Noutăți din domeniul securității cibernetice (1.12.2023)
Ce este o încălcare a datelor și cum să te protejezi de impactul încălcării datelor?
O încălcare a datelor are loc atunci când informațiile deținute de o persoană sau instituție sunt furate sau accesate fără autorizație. Infractorii pot folosi aceste informații atunci când creează mesaje de phishing prin e-mail, astfel încât să pară legitime. De obicei, mesajele de înșelătorie conțin un link către site-uri web care par autentice, dar care stochează detaliile dvs. reale odată ce le-ați introdus. Sau aceste site-uri web ar putea instala viruși pe computer sau pot fura orice parole pe care le introduceți. Vă recomandăm să fiți atent la mesajele suspecte și rețineți că, banca sau orice altă organizație oficială nu vă va cere niciodată să furnizați informații personale. Trebuie să fiți precauți la mesaje despre „resetarea parolelor”, „primirea despăgubirilor”, „scanarea dispozitivelor” sau „livrări ratate”. Pentru a fi mai convingător, infractorii vă îndeamnă să acționați imediat. Dacă ați primiți un mesaj suspect ce include o parolă pe care ați folosit-o în trecut sau dacă e o parolă pe care o utilizați în continuare, nu vă panicați. Schimbați cât mai curând posibil parola. Verificați-vă conturile online pentru a observa dacă nu are loc nici o activitate neautorizată.
În context vă oferim mai multe surse pentru a cunoaște principalele recomandări cum să acționați pentru a vă proteja de impactul unui incident cibernetic.
Surse: https://www.ncsc.gov.uk/guidance/data-breaches
https://stisc.gov.md/ro/constientizare/ghid-de-securitate-cibernetica-pentru-functionarii-publici
O companie americană de rechizite de birou nu a reușit să își onoreze livrările către clienți din cauza unui atac cibernetic
Companie americană de rechizite de birou, Staples, a confirmat că, sistemele informaționale au fost afectate, în urma unui atac cibernetic, iar drept impact au fost problemele de livrare și întreruperile de serviciu, incapacitatea de a accesa portalurile pentru angajați VPN, de a folosi liniile telefonice, inclusiv de a tipări e-mailuri. Compania gestionează 994 de magazine în SUA și Canada, împreună cu 40 de centre de livrare pentru stocarea și expedierea produselor la nivel național.
Datele personale ale două milioane de oameni din Statele Unite și Canada au fost furate în urma unui atac cibernetic
Un lanț de magazine de vânzare cu amănuntul care operează magazinele Dollar Tree și Family Dollar în 23.000 de locații din Statele Unite și Canada a fost victima unui atac cibernetic. Drept impact, actorii amenințărilor au reușit să fure date care conțineau informații personale ale angajaților. Informațiile furate în timpul atacului includ nume, date de naștere și numere de securitate socială (SSN).
În Cipru a fost organizat ITU Europe & Asia-Pacific Interregional CyberDrill 2023
Uniunea Internațională a Telecomunicațiilor (ITU) a organizat, în orașul Limassol, Cipru, exercițiul ITU Europe & Asia-Pacific Interregional CyberDrill 2023 - un eveniment planificat în timpul căruia, au fost simulate atacuri cibernetice, incidente de securitate a informațiilor și alte tipuri de perturbări. Scopul a fost de a ajuta la testarea capacităților cibernetice ale unei organizații prin măsurarea capacității acesteia de a detecta și de a răspunde la un incident de securitate.
Sursa:https://www.itu.int/en/ITU-D/Cybersecurity/Pages/CyberDrill-2023/EUR-ASP-23-CD.aspx
Clienții Booking.com sunt înșelați în cadrul unei noi campanii de inginerie socială
Clienții Booking.com sunt vizați de o nouă campanie de inginerie socială, care „plătește dividende serioase” infractorilor cibernetici. Cercetătorii susțin că, de cel puțin un an, are loc această campanie și începe prin implementarea infostealer-ului Vidar pentru a obține acces la acreditările Booking.com ale hotelurilor partenere. Aceste informații sunt apoi folosite pentru a trimite e-mailuri de phishing clienților Booking.com.Printr-un mesaj infractorii anunță că rezervarea ar putea fi anulată din cauza unei erori în timpul verificării metodei de plată și cere clienților să verifice metoda de plată accesând un link, în care trebuie să introducădetaliile de plată, să aștepte verificarea, iar Booking va încărca metoda de plată cu suma rezervată și într-un minut o va credita înapoi – ceea ce este fals.
Sursa:https://www.infosecurity-magazine.com/news/booking-customers-scammend-social/
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
