Noutăți din domeniul securității cibernetice (8.03.2024)
La Chișinău a fost organizată o conferință dedicată Zilei Internaționale a Datelor Deschise
Peste 100 de reprezentanți ai instituțiilor guvernamentale, ai societății civile și partenerilor de dezvoltare s-au reunit în cadrul unei conferințe desfășurată cu ocazia Zilei Internaționale a Datelor Deschise, marcată anual la 5 martie. În cadrul evenimentului au fost prezentate noi funcționalități ale Portalului guvernamental de date date.gov.md, care dispune de capacități tehnologice de a găzdui date generate de peste 50 de instituții publice. La moment, sunt disponibile pe portal peste 1 000 de seturi de date din diverse domenii, cum ar fi: sănătate, mediu, justiție, economie, educație etc. Datele Deschise pot fi reutilizate pentru analiză, cercetare și estimarea perspectivelor, prognozelor, dezvoltarea de start-up-uri sau soluții creative și informative.
Sursa:https://age.gov.md/ro/node/40248
UE a elaborat „Actul de solidaritate cibernetică” pentru a consolida răspunsul la incidente cibernetice
Consiliul și Parlamentul Uniunii Europene (UE) au convenit asupra unor noi reguli pentru a consolida răspunsul la incidente cibernetice și recuperarea în statele membre, numit „Act de solidaritate cibernetică”. Proiectul Regulamentului urmărește să facă UE mai rezistentă și mai reactivă la amenințările cibernetice prin noi mecanisme de cooperare. Acesta include instituirea unui sistem de alertă de securitate cibernetică la nivelul UE, conceput pentru a partaja rapid informații despre amenințările cibernetice în întreaga regiune. Această infrastructură europeană va fi compusă din hub-uri cibernetice naționale și transfrontaliere, ce vor fi însărcinate cu detectarea și acționarea împotriva amenințărilor cibernetice, ajutând autoritățile să răspundă mai eficient la incidente majore. În plus, proiectul de document prevede crearea unui mecanism de urgență de securitate cibernetică, dar și stabilirea unor proceduri de certificare europeană pentru serviciile de securitate gestionate. Acest lucru urmărește să sporească calitatea și comparabilitatea acestor furnizori de servicii și să evite fragmentarea pieței interne.
Sursa:https://www.infosecurity-magazine.com/news/eu-cyber-solidarity-incident/
ENISA a actualizat compendiul privind securitatea cibernetică
Grupul de cooperare NIS, compus din reprezentanți ai statelor membre ale UE, ai Comisiei Europene și ai Agenției pentru Securitate Cibernetică a Uniunii Europene (ENISA) au actualizat compendiul privind securitatea cibernetică. Această nouă versiune a compendiului UE privind securitatea cibernetică și reziliența alegerilor acoperă întregul spectru al ciclului electoral. Prezintă amenințările și riscurile actuale care stau la baza securității cibernetice, ilustrând exemple de incidente recente din trecut și studii de caz. Luând în considerare diversitatea proceselor electorale naționale din UE, compendiul oferă o compilație de recomandări practice și măsuri care urmează să fie utilizate de entitățile UE și autoritățile naționale care sprijină alegerile. O adăugare de bază este referirea la amenințările hibride (inclusiv amenințările emergente) care ar putea afecta securitatea alegerilor, cum ar fi interferența în manipularea informațiilor străine (FIMI), dezinformarea pe rețelele sociale, AI și falsurile profunde.
Atenție la aplicațiile false Zoom, Skype, site-uri Google Meet pentru că distribuie programe malware
Specialiștii în securitate cibernetică atenționează asupra unei campanii de înșelătorii în plină desfășurare, ce folosește site-uri web false și promovează software popular pentru conferințe video, cum ar fi: Google Meet, Skype și Zoom, pentru a oferi o varietate de programe malware care țintesc atât utilizatorii Android, cât și Windows. Site-urile falsificate sunt în limba rusă și sunt găzduite pe domenii care seamănă foarte mult cu omologii lor legitimi, ceea ce indică faptul că atacatorii folosesc trucuri de typosquatting pentru a atrage potențialele victime să descarce malware.
Sursa:https://www.infosecurity-magazine.com/news/skype-google-meet-zoom-trojan-scam/
Peste 15 țări au fost vizate în atacuri comune de ransomware
Un nou program de ransomware-as-a-service (RaaS) STMX_GhostLocker a avut impact asupra mai multor sectoare din peste 15 țări. Atacurile cibernetice au vizat victime în Argentina, Polonia, China, Liban, Israel, Uzbekistan, India, Cuba, Africa de Sud, Brazilia, Maroc, Qatar, Turkia, Egipt, Vietnam, Thailanda și Indonezia. Unele dintre cele mai afectate sectoare de afaceri au fost: energia, educația, transportul, tehnologia, medicina, imobiliare, telecomunicații, etc.
Sursa: https://thehackernews.com/2024/03/alert-ghostsec-and-stormous-launch.html
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
