5 scenarii prezentate de SRI privind manipularea electorală

Brese de securitate

Vizualizari: 2482

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Serviciu Român de Informații a publicat în această saptămână Buletinul Special Cyberint, lansat pe pagina de Facebook ca "Cinci scenarii ipotetice inspirate din realitate și câteva recomandări extrase din experiență" cu privire la posibile tentative de a influenţa rezultatele alegerilor europarlamentare şi prezidenţiale prin intermediul internetului.

În prima parte a materialului este analizat contextul internațional, prezentând succint 5 studii de caz privind alegerile din din Ucraina (2014),  Marea Britanie (2016), SUA (2016), Franța (2017) și Germania (2017).

" Interferențele în alegeri ale unor actori cu relevanță geostrategică, care au utilizat inclusiv mijloace specifice spațiului cibernetic, au căpătat amploare încă din 2016, cu ocazia alegerilor prezidențiale din Statele Unite ale Americii. Principalii factorii favorizanți pentru imixtiunea în alegeri sunt reprezentați de dezvoltarea tehnologiilor IT&C şi social media şi intersectarea acestora cu viața politică şi socială.

Odată cu crearea şi implementarea la scară largă a acestor tehnologii au fost identificate noi vulnerabilități pe care actorii cibernetici le pot exploata, imixtiunea în procesele sociopolitice la nivelul altor state, fiind unul dintre scopurile urmărite de aceștia în ultimii ani. Printre efectele urmărite se regăsesc afectarea încrederii publice în instituțiile democratice, exploatarea tensiunilor societale şi influențarea rezultatului alegerilor
democratice. În ultimii cinci ani au fost identificate mai multe cazuri în care actori geostrategici s-au implicat prin folosirea unor capabilități cibernetice în influențarea rezultatului alegerilor din state de interes."

"Având în vedere că, în anul 2019, în România vor avea loc două scrutine electorale (alegerile pentru Parlamentul European și alegerile prezidențiale), există posibilitatea ca actori cu relevanţă geostrategică să acționeze folosind capabilități cibernetice pentru a influența procesul electoral și, implicit, rezultatul alegerilor.

La nivel național, Autoritatea Electorală Permanentă este instituția administrativ autonomă cu personalitate juridică și cu competență generală în materie electorală și are misiunea de a asigura organizarea și desfășurarea alegerilor și a referendumurilor, precum și finanțarea partidelor politice și a campaniilor electorale, cu respectarea Constituției, a legii și a standardelor internaționale și europene în domeniu. Derularea procesului electoral este gestionată prin intermediul unui sistem informatic. Conform declarațiilor prim-ministrului României, în cazul alegerilor europarlamentare, sistemul va fi același ca și în cazul scrutinelor din anul 2016.
Sistemele informatice implicate în procesul electoral sunt dezvoltate de AEP, Serviciul de Telecomunicaţii Speciale (STS), precum și de companii din sectorul IT&C." se menționează în Buletinul Special Cyberint.

5 scenarii cu privire la interferențe ale unor actori cibernetici în alegeri

1.INFECTAREA SISTEMELOR IT&C UTILIZATE ÎN CADRUL PROCESULUI ELECTORAL

Pentru acest scenariu, Serviciul Român de Infomații ia în calcul derularea unui atat cibernetic fie asupra Registrului Electoral Central, fie asupra sistemelor informatice utilizate în cadrul proceselor de centralizare și numarare a voturilor, având ca efecte directe afectarea disponibilității sau integrității datelor necesare pentru realizarea listelor de alegători, alterarea rezultatelor parțiale ale votului, situație în care, prin distribuirea unor date false, s-ar putea influenţa opinia publică în vederea obţinerii unui rezultat favorabil unei anumite părţi, perturbarea procesului electoral din punct de vedere organizatoric, prin întârzierea realizării anumitor activități și aducerea unui prejudiciu de imagine (decredibilizare), pe plan intern și extern, la adresa instituțiilor naționale implicate în procesul electoral sau scăderea nivelului de încredere al populației în procesul electoral.

Recomandările SRI fac referire la utilizarea de resursă umană suficient pregătită/specializată în administrarea sistemelor informatice utilizate în cadrul procesului electoral, testarea riguroasă a sistemelor informatice utilizate în cadrul procesului electoral, în vederea reducerii posibilității ca acestea să fie compromise/deja infectate, fapt care ar facilita accesul actorilor cibernetici și ulterior preluarea sub control, utilizarea unor soluții de back-up (la intervale cât mai scurte de timp) pentru datele vehiculate, realizarea unui proces continuu de auditare/inspecție/control asupra sistemelor informatice utilizate în cadrul procesului electoral, chiar și în perioadele dintre scrutinele electorale și existența unor proceduri de verificare, auditare și păstrare a log-urilor înregistrate în perioada alegerilor.

2. INTERCEPTAREA COMUNICAȚIILOR EXISTENTE ÎNTRE MISIUNILE DIPLOMATICE ALE ROMÂNIEI ȘI AEP PRIN ATACURI CIBERNETICE

Pentru acest scenariu, Serviciul Român de Infomații menționează ca posibile efecte imediate afectarea integrității datelor (modificarea numărului participanților/voturilor) transmise de misiunile diplomatice către AEP, indisponibilizarea canalului de comunicații utilizat de misiunile diplomatice, fapt ce poate conduce la întârzierea transmiterii voturilor și aducerea unui prejudiciu de imagine.

Recomandările în acest caz  fac referire la testarea riguroasă a sistemelor informatice existente la nivelul misiunilor diplomatice, în vederea reducerii posibilității ca acestea să fie compromise/deja infectate, utilizarea unor soluții de back-up (la intervale cât mai scurte de timp) pentru datele vehiculate, realizarea unui proces continuu de auditare/inspecție/control asupra sistemelor informatice chiar și în perioadele dintre scrutinele electorale,
existența unor proceduri de verificare, auditare și păstrare a log-urilor înregistrate în perioada alegerilor.

3.REALIZAREA UNOR OPERAȚIUNI INFORMAȚIONALE DE PROPAGANDĂ ȘI DEZINFORMARE

Cel de-al treilea scenariu are ca posibile efecte denaturarea / alterarea și transmiterea de informaţii de interes public către un număr cât mai mare de persoane, prin crearea de conturi false pe platformele de socializare și lansarea de afirmații false („troli”), influenţarea opiniei publice sau a unui public-ţintă (pentru cultivarea unei imagini favorabile unor entități, polarizarea climatului social etc.) și scăderea încrederii în structurile naţionale
(„fake news”), asocierea unor persoane publice cu imagini sau evenimente cu caracter negativ și distribuirea acestora către anumite segmente sociale („hate-language”).

Recomandările în acest caz fac referire la  derularea unor campanii de conștientizare la nivelul societății civile cu privire la riscurile asociate campaniilor de propagandă și dezinformare.

4.DISTRIBUIREA DE DOCUMENTE CU CARACTER CONFIDENŢIAL/PERSONAL (LEAKS) OBȚINUTE CA REZULTAT AL UNOR ATACURI CIBERNETICE

În acest caz, printre efectele posibile se numără influenţarea opiniei publice prin utilizarea datelor exfiltrate din cadrul unor instituții publice (ministere, Administrația Prezidențială, etc.) dar și entități private implicate în alegeri (partide politice / candidați, persoane publice, consultanți ai unor partide / candidați, companii de PR, lideri de opinie care susțin un anumit candidat etc.) și afectarea imaginii României la nivel internațional.

Se recomandă respectarea unui set minim de reguli cu privire la: utilizarea și actualizarea regulată a soluțiilor de securitate cibernetică, stocarea și diseminarea datelor personale în mediul online, securitatea comunicațiilor electronice (ex. e-mail, aplicații de mesagerie), alegerea și utilizarea parolelor, actualizarea software, gestionarea permisiunilor acordate aplicațiilor.

5. ATACURI CIBERNETICE ASUPRA INFRASTRUCTURILOR IT&C ALE UNOR TRUSTURI MEDIA ROMÂNEȘTI

Pentru ultimul scenariu ipotetic, efectele sunt numeroase și cuprind compromiterea infrastructurilor IT&C ale trusturilor media românești, obținerea unor elemente de cunoaștere necesare pentru impersonarea ulterioară a platformelor web folosite de acestea (website-uri, pagini de social media, etc),  lansarea în spațiul public a unor informații care să influențeze /altereze opinia publică, exfiltrarea de date confidențiale aparținând trusturilor media / persoanelor care lucrează în cadrul trusturilor, care pot fi utilizate pentru decredibilizarea acestora și influențarea prezenței la vot și a rezultatului alegerilor prin distribuirea de fake-news.

Și în acest caz se recomandă respectarea un set minim de reguli cu privire la: utilizarea și actualizarea regulată a soluțiilor de securitate cibernetică, stocarea și diseminarea datelor personale în mediul online, securitatea comunicațiilor electronice (ex. e-mail, aplicații de mesagerie), alegerea și utilizarea parolelor, actualizarea software,  administrarea și utilizarea platformelor web, gestionarea permisiunilor acordate aplicațiilor, precum și π monitorizarea permanentă a mediului online în vederea identificării platformelor web care impersonează și raportarea acestora către organismele și autoritățile cu competențe.

Materialul integral poate fi consultat AICI.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Un val de campanii de tip scam se folosesc de imaginea magazinelor Profi, Mega Image, Carefour, Lidl, Ikea sau Kaufland

Brese de securitate

Vizualizari: 4484

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialistii de la Cert.ro au transmis mai multe alerte privind valul de campanii de tip scam care se folosesc de imaginea celor mai cunoscute magazine din Romania. Printre acestea se numara Profi, Mega Image, Carefour, Lidl,  Ikea sau Kaufland. Potențialelor victime li se servește un scurt chestionar cu întrebări generale despre preferințele de shopping. După ce răspund la întrebări, utilizatorii sunt redirecționați către o pagină unde au posibilitatea să aleagă dintre opțiuni multiple, pentru a încerca să 'nimerească' premiul. Desigur, atacatorii simulează o extragere reală, victima nu nimerește niciodată din prima, dar în cele din urmă 'câștigă' pentru că are la dispoziție 3 încercări.

Elementele de identificare a tentativei de fraudă sunt și ele prezente și destul de evidente: text incorect gramatical, așezare în pagină defectuoasă, grafică ciudată, website care nu folosește domeniul oficial (decorada-jablonna[.]eu), componentă de mesaje pe social media pentru veridicitate, redirecționarea utilizatorului pe alte pagini malițioase sau necesitatea abonării la anumite servicii cu plată, pentru a ajunge să ridici în cele din urmă un premiu care nu există. Suma oferită ca premiu de către atacatori pare să crească de la campanie la campanie, ajungând la o valoare de 5000 de ron.
Deși textul este unul care nu respectă reguli elementare de ortografie și gramatică a limbii române, există destui utilizatori care cad victimă acestei păcăleli și oferă date, sunt purtați pe site-uri malițioase de unde ar putea să își infecteze dispozitivele cu malware sau ajung să trimită sms-uri la numere cu suprataxă, în speranța că vor primi în cele din urmă acel voucher.

Pentru a distrage atenția de la astfel de elemente clare de detectare a păcălelii, atacatorii se folosesc de idea că numărul premiilor este limitat, oferind în acest sens și un countdown (numătăroare inversă) a disponibilității acestor vouchere. Mai mult, în unele cazuri, în partea de jos a site-ului sunt integrate și imagini care simulează comentarii oferite de pe conturi de Facebook, pentru a lăsa potențialelor victime falsa impresie că există mulți oameni care au făcut asta deja.

De regulă, atacatorii se folosesc de o serie întregă de adrese IP pentru a menține scam-ul activ. Astfel, imediat ce site-ul respectiv este dat jos ca urmare a raportărilor primite de cei care se ocupă de hosting, acesta reapare pe o altă adresă IP. Prin urmare, lupta împotriva unor astfel de inițiative frauduloase este un efort continuu de monitorizare și raportare a lor la nivel internațional, aceste site-uri nefiind găzduite în România.

Echipa CERT-RO vă recomandă să:

  • Evitați accesarea unor astfel de link-uri și redistribuirea lor.
  • Fiți atenți la corectitudinea gramaticală a textului
  • În cazul ofertelor promoționale sau a concursurilor organizate online, validați existența unor astfel de inițiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media). Valului de campanii de tip scam care a apărut în ultimul timp, se folosea de domeniu .club și nu .ro, care este un alt indiciu care ar trebui să ridice suspiciuni în rândul utilizatorilor.
  • Scanați-vă dispozitivele cu o soluție antivirus, pentru a fi siguri că nu v-ați infectat cu malware.
  • Pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale și a adresei de e-mail, recomandăm să le raportați ca SPAM, să blocați adresele de expediere în a vă mai trimite mesaje și să le ștergeți.
  • Dacă ați introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbați parolele pentru conturile aferente, activați autentificarea în doi pași (acolo unde există) și notificați de urgență banca, dacă vi s-a cerut la un moment dat date de card. În cazul în care sesizați tranzacții suspecte din cont și ați suferit pagube financiare, ne puteți scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigații, va fi totodată necesar depuneți o plângere la cea mai apropiată secție de poliție.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Atenție la e-mail-urile care falsifică identitatea reală a expeditorului

Brese de securitate

Vizualizari: 5099

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Confom CERT.RO, în vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, în această perioadă marcată de restricțiile de circulație determinate de răspândirea COVID-19, activitățile pe internet sunt pe un trend ascendent. Atacatorii sunt conștienți de acest lucru și văd situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puțin complexe.

Astfel, în căsuțele de e-mail, pe lângă mesajele legitime, începem să identificăm din ce  în ce mai multe mesaje nesolicitate. Acestea, de regulă, au ca scop păcălirea potențialelor victime, prin determinarea acestora să efectueze anumite acțiuni, care pot duce la compromiterea/infectarea dispozitivelor și la scurgerea de informații/colectarea de date.

spoofing

Una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Menționăm că asemenea tehnici malitioase au afectat, în ultima vreme, inclusiv companii din România.

Cum te poți proteja?

Recomandări pentru utilizatorii obișnuiți

  • Evitați accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
  • Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
  • Atunci când nu sunteți siguri de veridicitatea mesajului, puteți valida telefonic cu expeditorul transmiterea lui;
  • Folosiți o soluție de securitate (antivirus) actualizată;
  • Efectuați back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplicați actualizările de securitate, imediat ce acestea devin disponibile.

Recomandări pentru administratorii de rețea

  • Configurarea serverului de e-mail pe care-l administrați, la nivel de înregistrări DNS, SPF (Sender Policy Framework) și DKIM (Domain Key Identified Mail), în funcție de politica de securitate a companiei/instituției

SPF

Prin SPF se controlează adresele IP, cărora le este permis să trimită emailuri în numele domeniului. În mod normal, toate email-urile sunt trimise de pe adresa IP alocată serverului. Dacă domeniul are un IP dedicat, atunci acesta trebuie să fie autorizat pentru a trimite email-uri.

 

DKI

Pentru generarea cheii, accesați opendkim.org

Este foarte important să vă asigurați că totul este în regulă din punct de vedere al  setărilor SPF și DKIM! Altfel, puteți ajunge în situația în care și email-urile legitime să fie respinse de serverul-destinație.

  • Recomandăm utilizarea politicii QUARANTINE în cazul DMARC

    DMARC este protocolul de autentificare și raportare a email-urilor, care vă protejează identitatea digitală pe internet, pentru a nu fi folosită în activități ilicite (ex. tranzacții financiare neautorizate).

    DMARC
     = acronim pentru Domain Based Message Authentication, Reporting and Conformance.
    Authetication = are la bază două metode de autentificare,  SPF (Sender Policy Framework) și DKIM (DomainKeys Identified Mail)
    Reporting = obține vizibilitate pentru emailurile respinse
    Conformance = standardizează modul în care se gestionează e-mail-urile respinse, prin aplicarea unor politici flexibile, respectiv: nonequarantine sau reject.

Sunt trei tipuri de politici DMARC:

– NONE: Toate emailurile vor fi expediate. Se pot analiza raporturile DMARC pentru a găsi persoana care trimite email-uri în numele tău. Ulterior, poți trece la următoarea politică, Quarantine;
– QUARANTINE: Toate email-urile care nu trec validarea DMARC vor fi marcate ca spam și vor fi filtrate automat de serverul destinație (se duc în directorul SPAM/JUNK);

– REJECT: Dacă se folosește această politică restrictivă, în eventualitatea în care DMARC eșuează, se transmite serverului destinație comanda să respingă e-mail-ul, fără a mai fi filtrat. Dacă se va folosi această metodă, nimeni nu va putea să trimită e-mail-uri în numele tău.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

SRI avertizează asupra unei campanii malware de furt de date

În contextul asociat pandemiei de SARS-CoV-2, Serviciul Român de Informații anunță că fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Peste 500.000 de conturi Zoom sunt de vânzare

În cazul în care platforma de videoconferințe „Zoom” nu a avut suficientă publicitate negativă, aflăm astăzi că datele utilizatorilor sunt tranzacționate pe DarkWeb. Peste jumătate de milion de […]

Președintele Republicii Moldova a făcut public numele unui pacient infectat cu coronavirus

Conform site-ului de striri realitatea.md,  Igor Dodon, Președintele Republicii Moldova,  a dezvăluit în timpul conferinței de presă  numele si prenumele femeii care a fost diagnosticată pozitiv cu coronavirus […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Decathlon: 123 de milioane de înregistrări cu date cu caracter personal au fost publicate accidental

Potrivit cercetătorilor de la vpnMentor, peste 123 de milioane de înregistrări cu date cu caracter personal aparținând atât clienților cât și angajaților companiei Decathlon au fost expuse accidental. […]

Datele a zeci de mii de consumatori de canabis medicinal din SUA a fost expuse accidental

Conform vpnMentor, datele a zeci de mii de consumatori de canabis din SUA au fost expuse accidental, datorita unor erori de configurație a mediilor de stocare(cloud). Peste 85.000 […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

11 Februarie 2020: HAPPY SAFER INTERNET DAY!

Astăzi,  marți, 11 februarie 2020,  sărbătorim Ziua internetului mai sigur (Safer Internet Day -SID). Niciodată nu ne-am bucurat de atâtea oportunități de a învăța și de a comunica la […]

ALERTA! Imaginea serviciilor de curierat, folosită în răspândirea e-mail-urilor cu atașamente malițioase

Campaniile recente prin care se încearcă răspândirea de malware via e-mail capătă aproape zilnic o nouă formă.   Atacatorii s-au folosit de imaginea sau reputația unor instituții publice sau companii private […]

Universitatea din Maastricht confirmă că a plătit hackerilor o răscumpărare de 200.000 de euro

Conform Reuters, Universitatea din Maastricht a confirmat că a plătit hackerilor o răscumpărare de 30 de bitcoin –  în valoare de 200.000 de euro (220.000 de dolari) – […]

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Șase din zece companii au suferit o breșă de securitate în ultimii trei ani – studiu

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani, iar o treime dintre specialiștii în securitate IT care nu au avut […]

EȘTI FUMĂTOR ? O platformă românească a British Amercan Tabacco a suferit o scurgere de date și un atac ransomware

Echipa de cercetare vpnMentor a descoperit recent o breșă de securitate într-o platformă web românească deținută de compania internațională de tutun British American Tobacco, companie care are sediul […]

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și […]