Tech
Directoratul Naţional de Securitate Cibernetică (DNSC) atenționează cu privire la o creştere notabilă a utilizării malware-ului LokiBot
At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti.
Published
3 ani agoon
Directoratul Naţional de Securitate Cibernetică (DNSC) a observat, în ultimele zile, o creştere notabilă a utilizării malware-ului LokiBot în atacuri propagate prin intermediul serviciului de email, infractori cibernetici folosind identitatea vizuală a Agenţiei Naţionale de Administrare Fiscală (ANAF) pentru a transmite un cod maliţios prin intermediul unor e-mail-uri.
Conform unui comunicat al DNSC, mulţi utilizatori au observat că este vorba despre un atac şi nu un e-mail legitim din partea autorităţii şi au notificat autorităţile.
Potrivit specialiştilor în securitate cibernetică, metoda de atac constă în e-mail-uri nesolicitate care copiază identitatea vizuală a unor instituţii sau organizaţii cu reputaţie şi este des folosită de atacatori pentru a oferi potenţialelor victime un scenariu plauzibil, mizând în acelaşi timp pe emoţionarea utilizatorului pentru a-l face mai puţin vigilent.
„În acest caz, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, destinatarii e-mail-ului fiind anunţaţi că au ‘plăţi restante fiscale’, iar pentru a verifica situaţia trebuie să acceseze ‘factura fiscală ataşată’. Odată descărcat şi accesat, ataşamentul duce la infectarea dispozitivului cu malware-ul LokiBot”, explică specialiştii DNSC.
LokiBot, cunoscut şi sub denumirile alternative de Lokibot, Loki PWS şi Loki-bot utilizează o variantă de malware tip troian, având ca scop principal furtul de informaţii sensibile, cum ar fi nume de utilizator, parole, portofele de criptomonede şi alte credenţiale. Reuşeşte să facă acest lucru prin utilizarea unui keylogger care monitorizează activitatea din browser şi de pe calculator, reuşind să înregistreze informaţiile tastate pe dispozitivul infectat.
„Actorii cibernetici rău intenţionaţi folosesc de obicei LokiBot pentru a viza sistemele de operare Windows şi Android şi de multe ori distribuie malware-ul prin intermediul ataşamentelor maliţioase anexate unor e-mail-uri nesolicitate, site-uri web maliţioase, mesaje text sau platforme de mesagerie”, subliniază sursa citată, potrivit Agerpres.
Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenţie.
„De fiecare dată când primiţi un mesaj nesolicitat, trebuie să fiţi atenţi şi să verificaţi sursa mesajului primit. În acest caz, dacă se accesau informaţiile din header-ul mail-ului, se putea observa că mesajul a fost transmis de pe domeniul newtargets24.online şi nu de pe anaf.ro. Mai departe, dacă utilizatorul era atent la textul mesajului, observa că este cel mai probabil tradus automatizat în română dintr-o limbă străină, deoarece există greşeli clare de exprimare care pot fi identificate imediat. Formula iniţială de adresare din mail (‘o zi bună’) este una des utilizată în încheierea unui mesaj, nu la începutul lui. În continuare, textul sună extrem de ciudat, ceea ce ar fi trebuit să ridice serioase semne de întrebare destinatarului (‘Acest lucru este pentru a vă informa’) cu privire la legitimitatea acestui mail. În plus, dacă utilizatorul analiza ataşamentul din e-mail cu o soluţie de securitate existentă pe dispozitiv, ori una disponibilă gratis online (ex: VirusTotal), îşi putea da imediat seama că este vorba despre un fişier infectat cu malware”, explică experţii în securitatea cibernetică.
Citește și: România nu îndeplineşte condiţiile pentru adoptarea monedei Euro
Pentru a antrena utilizatorii din România să identifice şi să evite astfel de atacuri cu malware, Directoratul Naţional de Securitate Cibernetică, Poliţia Română şi Asociaţia Română a Băncilor, alături de parteneri din zona privată precum Microsoft Romania, BIT Sentinel, ATTACK Simulator, ANIS sau Dekeneas au lansat modulul Anti-Malwarer din cadrul campaniei de conştientizare la nivel naţional sigurantaonline.ro. Acest site este un instrument util utilizatorilor de toate vârstele pentru a-şi îmbunătăţi igiena de securitate cibernetică.
You may like
-
Contabilitatea în era digitală: Cloud-Saga transformă gestionarea finanțelor afacerii
-
O femeie paralizată a reușit să vorbească prin intermediul primului avatar digital din lume
-
Ce aplicație interzice NATO în timpul programului de lucru. Oficialii anunță motive de securitate a datelor
-
3DUTECH dă startul concursurilor naționale de 3D design & printing pentru elevi și profesori. Roboții, principala temă din acest an
-
Top 10 cele mai vândute telefoane mobile de-a lungul timpului. Modele neașteptate incluse în fruntea listei
-
Cum îți afectează sănătatea bateriei obiceiul de a lăsa telefonul la încărcat toată noaptea
Tech
Importanța securității cibernetice. Cele mai întâlnite tipuri de atacuri cibernetice și cum le putem preveni
Published
4 luni agoon
24/09/2024Într-o lume din ce în ce mai digitalizată, atacurile cibernetice au devenit o amenințare constantă pentru companii, organizații și utilizatori individuali. Companiile private, de la bănci la furnizorii de IT, sunt ținte principale pentru hackeri.
Impactul unui astfel de atac cibernetic poate avea efecte devastatoare asupra companiei, de la date compromise ale clienților până la operațiuni întrerupte și afectarea imaginii. Asigurarea securității cibernetice cu ajutorul unui serviciu profesionist și dedicat care monitorizează constant procesul de date digitale, cunoaște vulnerabilitățile și intervine prompt cu soluții, este mai mult decât necesară.
Pentru a proteja business-ul împotriva acestor riscuri, este esențial să înțelegem tipurile de atacuri cibernetice și cum le putem preveni. Dan Alexandru Barbu, CEO Matteale Consulting Services explică pe larg, care sunt cele mai comune tipuri de atacuri cibernetice și ce trebuie să știm despre securitatea cibernetică a unei afaceri.
„Într-o lume digitalizată în continuă expansiune, securitatea cibernetică a devenit unul dintre cele mai mari provocări pentru afaceri. Atacurile cibernetice devin din ce în ce mai sofisticate și pot afecta nu doar companiile mari, ci și IMM-urile. Implementarea unui sistem de securitate robust, educarea continuă a angajaților și utilizarea celor mai noi tehnologii pentru protejarea datelor sunt esențiale pentru a face față acestui peisaj amenințător. Este vital să investim în securitatea cibernetică, să ne adaptăm rapid la schimbările din mediul digital și să prevenim potențialele riscuri înainte ca acestea să afecteze operațiunile noastre.”- Alexandru Barbu, CEO Matteale Consulting Services.
Phishing – Este o metodă care implică trimiterea de e-mailuri, mesaje sau site-uri false, care par a fi de încredere. Prin acestea atacatorii încearcă să obțină informații sensibile, cum ar fi parole, detalii bancare sau alte date confidențiale. Pentru a preveni acest tip de atac, educația utilizatorilor este esențială. Trebuie să învățăm să recunoaștem e-mailurile false și să evităm deschiderea linkurilor sau atașamentelor suspecte. Folosirea autentificării multi-factor (MFA) adaugă o protecție suplimentară. „Nu dați click pe linkuri sau atașamente din e-mailuri sau mesaje nesolicitate; folosiți un filtru anti-phishing în clienții de e-mail și verificați întotdeauna adresa expeditorului și domeniul înainte de a furniza date sensibile.”
Atacuri de tip Malware – Malware-ul este un software rău intenționat (viruși, troieni, ransomware) conceput să deterioreze sau să obțină acces neautorizat la sisteme informatice. Instalarea și actualizarea constantă a unui antivirus eficient și menținerea tuturor aplicațiilor la zi prin actualizări de securitate ajută la reducerea riscului de malware. „Actualizați regulat software-ul și sistemul de operare pentru a remedia vulnerabilitățile; utilizați un antivirus puternic și firewall-uri; evitați să descărcați software din surse neoficiale.”
Ransomware – criptează datele unui utilizator și cere o răscumpărare pentru deblocarea lor. Aceste atacuri au crescut semnificativ în ultimii ani și afectează inclusiv instituții mari. Backup-ul regulat al datelor și stocarea acestora în locații sigure, precum și educarea utilizatorilor să nu deschidă atașamente sau linkuri dubioase, sunt măsuri critice. „Faceți backup regulat al datelor și păstrați-l offline; nu deschideți fișiere necunoscute și evitați accesarea site-urilor neautentificate și segmentați rețelele pentru a limita răspândirea malware-ului.”
Atacuri DDoS (Distributed Denial of Service) – Aceste atacuri Vizează inundarea serverelor sau a rețelelor cu trafic fals, ducând la indisponibilitatea serviciilor. Utilizarea de soluții de protecție DDoS, cum ar fi firewall-urile specializate și sisteme de detectare a traficului neobișnuit, poate ajuta la prevenirea acestui tip de atac. „Folosiți soluții de protecție DDoS, cum ar fi un serviciu CDN (Content Delivery Network); monitorizați traficul și implementați măsuri pentru detectarea și blocarea accesului malițios.”
Atacuri prin forță brută (Brute Force) – Aceste atacuri presupun încercarea automată de multiple combinații de parole pentru a obține acces la un cont sau sistem. Folosirea parolelor complexe, schimbarea regulată a acestora și implementarea autentificării cu mai mulți factori sunt metode esențiale pentru prevenirea acestor atacuri. „Utilizați parole complexe și unice pentru fiecare cont; activați autentificarea multi-factor (MFA); limitați numărul de încercări de logare eșuate și blocați IP-urile suspecte.”
Exploatarea vulnerabilităților software – Atacatorii profită de vulnerabilitățile cunoscute în software pentru a obține acces neautorizat sau a executa cod malițios. Menținerea aplicațiilor și a sistemelor de operare actualizate cu ultimele patch-uri de securitate este crucială pentru a elimina aceste vulnerabilități. „Actualizați constant toate aplicațiile și sistemele cu cele mai recente patch-uri de securitate; folosiți un sistem de gestionare a vulnerabilităților pentru a identifica și remedia punctele slabe.”
Injecții SQL – Acest atac implică inserarea de cod SQL malițios într-o interogare de bază de date, permițând atacatorilor să acceseze sau să manipuleze datele. Validarea și verificarea riguroasă a intrărilor utilizatorilor, utilizarea procedurilor stocate și a altor măsuri de securitate a bazelor de date sunt esențiale pentru a preveni injecțiile SQL. „Validați și sanitizați toate intrările utilizatorilor pentru a preveni codul malițios; folosiți proceduri stocate sau interogări pregătite în loc de interogări SQL directe; implementați măsuri de securitate în cadrul aplicațiilor web.”
Interceptarea comunicațiilor (Man-in-the-Middle) – Într-un atac Man-in-the-Middle, atacatorul interceptează și poate manipula comunicațiile între două părți fără că acestea să își dea seama. Utilizarea criptării datelor, cum ar fi prin HTTPS sau VPN, protejează informațiile sensibile împotriva interceptării. „Folosiți criptarea SSL/TLS pentru toate comunicațiile sensibile; evitați utilizarea rețelelor Wi-Fi publice fără VPN; activați autentificarea mutuală pentru a verifica legitimitatea fiecărei părți implicate în comunicare.”
Atacuri interne (Insider Threats) – Aceste atacuri sunt realizate de angajați sau colaboratori care au acces la sistemele interne și pot exploata acest acces. Implementarea controalelor de acces stricte, monitorizarea activităților angajaților și utilizarea tehnologiilor de audit sunt măsuri eficiente pentru a limita atacurile interne. „Implementați controale stricte de acces la date și monitorizați activitatea angajaților; folosiți autentificarea bazată pe roluri (RBAC) pentru a limita accesul la informații sensibile; oferiți educație periodică despre securitate cibernetică angajaților.”
Atacuri prin Social Engineering – Aceste atacuri se bazează pe manipularea psihologică a victimelor pentru a divulga informații confidențiale sau pentru a efectua acțiuni dăunătoare. Educația utilizatorilor cu privire la riscurile de social engineering și implementarea unor proceduri stricte de verificare a identității sunt esențiale pentru prevenirea acestui tip de atac. „Instruirea angajaților pentru a recunoaște tacticile de social engineering; implementați politici stricte de verificare a identității înainte de a oferi informații sensibile; cultivați o cultură de securitate în cadrul organizației, unde orice interacțiune suspectă este raportată imediat.”
Într-un peisaj digital complex și plin de amenințări, prevenirea atacurilor cibernetice începe cu conștientizarea riscurilor și implementarea unor măsuri de securitate adecvate. Fiecare organizație trebuie să fie proactivă în protejarea infrastructurii sale, iar utilizarea tehnologiilor avansate de securitate este o necesitate în lupta continuă împotriva atacurilor cibernetice.
Despre Matteale Consulting
Fondată în 2020, Matteale Consulting este o companie specializată în servicii și consultanță SAP, servicii de infrastructură IT, CLOUD, realizare site-uri web și aplicații mobile. Oferă soluții personalizate și în fiecare proiect, își depăsesc obiectivele. Abordarea companiei utilizează tehnologiile SAP pentru a eficientiza operațiunile, îmbunătățind performanța afacerii clienților. Viziunea Matteale Consulting este de a-i înzestra pe antreprenori cu capacitatea de a transforma procesele lor de afaceri, de a impulsiona inovația și de a obține succes pe termen lung prin puterea soluțiilor SAP. Se străduiesc să fie partenerul de încredere de nădejde pentru afacerile care caută să maximizeze valoarea investițiilor într-un ERP de top. Echipa Matteale Consulting este alcătuită din consultanți cu o experiență vastă în diferite module SAP, inclusiv: SAP S/4HANA; SAP Business One, SAP Business Objects, SAP Fiori, MM/WM, FICO și HR. Folosesc echipamente de ultimă generație pentru a oferi viteza, precizia și sprijinul necesar pentru fiecare proiectele în parte.
Tech
Contabilitatea în era digitală: Cloud-Saga transformă gestionarea finanțelor afacerii
Published
12 luni agoon
20/01/2024În era digitală, tehnologia nu doar că evoluează, ci redefinește și modul în care afacerile își gestionează finanțele. În lumina acestei transformări, ne îndreptăm atenția către o soluție inovatoare: Cloud-Saga. Descoperă cum această platformă schimbă paradigmă contabilității și aduce o serie de beneficii pentru afacerile moderne.
Cloud-Saga: Modernizarea Contabilității pentru Afaceri
- Mobilitate și Accesibilitate Totală
Contabilitatea evoluează cu Cloud-Saga, oferind acces la informații financiare esențiale oriunde și oricând. Documentele fizice devin istorie, iar posibilitatea de a accesa datele în timp real aduce o agilitate remarcabilă în gestionarea finanțelor de afaceri.
- Securitatea Datelor: O Prioritate Absolută
Cu o atenție deosebită la securitatea datelor, Cloud-Saga se distinge prin măsuri de protecție de ultimă generație. Criptarea avansată asigură confidențialitatea informațiilor, iar accesul este restricționat doar utilizatorilor autorizați.
- Automatizare Pentru Eficiență Maximă
Eficiența devine o realitate cu Cloud-Saga, prin integrarea unor funcționalități puternice de automatizare. Procesele manuale devin istorie, iar reconcilierea tranzacțiilor și generarea rapoartelor se desfășoară în timp real, eliberând timp prețios pentru strategii de creștere a afacerii.
- Colaborare Simplificată pentru Echipe Distribuite
Colaborarea nu mai este restricționată de locația fizică. Cloud-Saga facilitează comunicarea între membrii echipei financiare, indiferent unde se află aceștia.
- Implementare Ușoară, Beneficii Imense
Cloud-Saga se integrează ușor în rutina zilnică, oferind o experiență intuitivă pentru toți utilizatorii.
Descoperă mai multe la www.cloud-saga.ro
Dacă vrei să afli mai multe despre această revoluție în contabilitate, te invităm să explorezi pe cont propriu. Descoperă cum poți transforma modul în care îți gestionezi afacerea și profită de flexibilitatea oferită de Cloud-Saga, liderul în revoluția digitală a finanțelor de afaceri.
Tech
Cum poți economisi bani la factura de curent: Experții dezvăluie ce dispozitive să scoți din priză când nu le folosești
Published
12 luni agoon
14/01/2024Ai obiceiul de a lăsa electrocasnicele în priză chiar și când nu le folosești? Descoperă cum poți reduce factura la curent eliminând „energia fantomă”. Experții au dezvăluit ce dispozitive consumă cel mai mult și cum poți economisi sute de dolari anual!
Ce dispozitive trebuie să scoți din priză pentru a reduce factura la curent
Departamentul de Energie din SUA recomandă scoaterea din priză a electrocasnicelor neutilizate, sfat ce poate aduce economii semnificative consumatorilor. Totuși, unele dispozitive consumă mai multă „energie fantomă” decât altele, iar experții oferă soluții.
Specialiștii avertizează că 5-10% din factura de curent poate proveni din „energia fantomă”. Un studiu recent indică că scoaterea din priză a dispozitivelor ar putea economisi 8 miliarde de dolari anual în SUA și ar reduce poluarea cu dioxid de carbon cu 44 de tone metrice.
Dispozitivele care consumă cel mai multă „energie fantomă”:
1. Dispozitive cu surse de lumină sau display-uri
2. Computere aflate în modul sleep
3. Încărcătoarele care consumă chiar și fără dispozitiv conectat
4. Dispozitivele cu actualizări pe fundal
5. Telefoanele cu display-uri, precum telefonul fix
6. Electrocasnice smart, precum mașinile de spălat, care au un display deschis constant și care sunt conectate la Internet
Optimizarea utilizării dispozitivelor
Scoate din priză dispozitivele neutilizate frecvent, precum televizoarele.
Deconectează încărcătoarele când nu le folosești pentru a reduce „energia fantomă”.
Folosește prize smart pentru a controla dispozitivele la distanță sau a programa opriri selective în anumite perioade.
Descoperă și cum poți cumpăra electrocasnicele mai ieftin în anumite perioade. Optează pentru soluții inteligente pentru a economisi energie și bani într-un mod ecologic!