Noutăți din domeniul securității cibernetice (22.12.2023)

Topul înșelătoriilor online în anul 2023 

Pe măsură ce ne apropiem de sărbătorile de iarnă, se intensifică ofertele de cumpărăturilor de sărbători. Cumpărăturile online sunt cu siguranță mai convenabile și mai puțin obositoare din punct de vedere fizic, dar fiți atenți la  riscuri. Înșelătoriile de sărbători au mai multe forme – de la anunțuri și e-mailuri frauduloase la apeluri și mesaje nesolicitate până la reclame online, apeluri înșelătoare, e-mailuri de phishing și mesaje text. Comisia Federală pentru Comerț a realizat un raport despre fraudele online în anul 2023, iar cele mai comune escrocherii online, ce trebuie evitate, sunt: înșelătoriile de pe social media; site-urile web false; mesajele cu probleme de livrare a pachetelor; textele false pentru furnizori și bănci – ei vă pot cere să verificați o comandă mare pe care nu ați făcut-o și să răspundeți „da sau nu”, să includeți un link pe care să faceți clic sau să furnizați un număr de telefon fals pe care să sunați pentru a „remedia” contul; escrocheriile de caritate; escrocheriile cu carduri cadou, etc. 

Anul trecut, un studiu global a raportat că unul din trei americani (34%) a recunoscut că își asumă mai multe riscuri atunci când face cumpărături online în perioada sărbătorilor și aproape tot atâtea persoane (36%) au căzut victime ale înșelătoriilor de cumpărături online în timpul sărbătorilor. Cumpărătorii au pierdut în medie 387 de dolari în fața infractorilor cibernetici prin escrocherii prin e-mail, prin rețelele sociale, site-uri web ale terților, apeluri telefonice și mesaje text. În general, trei din patru consumatori din SUA se confruntă cu un anumit tip de fraudă. În acest sezon de sărbători, nu lăsați aceste statistici să vă includă!

Aveți grijă pe ce faceți click pentru a fi în siguranță și fericiți de sărbători!

Sursa:https://www.idwatchdog.com/top-2023-online-holiday-scams

https://www.boh.com/blog/holiday-hoaxes-how-to-spot-holiday-scams

Ce facem dacă ne pierdem conturile de social media? Consultați  un Ghid de protejare și recuperare a conturilor social media

Conturile de social media sunt expuse riscurilor cibernetice, iar utilizatorii ar trebui să fie conștienți de potențiale amenințările. Spre exemplu, preluarea controlului asupra contului (Account Takeover Attack - ATO). Atacatorii cibernetici ar putea să obțină acces neautorizat la conturile de social media ale utilizatorilor prin folosirea parolelor furate sau exploatarea vulnerabilităților și ulterior să fure identitatea, să posteze informații false, ori conținut malițios sau să acceseze informații sensibile. Vă îndemnăm să accesați linkul  pentru a vizualiza  un ghid util pentru protecția și recuperarea accesului la conturile personale de social media: Facebook, Instagram, WhatsApp, TikTok, Youtube.

Sursa: https://www.dnsc.ro/vezi/document/ghid-retele-sociale

 În 2023 zece noi troieni bancari Android au țintit 985 de aplicații bancare 

O echipă calificată de cercetători care au dezvăluit cele mai multe vulnerabilități iOS și Android, au publicat un raport privind furturile bancare mobile, în care au dezvăluit că, în anul curent, au apărut zece noi familii de programe malware bancare Android, ce vizează colectiv 985 de aplicații bancare și fintech/trading de la institute financiare din 61 de țări. Troienii bancare sunt programe malware care vizează conturile bancare online ale oamenilor și banii furând acreditări și cookie-uri de sesiune, ocolind protecțiile 2FA și uneori chiar efectuând tranzacții automat. Pe lângă cele zece noi troieni lansate în 2023, 19 familii din 2022 au fost modificate pentru a adăuga noi capabilități și a le crește sofisticarea operațională. Pentru a se proteja împotriva acestor amenințări, utilizatorii sunt sfătuiți să evite descărcarea APK-urilor din afara Google Play, să citească atent recenziile celorlalți utilizatori și să efectueze o verificare a dezvoltatorului/editorului aplicației.

Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-21-12-2023

Programul Europa Digitală prevede investiții de circa 760 de milioane de euro pentru  securitatea cibernetică a Europei în anul 2024

Comisia Europeană a adoptat planul de activitate 2024  pentru Programul Europa Digitală (DEP) și a menționat că, obiectivele și domeniile tematice specifice care vor beneficia de o finanțare totală de 762,7 milioane de euro. Fiind vorba de investiții strategice necesare realizării obiectivelor Programului de politică Deceniu digital 2030, ce își propune să consolideze suveranitatea tehnologică a Europei și să aducă pe piață soluții digitale în beneficiul cetățenilor, administrațiilor publice și întreprinderilor, contribuind în același timp la obiectivele Pactului Ecologic European. Pentru a atinge țintele și obiectivele digitale, Comisia Europeană va accelera și va facilita lansarea de proiecte multinaționale, proiecte de anvergură pe care niciun stat membru nu le-ar putea dezvolta singur. Comisia a identificat o listă inițială de proiecte din mai multe țări. Această listă include domenii pentru investiții precum infrastructura de date, procesoare cu putere redusă, comunicare 5G, calcul de înaltă performanță, comunicare cuantică securizată, administrație publică, blockchain, hub-uri de inovare digitală, competențe digitale și securitate cibernetică. Comisia va revizui obiectivele până în 2026 pentru a face bilanțul evoluțiilor tehnologice, economice și societale. 

Sursa:​https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/europes-digital-decade-digital-targets-2030_en;  

https://digital-strategy.ec.europa.eu/en/activities/digital-programme

Recomandări pentru protecția echipamentelor de control industrial de tip programable logic controlller (PLC) compromise în operațiuni cibernetice recente

Biroul Federal de Investigații (FBI), Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii din SUA (CISA), Agenția Națională de Securitate a SUA (NSA), Agenția pentru Protecția Mediului (EPA) și Direcția Națională Cibernetică din Israel (INCD) au lansat o avertizare comună pentru a evidenția o operațiune cibernetică împotriva unor dispozitive tehnologice operaționale, derulată de către anumiți actori cibernetici. În context, au fost oferite și o serie de recomandări pentru protecția echipamentelor de control industrial de tip programable logic controlller (PLC). 

Sursa:https://www.dnsc.ro/citeste/recomandari-protectia-echipamentelor-plc-compromise-in-operatiuni-cibernetice-recente?fbclid=IwAR1kKw5iyx7nzTON2u-32c4ggeeIXfSjOHqeBNELTL4DVIY8t3NwvBGHacE

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.