Cert ro atac cibernetic

Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum! - 13.05.2017

vezi toate articolele pe aceeasi tema

Directorul general al CERT-RO a demisionat in plina crestere a atacurilor cibernetice

Intr-o perioada in care autoritatile avertizeaza ca atacurile informatice sunt in crestere, directorul Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO a demisionat.

Astfel, Catalin Petrica Arama a fost eliberat, la cerere, din functia de director general al CERT-RO, printr-o hotarare a prim-ministrului Ludovic Orban. Decizia a fost publicata, joi, in Monitorul Oficial.

Demisia vine chiar intr-o perioada in care autoritatile au transmis mai multe avertismente legate de atacurile hackerilor. Astfel, sambata, Serviciul Roman de Informatii (SRI) a anuntat ca exista un atac informatic care instaleaza un virus in contextul accesarii informatiilor despre coronavirus. Virusul preia accesul la aplicatiile de Internet banking si circula sub forma unor mesaje de tipul "Detalii secrete despre COVID-19".

Apoi, marti, SRI a informat ca in luna aprilie a fost identificata o campanie de atacuri cibernetice a unei grupari de criminalitate cibernetica, care utilizeaza troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot), iar acest troian vizeaza preponderent clientii organizatiilor din domeniul financiar-bancar din SUA, Romania, Canada si Grecia. In Romania, campania a vizat clientii unor platforme care utilizeaza servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) si nu prin aplicatii dedicate. ...citeste mai departe despre "Directorul general al CERT-RO a demisionat in plina crestere a atacurilor cibernetice" pe Ziare.com mai mult

Vineri, 01 Mai 2020, ora 12:47

Alte articole despre: director CERT RO demisionat

#CyberFiles Cum au atacat hackerii Jocurile Olimpice de Iarna 2018. Inca se cauta vinovatul

Confuzia si "amprentele" pentru piste false sunt doar doua dintre caracteristicile operatiunii de spionaj cibernetic Olympic Destroyer, demarata cu putin timp inainte de inceperea Jocurilor Olimpice de Iarna 2018 de la Pyeongchang din Coreea de Sud.

Competitia a intrat in vizorul atacatorilor informatici, care au reusit sa paralizeze sistemele IT, reteaua Wi-Fi si sa blocheze site-ul competitiei.

Cum au reusit cei din spatele atacului sa bulverseze un intreg sistem integrat si cum au fost pusi in dilema expertii in securitate cibernetica, ne-au explicat chiar acestia din urma.

Concurentul nedorit de la Jocurile Olimpice

Activitatea "viermelui" Olympic Destroyer incepe sa-si faca simtita prezenta inaintea Jocurilor Olimpice din Coreea de Sud, din iarna anului trecut. Astfel, ca urmare a derularii acestei amenintari avansate, sunt afectati organizatorii, furnizorii si partenerii competitiei de la Pyeongchang.

In prima faza, indiciile disponibile la acel moment au indicat ipoteze contradictorii in ceea ce priveste originea atacului si au creat confuzie in randul comunitatii de securitate cibernetica, in luna februarie 2018.

Doar cateva indicii rare si complexe descoperite de expertii de la Kaspersky ar fi dus spre grupul Lazarus, un atacator care are legatura cu Coreea de Nord.

Cu toate acestea, in luna martie 2018, compania a confirmat ca era vorba de un indiciu fals foarte bine elaborat si convingator. Prin urmare, putin probabil ca Lazarus sa fi fost... mai mult

Luni, 09 Decembrie 2019, ora 10:30

Alte articole despre: hackeri Jocurile Olimpice 2018, atac cibernetic Jocurile Olimpice

Cum a schimbat atacul WannaCry harta amenintarilor cibernetice

Probabil cel mai cunoscut atac cibernetic din istorie, WannaCry, a produs pagube semnificative la nivel mondial, reusind in numai patru zile de activitate sa afecteze sute de mii de computere din 150 de tari si sa produca o gaura in bugetul organizatiilor cu infrastructura critica de aproximativ 8 miliarde de dolari.

Chiar si dupa an de la reprezentatia mondiala a capacitatilor sale, WannaCry se situa inca in topul celor mai raspandite familii de cryptolockers, dupa cum reiese dintr-un raport trimestrial publicat in 2018 de catre expertii Kaspersky.

96 - 200.000 - 150

Numerele de mai sus pot duce cu gandul la vreun cod malitios sau la vreo combinatie pentru deblocarea vreunui dispozitiv... In realitate, acestea caracterizeaza cel mai bine atacul ransomware WannaCry din 2017. Astfel, pe durata a patru zile (96 de ore), "epidemia" WannaCry a afectat peste 200.000 de computere din 150 de tari.

Organizatiile care detineau infrastructura critica au fost tintite direct de acest virus. In urma atacurilor, mai multe spitale si companii de productie au fost nevoite sa-si intrerupa activitatea.

Conform specialistilor de la Kaspersky, atacul WannaCry, "detonat" pe 12 mai 2017, a folosit exploit-uri din arsenalul Equation Group (precum Eternal Blue), publicate de Shadow Brokers.

"Ransomware-ul WannaCry era capabil sa se raspandeasca rapid in retele conectate la Internet si cele locale - doar in prima zi de atac se extinsese deja in 74 de tari. Diferenta esentiala... mai mult

Luni, 11 Noiembrie 2019, ora 12:16

Alte articole despre: Ransomware WannaCry, atac cibernetic

Atacul asupra spitalelor din Romania face parte dintr-o actiune la nivel global. Cazuri similare au mai fost in SUA si Germania

Atacul asupra spitalelor din Romania face parte dintr-o tendinta ingrijoratoare la nivel global si au mai fost cazuri similare in tari ca SUA sau Germania, potrivit reprezentantilor Kaspersky.

Atac cibernetic la Spitalul "Victor Babes" din Capitala. Ce se intampla cu pacientii si ce spune Pintea

5 spitale din Bucuresti sunt atacate informatic. Au fost afectate internarile, dar si salariile medicilor

SRI anunta ce spitale sunt afectate de ransomware-ul Bad Rabbit 4

"Pana in acest moment, nu stim exact ce ransomware a cauzat atacul din Romania. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi. (...) In multe cazuri de ransomware, succesul acestora se bazeaza pe 4 mari tipuri de probleme: nu pe toate sistemele din retea ruleaza un antivirus; sistemele de operare sunt vechi si neactualizate; parolele folosite de administrator si utilizatori sunt slabe; utilizatorii deschid fisiere anexate la e-mail fara sa verifice sursa lor", precizeaza reprezentantii Kaspersky.

Acestia mentioneaza ca se pot evita multe probleme cauzate de atacurile de tip ransomware prin corectarea aceste puncte.

In afara de ransomware, o alta problema sesizata de specialistii companiei este faptul ca echipamentul medical este insuficient sau chiar deloc protejat, desi include computere cu sistem de operare si aplicatii instalate.

Recomandarile Kaspersky pentru protejarea clinicilor de accesul neautorizat, care poate avea consecinte grave, sunt:

- folosirea... mai mult

Joi, 20 Iunie 2019, ora 18:14

Alte articole despre: atac cibernetic spitale Romania

Incidentele de securitate cibernetica pot fi raportate de azi la numarul unic 1191

Persoanele fizice, juridice si institutiile publice din Romania vor putea accesa de joi, 2 mai, numarul unic 1191, pentru a raporta incidentele de securitate cibernetica pe care le-au constatat.

"Pe data de 2 mai vom lansa un proiect foarte important, pe o zona ce tine de securitatea cibernetica. Prin Centrul National de Raspuns la Incidentele de Securitate Cibernetica - CERT-RO un numar unic 1911, apelabil din toate retelele si la care vor putea fi raportate incidentele de securitate cibernetica de catre persoanele fizice, juridice si institutii publice, oferindu-li-se prin Call Center o asistenta primara si consiliere pentru diagnosticare si remediere.

De altfel, va incurajez sa testati chiar din acest moment acest serviciu care este in ultimele verificari. Prin acest nou serviciu guvernamental incurajam in mod special notificarea informatiilor corespondente incidentelor de securitate cibernetica din partea IMM-urilor sau a cetatenilor care sunt adesea afectati de campanii malitioase specifice", a anuntat ministrul Comunicatiilor, Alexandru Petrescu, intr-o conferinta de presa sustinuta la Palatul Victoria pe 24 aprilie.

Potrivit ministrului, initiativa survine in contextul in care, la nivel national, educatia digitala in domeniul securitatii informatiilor continua sa fie deficitara.

"Se estimeaza ca atacurile cibernetice prejudiciaza anual economia globala cu peste 400 de miliarde de euro, iar impactul economic al criminalitatii cibernetice a crescut de... mai mult

Joi, 02 Mai 2019, ora 10:28

Alte articole despre: 1191 atac cibernetic, 1191 incidente securitate cibernetica

Din 2 mai, va fi disponibil un numar unic la care pot fi raportate incidentele de securitate cibernetica

Romania va avea un numar de telefon unic, 1911, la care vor putea fi raportate incidentele de securitate cibernetica de catre persoanele fizice, juridice si institutiile publice si prin care va fi oferita asistenta si consiliere, in conditiile in care, in Romania, educatia digitala in domeniul securitatii informatiilor continua sa fie deficitara, a anuntat, miercuri, ministrul Comunicatiilor, Alexandru Petrescu, dupa sedinta de Guvern.

Ministrul a spus ca incurajeaza chiar si in prezent testarea acestui sistem.

"Dupa cum am mentionat, din 2 mai vom lansa prin Centrul National de Raspuns la Incidente de Securitate Cibernetica, CERT-RO, un numar unic, 1911, apelabil din toate retelele, la care vor putea fi raportate incidentele de securitate cibernetica de catre persoanele fizice, juridice si institutiile publice, oferindu-se prin call-center o asistenta primara si consiliere pentru diagnosticare si remediere. Va incurajez de altfel sa testati chiar in acest moment acest serviciu, care este in verificari", a anuntat ministrul Comunicatiilor, Alexandru Petrescu.

Ministrul Comunicatiilor a precizat, de asemenea, ca atacurile cibernetice prejudiciaza anual economia globala cu 400 miliarde de euro. In plus, impactul economic al criminalitatii cibernetice a crescut de cinci ori din 2013 pana in prezent si este considerata o provocare pentru securitatea interna a Uniunii Europene (UE) . Totodata, in Europa, peste 50% din cetateni se considera neinformati privind... mai mult

Miercuri, 24 Aprilie 2019, ora 21:31

Alte articole despre: numar unic atac cibernetic, numar unic incident securitate

WannaCry: Cate institutii din Romania au fost afectate de atacul cibernetic si ce trebuie sa facem sa nu ne virusam

Atacul cibernetic de vinerea trecuta a afectat 150 de tari, printre care si Romania.

Insa in afara de MAE, uzina Dacia si un spital din Bacau, nu se stie cine a mai avut de suferit de pe urma atacului, in tara noastra.

Reactia SRI dupa atacul cibernetic global, care a afectat si Romania

Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!

"Pana in prezent, detinem date despre 5 retele sau sisteme gestionate de institutii din sectorul public, insa din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au raspuns specialistii de la CERT-RO unei solicitari Ziare.com.

"Nu putem da numele acestor institutii, dar va putem spune faptul ca au fost contactati inca din momentul in care au fost obtinute primele semnalari atat prin e-mail, cat si telefon si s-au derulat masuri de remediere acolo unde a fost cazul", mai arata CERT-RO.

In plus, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa fie evaluat in acest moment impactul la nivel national, mai precizeaza institutia.

CERT-RO, care a primit trei notificari oficiale de la organizatii afectate din Romania, are si cateva recomandari pentru utilizatorii de calculatoare. Acestia trebuie sa:

1. Actualizeze sistemele de operare... mai mult

Luni, 15 Mai 2017, ora 17:04

Alte articole despre: instututii afectate atac cibernetic Romania, calculatoare infectate WannaCry Romania, CERT RO atac cibernetic, CERT RO atac WannaCry, cum protejezi calculator atac cibernetic

Atacul cibernetic global: In Romania, 322 de adrese IP publice au fost afectate. Ce trebuie sa (nu) facem

Atacul cibernetic global care a inceput vineri a facut pana acum peste 200.000 de mii de victime in 150 de tari, printre care si Romania, potrivit Europol.

In Romania, bilantul atacului este de 322 de adrese IP publice, existand informatii ca afectate ar fi patru retele sau sisteme gestionate de sectorul public, informeaza cert.ro, citat de TVR.

Centrul National de Raspuns la Incidente de Securitate Cibernetica detaliaza pericolul cibernetic cu care se confrunta intreaga lume incepand de vineri.

Astfel, potrivit sursei citate, este vorba de o noua varianta de ransomware, care poarta denumirea de 'WannaCry'. Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1.

Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.

Odata infectata o statie de lucru dintr-o retea, malware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a protocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145.

Microsoft a publicat inca din luna Martie 2017 o actualizare de securitate pentru rezolvarea... mai mult

Duminica, 14 Mai 2017, ora 22:18

Alte articole despre: ce facem WannaCry, masuri virus informatic, atac cibernetic global

Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!

Ministrul Comunicatiilor, Augustin Jianu, nu stie cate companii sau institutii din Romania au fost afectate de atacul cibernetic global care a facut ravagii in 100 de tari.

Ministrul Jianu crede ca legislatia din Romania trebuie modificata in conformitate cu directiva europeana NIS, privind securitatea retelelor si sistemelor informatice. Potrivit directivei, companiile care furnizeaza servicii esentiale si furnizorii de servicii digitale trebuie sa se conformeze unor norme care vizeaza reducerea riscului cibernetic.

"Trebuie modificata legislatia din Romania, in conformitate cu directiva NIS. Nu putem sa stim in prezent ce companii sau institutii au fost afectate, legea nu le obliga sa raporteze aceste atacuri. Ele pot cere ajutorul Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) ", a declarat Jianu, sambata, citat de News.ro.

Ministrul a transmis, insa, o recomandare catre populatie, companii si institutiile statului:

"Trebuie actualizat sistemul de operare acum, urgent! Trebuie sa actualizeze aplicatiile software pe care acest sistem de operare le utilizeaza, folosit un sistem antivirus si trebuie facut backup la date, fie ca vorbim despre companii, fie ca vorbim despre persoane.

Daca sunt informatii importante sau sensibile, sa le puna pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc facute acum!", a subliniat Jianu, citat de Mediafax.

Amintim ca autoritatile americane si... mai mult

Sambata, 13 Mai 2017, ora 13:12

Alte articole despre: ministrul Comunicatiilor atac cibernetic, atac cibernetic Romania, Dacia atac cibernetic, MAE atac cibernetic