WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Inaugurarea noului sediu al Centrului Naţional Cyberint

Preşedintele României, domnul Klaus Iohannis, a participat joi, 4 iunie a.c., la inaugurarea noului sediu al Centrului Naţional Cyberint, unitatea Serviciului Român de Informaţii care are drept misiune asigurarea capabilităților de prevenire, protecție, reacție și management al consecințelor în situația unor atacuri cibernetice.

Domnul Președinte Klaus Iohannis a remarcat progresele înregistrate de Serviciul Român de Informaţii în punerea în stare de funcţiune a unui sistem naţional de securitate cibernetică, în condiţiile în care ameninţarea este una aflată într-o dinamică permanentă. De asemenea, șeful statului a vorbit despre importanţa componentei de prevenţie în domeniu și despre necesitatea adoptării unui cadru legislativ adecvat, modern, capabil să ofere instrumentele necesare în mod legitim prezervării securităţii cibernetice în România.

Cu acest prilej, profesioniști din cadrul Centrului au susținut o serie de prezentări privind riscurile și amenințările de natură cibernetică cu care se confruntă România, aliații și partenerii săi, precum și măsurile luate de Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, pentru gestionarea acestora.

Centrul Național Cyberint a fost înființat în 2008, odată cu adoptarea de către Consiliul Suprem de Apărare a Țării a hotărârii privind aprobarea Structurii și a Regulamentului de Funcționare ale SRI. Centrul oferă platforma de colaborare a instituțiilor din cadrul sistemului de securitate națională cu responsabilități în domeniu, precum și interfața de cooperare cu structurile similare din cadrul NATO.

Sursa: Comunicat de presă Președinția României,04.06.2015

Atac informatic împotriva Parlamentului Germaniei

Hackeri au furat date de la Bundestag în timpul unui atac informatic comis în urmă cu două săptămâni, a confirmat o purtătoare de cuvânt a Camerei inferioare a Parlamentului federal german, dar era neclar cine se află în spatele atacului, relatează Deutsche Welle în pagina electronică.

Purtătoarea de cuvânt a descris detectarea mai multor scurgeri de date. Însă nu este clar de la ce birouri provin şi nici ce informaţii conţin.

„Organismele vizate au fost informate şi au fost adoptate contramăsuri”, a anunţat purtătoarea de cuvânt.

Hackeri au reuşit să acceseze, în urmă cu două săptămâni, servere interne aparţinând Bundestagului, într-un atac fără precedent în timpul căruia se pare că au folosit viruşi de tip „cal troian”.

Cu câteva zile mai înainte, revista Spiegel scria că experţi guvernamentali în domeniul IT au observat tentative anterioare de a pătrunde în servere.

Revista mai scria, fără să poată cita surse, că există dovezi potrivit cărora în spatele atacurilor se află o agenţie străină de spionaj.

Sursa: Ziarul Financiar, 30.05.2015

Hackeri ruşi care au pătruns în ultimele luni în sistemul informatic al Departamentului de Stat american s-au folosit de această breşă şi au penetrat părţi sensibile ale sistemului informatic al Casei Albe, au declarat oficiali americani la curent cu ancheta pentru CNN.

Casa Albă a anunţat că atacul a afectat „doar” sistemul neclasificat, însă descrierea o contrazice. Astfel, hackerii au avut acces la informaţii sensibile, ca de exemplu detalii în timp real – care nu sunt publice – ale programului preşedintelui Barack Obama. Deşi aceste informaţii nu sunt clasificate, ele sunt extrem de sensibile şi sunt vizate de agenţii străine de spionaj, afirmă oficialii citaţi.

Sursa: Ziarul Financiar, 08.04.2015

Procuror DIICOT: Atacurile informatice, în evoluţie. „Ne aflăm în imposibilitatea de a obţine probe tehnice legate de comunicaţiile GSM”

„În domeniul infracţiunilor informatice se remarcă o abordare din ce în ce mai tehnică a probatoriului şi în acest context vreau să subliniem încă o dată că suntem în imposibilitatea obţinerii de probe tehnice legate de identificarea unor puncte de acces ale utilizatorilor finali în cadrul comunicaţiilor de tip GSM sau a celor de date şi că ne aşteptăm de la legiuitor să ne pună în mână un instrument viabil pentru combaterea acestui tip de infracţiune tehnică”, a spus procurorul şef adjunct al DIICOT, Giorgiana Hosu, vineri, după şedinţa de bilanţ a instituţiei pentru anul 2014.

Reprezentantul instituţiei a adăugat că atacurile informatice au evoluat. Acest lucru s-a întâmplat, spun ea, prin depăşirea măsurilor de securitate, modificarea datelor informatice, perturbarea funcţionării sistemelor informatice, „anumite entităţi din România devenind ţinta unor atacuri cibernetice complexe ce urmăresc de cele mai multe ori obţinerea de informaţii sensibile”.

Sursa: Gandul, 06.03.2015

O grupare de hackeri a furat un miliard de dolari din conturile bancare

Un grup internaţional de hackeri a furat aproximativ un miliard de dolari de la 100 de instituiţii financiare, în decurs de doi ani.

Potrivit Kaspersky Lab, grupul de hackeri, denumit Carbanak, a folosit o metodă neobişnuită de a fura direct de la bănci. Nu s-a deghizat în clienţi care îşi retrăgeau banii din conturi, ci a folosit emailuri prin care i-a păcălit pe angajaţii băncilor să deschidă fişiere de tip malware, relatează Reuters, citat de Agerpres. Tehnica este denumită „spear phishing”.

Hackerii puteau dobândi astfel acces la reţeaua internă a băncilor precum şi la sistemul de supraveghere video al băncilor pentru a afla felul în care lucrează angajaţii băncii şi a le imita activităţile atunci când transferau bani. De asemenea, în unele cazuri Carbanak a preluat controlul de la distanţă asupra unor ATM-uri şi le-a ordonat să elibereze numerar la o dată prestabilită, când un membru al grupului aştepta să colecteze banii.

Sursa: Gandul, 15.02.2015

Directorul STS: La prezidenţiale au fost atacuri cibernetice în scop politic, fiind implicat un post TV

Directorul STS, Marcel Opriş, a susţinut, joi, într-o dezbatere, că la alegerile prezidenţiale au fost folosite atacuri cibernetice în scop politic, fiind implicată o televiziune românească prin intermediul căreia a fost dat un semnal pentru ”un atac calificat pentru IT-işti devastator”.

 ”Posibilităţile de atac cibernetic pot fi folosite şi altfel, şi în alte scopuri, şi cred că nu e noutate pentru dumneavoastră. În perioada alegerilor prezidenţiale toate infrastructurile statului relevante pentru competitori au fost atacate din punct de vedere informatic. Cred că nu e o noutate sau v-aţi închipuit. Prin sală ştiu şi oameni, sunt şi oameni care ştiu bine lucrul acesta fiindcă s-ar putea ca unii dintre ei să fi fost ca Michiduţă, dintre cei care îndemnau «hai, hai, hai». Dar un exemplu extrem de relevant este când o instituţie şi un om trebuiau atacate şi într-o emisiune de televiziune a unui post de televiziune de acum câteva vreme a zis «acum o să vă demonstrăm că nu a făcut nimic şi sistemul respectiv nu funcţionează». Până cu un minut înainte totul era normal, sistemul era perfect funcţional. Şi atunci cei care se ocupă de securitatea acestui sistem au zis «hopa, stai că se întâmplă ceva, ia uitaţi-vă acum ce se întâmplă». În următorul minut un atac calificat pentru IT-işti devastator, «denial of service», adică zeci de… cel mai primitiv, dar cel care poate fi declanşat instantaneu, din zeci de mii de surse din întreaga lume după un anunţ la televizor, la o televiziune românească. A pornit un atac şi sistemul respectiv nu mai era accesibil, a aşteptat persoana respectivă cele două-trei minute cât ştia că îşi face efectul şi a spus «acum intră tu acum pe sistemul ăla». Evident că nu avea cum să intre”, a declarat Opriş.
Sursa: Gandul, 12.02.2015

Hackerii Google avertizează Microsoft şi Apple să îşi rezolve vulnerabilităţile software sau le vor face publice

O echipă de elită a Google formată din hackeri şi programatori caută deficienţele de securitate ale aplicaţiilor software ale sale şi ale altor companii, Google avertizând competitorii săi că dacă nu vor elimina vulnerabilităţile în termen de 90 de zile, atunci le va face publice.

Google susţine că producătorii de software trebuie să acţioneze rapid întrucât infractorii cibernetici acţionează cu viteza fulgerului atunci când identifică un defect, transmite Bloomberg.

Microsoft şi Apple au refuzat să comenteze pe tema acestui subiect sensibil, în timp ce alţi membri ai industriei spun că echipa Google uzurpă un rol care revine cel mai bine autorităţilor guvernamentale.

Sursa: Gandul, 11.02.2015

Grup specializat în agresiuni cibernetice asupra sistemului bancar naţional, destructurat de DIICOT

O grupare formată din cetăţeni israelieni şi români, specializată în agresiuni cibernetice asupra sistemului bancar naţional, cu ajutorul unor persoane din Orientul Mijlociu, a fost destructurată de DIICOT, în urma mai multor percheziţii efectuate marţi.

Percheziţiile au fost făcute marţi pe raza municipiului Bucureşti şi a judeţului Ilfov, cu sprijinul Jandarmeriei Române.

Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT), la sesizarea Serviciului Român de Informaţii, au destructurat astfel activitatea infracţională a unei grupări de criminalitate organizată, cu caracter transnaţional, specializată în infracţiuni informatice şi de spălare de bani, utilizând fonduri financiare substanţiale.

Sursa: Ziarul Financiar, 10.02.2015

ISIS a ajuns la mâna hackerilor de la Anonymous. „O să vă vânăm, nu aveţi unde să vă ascundeţi. Sunteţi un virus şi noi reprezentăm antidotul”

 Operaţiunea ISIS (#OpISIS) este în curs de desfăşurare, precizează hackerii. „ISIS: O să vă vânăm, o să vă distrugem site-urile, conturile, emailurile, o să vă demascăm. De acum încolo, nu veţi mai fi în siguranţă, în mediul online… Sunteţi un virus, iar noi reprezentăm leacul… Internetul este al nostru… Noi suntem Anonymous, Legiunea. Nu iertăm, nu uităm, aşteptaţi-ne în curând”, relevă mesajul hackerilor de la Anonymous, citat de computerworld.com.

Peste 800 de conturi jihadiste de Twitter au fost expuse şi distruse de Anonymous şi Redcult Team. Conturile ISIS sunt împărţite în două: cele care au peste 10.000 de urmăritori şi cele care au mai puţin de 10.000. Hackerii supraveghează şi conturile de pe Facebook, folosite de teroriştii ISIS în Irak şi Siria. În plus, Anonymous a prezentat mai multe conturi de email, site-uri, adrese IP şi conexiuni VPN, folosite de gruparea teroristă.

Sursa: Gandul, 10.02.2015