Noutăți din domeniul securității cibernetice (1.03.2024)

Aviz: STISC atenționează asupra importanței respectării măsurilor de securitate pentru a reduce riscurile amenințărilor cibernetice

Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) a emis un aviz informativ pentru beneficiarii serviciilor STISC prin care atenționează despre importanța respectării măsurilor de securitate digitală pentru a reduce riscurile amenințărilor cibernetice. În context, a fost reiterată necesitatea implementării celei mai  eficiente soluții pentru securitatea online și utilizarea în siguranță a serviciului poșta electronică guvernamentală -  Autentificarea cu Doi Factori (2FA), iar deținătorii sistemului informațional integrat de management al documentelor electronice „E-Management” sunt îndemnați să utilizeze pentru autentificarea în sistem doar (MPass) - mecanism centralizat, securizat şi flexibil de autentificare şi control al accesului utilizatorilor în sistemele informaționale.  

STISC avertizează că, incidentele de securitate țintesc conturile slab securizate ale utilizatorilor, iar  informarea/conștientizarea cu privire la cele mai bune practici de securitate digitală reduc riscurile încălcărilor de securitate și ale erorii umane. 

Detalii: https://stisc.gov.md/ro/comunicate-de-presa/comunicat-informativ-pentru-beneficiarii-serviciilor-stisc

Statista Market Insights: Până în anul 2028, costul global al criminalității cibernetice va crește până la 13,82 trilioane de dolari

Statista Market Insights informează că, în următorii patru ani, până în anul 2028, costul global al criminalității cibernetice va crește de la 9,22 trilioane de dolari în 2024, la 13,82 trilioane de dolari, potrivit estimărilor. Criminalitatea cibernetică este definită de Cyber Crime Magazine drept deteriorarea și distrugerea datelor, furtul banilor, pierderi de productivitate, furt de proprietate intelectuală, furt de date personale și financiare, delapidare, fraudă, întrerupere post-atac a activității normale, investigații criminalistice, restaurarea și ștergerea datelor și sistemelor piratate și prejudicii asupra reputației. În acest sens, tehnicile atacatorilor devin din ce în ce mai avansate, cu mai multe instrumente disponibile pentru escroci.  

Sursa:https://financialintelligence.ro/criminalitatea-cibernetica-va-creste-fulminant-in-anii-urmatori-statista/

Agenția Națională de Securitate a SUA și FBI au emis un aviz de securitate cibernetică

Agenția Națională de Securitate a SUA și Biroului Federal de Investigații (FBI) au publicat un aviz de securitate cibernetică prin care avertizează că, actorii cibernetici ruși folosesc routere compromise pentru a facilita operațiunile cibernetice. Materialul include informații despre tacticile, tehnicile și procedurile observate (TTP), indicatorii de compromitere (IOC) și recomandări de atenuare pentru utilizatorii EdgeRouter și alte soluții de securitate a rețelei. Atenuările recomandate includ efectuarea unei resetari hardware din fabrică, actualizarea la cea mai recentă versiune de firmware, modificarea oricăror nume de utilizator și parole implicite și implementarea regulilor strategice de firewall pe interfețele WAN.

Sursa:https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3688119/russian-cyber-actors-use-compromised-routers-to-facilitate-cyber-operations/

În Marea Britanie va fi aprobat un Cod de practică pentru guvernarea securității cibernetice, cu scopul sporirii rezilienței cibernetice

Departamentul Regatului Unit pentru Știință, Inovare și Tehnologie (DSIT) a dezvăluit cum va arăta viitorul său Cod de practică pentru guvernarea securității cibernetice și principiile pe care îi va include. Documentul are obiectivul de a fi un ghid de bază în materie de securitate cibernetică, care va sprijini organizațiile din toate sectoarele care doresc să pună în aplicare sau să îmbunătățească un set cuprinzător de măsuri de securitate cibernetică.

Sursa: https://www.infosecurity-magazine.com/news/uk-unveils-draft-cybersecurity/

​Fiți vigilenți: hackerii atacă utilizatorii de rezervări de bilete online folosind fișiere PDF  

Cercetătorii de securitate cibernetică  au descoperit că hackerii atacă în mod activ utilizatorii care fac rezervări online de bilete folosind fișiere PDF. În această nouă campanie, s-a descoperit că un atașament PDF care ajunge să descarce un RAT pentru a infecta sistemul este livrat prin e-mail. Deschiderea PDF-ului declanșează JavaScript, ceea ce duce la un script PowerShell în mai multe etape cu ofuscare avansată. Infiltrarea cu succes permite furtul de date și executarea comenzilor pe sisteme compromise.

Sursa: https://cybersecuritynews.com/pdf-malware-attack/

Aveți grijă: 34 mln de conturi de pe jocul Roblox au fost furate și vândute pe dark web

Pe parcursul a trei ani (2021 – 2023), 34 de milioane de acreditări Roblox expuse pe Dark Web în trei ani34 de milioane de acreditări de la platforma de jocuri Roblox au fost expuse pe dark web, marcând o creștere semnificativă a activității infracționale cibernetice pe platformă. Constatările au fost expuse în raportul Kaspersky Digital Footprint Intelligence. Potrivit experților în securitate, infractorii cibernetici foloseau metode de înșelătoarie,  linkurile de descărcare rău intenționate erau distribuite pe platforme de social media legitime și populare, cum ar fi YouTube. Infractorii vizau conturile de joc pentru a fura obiecte valoroase: cum ar fi bani reali, valută în joc și diverse articole din joc, cum ar fi skin-uri scumpe. Pentru a atenua riscurile asociate cu scurgerile de parole, utilizatorii sunt îndemnați să folosească parolelor unice pentru fiecare serviciu și implementarea autentificării cu doi factori (2FA).

Sursa:https://www.infosecurity-magazine.com/news/roblox-credentials-exposed-dark-web/

La București începe Campionatul român de Securitate Cibernetică – RoCSC2024

Campionatul Național, intitulat Romanian Cyber Security Challenge (RoCSC), este un eveniment anual de tip Capture The Flag (CTF) ce își propune să identifice tineri talentați în cybersecurity, să pună bazele unei comunități a pasionaților de cyber și să contribuie activ la procesul de formare a experților, în contextul unei nevoi din ce în ce mai acute pe piața muncii de specialiști în domeniu. Evenimentul este la cea de-a cincea ediție și reprezintă o inițiativă public-privată de susținere a tinerilor din domeniul cyber prin activități de training și selecție pentru participare a echipei naționale a României la Campionatul European de Securitate Cibernetică (European Cyber Security Challenge – ECSC). Prima etapă de selecție (exclusiv online) se va desfășura în perioada 8 - 10 martie 2024, iar finala va avea loc fizic, la București, între 22 și 25 mai 2024. După finala ROCSC24, organizatorii vor selecta lotul preliminar al Team Romania care va merge, pentru câteva zile pe parcursul verii, într-un stagiu de pregătire (bootcamp) specializat. Pe parcursul bootcamp-ului, tinerii vor fi testați și antrenați prin exerciții din domeniul securității aplicațiilor web, atacului și apărării cibernetice, criptografiei, analizei traficului de rețea, reverse engineering etc. Ediția de anul acesta al ECSC va fi găzduită în Italia (Torino) și va avea loc în perioada 8 - 11 octombrie. Fiecare stat membru UE sau stat invitat să participe la ECSC poate prezenta un lot național format din 10 jucători: cinci Juniori (14-20 de ani), cinci Seniori (21-25 de ani) și două rezerve.

Sursa: https://www.dnsc.ro/citeste/comunicat-de-presa-incepe-campionatul-national-de-securitate-cibernetica-rocsc2024

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.