Adesea în metodele de adresare a riscurilor de securitate IT, veți auzi menționată sintagma „suprafață de atac cibernetic” sau similar. Este foarte important să înțelegem cum funcționează atacurile și unde sunt cel mai expuse companiile sau organizațiile. Pe perioada pandemiei, suprafața atacurilor informatice a crescut, probabil, mai amplu și mai rapid decât în orice moment din trecut, atrăgând după sine diverse probleme. Organizațiilor le este tot mai greu să își definească precis adevărata dimensiune și complexitate a suprafeței lor de atac, lăsându-și activele digitale și fizice expuse actorilor malware specializați în crearea de atacuri persistente.
Organizațiile își pot îmbunătăți vizibilitatea asupra suprafeței de atac și, odată cu aceasta, pot obține o mai bună înțelegere a ceea ce este necesar pentru a o minimiza și a o securiza cât mai bine, prin implementarea unor bune practici.
Cum se definește suprafața de atac a unei companii?
Initial, suprafața atacului poate fi definită sub forma activelor fizice și digitale pe care o organizație le deține, care ar putea facilita un atac cibernetic. Scopul final al actorilor malware ar putea fi oricare, de la implementarea ransomware-ului și furtul de date, până la recrutarea sistemelor într-un botnet, descărcarea troienilor bancari sau instalarea malware-ului pentru minarea de cripto-monede. Însă, cu cât suprafața de atac este mai mare, cu atât... mai mult
Luni, 22 Noiembrie 2021, ora 16:35
Germania a cerut joi ambasadorului rus explicatii cu privire la atacuri cibernetice care au vizat in 2015 Bundestagul (Camera inferioara a Parlamentului) si serviciile cancelarului Angela Merkel.
Acest atac cibernetic - despre care exista "indicii puternice" ca a fost comis de un suspect, la acea vreme membru al serviciului rus de informatii militare GRU - ar putea sa conduca la impunerea unor sanctiuni de catre Uniunea Europeana (UE), avertizeaza intr-un comunicat Ministerul german de Externe.
Secretarul de stat german insarcinat cu Afaceri Externe Miguel Berger l-a "invitat" pe ambasadorul rus Serghei Nesciaiev, pentru a discuta despre acest atac comis in urma cu cinci ani impotriva Bundestagului si serviciilor Angelei Merkel.
"In numele Guvernului federal, el a condamnat ferm atacul hackerilor impotriva Bundestagului", precizeaza ministerul.
Hackerii au furat - in paralel cu acest atac, scrie presa germana - date personale de pe o mesagerie a cancelarului, in perioada 2012-2015.
Angela Merkel a deplans ea insasi, la 13 mai, tentative "scandaloase" de piraterie ruse care au vizat-o in 2015 si a dat asigurari ca dispune de "probe tangibile" cu privire la aceste atacuri informatice.
Un mandat de arestare a fost emis recent, la cererea parchetului federal, pe numele unui presupus hacker - Dimitri Badin -, cautat de asemenea de politia federala americana (FBI), potrivit saptamanalului Der Spiegel.
Dimitri Badin este suspectat de faptul ca a participat la... mai mult
Joi, 28 Mai 2020, ora 16:41
Lantul hotelier Marriott a fost din nou tinta unui atac cibernetic, iar de aceasta data hackerii au reusit sa obtina accesul la datele personale ale clientilor din intreaga lume. Pana la 5,2 milioane de persoane ar putea fi afectate.
Marriott International, cel mai mare lant hotelier din lume, a precizat totusi ca nu exista pana acum informatii ca ar fi fost furate date bancare sau date din cartile de identitate ale oaspetilor.
Atacatorii au accesat informatii cum ar fi de sexul, datele de nastere, numerele de telefon, adresele de e-mail si adresele fizice, locurile de munca si limbile vorbite de cei cazati, a informat compania.
Bresa de securitate a inceput la jumatatea lunii ianuarie si a fost descoperita si blocata la sfarsitul lunii februarie, anul acesta. Compania crede ca atacatorii au folosit datele de acces in sistem ale unor angajati dintr-un hotel in franciza.
Marriott anunta ca ia legatura cu persoanele afectate si a infiintat un call center si un site dedicat, www.mysupport.marriott.com, unde pot fi gasite informatii suplimentare.
Afla daca si datele tale au fost expuse in acest atac, AICI.
Lantul hotelier Marriott International a mai fost tinta unei lovituri cibernetice de proportii, una din cele mai mari din istorie, cand au fost expuse datele a 500 de milioane de persoane.
S-a aflat de atac abia in septembrie 2018, insa anchetatorii au descoperit ca primele atacuri au inceput inca din 2014. ...citeste mai departe despre "Te-ai cazat la... mai mult
Miercuri, 01 Aprilie 2020, ora 16:30
Statele Unite ale Americii (SUA) si Regatul Unit acuza armata rusa ca se afla in spatele unui atac cibernetic major din 2019 asupra Georgiei.
Atunci, atacul a afectat cateva mii de site-uri guvernamentale si site-uri administrate privat. In plus, a intrerupt difuzarea a cel putin doua posturi de televiziune importante, relateaza CNN.
"In 28 octombrie 2019, Centrul principal pentru tehnologii speciale al Directiei Generale de Informatii (GRU) a Statului Major rus (GTsST, cunoscut si sub denumirea de Unitatea 74455 sau Sandworm) a efectuat un atac cibernetic major asupra tarii Georgia", a declarat secretarul de stat Mike Pompeo.
"Statele Unite cer Rusiei sa renunte la acest demers in Georgia sau in alte tari. De asemenea, ne angajam sa sprijinim Georgia si oamenii sai in imbunatatirea securitatii cibernetice".
Atacurile cibernetice ruse sunt vazute de SUA ca parte a unei strategii mai largi a Moscovei de destabilizare a vecinilor sai, care include si campanii de dezinformare.
"Pozitia guvernului SUA a fost clara, vom apara interesele partenerilor si aliatilor nostri si vom raspunde Rusiei pentru aceste activitati destabilizatoare", a declarat purtatorul de cuvant al Pentagonului, locotenent-colonel Carla Gleason, pentru CNN.
In acelasi timp, si Regatul Unit acuza Rusia ca se afla in spatele acestui atac cibernetic.
Ministerul britanic de Externe a transmis ca Centrul National de Securitate Cibernetica al Regatului Unit "considera (...) ca GRU a efectuat... mai mult
Vineri, 21 Februarie 2020, ora 11:47
Banca Centrala Europeana (BCE) si-a inchis unul dintre site-uri joi, dupa ce acesta a fost vizat intr-un atac cibernetic si contaminat cu un program de tip malware, relateaza Reuters.
Banca precizeaza ca nu au fost afectate date sensibile de piata si nici sisteme interne.
Insa adrese de e-mail, nume si titluri ale unor abonati ai buletinului sau informativ Banks' Integrated Reporting Dictionary (BIRD) ar putea sa fi fost furate, precizeaza BCE.
BIRD este un site de web pe care BCE il foloseste pentru a ajuta bancile sa se conformeze normelor internationale de raportare financiara.
Acest site a fost inchis "pana la noi ordine", precizeaza BCE, adaugand ca atacul a fost descoperit in cursul unor operatiuni de mentenanta periodica. ...citeste mai departe despre "Banca Centrala Europeana si-a inchis unul dintre site-uri in urma unui atac cibernetic" pe Ziare.com mai mult
Joi, 15 August 2019, ora 19:11
Australia a acuzat luni un "agent statal sofisticat" ca se face vinovat de piratarea unui sistem informatic al Parlamentului, care a vizat de asemenea mai multe partide politice, cu cateva luni inaintea alegerilor nationale.
Premierul australian Scott Morrison le-a spus parlamentarilor ca serviciile sale de securitate ancheteaza aceasta piratare, dupa ce si-a dat seama ca retelele anumitor partide politce, precum Partidul Liberal, Partidul Laburist si Partidul National au fost de asemenea atinse".
"Expertii nostri cred ca un agent statal sofisticat este vinovat de acest act rauvoitor", a spus el, fara sa citeze numele vreunei tari.
"Serviciile noastre de securitate au detectat acest act si au actionat hotarat pentru a-i face fata. Ei sunt pe cale sa securizeze aceste retele si sa-i protejeze pe utilizatorii acestora".
Autoritatile australiene au dezvaluit la 8 februarie ca securitatea sistemului informatic al Parlamentului a fost compromisa intr-un "incident" a carui natura nu au divulgat-o.
Acest lucru i-a obligat pe utilizatorii acestei retele, inclusiv pe premier si pe membrii Guvernului, sa-si schimbe parola.
Australian Signals Directorate (ASD), o agentie australiana de informatii, a confirmat la acea vreme ca lucra impreuna cu Parlamentul pentru a contracara acest atac, ceea ce sugera ca erau implicati hackeri experiemtati.
Unele publicatii au evocat o potentiala implicare a Chinei, in pofida faptului ca nicio sursa oficiala nu a aratat cu... mai mult
Luni, 18 Februarie 2019, ora 08:45
Tiparirea si distributia mai multor ziare americane au fost perturbate, sambata, de un atac cibernetic, potrivit BBC.
Atacul a dus la intarzierea distributiei ziarelor Los Angeles Times, Chicago Tribune, Baltimore Sun si a altor titluri ce apartin Tribune Publishing.
Compania a transmis ca initial a detectat un malware vineri, care a lovit publicatiile care sunt imprimate la aceeasi tipografie.
Reprezentantii LA Times sunt de parere ca atacul a venit din afara Statelor Unite.
Editiile de pe Coasta de Vest ale Wall Street Journal si The New York Times, care folosesc aceeasi platforma de productie in Los Angeles, au fost si ele afectate.
"Credem ca intentia atacului a fost de a destabiliza infrastructura, mai exact serverele, si nu sa caute sa fure informatii", a declarat o sursa pentru LA Times.
Purtatorul de cuvant al Tribune Publishing, Marisa Kollias, a confirmat acest lucru intr-un comunicat. Ea a spus ca virusul a daunat sistemelor back-office folosite pentru a publica si produce ziare.
"Fiecare piata a companiei a fost lovita", a spus Kollias, fara a da detalii.
Compania mai detine publicatiile New York Daily News, Orlando Sentinel si Annapolis Capital-Gazette, unde a avut loc un atac armat anul acesta.
O alta publicatie, Fort Lauderdale Sun-Sentinel, a fost afectata de un virus care a inchis productia si liniile telefonice.
"Suntem la curent cu raportarile unui potential incident cibernetic care a afectat mai multe publicatii si lucram... mai mult
Duminica, 30 Decembrie 2018, ora 09:18
Patru agenti rusi au fost expulzati din Olanda dupa un atac cibernetic asupra Organizatiei pentru Interzicerea Armelor Chimice (OIAC), care investigheaza otravirea fostului spion Serghei Skripal si a fiicei sale.
Serviciile olandeze de informatii militare au reusit sa impiedice atacul cibernetic asupra Organizatiei pentru Interzicerea Armelor Chimice, a anuntat Ministerul Apararii din Olanda.
Potrivit The Guardian, se crede ca atacul a fost planificat de serviciul rus de informatii militare, GRU, care a fost, de asemenea, invinuit de guvernul britanic pentru atacul neurotoxic asupra fostului spion rus Serghei Skripal si a fiicei sale Iulia.
Atacul cibernetic a fost impiedicat cu ajutorul ofiterilor britanici de informatii. Mai multi oficiali au declarat ca OIAC investigheaza tentativa de asasinare asupra lui Skripal si a fiicei sale in Marea Britanie, precum si doborarea avionului MH17 in Ucraina.
Ministrul olandez al Apararii, Ank Bijleveld, a declarat ca patru ofiteri rusi de informatii au fost expulzati din Olanda, dupa ce au fost prinsi spionand organizatia mentionata in luna aprilie.
Serviciile de securitate din Olanda au prins patru agenti GRU "in flagrant" si i-au deportat imediat in Rusia, pastrand totodata echipamentele tehnice ale acestora.
Vezi si Spioni rusi arestati in Olanda: Vizau un laborator care ancheteaza otravirea lui Skripal ...citeste mai departe despre "4 spioni rusi au fost expulzati din Olanda dupa un atac cibernetic asupra... mai mult
Joi, 04 Octombrie 2018, ora 14:08
Serviciul ucrainean de securitate (SBU) a anuntat, marti, ca a prevenit un atac cibernetic ce viza ambasada din Kiev a unui stat membru NATO.
Autorii au incercat sa lanseze atacul cibernetic folosind sisteme informatice ale unei institutii de stat subordonate Ministerului ucrainean al Sanatatii.
SBU a mai informat ca, pe baza rezultatelor inspectiei, conducerea Ministerului Sanatatii a luat decizia demiterii directorului general al institutiei de stat afectate. Acesta a fost declarat drept suspect.
Autoritatile ucrainene nu au precizat ce tara membra NATO a fost vizata.
Citeste si:
Rusia e acuzata ca pregateste un atac cibernetic ca sa creeze haos la finala Ligii CampionilorAeroportul din Odessa si metroul din Kiev au fost atacate ciberneticHackeri rusi au atacat si compromis sute de mii de rutere din intreaga lume ...citeste mai departe despre "Ucraina a prevenit un atac cibernetic ce viza un stat NATO" pe Ziare.com mai mult
Marti, 05 Iunie 2018, ora 14:07