Înainte de invazia rușilor în Ucraina, un război nevăzut se purta deja de luni de zile. Hackerii rușilor au dat atacuri țintite către sisteme esențiale din Ucraina, iar pe 24 februarie au lansat unul dintre cele mai puternice. E un război paralel, a declarat, în exclusivitate pentru Digi24, coordonatorul de operațiuni cibernetice al Ucrainei. În timp ce pe front se luptă cu armele, soldații cu tastaturi duc această luptă paralelă despre care șeful securității cibernetice spune că se poartă inclusiv cu România.
El a subliniat că aceste atacuri au fost parte a unei pregătiri pentru invazia fizică, iar hackerii ruși au fost suspectați că pregăteau terenul. Pentru a face față acestor amenințări, Ucraina a format o echipă de răspuns și a cerut ajutorul companiilor de IT și a partenerilor săi. Principalele ținte ale atacurilor cibernetice au inclus sectorul militar, organizațiile guvernamentale, energia, telecomunicațiile și IT-ul.
Malware-ul SoumniBot exploatează vulnerabilități din Android pentru a evita detectarea
Un nou program malițios pentru Android, denumit SoumniBot, se folosește de o tehnică de obfuscare mai puțin comună, prin exploatarea unor vulnerabilități în procedurile de extracție și analiză din fișierul manifest al sistemului de operare.
Această metodă permite SoumniBot să evite măsurile standard de securitate a telefoanelor Android și să demareze operațiuni de tip info-stealing (furt de informații).
Programul malware a fost descoperit și analizat de către cercetărorii companiei Kaspersky, care au oferit detaliile tehnice asupra metodelor folosite de acesta pentru a analiza și extrage manifest-urile APK, folosindu-se de rutinele incorporate în Android.
UnitedHealth: Atacul cibernetic asupra Change Healthcare a acuzat un prejudiciu de $872 milioane
Grupul UnitedHealth a raportat o pierdere de $872 milioane în încasările sale din Q1, din cauza atacului de tip ransomware care a perturbat sistemul de sănătate al Statelor Unite începând cu luna februarie a acestui an.
Impactul atacului a fost evaluat prin următoarea defalcare: $593 milioane în costuri directe, asociate răspunsului la incident, și $279 milioane în costuri indirecte, asociate perturbărilor de afaceri care au rezultat.
Breșa de securitate din februarie a determinat un subsidiar al UnitedHealth, Optum, să închidă sistemele și serviciile Change Healthcare complet, prevenind accesul doctorilor și instituțiilor de sănătate la serviciile de facturare sau înregistrare a cererilor către companiile de asigurări.
Deși atacul a fost inițial asociat actorilor statali rău-intenționați, se crede că acesta ar fi fost, de fapt, inițiativa grupului de ransomware BlackCat/ALPHV, care a declarat că a furat cu succes 6 TB de date ca urmare a incidentului.
Digital Innovation Summit Bucharest continuă cu noi dezbateri
Digital Innovation Summit Bucharest (DISB) 2024 continuăla Palatul Parlamentului, cu noi dezbateri pe teme legate de inovaţie, securitate cibernetică şi rolul diplomaţiei în lumea digitală interconectată. DISB reuneşte cea de-a 7-a ediţie a Forumului de Protejare a Infrastructurii Critice (CIP Forum) şi cea de-a 3-a ediţie a Conferinţei Internaţionale privind Diplomaţia Cibernetică (ICCD).
Summit-ul de la Bucureşti nu se rezumă doar la paneluri şi workshop-uri, ci cuprinde TechPulse Hackathon, întâlniri B2B, dialoguri interministeriale internaţionale şi demonstraţii ale unor produse de ultimă generaţie.
Ce este Smishing-ul și cum acționează atacatorii. Mesajele la care trebuie să fim atenți
Directoratul Național de Securitate Cibernetică (DNSC) a explicat că românii se confrunt[ cu diverse tipuri de tentative de fraudă. Atacatorii concep tot felul de mesaje pretinzând că sunt de la Poșta Română sau de la alte instituții ori servicii extrem de active.
SMishing-ul reprezintă o formă de fraudă similară cu phishing-ul, dar este realizată prin intermediul mesajelor text (SMS), combinând termenii "SMS" și "phishing".
Experții DNSC spun că trebuie să citim cu atenție aceste mesaje și să nu acționăm în grabă. Aceștia au oferit și o serie de sfaturi utile privind modalitățile prin care utilizatorii se pot proteja de astfel de atacuri.
Un număr de 127 de dispozitive inteligente sunt conectate la Internet, în fiecare secundă, iar în România există în jur de un miliard de terminale deja conectate, conform datelor prezentate, miercuri, de către directorul Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean.
În viziunea directorului DNSC, la nivel global hackerii sunt foarte bine finanțați și motivați geopolitic și ideologic. “Există atacatori foarte bine finanțați, foarte bine pregătiți, foarte motivați: actori statali cu finanțare nelimitată, cu pregătire tehnică superbă, cu răbdare și cu mijloace tehnice foarte performante, care sunt motivați geopolitic și ideologic.”
Rețelele de social media, mediu propice pentru fraude online
Creșterea numărului incidentelor militare, atacurile cibernetice de sorginte rusă, posibilitatea infiltrării serviciilor secrete ruse în rândul refugiaților ucraineni, se află printre riscurile determinate de continuarea conflictului dintre Rusia și Ucraina, conform Raportului de activitate al CSAT pe 2023.
Raportul menționează și care au fost principalele obiective ale serviciilor de informații ”ostile”. Printre acestea se află încercări de penetrare informativă a instituțiilor cu responsabilități în domeniul apărării și securității și culegerea de informații referitoare la măsurile dispuse de România, în contextul conflictului din Ucraina și la prezența aliată pe teritoriul României, precum și subminarea încrederii românilor în Armată și aliați.
Evenimentul a fost organizat în format hibrid de către Centrul Național de Coordonare în Securitate Cibernetică (NCSCC) subordonat Consiliului Național de Securitate și Apărare al Ucrainei (NSDC), Directoratul Național de Securitate Cibernetică (DNSC) și Reprezentanța Fundației pentru Cercetare Civilă și Dezvoltare a Statelor Unite în Ucraina (CRDF Global), cu peste 100 de participanți.
Principalele tematici abordate în cadrul discuțiilor au fost “Riscuri de Escaladare a Războiului Cibernetic în Europa de Sud-Est”, “Sinergii între sectorul public și sectorul privat pentru creșterea nivelului de securitate colectivă” și “Dezvoltarea cooperării cu UE și NATO: pași practici pentru Ucraina în domeniul securității cibernetice”, reunind factori de decizie și experți din ambele țări, precum și din alte organizații internaționale.
DNSC la Antena 1: Siguranța Online – site-ul unde te antrenezi să fii în siguranță online
Hackerii obțin și folosesc, în cursul atacurilor asupra cetățenilor sau asupra instituțiilor, instrumente care pot crea aparența legitimității și astfel sunt și mai periculoase. În numai câteva luni, experții ucraineni au depistat atacuri în cursul cărora au fost folosite denumiri ale unor instituții militare și de urgență din Ucraina, propuneri de înrolare într-o brigadă destinată apărării Israelului și chiar anumite mesaje care ar fi provenit de la instituții de securitate cibernetică.
În primul an, experții ucraineni în domeniul informatic au ridicat ziduri de apărare față de numeroasele atacuri în spațiul virtual provenite din Rusia sau de la grupări afiliate agresorului din Est. Ulterior, lucrurile s-au schimbat.
Echipa DNSC a organizat un workshop, în parteneriat cu Uniunea Ucrainenilor din România și fundația World Vision, dedicat comunității ucrainene, ocazie cu care a prezentat Ghidul Social Media, realizat de echipa DNSC în limba ucraineană, cu sprijinul partenerilor menționați mai sus.
Cu această ocazie, s-au prezentat ghidurile deep-fake, respectiv de protecție și recuperare a conturilor de social media, precum și materiale de educație digitală și de testare a cunoștințelor din cadrul proiectului național de conștientizare Siguranța Online, derulat de DNSC, Poliția Română și Asociația Română a Băncilor.
Ghidul DNSC de protejare și recuperare a conturilor social media prezintă riscurile și amenințările din social media, precum și măsurile de combatere și protecție. Acesta poate fi accesat în următorul link: https://www.dnsc.ro/pagini/ghid-retele-sociale
Postat în: stiri cybersecurity awareness
Vizualizat de 496 ori