A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (18.04.2024)

2024/04/18
Popularitate 1000

Foto: tonodiaz

Un expert din Ucraina avertizează: „Toate țările din Europa, inclusiv România, sunt țintele hackerilor ruși”

Înainte de invazia rușilor în Ucraina, un război nevăzut se purta deja de luni de zile. Hackerii rușilor au dat atacuri țintite către sisteme esențiale din Ucraina, iar pe 24 februarie au lansat unul dintre cele mai puternice. E un război paralel, a declarat, în exclusivitate pentru Digi24, coordonatorul de operațiuni cibernetice al Ucrainei. În timp ce pe front se luptă cu armele, soldații cu tastaturi duc această luptă paralelă despre care șeful securității cibernetice spune că se poartă inclusiv cu România.

El a subliniat că aceste atacuri au fost parte a unei pregătiri pentru invazia fizică, iar hackerii ruși au fost suspectați că pregăteau terenul. Pentru a face față acestor amenințări, Ucraina a format o echipă de răspuns și a cerut ajutorul companiilor de IT și a partenerilor săi. Principalele ținte ale atacurilor cibernetice au inclus sectorul militar, organizațiile guvernamentale, energia, telecomunicațiile și IT-ul.

Malware-ul SoumniBot exploatează vulnerabilități din Android pentru a evita detectarea

Un nou program malițios pentru Android, denumit SoumniBot, se folosește de o tehnică de obfuscare mai puțin comună, prin exploatarea unor vulnerabilități în procedurile de extracție și analiză din fișierul manifest al sistemului de operare.

Această metodă permite SoumniBot să evite măsurile standard de securitate a telefoanelor Android și să demareze operațiuni de tip info-stealing (furt de informații).

Programul malware a fost descoperit și analizat de către cercetărorii companiei Kaspersky, care au oferit detaliile tehnice asupra metodelor folosite de acesta pentru a analiza și extrage manifest-urile APK, folosindu-se de rutinele incorporate în Android.

UnitedHealth: Atacul cibernetic asupra Change Healthcare a acuzat un prejudiciu de $872 milioane

Grupul UnitedHealth a raportat o pierdere de $872 milioane în încasările sale din Q1, din cauza atacului de tip ransomware care a perturbat sistemul de sănătate al Statelor Unite începând cu luna februarie a acestui an.

Impactul atacului a fost evaluat prin următoarea defalcare: $593 milioane în costuri directe, asociate răspunsului la incident, și $279 milioane în costuri indirecte, asociate perturbărilor de afaceri care au rezultat.

Breșa de securitate din februarie a determinat un subsidiar al UnitedHealth, Optum, să închidă sistemele și serviciile Change Healthcare complet, prevenind accesul doctorilor și instituțiilor de sănătate la serviciile de facturare sau înregistrare a cererilor către companiile de asigurări.

Deși atacul a fost inițial asociat actorilor statali rău-intenționați, se crede că acesta ar fi fost, de fapt, inițiativa grupului de ransomware BlackCat/ALPHV, care a declarat că a furat cu succes 6 TB de date ca urmare a incidentului.

Digital Innovation Summit Bucharest continuă cu noi dezbateri

Digital Innovation Summit Bucharest (DISB) 2024 continuăla Palatul Parlamentului, cu noi dezbateri pe teme legate de inovaţie, securitate cibernetică şi rolul diplomaţiei în lumea digitală interconectată. DISB reuneşte cea de-a 7-a ediţie a Forumului de Protejare a Infrastructurii Critice (CIP Forum) şi cea de-a 3-a ediţie a Conferinţei Internaţionale privind Diplomaţia Cibernetică (ICCD).

Summit-ul de la Bucureşti nu se rezumă doar la paneluri şi workshop-uri, ci cuprinde TechPulse Hackathon, întâlniri B2B, dialoguri interministeriale internaţionale şi demonstraţii ale unor produse de ultimă generaţie.

Ce este Smishing-ul și cum acționează atacatorii. Mesajele la care trebuie să fim atenți

Directoratul Național de Securitate Cibernetică (DNSC) a explicat că românii se confrunt[ cu diverse tipuri de tentative de fraudă. Atacatorii concep tot felul de mesaje pretinzând că sunt de la Poșta Română sau de la alte instituții ori servicii extrem de active.

SMishing-ul reprezintă o formă de fraudă similară cu phishing-ul, dar este realizată prin intermediul mesajelor text (SMS), combinând termenii "SMS" și "phishing".

Experții DNSC spun că trebuie să citim cu atenție aceste mesaje și să nu acționăm în grabă. Aceștia au oferit și o serie de sfaturi utile privind modalitățile prin care utilizatorii se pot proteja de astfel de atacuri.

DNSC: Estimarea noastră este că, în România, avem în jur de un miliard de dispozitive inteligente conectate

Un număr de 127 de dispozitive inteligente sunt conectate la Internet, în fiecare secundă, iar în România există în jur de un miliard de terminale deja conectate, conform datelor prezentate, miercuri, de către directorul Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean.

În viziunea directorului DNSC, la nivel global hackerii sunt foarte bine finanțați și motivați geopolitic și ideologic. “Există atacatori foarte bine finanțați, foarte bine pregătiți, foarte motivați: actori statali cu finanțare nelimitată, cu pregătire tehnică superbă, cu răbdare și cu mijloace tehnice foarte performante, care sunt motivați geopolitic și ideologic.”

Rețelele de social media, mediu propice pentru fraude online

Raport CSAT – Creșterea numărului incidentelor militare, atacuri cibernetice de origine rusă, posibilitatea infiltrarii serviciilor secrete ruse în rândul refugiaților ucrainieni, printre riscurile determinate de continuarea conflictului Rusia-Ucraina

Creșterea numărului incidentelor militare, atacurile cibernetice de sorginte rusă, posibilitatea infiltrării serviciilor secrete ruse în rândul refugiaților ucraineni, se află printre riscurile determinate de continuarea conflictului dintre Rusia și Ucraina, conform Raportului de activitate al CSAT pe 2023.

Raportul menționează și care au fost principalele obiective ale serviciilor de informații ”ostile”. Printre acestea se află încercări de penetrare informativă a instituțiilor cu responsabilități în domeniul apărării și securității și culegerea de informații referitoare la măsurile dispuse de România, în contextul conflictului din Ucraina și la prezența aliată pe teritoriul României, precum și subminarea încrederii românilor în Armată și aliați.

DNSC a organizat în premieră la București o întâlnire între specialiștii în securitate cibernetică din România și Ucraina

Evenimentul a fost organizat în format hibrid de către Centrul Național de Coordonare în Securitate Cibernetică (NCSCC) subordonat Consiliului Național de Securitate și Apărare al Ucrainei (NSDC), Directoratul Național de Securitate Cibernetică (DNSC) și Reprezentanța Fundației pentru Cercetare Civilă și Dezvoltare a Statelor Unite în Ucraina (CRDF Global), cu peste 100 de participanți.

Principalele tematici abordate în cadrul discuțiilor au fost “Riscuri de Escaladare a Războiului Cibernetic în Europa de Sud-Est”, “Sinergii între sectorul public și sectorul privat pentru creșterea nivelului de securitate colectivă” și “Dezvoltarea cooperării cu UE și NATO: pași practici pentru Ucraina în domeniul securității cibernetice”, reunind factori de decizie și experți din ambele țări, precum și din alte organizații internaționale.

DNSC la Antena 1: Siguranța Online – site-ul unde te antrenezi să fii în siguranță online

Experţii caută soluţii pentru apărarea populației de agresiunile informatice și de dezinformările propagate pe diverse căi

O componentă importantă în acest război din mediul online este apărarea populației de agresiunile informatice și de dezinformările propagate pe diverse căi. România este afectată de astfel de atacuri, chiar dacă nu în aceeași măsură ca și Ucraina. Atacurile deepfake ce pot fi coordonate din est sunt întâlnite și în România. La acestea se adaugă atacuri ransomware, uneori declanșate de pe teritoriul României.

Hackerii obțin și folosesc, în cursul atacurilor asupra cetățenilor sau asupra instituțiilor, instrumente care pot crea aparența legitimității și astfel sunt și mai periculoase. În numai câteva luni, experții ucraineni au depistat atacuri în cursul cărora au fost folosite denumiri ale unor instituții militare și de urgență din Ucraina, propuneri de înrolare într-o brigadă destinată apărării Israelului și chiar anumite mesaje care ar fi provenit de la instituții de securitate cibernetică.

În primul an, experții ucraineni în domeniul informatic au ridicat ziduri de apărare față de numeroasele atacuri în spațiul virtual provenite din Rusia sau de la grupări afiliate agresorului din Est. Ulterior, lucrurile s-au schimbat.

Ghidul de protejare și recuperare a conturilor social media a fost tradus și adaptat în limba ucraineană pentru comunitatea ucrainenilor din România

Echipa DNSC a  organizat un workshop, în parteneriat cu Uniunea Ucrainenilor din România și fundația World Vision, dedicat comunității ucrainene, ocazie cu care a prezentat Ghidul Social Media, realizat de echipa DNSC în limba ucraineană, cu sprijinul partenerilor menționați mai sus.

Cu această ocazie, s-au prezentat ghidurile deep-fake, respectiv de protecție și recuperare a conturilor de social media, precum și materiale de educație digitală și de testare a cunoștințelor din cadrul proiectului național de conștientizare Siguranța Online, derulat de DNSC, Poliția Română și Asociația Română a Băncilor.

Ghidul DNSC de protejare și recuperare a conturilor social media prezintă riscurile și amenințările din social media, precum și măsurile de combatere și protecție. Acesta poate fi accesat în următorul link: https://www.dnsc.ro/pagini/ghid-retele-sociale


Vizualizat de 638 ori