s-au chinuit și au dezactivat antivirusul numai ca să poată să ruleze un malware, pentru că ei erau convinși că este un fișier legitim”. Scenariul pare incredibil, dar reflectă o realitate îngrijorătoare, când un utilizator este determinat să acceseze ceva care îi captează atenția, va trece peste orice măsură de securitate. De la hacking-ul cu glugă, la „Hacking as a Service” Ceea ce în anii ’90 era o ocupație de nișă pentru câțiva programatori „carismatici” a devenit o industrie globală de 10 trilioane de dolari. „Astăzi, oricine poate face hacking-as-a-service. Nu mai ai nevoie să știi să scrii un virus, doar să cumperi unul”, explică Dumitru. Hackerii experimentați au realizat că pot scala business-ul, transformându-l într-un serviciu. Au creat platforme în darkweb unde oricine, fără nicio abilitate tehnică, poate să își descarce malware și să lanseze atacuri. „Creez o platformă, livrez hacking as a service, cineva vine, se înscrie, își descarcă executabilul și se ocupă doar de campaniile de phishing”, descrie Mădălin Dumitru mecanismul care a democratizat criminalitatea cibernetică. Dacă în urmă cu 20 de ani era ușor să identifici celebrele e-mailuri cu „prințul nigerian” sau „scrisoarea nigeriană”, astăzi inteligența artificială creează mesaje atât de bine scrise, încât imită perfect tonul, stilul și semnătura unei persoane reale. „E aproape imposibil să le deosebești”, spune Valentin Popa, CTO SCUT. De la antivirus, la „zero trust” în era work from home Valentin Popa spune că multe companii din România încă trăiesc cu iluzia că un antivirus este suficient. „Antivirusul te protejează parțial. Însă astăzi trebuie să presupui că fiecare utilizator sau dispozitiv poate fi un risc. De aici pornește conceptul zero trust: nu ai încredere în nimeni și verifici totul, permanent.” Pandemia și munca remote au atenuat limitele dintre viața personală și cea profesională. Laptopul de serviciu e acasă, rețeaua e personală, iar atacurile vin prin mesaje aparent banale. „Work from home a creat o nouă suprafață de atac. Trebuie soluții profesionale integrate, care monitorizează, detectează și reacționează în timp real, nu doar un soft care stă și așteaptă”, explică Popa. Sistemele moderne trebuie să coreleze informații în timp real: dacă un angajat se conectează la un WiFi public și telefonul se infectează, laptopul trebuie izolat automat, accesul la rețea blocat, iar cardul de acces anulat, totul fără intervenție umană. SCUT, o arhitectură unificată de protecție Din aceste cauze s-a născut SCUT, un start-up românesc construit împreună cu Orange Romania și Orange Cyberdefense. „După 20 de ani în securitate ofensivă și defensivă, am înțeles că problema nu e lipsa tehnologiei, ci lipsa unificării”, spune Dumitru. Conceptul propus de SCUT elimină fragmentarea dintre soluții. De la telefoane și laptopuri, până la servere, cloud și infrastructura companiei, totul este integrat într-o arhitectură coerentă, care corelează evenimentele, detectează anomaliile și răspunde automat. Tânăra companie își propune să „aducă soluții de securitate cibernetică pe care și le permite și o microîntreprindere, și o companie de tip corporate”, explică Mădălin Dumitru. Echipa de 25 de specialiști, cu peste 20 de ani de experiență în domeniu, urmează să se dubleze în următorul an, răspunzând unei nevoi tot mai acute din piață. Pentru echipa SCUT, obiectivul e ambițios: să construiască un scut digital național. „Nu mai e vorba doar de a proteja un calculator sau o firmă. E vorba de a proteja o economie întreagă”, concluzionează Mădălin Dumitru. Pentru mai multe informații, SCUT poate fi contactat pe www.scut.com sau la numărul de urgență 0712 112 112. SCUT va apărea lunar în podcastul „Playground”, iar Mădălin Dumitru și Valentin Popa vor răspunde întrebărilor pe teme de securitate cibernetică.
Mai rapide. Mai sigure. Compatibile cu tehnologiile AI. Vă prezentăm spaţiile de lucru ale viitorului (P)
Modul de lucru hibrid, AI şi atacurile cibernetice tot mai sofisticate influenţează acum organizarea birourilor. Companiile din toate domeniile se văd nevoite să integreze echipamentele folosite de mai multe echipe, să acopere aspectele legate de securitate, să modernizeze fluxurile de lucru, să gestioneze costurile şi lipsa forţei de muncă. „De asemenea, acestea trebuie să se pregătească pentru o nouă arhitectură de securitate, dar şi pentru inteligenţă artificială (IA)“, a declarat Yuri Merkulov, Product Business Developer la Canon CEE. Am discutat cu acesta şi cu Petronius Secăreanu, Director General Canon Romania, despre inovaţiile care oferă o soluţie la aceste provocări şi care se regăsesc în noua gamă Canon imageFORCE, ce foloseşte tehnologii de ultimă generaţie. Am observat schimbări importante în dinamica companiilor. Care sunt cele mai importante provocări cu care se confruntă astăzi clienţii B2B? Clienţii B2B ne transmit că se confruntă cu probleme în special în următoarele cinci domenii: Integrarea operaţională şi integrarea echipamentelor în mediile de lucru hibride Complexitatea şi fragmentarea securităţii cibernetice Modernizarea fluxurilor de lucru cu documente fizice şi digitale Lipsa oamenilor creativi, presiunile financiare şi sistemele învechite Arhitecturile de securitate emergente şi compatibilitatea cu tehnologiile IA Acestea nu sunt doar simple observaţii, ci sunt lucruri care se bazează pe date. Conform sondajului Canon IT Transformation Barometer 2024, asigurarea securităţii informaţiilor a fost considerată cea mai dificilă responsabilitate de către principalii factori de decizie din domeniul IT, iar 50% au menţionat acest aspect ca fiind principala preocupare operaţională. Soluţiile Canon oferă un răspuns direct la aceste probleme prin integrarea infrastructurii şi a proceselor IT cu ajutorul soluţiilor, serviciilor şi a gestionării în cloud, declară Petronius Secăreanu, Director General Canon Romania. De multe ori, imprimantele nu sunt luate în considerare ca riscuri de securitate, însă acestea stochează informaţii sensibile. Cât de vulnerabile sunt imprimantele în faţa atacurilor cibernetice? Stilul de lucru hibrid şi dezvoltarea echipamentelor conectate cresc riscul accesului neautorizat la informaţiile confidenţiale, riscul de pierderi de date şi de breşe de securitate, însă nu toate companiile înţeleg că echipamentele periferice reprezintă un risc potenţial. Canon a implementat un sistem proprietar de securitate la 360 de grade care protejează documentele, echipamentele şi reţeaua (atât prin fir, cât şi wireless). În plus, soluţiile noastre software cresc gradul de securitate al datelor, folosind instrumente de monitorizare, analiză, protecţia datelor şi reducerea erorilor umane prin automatizarea proceselor, precizează Yuri Merkulov, Product Business Developer Canon CEE. Care dintre funcţiile pe bază de IA folosite de echipamentele imageFORCE sunt cele mai importante? Trei inovaţii oferă beneficii evidente clienţilor B2B: • Motorul de estimare al nivelului de securitate: imageFORCE foloseşte firmware antrenat cu machine learning IA, recomandă setări de securitate optime şi poate aplica automat setările potrivite. • Opţiunile de service & întreţinere preventivă: senzorii inteligenţi conectaţi monitorizează componentele, iar un algoritm antrenat cu machine learning IA anticipează durata de viaţă a componentelor, reducând vizitele tehnicienilor de service. • Recunoaşterea textului cu ajutorul IA: foarte util pentru documentele scrise de mână sau în limbile care nu puteau fi recunoscute de motoarele OCR tradiţionale, crescând astfel flexibilitatea şi reducând volumul de lucru pentru angajaţi, menţionează Yuri Merkulov. Cum poate imprimarea internă cu echipamente imageFORCE să optimizeze controlul costurilor? Cu ajutorul unei noi tehnologii de imprimare, Canon a obţinut o rezoluţie de imprimare de până la 4800 dpi, cea mai mare rezoluţie obţinută cu imprimante de birou. Folosind modele grilă şi procesoare de imagine nou dezvoltate, echipamentele imageFORCE oferă imprimare la calitate profesională în orice birou. Potrivit lui Petronius Secăreanu, companiile nu mai au nevoie să externalizeze imprimarea materialelor de marketing, a volumelor mai mici sau a tirajelor personalizate, pot face modificări rapide şi pot evita crearea de stocuri suplimentare inutile. Chiar dacă, poate, o broşură costă mai mult să fie imprimată intern decât offset, costurile totale şi deşeurile rezultate sunt mai reduse. imageFORCE include E² Analysis şi Security Environment Estimation. În ce fel ajută acestea companiile cu personal IT insuficient? Ambele pun accent pe eficientizare. E² Analysis îmbunătăţeşte mentenanţa, reduce perioada de inactivitate a dispozitivului, accelerează reparaţiile şi reduce vizitele de service, precum şi costurile aferente. Security Environment Estimation ajută clienţii cu expertză IT limitată, sau resurse IT insuficiente, să îşi protejeze echipamentele multifuncţionale şi dispozitivele IT de la birou. Există peste 100 de setări referitoare la securitate; echipamentul evaluează mediul de reţea şi schimbările necesare pot fi aplicate cu doar câteva clicuri. Cum poate fi crescută fiabilitatea cu ajutorul machine learning fără a încărca utilizatorii şi mai mult? Echipamentele multifuncţionale imageFORCE oferă fiabilitate excelentă. Acestea folosesc senzori inteligenţi conectaţi şi algoritmi de întreţinere preventivă, antrenaţi cu machine learning IA, astfel că aceste echipamente premium pot determina durata de viaţă a pieselor şi pot anticipa posibilele defecţiuni, reducând timpul de nefuncţionare şi evitând întreruperile operaţionale, explică Yuri Merkulov. Cum integrează imageFORCE fluxurile de lucru cu documente fizice şi digitale? Echipamentele comunică acum cu cloudul, oferind o gamă largă de aplicaţii şi mai multe posibilităţi de dezvoltare pentru companii. Printr-o simplă actualizare de firmware, clienţii pot primi noi funcţii, pot îmbunătăţi nivelul de securitate şi operabilitatea. Canon are mai multe soluţii în cloud pentru gestionarea resurselor şi a informaţiilor, iar această integrare include fluxurile de lucru şi procesele cu documente şi îmbunătăţeşte securitatea, eficienţa şi gradul de sustenabilitate. Mai multe informaţii despre ajutăm companiile să îşi îmbunătăţească performanţele şi să creeze noi oportunităţi, găsiţi pe site-ul Canon.
SCUT aduce o viziune unificată asupra protecției digitale
SCUT, cea mai nouă companie de securitate cibernetică din România, a lansat oficial conceptul de scut cibernetic digital — o abordare unificată, co-creată împreună cu Orange Cyberdefense, care oferă un nivel înalt de protecție, vizibilitate completă și asistență coordonată în cazul unui atac cibernetic. Evenimentul organizat la București a reunit experți din industrie, parteneri ai noii companii, top management, precum și reprezentanți ai autorităților. Într-un context în care atacurile cibernetice devin tot mai sofisticate și pot provoca consecințe financiare, reputaționale sau operaționale semnificative, abordarea unificată propusă de SCUT marchează o schimbare de paradigmă. Modelul SCUT elimină „punctele oarbe” apărute între soluțiile tradiționale și oferă o imagine completă asupra infrastructurii IT, de la dispozitivele utilizatorilor (telefoane, laptopuri, tablete) până la rețea, servere, infrastructura on-premises și mediile cloud. Scopul este eliminarea fragmentării și construirea unei arhitecturi coerente, cu detecție rapidă a amenințărilor, corelare a evenimentelor cibernetice și răspuns coordonat, asistat de inteligența artificială. „În 2025, nu mai putem vorbi despre conectivitate și digitalizare fără să ne referim la securitate cibernetică. SCUT reprezintă elementul care închide cercul de business al Orange Romania. Suntem operatorul cu cea mai rapidă rețea fixă și mobilă, cu cea mai extinsă infrastructură de centre de date din țară, la care se adaugă servicii solide de cloud și de business integration. Astfel, facilităm accesul mediului de afaceri românesc și a sectorului guvernamental către soluții și servicii digitale sigure și de ultimă generație. Serviciile de securitate cibernetică oferite clienților prin SCUT ne transformă într-un operator cu adevărat convergent”, a declarat Florin Popa, Orange Business Director și Vicepreședinte SCUT. Compania oferă vizibilitate totală, protecție pentru fiecare nivel al ecosistemului digital, detecție avansată a amenințărilor, corelare automată a evenimentelor și asistență coordonată după incidente cibernetice, cu ajutorul AI. Creată cu sprijinul Orange Romania, în calitate de acționar, SCUT aduce în România un model de protecție integrată, capabil să prevină atacurile înainte ca acestea să producă daune. Expertiza SCUT este preponderent locală, consolidată prin parteneriatul strategic cu Orange Cyberdefense, lider european în domeniu cu peste 50.000 de clienți și venituri de 1,6 miliarde de euro anual. Prin acest parteneriat, SCUT aduce în România bune practici internaționale, tehnologii validate și metodologii operaționale testate la scară europeană, oferind companiilor locale un nivel de protecție comparabil cu cel al organizațiilor din Europa de Vest. „Lansarea SCUT marchează un moment strategic pentru ecosistemul de securitate cibernetică din România. Prin acest proiect, Orange Cyberdefense aduce pe piața locală experiența noastră de peste 25 de ani în protejarea infrastructurilor critice din întreaga Europă. Împreună cu Orange Romania și echipa experimentată a SCUT, am construit o arhitectură de securitate unificată, bazată pe aceleași principii și tehnologii pe care le implementăm pentru clienții noștri din Europa. Totodată, SCUT ne oferă acces la informații și date valoroase de pe o piață emergentă și o zonă extrem de activă din punct vedere cibernetic. Este o relație sinergetică, care ne permite să ne extindem într-o regiune strategică a Europei, consolidând reziliența digitală locală și europeană, dar și să ne dezvoltăm expertiza prin threat intelligence-ul valoros pe care îl obținem în România”, a declarat Hugues Foulon, Executive CEO al Orange Cyberdefense. „Astăzi, securitatea nu mai înseamnă protejarea unui sistem, ci a întregului ecosistem digital. Produsele și serviciile noastre acționează ca un scut cibernetic digital care protejează fiecare verigă a lanțului — de la telefon și laptop, până la rețea, servere și cloud — oferind companiilor vizibilitate deplină și asistență rapidă”, a declarat Mădălin Dumitru, CEO SCUT. Protecție pentru organizații pornind de la liderii care le conduc Pe lângă soluțiile dedicate organizațiilor, SCUT lansează SCUT Executiv – un program special conceput pentru antreprenori și top management. Programul combină awareness cibernetic (cum ești vizat, cum ești manipulat, cum se construiește un atac) cu securitate personală digitală (protejarea comunicării, informațiilor sensibile și a reputației publice). „Un atac nu mai începe întotdeauna în rețea. Poate porni de la un mesaj, o conversație banală sau o informație partajată greșit. De aceea, protecția trebuie să înceapă cu liderii de business și să se propage la nivelul întregii organizații”, a adăugat Mădălin Dumitru, CEO SCUT. Servicii end-to-end Unificare înseamnă o privire de ansamblu asupra întregii infrastructuri digitale ale unei companii sau instituții. Aceasta poate adăuga o complexitate foarte mare în sisteme și echipe. De aceea SCUT oferă servicii care să rezolve aceste complexități și specificități, respectiv să ofere mix-ul potrivit de produse și servicii care să acopere întregul parcurs cyber. Pornind în primul rând de la prevenție și audit, prin evaluarea riscurilor cibernetice și a vulnerabilităților IT cu scanare atât în interiorul organizației cât și din exterior, pentru a vedea toate posibilele scenarii de infiltrare. Apoi, serviciile reactive, cum ar fi asistența în atacurile cibernetice și MDR (Managed Detection and Response) includ monitorizare 24/7 și detecție și răspuns la amenințări în decurs de minute, cu downtime minim. Simultan, pot fi oferite servicii de „threat hunting”, mai exact căutarea amenințărilor între alerte. Totodată, se pot face integrări cu platforme și produse deja existente. SCUT oferă suport de securitate flexibil: de la strategie și indicatori de măsurare, la dezvoltarea proceselor interne, conformitate/certificări, instruire și raportare. Aceasta include consultanță și implementare pentru conformitatea cu noua directivă NIS2, transformând cerințele în pași practici pentru business. Despre SCUTSCUT oferă servicii complete de securitate cibernetică unificată, construite în jurul conceptului de scut cibernetic digital – o arhitectură de protecție care integrează tehnologie avansată, inteligență artificială și expertiză umană pentru a apăra întreaga infrastructură IT: dispozitive mobile, rețele, servere, cloud și aplicații. Cu o abordare bazată pe vizibilitate totală, reacție rapidă și asistență după atacuri cibernetice, SCUT ajută companiile să asigure continuitatea operațională și încrederea digitală. Compania este rezultatul unei inițiative Orange Romania, în parteneriat strategic cu Orange Cyberdefense, lider european în securitate cibernetică. Pentru mai multe detalii, accesați pe www.scut.com