Ascultă Radio România Actualitaţi Live

Amenințări cibernetice în vremea pandemiei

Specialiști din cadrul CERT-RO au vorbit la Serviciul de noapte cu Maria Țoghină despre riscul atacurilor cibernetice și modalități de protecție.

Amenințări cibernetice în vremea pandemiei

Articol de Luminiţa Voinea, 03 Noiembrie 2020, 17:05

Valul doi al pandemiei de COVID-19 vine nu doar cu noi provocări pentru gestionarea crizei sanitare, ci și cu o intensificare fără precedent a atacurilor cibernetice.

Digitalizarea accelerată de actuala pandemie creează oportunități, dar și vulnerabilități.

Atacatorii cibernetici s-au adaptat rapid situației create de pandemie, în care internetul și implicit, mediul on-line sunt folosite la maximum.

Astfel, pentru atacatorii cibernetici s-au creat mai multe oportunități pentru a-și face “treaba”.

“A fost o nouă oportunitate pentru ei de a se folosi de un eveniment major, care se întâmplă în lumea reală și de a-i convinge pe oameni să dea click pe un link sau să downloadeze un atașament, în general să facă ceva ce nu ar trebui să facă în momentul în care navighează pe internet. Atacatorii sunt foarte rapizi în a se adapta lumii în care trăim, o lume în pandemie, în care angajații lucrează de acasă, le oferă atacatorilor mult mai multe oportunități de a-și face treaba”, a spus Ștefan Tănase, expert cybersecurity la CERT-RO, la Serviciul de noapte cu Maria Țoghină.

În România, Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO - este autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice, care asigură furnizarea de servicii esențiale sau furnizează servicii digitale, cu atribuții de reglementare, autorizare, atestare, monitorizare și control.

CERT-RO are în structura sa o echipă națională de răspuns la incidente de securitate informatică și un punct unic de contact la nivel național.

“Încercăm să clasificăm atacurile în funcție de tehnicile și tacticile folosite de atacatori, dar și de intențiile pe care le au: dacă sunt grupări de cyber criminal și doresc să obțină bani, wallet-uri sau conturi de internet banking sau dacă sunt grupări mai complexe, care atacă instituții și doresc să obțină informații”, declară Andrei Bozeanu, specialist în cadrul CERT-RO.

În zona descoperirii de noi atacuri, specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică încearcă să găsească soluții inovative de a monitoriza continuu spațiul de internet și de a identifica anomalii sau suspiciuni.

“Unul din lucrurile pe care la facem la CERT-RO este să monitorizăm apariția de site-uri noi, în ideea că unele ar putea fi periculoase pentru utilizatori. În 2020, în special după lunile februarie-martie, a fost o adevărată explozie de site-uri cu informații legate de coronavirus. Printre ele, s-au aflat și foarte multe site-uri care au încercat să infecteze cu viruși calculatoarele vizitatorilor“, spune Ștefan Tănase.

EMOTET, trendul în materie de atacuri cibernetice

Cel mai periculos vector de atac în momentul de față îl reprezintă e-mail-ul.

În ultimele luni, o serie de entități publice și private din România au fost puternic afectate de valuri succesive de atacuri cu malware de tip EMOTET, care au generat numeroase probleme.

EMOTET este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al atașamentelor malspam infectate (PDF, DOC, etc.).

EMOTET este un troian cunoscut, descoperit în urmă cu aproximativ 6 ani, mai întâi în Europa și apoi în SUA.

Acest tip de atacuri a cunoscut o creștere consistentă în România în această săptămână, vizând o plajă largă de ținte din aceeași categorie.

“Vorbim de niște campanii de tip spam care, în ultima vreme au devenit din ce în ce mai targetate. Asta înseamnă că primești un e-mail în inboxul tău de la o persoană cunoscută. Ce încearcă atacatorii să facă: se folosesc de aceste informații care sunt disponibile pe internet despre noi, alteori pot fi luate chiar din calculatoarele noastre pentru a obține o eficiență ridicată a atacurilor lor. Și vorbim aici de o campanie care se cheamă EMOTET, e un malware-ul de tip financiar- bancar, dar care are si alte funcționalități și care se propagă prin intermediul e-mail-urilor. Cred că nu există adresă de e-mail pe internet care să nu fi primit un e-mail infectat cu EMOTET în ultima perioadă și este o campanie, din păcate, foarte eficientă și care nu se va opri prea curând“, avertizează specialiștii CERT-RO.

În acest moment există trei modalități prin care vă puteți infecta PC-ul/rețeaua cu EMOTET, în toate cazurile pornindu-se de la un mail tip spam:
- Mail de tip spam, cu un atașament ce conține macro-uri care descarcă malware.
- Mail de tip spam cu atașament ce conține macro-uri, dar fișierul malițios este inclus într-o arhivă cu parolă (parola este comunicată în textul mail-ului, pentru ca victima să îl poată dezarhiva).
- Mail de tip spam care are inclus în text un link. Apăsând pe acel link, victima ajunge să își infecteze dispozitivul cu malware.

Atacuri la adresa site-urilor WEB

Un alt tip de atacuri cibernetice deosebit de periculoase sunt cele de tip “watering hole”, în care atacatorul așteaptă ca o anumită victimă să acceseze o anumită resursă, de obicei un site WEB.

“În atacurile numite watering hole, atacatorii compromit un site legitim, iar în momentul in care intri pe acel site, computerul tău este compromis. Nu se poate ști care site-uri au fost compromise exact, pentru că nu există foarte multe metode prin care aceste atacuri să fie identificate. În 2016 au fost compromise 32 de banci din Polonia pentru că a fost spart site-ul Autorității de Supravehere Fiscală și toti anagajații băncilor trebuiau să intre pe acel site și astfel, erau compromiși automat. Cel mai recent atac de acest tip a fost descoperit în octombrie și conțtinea niște vulnerabilități necunoscute pentru browserele Chrome si Edge“, a puntat Andrei Bozeanu.

Cum ne apărăm de atacuri cibernetice?

În cazul atacurilor de tip “watering hole”, este foarte importat pentru cei care dețin site-ul, să aibă o securitate sporită, să fie atenți la ce softuri rulează și cât de recente sunt.

“Noi, CERT-RO, avem o campanie de conștientizare, în care monitorizăm o serie de site-uri, cum ar fi site-urile spitalelor, iar când descoperim aceste implanturi malițioase luăm legătura cu responsabilii site-urilor, astfel încât utilizatorii lor să nu fie expuși atacurilor de tip watering hole“, au spus specialiștii de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică.

De aceea, colaborarea dintre instituții, cât și cea din zona guvernamentală cu zona privată, este o condiție esențială pentru apărarea împotriva atacurilor cibernetice.

Pentru evitarea atacurilor cu EMOTET, se recomandă, în primul rând, verificarea adresei reale de e-mail de pe care primim mesajele, iar acest lucru se poate face prin verificarea sursei.

Fiți atenți atunci când verificați e-mail-urile primite, în special cele care conțin atașamente! EMOTET este încă activ, se propagă prin intermediul e-mail-ului și vizează deopotrivă persoane fizice, instituții publice sau companii private.

În cazul în care aveți suspiciuni legate de veridicitatea informației din mail, verificați autenticitatea informațiilor oferite de presupusul expeditor direct cu acesta, utilizând alt canal de comunicare (preferabil telefonul), avertizează specialiștii CEERT-RO.

Scanarea cu antivirus nu este suficientă. EMOTET nu este ușor de identificat și interceptat, deoarece eludează de multe ori soluțiile antivirus convenționale.

Igiena de securitate cibernetică

Pentru a putea accesa în siguranță internetul avem nevoie de o igienă de securitate cibernetică.

Specialiștii de la CERT-RO ne sfătuiesc să ne formăm o rutină periodică și să fim prudenți în accesarea mesajelor primite pe e-mail sau a link-urilor care ne invadează zilnic pe rețele sociale.

“În momentul în care primim un e-mail, un sms, un mesaj pe rețelele sociale, este nevoie de prudență. Dacă este vorba despre un link, chiar dacă e de la o persoană de încredere, să gândim întâi, să analizăm cu un instrument disponbil on-line, dacă nu avem o soluție de securitate pe dispozitiv. Sau să vorbim, să confirmăm la telefon cu emitentul mesajului“.

Putem evita multe dintre amenințările cibernetice dacă ne creăm o rutină digitală: actualizarea automată a sistemului de operare, a software-ului, a antivirusului și ne asigurăm periodic că avem un back-up al fișierelor pe care le considerăm vitale.

Serviciul de noapte cu Maria Țoghină, ediția din 2/3 noiembrie, poate fi urmărită în linkul de mai jos:

https://www.facebook.com/romaniaactualitati/videos

Cum evităm efectele toxice ale dezinformării de pe rețele sociale
Serviciul de noapte 18 Decembrie 2024, 15:36

Cum evităm efectele toxice ale dezinformării de pe rețele sociale

Efectele toxice ale dezinformării de pe platformele sociale, în special TikTok, s-au văzut la primul tur al alegerilor...

Cum evităm efectele toxice ale dezinformării de pe rețele sociale
Impactul noilor tehnologii asupra modului în care publicul se informează
Serviciul de noapte 16 Decembrie 2024, 09:11

Impactul noilor tehnologii asupra modului în care publicul se informează

Romina Surugiu, decanul Facultății de Jurnalism și Științele Comunicării, și Antonio Momoc, profesor la aceeași facultate,...

Impactul noilor tehnologii asupra modului în care publicul se informează
A fost inaugurat spațiul expozițional dedicat ambasadorului Mihnea Constantinescu
Serviciul de noapte 13 Decembrie 2024, 20:52

A fost inaugurat spațiul expozițional dedicat ambasadorului Mihnea Constantinescu

Asociația Energia Inteligentă în colaborare cu Muzeul Gazelor Naturale și Asociația Ambasador Mihnea Constantinescu au...

A fost inaugurat spațiul expozițional dedicat ambasadorului Mihnea Constantinescu
Bogdan Ivănel, Code for Romania: Tehnologia este un instrument, ea are puterea pe care noi i-o dăm
Serviciul de noapte 11 Decembrie 2024, 15:23

Bogdan Ivănel, Code for Romania: Tehnologia este un instrument, ea are puterea pe care noi i-o dăm

Fondatorul Code for Romania, Bodgan Ivănel, a vorbit la Serviciul de noapte, despre necesitatea educației și a gândirii...

Bogdan Ivănel, Code for Romania: Tehnologia este un instrument, ea are puterea pe care noi i-o dăm
Cum putem utiliza tehnologia pentru a consolida valorile democratice?
Serviciul de noapte 09 Decembrie 2024, 12:00

Cum putem utiliza tehnologia pentru a consolida valorile democratice?

Fondatorul Code for Romania, Bodgan Ivănel, vine la Serviciul de noapte cu Maria Țoghină pentru un dialog despre cum putem...

Cum putem utiliza tehnologia pentru a consolida valorile democratice?
Programul "Un copil, un zâmbet” oferă sprijin pentru accesul copiilor la servicii stomatologice 
Serviciul de noapte 06 Decembrie 2024, 08:51

Programul "Un copil, un zâmbet” oferă sprijin pentru accesul copiilor la servicii stomatologice 

Programul, bugetat pentru anul 2025, alocă 15 milioane de lei pentru acordarea a 10.000 de vouchere digitale, fiecare în...

Programul "Un copil, un zâmbet” oferă sprijin pentru accesul copiilor la servicii stomatologice 
EXCLUSIV Există discuţii pentru o expoziţie NATO, găzduită inclusiv de pavilionul românesc la Expo Osaka 2025
Serviciul de noapte 05 Decembrie 2024, 10:49

EXCLUSIV Există discuţii pentru o expoziţie NATO, găzduită inclusiv de pavilionul românesc la Expo Osaka 2025

Ambsadorul României în Japonia, Ovidiu Raeţchi, a anunțat la Radio România Actualități, că există discuții cu NATO, pentru o...

EXCLUSIV Există discuţii pentru o expoziţie NATO, găzduită inclusiv de pavilionul românesc la Expo Osaka 2025
Ovidiu Raețchi, ambasadorul României în Japonia: România poate deveni un partener pentru tehnologii avansate în zona energiei
Serviciul de noapte 03 Decembrie 2024, 15:24

Ovidiu Raețchi, ambasadorul României în Japonia: România poate deveni un partener pentru tehnologii avansate în zona energiei

Ambasadorul României în Japonia a vorbit la Serviciul de noapte cu Maria Țoghină, despre perspectivele Parteneriatului...

Ovidiu Raețchi, ambasadorul României în Japonia: România poate deveni un partener pentru tehnologii avansate în zona energiei