BusinessMagazin

Tag: CERT-RO

  • Ce date fură de pe telefon noul virus troian din mesajele înşelătoare privind livrări de colete

    CERT-RO şi SRI (Centrul Naţional CYBERINT) au cooperat pentru identificarea unei campanii de malware care afectează terminalele mobile cu sistemul de operare Android şi iOS.

    Campania de phishing foloseşte inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitaţi să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior.

    Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmaţi-l aici”.

    Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicaţie malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare şi operaţiunilor efectuate cu acestea, precum şi mesajele şi apelurile acestuia.

    De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga şi de a prelua evenimente din calendar, dar şi de a capta şirurile de caractere introduse de la tastatură. Aplicaţia solicită permisiuni pentru gestionarea SMS-urilor şi a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

    CERT-RO recomandă:

    • Evitaţi accesarea link-urilor şi deschiderea ataşamentelor provenite din surse necunoscute;
    • Acordaţi permisiuni aplicaţiilor mobile în mod punctual şi în funcţie de necesităţi;
    • Verificaţi şi gestionarea periodică a permisiunilor aplicaţiilor mobile;
    • Utilizaţi soluţii antivirus şi actualizaţi constant semnăturile acestora (update);
    • Activaţi opţiunea de verificare a securităţii aplicaţiilor mobile instalate şi a opţiunii de blocare a celor din surse necunoscute;
    • Actualizaţi sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.

  • CERT-RO: Peste 2,4 milioane de adrese IP din România au fost implicate în incidente de securitate cibernetică în 2014

    Comparativ cu 2013, numărul alertelor a crescut cu 81,4%, iar cel al IP-uri unice afectate cu 9,1%.

    “În 2014, CERT-RO – punct naţional de contact cu privire la incidente de securitate cibernetică – a recepţionat şi procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică”, se arată într-un comunicat al CERT-RO.

    Conform datelor CERT-RO, 24% din totalul IP-urilor unice alocate spaţiului cibernetic românesc (2,4 milioane) au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16% în anul 2013.

    De asemenea, 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identităţii şi lansarea de atacuri cibernetice asupra altor ţinte.

    În plus, 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reuşit preluarea de resurse în cadrul unor reţele de tip botnet (zombie) prin exploatarea unor vulnerabilităţi tehnice şi infectarea sistemelor cu diverse tipuri de aplicaţii malware.

    Un număr de 10.759 domenii “.ro” au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013 (10.239 domenii) ceea ce reprezintă aproximativ 1,5% din totalul domeniilor “.ro” înregistrate în România, în luna decembrie 2013.

    Potrivit CERT-RO, ameninţările de natură informatică asupra spaţiului cibernetic naţional continuă să se diversifice, iar majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware.

    “Reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic naţional deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre. Oricare dintre cele două tipuri de sisteme, menţionate mai sus, pot fi folosite cu rol de «proxy» pentru desfăşurarea altor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potenţiale ameninţări la adresa altor sisteme conectate la Internet”. se mai spune în comunicat.

    CERT-RO atrage atenţia că dispozitivele sau echipamentele de reţea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT), cum ar fi camere web, smart TV, smartphone sau imprimante, odată conectate la Internet, devin ţinta atacatorilor, iar vulnerabilităţile acestora sunt exploatate de către atacatori pentru a obţine accesul în reţeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ţinte din Internet.

    “Entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii sensibile)”, se mai spune în comunicat.

    Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice.

    Entitatea se află în coordonarea Ministerului pentru Societatea Informaţională şi este finanţat integral de la bugetul de stat.