Update articol:
Cybersecurity ONLINE FORUM în perioada COVID-19

Florin Pană, Centrul Național Cyberint: Noile tehnologii, în speță rețele 5G, vor aduce oportunități, dar și o serie de provocări de securitate (video)

Noile tehnologii, în speță rețele 5G, vor aduce o serie de oportunități pentru societate și end-useri (indivizi), dar și o serie de provocări de securitate, a declarat Florin Pană, Specialist în cadrul Centrului Național Cyberint, SRI, la Cybersecurity ONLINE FORUM în perioada COVID-19, organizat de Financial Intelligence.

Acesta spune că instituţiile abilitate sunt conştiente de acest lucru şi cooperează pe toate elementele: “E important să înțelegem și să înțeleagă și societatea civilă că un rol important îl au instituțiile care gestionează problematica amenințărilor cibernetice, dar și indivizii pentru că apariţia tehnologiilor 5G va duce către o extindere a dispozitivelor inteligente și a interoperabilității. În esență, fiecare dintre noi va avea acasă dispozitive inteligente. Dacă nu acordăm o mică atenție în momentul administrării echipamentului sau implementării acestuia în rețeaua proprie, s-ar putea să fim expuși unor riscuri în mediul online. Mă refer aici în principal la evitarea rămânerii la setările implicite ale echipamentelor”.

În opinia Cyberint, contextul generat de pandemia Covid-19 ne arătă că toată societatea se poate schimba într-un anumit moment, apărând tot felul de provocări: “În acest moment, toată lumea a încercat să își mute activitatea în Internet, să lucreze de acasă şi, prin acest lucru, să se expună mai mult. Atenția la măsurile de securitate cibernetică este esențială în acest moment”.     

Referitor la criza de forţă de muncă în domeniul securității cibernetice, Centrul Național Cyberint a demarat un parteneriat public-privat, sub egida Ministerului Educației și Cercetării, în baza căruia începând de anul trecut aproximativ 20 de universități cu profil tehnic au început o serie de cursuri universitare sau postuniversitare pe problematica de securitate cibernetică tocmai în ideea de a veni către societate cu noi specialişti care să poată face față provocărilor actuale.

Conform Cyberint, este foarte important ca lumea să înteleagă că fiecare echipament expus în Internet poate fi o potenţială poartă de acces pentru un atacator cibernetic:

“Există trei tipuri de atacuri cibernetice care, în contextul pandemiei COVID-19 nu doar că s-au intensificat, dar atacatorii și-au reconfigurat modus operadi. Vorbim astfel de atacuri de tip ransomware, atacuri de tip web-defacement sau atacuri care utilizează malware de tip troian bancar.

Măsurile de securitate cibernetică sunt foarte importante, dar cu toate acestea trebuie să fim atenți și la ceea ce primim prin intermediul rețelelor de socializare, prin intermediul căsuțelor de poștă electronică sau al sistemelor de instant messaging și să nu accesăm date provenite din surse necredibile.

Utilizatorii trebuie să intre pe site-urile oficiale ale instituţiilor care, în mod curent și în timp real, vin cu actualizări cu privire la pandemia COVID-19.

Din ce s-a observat la nivelul Cyberint, atacatorii profită de actualul context și își modifică mesajele pe care le trimit către potențialele victime, implementând diverse sintagme sau texte despre pandemia de Covid-19, despre posibile tratamente pentru această boală sau despre diverse inițiative de creare a unor vaccinuri, aspecte care ar putea să fie de interes pentru pubicul larg. Acest lucru oferă atacatorilor o rată ridicată succes.

Un atac cibernetic pe care Centrul Național Cyberint l-a identificat recent utilizează troianul Cerberus Android Banker și vizează compromiterea telefoanelor cu sistemul de operare Android.

E foarte important să înțelegem că această campanie a utilizat un mesaj în limba română, ceea ce arată că atacatorul a vizat infectarea unor ținte din România. Totodată, versiunea de troian bancar avea o serie de funcţionalităţi tehnice care nu permiteau utilizatorilor să șteargă aplicația odată instalată și împiedicau detectarea acesteia de serviciile de protectie specifice sistemelor Android.

În cazul în care considerăm că terminalul nostru mobil a fost compromis și datele noastre bancare sunt în pericol, trebuie să resetăm terminalul la setările de fabrică și să schimbăm toate credenţialele de acces atât în terminalul mobil, cât și în aplicațiile sau în paginile web de homebanking”.

În contextul pandemiei Covid-19, accesarea de la distanță a rețelelor instituțiilor publice a devenit o necesitate, fiind implementat modelul „work from home”. Centrul Național Cyberint atrage atenția că prin accesarea de la distanță a unor resurse interne, ne putem expune la riscuri de securitate cibernetică.

În acest sens, Cyberit a oferit câteva recomandări pentru work for home:

 -Administrarea rețelei nu se va realiza de la distanță;

-Accesarea rețelei de către utilizatori se va realiza prin utilizarea unor conexiuni securizate prin VPN;

-Serviciile accesate din rețea (remote desktop, email, servere de fișiere etc.) nu vor fi expuse direct în Internet;

-Crearea de politici de securitate în echipamentele de tip firewall;

-Diferențierea utilizatorilor la nivelul logic al rețelei și al resurselor disponibile, în funcție de necesități;

-Pentru accesarea rețelei, vor fi utilizate exclusiv sisteme informatice oferite de organizație.

Totodată, au fost meționate o serie de recomandări privind asigurarea unui nivel ridicat de securitate cibernetică a platformelor web utilizate:

  • Asigurarea unei capabilităţi de gestionare a unui volum mare de cereri;
  • Folosirea unei conexiuni criptate;
  • Utilizarea parolelor cu o complexitate ridicată în cadrul tuturor serviciilor (autentificare, bază de date, server etc.);
  • Actualizarea permanentă a modulelor/plugin-urilor utilizate, doar din surse oficiale;
  • Asigurarea protecției împotriva atacurilor de tip Distributed Denial of Service (DDoS);

*      Evitarea distribuirii documentelor pe canale neoficiale (ex. servicii de email, servicii de mesagerie instantă).

*     Accesarea surselor oficiale de informare pentru a elimina riscul de infectare cu aplicaţii malware şi pentru a evita expunerea la informaţii false.

*      Adoptarea unor măsuri preventive în domeniul securității cibernetice și respectarea politicilor de securitate la nivelul instituţiilor şi organizaţiilor cu rol esențial în contextul COVID-19.

Prezentare Amenintari cibernetice COVID

BVBStiri BVB

COMPA S. A. (CMP) (28/09/2020)

Notificare - rascumparare actiuni proprii - 21-25.09.2020

PROMATERIS S.A. (PPL) (28/09/2020)

Disponibilitate raport semestrial consolidat 2020

OIL TERMINAL S.A. (OIL) (25/09/2020)

Raport curent conform art. 234, lit. i). al Regulamentului ASF nr. 5/2018

S.N. NUCLEARELECTRICA S.A. (SNN) (25/09/2020)

Raport conf. art. 92 ind. 3 Legea 24/2017