Noutățile săptămânii din Securitate Cibernetică 24.09.2021

Apple confirmă noi atacuri Zero-Day

Apple a confirmat un nou zero-day exploit care afectează iPhone-uri și iPad-uri mai vechi care rulează dispozitive iOS 13 care nu sunt compatibile, cum ar fi iPad Air, iPad mini, iPhone 5s , iPhone 6 și iPhone 6 Plus și a avertizat că vulnerabilitatea respectivă afectează și platforma macOS Catalina.

"Apple este la curent cu rapoartele conform cărora există un exploit pentru această problemă ", a spus compania fără a elabora. Nu au fost furnizate alte detalii despre COI (indicatori de compromis).

Sursă: https://www.securityweek.com/apple-confirms-new-zero-day-attacks-older-iphones

Microsoft descoperă o operațiune gigantică de phishing ca serviciu (PHaaS)

Echipa de securitate Microsoft a declarat că a descoperit o operațiune masivă care oferă servicii de phishing pentru criminalitatea cibernetică. Cunoscut sub numele de BulletProofLink, BulletProofLink sau Anthrax, serviciul este publicat în prezent pe forumurile underground de criminalitate informatică. Serviciul este o evoluție a „seturilor de phishing”, care sunt colecții de pagini și șabloane de phishing care imită formularele de autentificare ale companiilor cunoscute.

"Cu peste 100 de șabloane de phishing disponibile, care imită mărci și servicii cunoscute, operațiunea BulletProofLink este responsabilă pentru multe dintre campaniile de phishing care au impact asupra întreprinderilor de astăzi", a declarat Microsoft 365 Defender Threat Intelligence Team.

Sursă:  https://therecord.media/microsoft-uncovers-giant-phishing-as-a-service-operation/

Europol a arestat peste 100 de fraudatori online, membri unui cerc de criminalități majore

Forțele de ordine din Italia și Spania au desființat un grup de criminalitate organizată, legat de mafia italiană, care a fost implicat în fraude online, spălare de bani, trafic de droguri și infracțiuni asupra proprietății, compensând bandă cu aproximativ 10 milioane de euro (11,7 milioane de dolari) în încasări ilegale în doar un an. Se spune că rețeaua criminală a fost concepută ca o structură piramidală.

"Suspecții au fraudat sute de victime prin atacuri de phishing și alte tipuri de fraude online, cum ar fi schimbul de SIM și compromiterea e-mailurilor de afaceri înainte de spălarea banilor printr-o rețea largă de companii de tip shell", a declarat Europol.

Ancheta a fost întreprinsă în comun de Poliția Națională Spaniolă și susținută de Poliția Națională Italiană, Europol și Eurojust.

Sursă :  https://thehackernews.com/2021/09/europol-busts-major-cybercrime-ring.html

Prioritățile de securitate cibernetică pentru 2021 – Reanalizarea acțiunilor unui CISO

• Consolidarea elementelor de bază ale securității cibernetice - Fără o bază solidă, orice investiție în securitate cibernetică nu va produce beneficii scontate. Organizațiile trebuie să își reproiecteze apărarea de securitate astfel încât să funcționeze, cu sau fără mediul sigur și controlat al spațiilor de birou. Soluția trebuie actualizată continuu pe baza informațiilor globale privind amenințările și istoricul atacurilor din trecut. În plus, trebuie să asigure zero pozitive false.
• Securitatea cibernetică trebuie să fie în agenda în sala de consiliu - Securitatea cibernetică este o problemă de afaceri și trebuie tratată respective. CISO trebuie să fie conștienți de riscurile afacerii întrucât în cazul unei încălcări a securității, directorii executivi și consiliile vor trebui să răspundă cu privire la modul în care s-a produs incidentul.
• Utilizarea automatizării inteligente și a tehnologiilor avansate - Nivelul de rafinament al atacurilor a crescut în ultimii doi ani. Organizațiile trebuie să profite de tehnologii precum: automatizare inteligentă, analize
• Trecerea la  arhitectura tip Zero Trust - această arhitectură impune ca organizațiile să verifice întotdeauna informația și să nu aibă niciodată încredere în ceea ce privește datele, angajații, rețelele și dispozitivele. Deci, CISO trebuie să își reproiecteze controalele de securitate și politicile de gestionare a identității și accesului pentru a reflecta scenariul actual.
• Securizarea infrastructurii cloud - CISO trebuie să implementeze noi instrumente și tehnologii inteligente, procese holistice și modele de guvernanță cuprinzătoare care oferă vizibilitate în mediul cloud și ajută la securizarea infrastructurii cloud.
• Dezvoltarea planurilor de continuitate robuste - Prioritățile de securitate cibernetică pentru 2021 și dincolo impun CISO și liderii de afaceri să dezvolte planuri solide de continuitate și rezistență pentru astfel de evenimente.

Sursă: https://www.jioforme.com/how-can-the-ciso-reanalyze-and-shift-focus/773319/