A FOST PUBLICATĂ LISTA TARIFELOR AFERENTE ACTIVITĂȚILOR DE AUDIT DE SECURITATE CIBERNETICĂ. Accesați aici lista

Știrile săptămânii din cybersecurity (06.01.2022)

2022/01/06
Popularitate 1000

Foto: Unsplash

Atac cibernetic împotriva Academiei Ministerului Britanic al Apărării

Conform lui Edward Stringer, fost ofițer britanic, atacul cibernetic împotriva Academei Britanice de Apărare a fost descoperit în martie 2021. Nu există informații clare cu privire la identitatea atacatorilor sau obiectivul atacului, însă managementul Academei a luat în considerare posibilitatea utilizării sistemelor ca backdoor pentru Ministerul Britanic al Apărării.

Procesele educaționale nu au fost perturbate de atac și, în urma investigațiilor efecutate până acum, nu există indicii conform cărora atacul ar fi afectat sisteme din afara Academiei.

NCSC a lansat un joc digital educațional pentru copii

National Cyber Security Centre (NCSC) a lansat CyberSprinters, un joc destinat copiilor cu vârste între 7 și 11 ani prin care pot învâța bune practici de igienă cibernetică, utilizând un format distractiv și accesibil.

În colaborare cu profesioniști din domeniul educațional, NCSC a creat și un set de activități de sprijin, care pot fi utilizate alături de jocul digital sau care resurse individuale.

Amprenta Digitală – Noua rubrică ANTI-FAKE despre strategiile folosite în operațiunile cibernetice convergente cu acțiunile de dezinformare

Informațiile false și dezinformarea se regăsesc pentru prima dată pe lista amenințărilor la adresa securității identificate de ENISA, în asociere directă cu noțiunea de atac declanșat pentru a influența comportamentul uman. Mai mult, aceste noi amenințări au devenit nucleul activităților de criminalitate cibernetică, fapt ce a dus la formarea unui model de business Disinformation-as-a-Service (DaaS). În același timp, proliferarea continuă a operațiunilor de hack și leak cu scopul dezinformării reprezintă un risc online și justifică includerea acestuia în strategia de securitate cibernetică a Uniunii Europene.

Inițiativa antifake.ro a lansat recent o nouă secțiune pe site, dedicată cunoașterii modului de operare al atacatorilor în mediul online și conștientizarea pericolelor care rezultă din exploatarea vulnerabilităților umane și tehnologice, ce pot contribui la creșterea rezilienței individuale și sociale și pot duce la crearea unui mediu online mai sigur.

Kaspersky: scurgerile de informații personale ale angajaților sunt tipul de breșă de securitate cel mai puțin dezvăluită public

Raportul Kaspersky Employee Wellbeing 2021 dezvăluie că, deși organizațiile se confruntă în mod regulat cu scurgeri de date ale angajaților, aproape jumătate dintre companii (45%) preferă să nu dezvăluie aceste incidente public. În același timp, este posibil ca personalul să nu aibă cunoștințe de bază în domeniul securității cibernetice pentru a se proteja, deoarece doar 44% dintre companii oferă cursuri în domeniul securității IT.

O apărare cibernetică corporativă de succes este imposibilă fără ca angajații de la toate nivelurile să își unească forțele. Tehnologia este importantă pentru a preveni atacurile cibernetice, dar factorii umani joacă încă un rol crucial, fiind legați de 85% din incidente. Sondajul global al Kaspersky asupra factorilor de decizie din domeniul IT oferă informații despre cât de bine colaborează organizațiile și angajații și cum se protejează pe ei înșiși, cum își protejează clienții, dar și unii pe alții.

În ciuda cazurilor mediatizate de breșe de date care sunt asociate în principal cu furtul de informații despre clienți, datele personale ale angajaților sunt și ele foarte căutate de către infractorii cibernetici. În 2021, mai mult de o treime (35%) dintre organizații nu au fost în măsură să ofere securizare completă a datelor angajaților lor și s-au confruntat cu incidente care implică acest tip de informații. Potrivit sondajului, aceste incidente au fost depășite doar de cele care implică datele de identificare personală ale clienților (43%).

Faptul că 45% dintre organizațiile afectate nu au dezvăluit public o breșă de securitate a datelor personale ale angajaților este un semn că problema este mai mare decât pare. În ceea ce privește restul, 43% au împărtășit informații despre un incident în mod proactiv și 12% au făcut acest lucru după ce acesta a fost divulgat în presă. Acest lucru arată că acest tip de breșă este cel mai puțin dezvăluit, în comparație cu încălcările siguranței datelor corporative sau ale clienților.

Actualizări de securitate pentru Chrome

Google a lansat versiunea 97.0.4692.71 a Chrome pentru Windows, Mac și Linux, prin care au fost abordate vulnerabilități ce pot fi exploatate pentru preluarea controlului unui sistem afectat. Utilizatorii și administratorii sunt încurajați să consulte Chrome Release Note și să aplice actualizările necesare.

Vulnerabilitate heap-buffer overflow descoperită la mai multe produse VMware

CVE-2021-22045 afectează VMware ESXi, Workstation, Fusion și Cloud Foundation și poate fi exploatată de atacatorii cu acces la un sistem virtual cu „CD-ROM device emulation”. Alături de alte vulnerabilități, CVE-2021-22045 conduce la executarea de cod pe hypervisor-ul unui sistem virtual.

VMware a lansat actualizări de securitate pentru abordarea vulnerabilității la nivelul produselor afectate.

RESURSE

Revenim cu secțiunea Resurse din articolul dedicat știrilor săptămânii din cybersecurity cu cel de-al patrulea webinar organizat de Directoratul Național de Securitate Cibernetică și ISACA România - auditurile de securitate și auditorii NIS. Sesiunea online a avut loc joi, 6 ianuarie 2022, începând cu ora 16.00, însă poate fi urmărită și online aici:

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC


Postat în: stiri ENISA awareness NIS

Vizualizat de 673 ori