Arhiva tag-ul pentru: cibernetica

Primele semne ale unor probleme din mediul online

Din experiența celor întâmpinate în decursul acestor mulți ani de când mă ocup cu securitatea cibernetică și cu accent pe situațiile în care au fost implicați copii, pot concluziona că majoritatea părinților nu au putut ține pasul cu evoluția tehnologiei și mai ales cu activitățile copiilor în mediul online.

De ce?

Evoluția tehnologiei are un parcurs foarte rapid, la care copii și tinerii se adaptează destul de ușor. Activitățile lor sunt deja conectate la tehnologie, iar mintea lor este destul de odihnită și deschisă spre cunoaștere. La polul opus avem părinții, care sunt ocupați cu activitățile profesionale și personale, iar acestora le este mai greu să țină pasul cu ceea ce se întîmplă la nivel tehnologic, cu atât mai puțin să poată monitoriza activitatea online a copiilor și să poată percepe modificarile comportamentale ale acestora. Tot aici avem părinții și bunicii care nu înțeleg tehnologia, o folosesc așa cum au fost învâțați: apasă aici și aici, dă cu degetul aici etc.

Așa cum am menționat în articole anterioare și la cursurile de securitate cibernetică, există un număr mare de pericole în mediul online, dar acum ne vom ocupa de cele care ar putea afecta copii, încercând să enumerăm câteva semnale care ar trebui să ne pună într-o stare de alertă.

Aceste probleme nu sunt toate grave sau supun copii la riscuri mari, dar pot conduce copii spre activități care nu îi reprezintă sau le pot schimba caracterul.

Vom enumera câteva semne care ar putea indica faptul că un copil are probleme din cauza utilizării excesive a internetului sau a unui comportament neadecvat online și le vom adăuga o mică descriere:

  1. Reducerea timpului petrecut cu prietenii și familia: Copiii care petrec prea mult timp online pot începe să-și neglijeze relațiile offline. Ei ar putea evita întâlnirile cu prietenii sau cu membrii familiei, preferând să petreacă timpul pe dispozitivele lor sau în lumea virtuală.
  2. Dificultatea în menținerea unei concentrări îndelungate asupra unei sarcini: Când un copil petrece mult timp online, capacitatea sa de a se concentra și a rămâne atent poate fi afectată. Aceasta poate duce la probleme în școală sau în activitățile extracurriculare.
  3. Probleme de somn, inclusiv insomnie sau tulburări de somn: Utilizarea excesivă a internetului poate afecta ritmul circadian al unui copil, determinând probleme cu somnul, precum insomnie sau tulburări de somn.
  4. Schimbări în comportamentul alimentar, cum ar fi pierderea sau creșterea în greutate: Unii copii pot uita să mănânce sau pot mânca excesiv, neglijând nevoile lor nutriționale, din cauza utilizării excesive a internetului.
  5. Dispoziție proastă, anxietate, iritabilitate sau depresie: Copiii care petrec prea mult timp online pot deveni irascibili, anxioși sau depresivi, din cauza stresului și a presiunii asociate utilizării excesive a internetului.
  6. Schimbări de comportament și atitudine față de școală, precum și scăderea performanței școlare: Utilizarea excesivă a internetului poate duce la probleme în școală și la scăderea performanțelor academice. Copiii pot deveni mai puțin motivați și mai puțin implicați în școală.
  7. Ascunderea comportamentelor online și secretele de familie sau prieteni: Copiii care petrec prea mult timp online pot deveni secretivi și pot încerca să ascundă comportamentul lor online sau activitățile lor de familie și prieteni.
  8. Comportamentul agresiv sau conflictual, precum și tendința de a fi mai retras: Uneori, copiii pot deveni agresivi sau conflictuali din cauza utilizării excesive a internetului. De asemenea, pot fi mai retrași și pot prefera să petreacă timpul singuri decât cu alții.
  9. Dependenta de internet si neputinta de a-l parasi pentru perioade mai lungi de timp: Copiii care petrec prea mult timp online pot dezvolta o dependență de internet și pot fi reticenți să își părăsească dispozitivele pentru perioade lungi de timp. Aceasta poate duce la probleme de sănătate mintală și fizcă.
  10. Comportament social: Copii care sunt influențați de anumite subiecte(politică, religie, sex, educație, profesie etc) devin irascibili, vorbesc urăt despre anumite categorii de persoane, susțin verbal anumite categorii de persoane, folosesc cuvinte și expresii care nu fac parte din vocabularul standard.

Toate cele enumerate pot fi în egală măsură consecințe ale șantajului, ale bullying-ului online și ale inducerii în eroare(păcălire) a copilului.

Conștientizarea este un factor cheie în tot acest proces de educație cibernetică. Este o mare diferență între a nu știi ce se întâmplă și a fi citit undeva despre un anumit subiect, mai ales când este vorba despre copii.
Educația cibernetică nu înseamnă că trebuie obligatoriu să fii o persoană tehnică și cu un nivel ridicat de pregătire în anumite domenii…. NU! Educația cibernetică este și despre deschiderea spre informații, cunoașterea pericolelor și a modalităților de a ne proteja atunci când folosim Internetul și tehnologia, despre cum să îi ajutăm pe cei care nu știu sau nu înțeleg.

Educația cibernetică este o responsabilitate comună!

În articolele care urmează vom încerca să scoatem în evidență modalități de înțelegere a activităților desfășurate de copii și de combatere a situațiilor dificile în care sunt implicați.

Astăzi lansăm și grupul de Facebook: Copilul și Internetul – Un grup pentru părinții dornici să ajute sau să fie ajutați.

Copilul și Internetul – O responsabilitate comună

Educația cibernetică este esențială pentru copiii de astăzi, care cresc într-o lume din ce în ce mai conectată digital. Cu toate acestea, cu cât copiii petrec mai mult timp online, cu atât mai mult se expun la diferite pericole cibernetice. În acest articol, vom explora importanța educației cibernetice pentru copii și vom examina principalele pericole cu care aceștia se confruntă pe internet.

Capitolul 1: Importanța educației cibernetice pentru copii

Educația cibernetică înseamnă învățarea copiilor cum să navigheze în mediul online într-un mod sigur și responsabil. Aceasta include învățarea regulilor de bază privind utilizarea internetului, cum ar fi:

  • Cum să își protejeze datele personale și informațiile confidențiale,
  • Cum să evite contactul cu străinii online,
  • Cum să detecteze frauda online și mesajele false,
  • Cum să evite hărțuirea online și intimidarea,
  • Cum să evite influențele negative și dorința de imitare a activităților periculoase,
  • Cum să identifice și să evite aplicațiile malware.

Educația cibernetică poate fi oferită de părinți, educatori sau instructori specializați în acest domeniu. Aceasta poate fi începută încă din copilărie și poate fi continuată pe parcursul vieții, deoarece tehnologia și mediul online se schimbă și evoluează constant.

Un aspect important este faptul că pericolele există, dar de multe ori ceea ce rezultă din interacțiunea cu acestea este invizibil pentru cei din jur, în schimb impactul asupra copilului poate fi foarte mare.

Capitolul 2: Pericole cibernetice pentru copii

Pericole cibernetice care amenință siguranța copiilor pe internet au diferite forme și îi expun pe aceștia o o multitudine de riscuri cu impact asupra comportamentului, a activităților desfășurate și a vieții sociale.

  1. Infractorii cibernetici – Aceștia sunt indivizi sau grupuri care folosesc tehnologia pentru a comite infracțiuni, cum ar fi furtul de identitate, frauda online sau accesul ilegal la date personale sau informații confidențiale. Copiii pot fi ținta infractorilor cibernetici prin intermediul jocurilor online, rețelelor de socializare sau a altor platforme online, prin trimiterea de mesaje sau prin interacțiunea cu străini online. Educația cibernetică îi învață pe copii cum să recunoască și să evite astfel de situații și cum să își protejeze datele personale.
  2. Pedofilii – Aceștia sunt indivizi adulți care încearcă să atragă copiii în conversații sexuale sau să-i exploateze sexual prin intermediul internetului. Pedofilii pot utiliza rețelele sociale sau alte platforme online pentru a-și găsi victimele. Educația cibernetică îi învață pe copii să recunoască astfel de comportamente inadecvate și cum să raporteze astfel de situații adulților sau autorităților.
  3. Cyberbullying-ul – Acesta se referă la intimidarea sau hărțuirea cuiva prin intermediul tehnologiei, cum ar fi prin trimiterea de mesaje ofensatoare, postarea de comentarii negative sau distribuirea de fotografii sau videoclipuri jenante. Cyberbullying-ul poate avea efecte negative asupra sănătății mentale a copiilor și poate duce la anxietate, depresie sau izolare socială. Educația cibernetică îi învață pe copii să recunoască și să evite situațiile de cyberbullying și cum să se protejeze de acestea.
  4. Conținut inadecvat – Există o mulțime de conținut inadecvat disponibil online, cum ar fi violența, pornografia sau discursul de ură. Copiii pot fi expuși accidental la acest tip de conținut prin intermediul motoarelor de căutare sau a unor site-uri web. Educația cibernetică îi învață pe copii să evite astfel de conținut și cum să raporteze astfel de situații adulților sau autorităților.
  5. Influențe negative și dorința de imitare – Copii sunt ușor influențabili, fiind atrași în diferite cercuri de discuții inadecvate și în același timp sunt predispuși la imitarea unor activități pentru a obține o falsă validare din partea ”prietenilor“ din mediul online.
  6. Dependenta de tehnologie – Copiii pot dezvolta o dependență de tehnologie și pot petrece prea mult timp online, ceea ce poate avea efecte negative asupra sănătății fizice și mentale. Educația cibernetică îi învață pe copii cum să stabilească limite sănătoase pentru utilizarea tehnologiei și cum să își gestioneze timpul online și offline.

Toate cele menționate pot fi vizibile atunci când copilul a avut contact cu o astfel de situație și începe să își schimbe coportamentul, în funcție de disconfortul creat. Este speriat, devine secretos, ține dispozitivul blocat, activitatea online se intensifică sau se reduce nejustificat de repede… iar acestea sunt doar câteva exemple.

Capitolul 3: Cum să protejăm copiii pe internet

Există o serie de măsuri pe care părinții și școala le pot lua pentru a proteja copiii pe internet.

Vom menționa câteva dintre acestea:
1. Învățarea regulilor de bază privind utilizarea internetului și a mediului online și transmiterea acestor informații copiilor,
2. Utilizarea filtrelor de conținut pentru a bloca accesul la conținut inadecvat,
3. Monitorizarea activității online a copiilor și identificarea persoanelor cu care interacționează,
4. Încurajarea copiilor să raporteze orice comportament suspect sau neplăcut observat și să nu interacționeze cu străinii online,
5. Înființarea unui spațiu de lucru online comun în casă, unde părinții și copiii pot discuta despre activitățile online ale acestora și pot stabili reguli de utilizare a tehnologiei,
6. Educația copiilor cu privire la importanța utilizării parolelor puternice și a protejării datelor personale.

Concluzie

Educația cibernetică este esențială pentru copiii de astăzi, care petrec tot mai mult timp online. Învățarea regulilor de bază privind utilizarea internetului și a mediului online și recunoașterea pericolelor cibernetice pot ajuta copiii să navigheze în mediul online într-un mod mai sigur și responsabil. Părinții și școala joacă un rol crucial în protejarea copiilor pe internet și pot lua măsuri pentru a îmbunătăți siguranța și securitatea acestora. În plus, educația cibernetică nu ar trebui să se limiteze doar la copii, ci și adulții ar trebui să înțeleagă importanța acesteia și să își asume responsabilitatea de a proteja copiii pe internet.

Internetul poate fi un mediu minunat pentru copiii noștri, oferindu-le o mulțime de oportunități de învățare și de interacțiune socială. Cu toate acestea, este important să recunoaștem că există și riscuri și pericole pe care trebuie să le luăm în considerare. Educația cibernetică poate ajuta copiii să navigheze în acest mediu într-un mod sigur și responsabil, oferindu-le abilitățile și cunoștințele de care au nevoie pentru a se proteja și a se bucura de experiența online.

Securitatea cibernetică – Energie și Gaze naturale

Securitatea cibernetică a devenit o problemă majoră pentru toate sectoarele economice, inclusiv industria energetică și a gazelor naturale. În contextul actual al creșterii numărului și al intensității atacurilor cibernetice, protejarea infrastructurii critice este o prioritate. În acest articol, vom discuta despre necesitatea securității cibernetice în industria energetică și a gazelor naturale și despre riscurile asociate cu atacurile cibernetice asupra acestora. De asemenea, vom prezenta beneficiile implementării unor măsuri minime de securitate cibernetică și cum Directiva NIS poate ajuta în acest sens.

Industria energetică și a gazelor naturale reprezintă o componentă vitală a infrastructurii critice a oricărei economii. Această industrie implică prelucrarea, stocarea și transportul resurselor energetice, inclusiv petrol, gaze naturale și cărbune, prin intermediul unor rețele și infrastructuri extinse. Atacurile cibernetice asupra acestor infrastructuri pot avea consecințe devastatoare, care pot afecta nu doar producția de energie, ci și economia și societatea în ansamblu.

Conform multiplelor rapoarte, numărul atacurilor cibernetice împotriva industriei energetice a crescut semnificativ în ultimii ani. În 2020, s-a înregistrat o creștere de 4% în numărul total de incidente de securitate cibernetică raportate în sectorul energiei și gazelor naturale, comparativ cu anul anterior.

De asemenea, aceste rapoarte arată că numărul de grupuri de hackeri care vizau infrastructura energetică a crescut de la 5 în 2016 la 9 în 2020, ceea ce indică o tendință îngrijorătoare.

De-a lungul anilor, atacurile cibernetice împotriva infrastructurii critice din industria energetică și a gazelor naturale au avut consecințe grave, cum ar fi întreruperea furnizării de energie și gaze, precum și pierderi financiare semnificative.

Riscurile asociate cu atacurile cibernetice asupra infrastructurii energetice și a gazelor naturale pot fi clasificate în mai multe categorii, inclusiv:

  1. Oprirea sau perturbarea producției de energie sau gaze naturale, ceea ce poate duce la întreruperi ale alimentării cu energie electrică sau la creșterea prețurilor pentru consumatori.
  2. Manipularea datelor și informațiilor critice ale infrastructurii, ceea ce poate duce la pierderi financiare semnificative sau la perturbarea întregii industrii.
  3. Accesul neautorizat la infrastructura critică, ceea ce poate duce la furtul de date și informații critice sau la distrugerea infrastructurii.
  4. Creșterea vulnerabilităților de securitate, ceea ce poate duce la riscuri mai mari de atacuri cibernetice ulterioare.

Pentru a preveni aceste riscuri, este important să implementăm măsuri de securitate cibernetică adecvate în industria energetică și a gazelor naturale. Aceste măsuri includ implementarea unor politici de securitate cibernetică, utilizarea unor soluții de securitate cibernetică avansate, formarea personalului în ceea ce privește securitatea cibernetică și monitorizarea continuă a infrastructurii.

Articolul 5 din Directiva Europeană privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) face referire la sectoarele critice, inclusiv la sectorul energiei și gazelor naturale. Acest articol stipulează că:

„Statele membre asigură că operatorii de servicii esențiale și furnizorii de servicii digitale își stabilesc și își implementează măsuri de securitate adecvate și proporționale care să asigure o protecție ridicată și continuă a rețelelor și sistemelor lor informatice, astfel încât să fie prevenite și reduse la minimum consecințele incidentelor care afectează securitatea rețelelor și a sistemelor lor informatice.”

De asemenea, articolul 8 se referă la cooperarea între statele membre și sectorul privat pentru a identifica și aborda riscurile de securitate cibernetică care afectează infrastructura critică, inclusiv sectorul energiei și gazelor naturale. Acest articol specifică că:

„Statele membre încurajează cooperarea între statele membre și între autoritățile naționale competente și operatorii de servicii esențiale și furnizorii de servicii digitale, precum și alte părți interesate relevante, pentru a identifica și aborda riscurile și vulnerabilitățile semnificative care afectează securitatea rețelelor și a sistemelor informatice care susțin prestarea de servicii esențiale.”

Aceste prevederi din Directiva NIS evidențiază importanța protejării sectorului energetic și a gazelor naturale împotriva atacurilor cibernetice și necesitatea cooperării între statele membre și sectorul privat pentru a aborda această problemă.

Implementarea unor măsuri minime de securitate cibernetică poate aduce beneficii semnificative pentru industria energetică și a gazelor naturale:

  1. Reducerea riscului de pierderi financiare semnificative și de întreruperi ale alimentării cu energie.
  2. Protejarea informațiilor și datelor crit
  3. ice ale infrastructurii, asigurându-se astfel că acestea rămân confidențiale și nu sunt manipulate sau deteriorate de atacuri cibernetice.
  4. Creșterea încrederii consumatorilor și a altor părți interesate în industria energetică și a gazelor naturale.
  5. Respectarea cerințelor de conformitate cu reglementările și standardele de securitate cibernetică.
  6. Pentru a îmbunătăți securitatea cibernetică în industria energetică și a gazelor naturale, Directiva NIS (Directiva privind securitatea rețelelor și a sistemelor informatice) poate fi un instrument util. Directiva NIS a fost introdusă de Uniunea Europeană pentru a asigura o protecție mai bună împotriva atacurilor cibernetice și pentru a spori reziliența infrastructurii critice.
  7. Una dintre cerințele Directivelor NIS este ca operatorii de infrastructură critică, inclusiv operatorii din industria energetică și a gazelor naturale, să efectueze consultanță și audituri NIS autorizate de Autoritatea Națională de Securitate Cibernetică. Acest proces ajută la identificarea vulnerabilităților de securitate cibernetică și la implementarea măsurilor de securitate adecvate.

În concluzie, protejarea sectorului energetic și a gazelor naturale împotriva atacurilor cibernetice este de o importanță critică pentru stabilitatea și siguranța sistemelor de energie și gaze naturale. Este necesară alocarea de resurse financiare adecvate pentru implementarea unor măsuri de securitate cibernetică solide și eficiente, pentru a reduce riscul de atacuri cibernetice și a minimiza consecințele acestora. Este important să tratăm acest subiect cu responsabilitate și să colaborăm cu autoritățile naționale competente, operatorii de servicii esențiale și furnizorii de servicii digitale, precum și alte părți interesate relevante, pentru a identifica și aborda riscurile și vulnerabilitățile semnificative. Prin luarea în considerare a acestor aspecte și aplicarea măsurilor de securitate cibernetică adecvate, putem îmbunătăți securitatea și protecția sectorului energetic și a gazelor naturale și contribui la asigurarea stabilității și siguranței sistemelor noastre energetice.

Ce este un malware?

Malware-ul (software rău intenționat) este un termen general pentru programe informatice care sunt concepute să afecteze, să perturbe sau să distrugă sistemele sau datele informatice ale utilizatorilor. Iată o listă cu câteva tipuri comune de malware, descrierea acestora și riscurile asociate:

  1. Virusul – este un program care se poate răspândi de la un sistem la altul prin intermediul fișierelor infectate. Acestea pot provoca daune semnificative fișierelor și sistemelor infectate și pot fi folosite pentru a fura informații sau a încetini funcționarea sistemului.
  2. Worm – este un tip de malware care se răspândește automat prin intermediul rețelelor și a dispozitivelor conectate la acestea. Worm-urile pot fi folosite pentru a fura informații, a instala alte tipuri de malware sau pentru a bloca accesul la rețele.
  3. Trojan – este un program care se instalează pe un sistem aparent inofensiv, dar care are în spate funcționalități ascunse și malicioase. Acestea pot fi folosite pentru a fura informații, pentru a instala alte tipuri de malware sau pentru a compromite sistemul.
  4. Ransomware – este un tip de malware care criptează fișierele utilizatorului și solicită o răscumpărare pentru a le debloca. Ransomware-ul poate fi devastator pentru utilizatorii care își pierd accesul la datele lor și sunt nevoiți să plătească sume mari de bani pentru a le recupera.
  5. Spyware – este un program care se instalează fără știrea utilizatorului și colectează informații despre activitățile lor online. Acestea pot fi folosite pentru a fura informații personale sau financiare și pot duce la pierderi financiare semnificative.
  6. Adware – este un program care afișează reclame nedorite sau pop-up-uri în timp ce utilizatorii navighează pe internet. Acestea pot fi enervante și pot reduce performanța sistemului.
  7. Rootkit – este un tip de malware care se instalează în sistemul de operare și poate ascunde alte programe malware. Acestea pot fi dificil de detectat și de eliminat și pot compromite sistemul pe termen lung.

Toate aceste tipuri de malware prezintă riscuri semnificative pentru utilizatorii de internet, inclusiv pierderea datelor personale, a informațiilor financiare sau a funcționalității sistemului. Este important ca utilizatorii să ia măsuri de protecție, cum ar fi instalarea de software de securitate și actualizarea constantă a sistemelor și a aplicațiilor, pentru a preveni infectarea cu malware.

Ministerul Afacerilor Externe (MAE) – Ținta unui atac cibernetic în desfășurare

Așa cum am menționat în articole anterioare, infractorii cibernetici au ca scop comun obținerea de câștiguri financiare, direct sau indirect. Am scris infractori, deoarece atacurile cibernetice lansate de aceștia se aseamănă cu infracțiunile cunoscute în viața de zi cu zi.
Atacului cibernetic asupra Ministerului Afacerilor Externe nu îi putem atribui o astfel de descriere, pentru că în acest caz nu mai putem discuta despre infracțiune financiară, scopul atacatorilor fiind foarte definit… și anume accesul în infrastructura Ministerului.

Documentul conține informațiile și analiza atacului cibernetic.

Phishing Ministerul Afacerilor Externe RomaniaDescarcă

Phishing-ul bancar – Propuneri de soluții pentru diminuarea numărului de victime

Odată cu extinderea semnificativă a spațiului virtual, utilizatorii din mediul online își împărtășesc din ce în ce mai multe informații personale și drept urmare, o cantitate enormă de date legate de identificare sau tranzacții financiare sunt expuse agresorilor cibernetici. Phishing-ul este unul dintre exemplele de criminalitate prin intermediul căruia infractorii își înșală victimele, cu scopul de a exploata ulterior elementele exfiltrate. De la primul atac raportat în 1990, metoda a evoluat, vectorii de livrare devenind deosebit de sofisticați. Articolul își propune evaluarea acestor acțiunii, identificarea și revizuirea tehnicilor existente.

Sectorul financiar este una dintre principale ținte ale infractorilor cibernetici, care folosesc deseori atacurile de phishing pentru a ocoli protocoalele de securitate ale băncilor, cu scopul de a-și atrage victime și de a le convinge de legitimitatea e-mailului falsificat. Aceștia apelează la diverse trucuri de inginerie socială prin crearea de scenarii (actualizare falsă a contului, upgrade de securitate etc.) și tehnici specifice (imitarea imaginilor, logo-urilor și identității instituțiilor bancare etc.).

Descarcă documentul: https://dnsc.ro/vezi/document/phishing-ul-bancar

Concluzii

Deși educația cibernetică reprezintă una dintre cele mai eficiente bariere de apărare împotriva phishing-ului, această amenințare va fi dificil de eliminat complet datorită complexității în continuă creștere, a rafinamentului atacurilor, a elementelor de inginerie socială și a instrumentelor tehnice în continuă dezvoltare. Se poate observa o repoziționarea a agresorilor care trec de la e-mailurile tradiționale, la phishing-ul bazat pe rețelele sociale, înregistrându-se un permanent decalaj între atacurile de phishing sofisticate și contramăsurile implementate.

Campaniile de conștientizare cu privire la phishing trebuie să fie promovate nu doar clienților și angajaților băncilor, ci și personalului responsabil de aplicarea legii, care este în măsură să investigheze infracțiunile economico – financiare online. Clienții trebuie să cunoască nivelul potențialului impact financiar rezultat în urma unui atac cibernetic reușit. Băncile trebuie să încerce să combată capabilitățile în continuă schimbare ale atacatorilor cibernetici prin crearea de aplicații online adaptate, mai sigure, cu potențial de a recunoaște mai rapid schemele infracționale de tip phishing. Angajații care transferă fonduri în mod regulat, care gestionează date sensibile, sau care participă la activități cu risc operațional ridicat au nevoie de instruire suplimentară despre cum să detecteze și să evite capcanele phishing mai sofisticate. Persoanele cu rol de aplicare a legii trebuie de asemenea să fie familiarizate cu instrumentele utilizate în atacurile de tip phishing și să înțeleagă modul în care acestea funcționează, pentru a atribui corect atacurile făptuitorilor și pentru a propune contramăsuri mai eficiente.

Formarea continuă privind riscurile de securitate cibernetică poate fi cheia pentru a evita pierderile și pentru a reduce impactul. În acest articol s-a dorit evidențierea importanței dezvoltării mai multor tehnici anti-phishing, cu rol de detectare și blocare a atacurilor, precum și o taxonomie clară pentru a înțelege cât mai mult din ciclul de viață al phishing-ului.

Referințe:

Directoratul Național de Securitate Cibernetică – https://dnsc.ro/vezi/document/phishing-ul-bancar
Siguranța Online – https://sigurantaonline.ro/phishing-ul-bancar/
ResearchGate – https://www.researchgate.net/publication/360393165_Phishing-ul_bancar_Propuneri_de_solutii_pentru_diminuarea_numarului_de_victime_ale_atacurilor_cibernetice_de_tip_phishing

Atacurile DDOS din România – Trezirea la realitate

Atacul DDOS

Atacul DDOS este o formă de atac cibernetic realizat prin trimiterea excesivă de date către serverul țintă. Pentru realizarea atacului nu este obligatoriu ca atacatorul să fie hacker și să aibă cunoștințe tehnice deosebite, dar impactul asupra țintei va depinde de anumite criterii esențiale.

Este considerat un atac cibernetic deoarece poate produce pagube în toate industriile și mai ales infrasctructurilor serviciilor esențiale.

Atunci când se lansează un astfel de atac trebuie să existe:

  • O țintă clară (nu introduci un IP la nimereală),
  • Un scop clar (faimă, mesaj, daune),
  • Buget(platformă ddos, zombi, echipament, proxy).
  • Sacrificiu (dispozitive/ Ip-uri care devin inutile)

Primele două sunt ușor de înțeles, așa că vom insista doar pe buget și sacrificiu.

Buget.

DDOS-as-a-Service
Realizarea atacurilor DDOS se poate face prin intermediul platformelor care oferă servicii de acest gen. Ca și preț pentru 1 oră de DDOS asupra unui IP vorbim de 10-35$. Un ”atacator” va plăti în funcție de ceea ce dorește ca platforma să facă pentru el (tip, timp, putere). În timpul atacului acesta va accesa o altă platformă de control a funcționalității IP, va copia adresa raportului și se va lăuda cu ”atacul hacking” asupra țintei X.

Servere compromise.
O altă metodă de atac este folosirea serverelor compromise(de aceea se insistă pe securizarea infrastructurilor administrate). Hackerii compromit servere vulnerabile sau prin intermediul verigilor slabe(angajați) și introduc o serie de scripturi pentru persistența accesului, dar și pentru folosirea infrastructurii în desfășurarea unor tipuri de atacuri(ddos, distribuire de malware, campanii phishing etc). De cele mai multe ori aceștia vând accesul la aceste scripturi sau le folosesc pentru platformele mai sus menționate. Dar revenind la subiectul principal, vom sublinia faptul că doritorii de DDOD vor cumpăra accesul la aceste scripturi și le vor folosi după bunul plac.

Zombi
Exact! Ca în filmele cu acei oameni care făceau anumite lucruri fără a exista consimțământ. Așa și în cazul nostru, doar că sunt folosite dispozitivele oamenilor(și aici iar amintesc de necesitatea securizării, dar pentru dispozitivele noastre: pc, telefon, tabletă, router, tv, frigider smart etc). Atacatorii lansează campanii de distribuire a virușilor, iar dispozitivele infectate vor aștepta comenzile hackerului. Aici nu doar timpul de atac este foarte mare, ci și bugetul necesar pentru menținerea accesului.

Echipament/ Proxy
Aplicațiile pentru atacul DDOS nu sunt ceva super complicat și se pot obține ușor, fie fiind cumpărate, fie folosindu-se aplicații piratate/ sparte. Aici factorii importanți sunt lista de IP-uri folosită sau nodurile de redirecționare. De obicei, IP-urile folosite în atacuri cibernetice intră în diferite liste negre și vor fi respinse de mecanismele de apărare dispozitivelor sau infrastructurilor(antivirus, firewall etc), drept urmare, pentru a realiza un atac trebuie ca atacatorul să cumpere liste care să conțină IP-uri bune.

Sacrificiu

Sacrificiul este legat ceea ce am descris la Buget.
Atunci când este efectuat un astfel de atac, Toate IP-urile sunt preluate de mecanismele de apărare și introduse în lista neagră, această listă ajunge să fie folosită de mai multe mecanisme anti hacking și astfel devin inutile.
Sacrificiul vine atunci când se inițiază un astfel de atac.. știind că acele dispozitive sau IP-uri folosite nu vor mai fi bune pentru alte atacuri.

Dar… acest lucru este valabil NUMAI atunci când infrastructurile folosesc mecanisme de apărare împotriva atacurilor cibernetice!!!

Impactul atacurilor DDOS

Trebuie să înțelegem că impactul unui atac DDOS diferă de la infrastructură la infrastructură, depinde de timpul de atac și de mecanismele de apărare.

Impactul asupra unei pagini de prezentare nu se aseamănă cu atacul asupra unui magazin online, deoarece blocarea temporară a accesului la pagina web poate afecta imaginea și corespondența, în schimb magazinul online nu va putea vinde produse în timpul atacului cibernetic.

Infrastructurile cu soluții de apărare implementate vor fi afectate mai puțin sau chiar deloc vizibil, deoarece unele IP-uri vor fi blocate foarte repede, iar unele vor fi direcționate spre ”găurile negre” pregătite pentru astfel de situații.

Ce se poate face pentru evitarea/ stoparea incidentelor.

Exista o serie de măsuri care se pot aplica pentru diminuarea impactului, iar administratorii de rețele pot apela oricând la prietenul Google pentru implementare.

Dar… vom pune în articol câteva idei.

  1. In funcție de buget, se pot achiziționa echipamente anti DDOS sau servicii anti DDOS(traficul va trece prin serverele acestora, iar administratorul doar va fi notificat că a exista un atac, fără a fi afectată infrastructura),
  2. Setarea corectă a permisiunilor și a accesului la infrastructură(white/ black lists),
  3. În funcție de funcționalitatea infrastructurii se pot aplica restricții/ limitări pe timpul nopții,
  4. Dacă activitatea este dedicată utilizatorilor din România, o restricție pe IP este o soluție bună(asta dacă atacatorul nu are IP-uri curate de România),
  5. .. mai completăm dacă ne mai vin idei(încă sunt la jumătatea ceștii de cafea…)

Măsura cea mai interesantă și eficientă este cea ofensivă, dar nu o punem în listă, deoarece x, y, z. Un mecanism de apărare ofensiv ar prelua, în timp real, toate IP-urile folosite în atac și ar trimite către acestea un flux de date care să ducă la blocarea serverelor/ dispozitivelor folosite în atac. În acest caz, atacatorii și dispozitivele acestora vor deveni victime ale propriilor acțiuni, iar țintele acestora nu vor avea de suferit.
Desigur, vor exista victime colaterale, dispozitivele și infrastructurile compromise(folosite de atacatori) fiind afectate pe termen scurt, dar…

Pentru a înțelege mai bine situația, vom folosi un scenariu foarte legat de realitate.

Un magazin online poate funcționa pe un server pe care îl împarte cu alți chiriași sau unul dedicat. Indiferent de situație, acel server face parte dintr-o infrastructură și este echipat cu mecanisme automate de apărare/ protejare.
Pentru face un calcul al impactului și stabilirea unor restricții.. de exemplu pe IP, încât după anumite ore sau pe toată durata acestei perioade doar clienții din România să poată accesa magazinul, trebuie să existe o imagine clară a clienților, pentru a vedea câți clienți sunt din afara țării. În funcție de procentul acestora (5 -10 -15%) și raportat la 30 de zile puteți face o un calcul al sumei pierdute dacă blocați accesul.
Restul de 85%, care provin din România, nu îi vom raporta la 30 de zile, ci la 1-2 zile în care magazinul nu ar mai fi funcțional.
De ce 1-2 zile? Deoarece în cazul unui atac de tip DDOS mecanismele de apărare ale infrastructurii din care face parte serverul magazinului se va proteja și va suspenda întregul server, pentru a nu fi afectate și alte componente ale acestuia.
Mai exact, dimineață veți observa ca magazinul este offline, urmează un schimb de mesaje/ telefoane cu administratorul, acesta discută cu echipa tehnica a infrastructurii și până la urmă magazinul revine la normal, doar că în tot acest timp clienții nu l-au putut accesa și au căutat în altă parte.

Fiind o perioadă dificilă și luând în considerare creșterea numărului de atacuri cibernetice suntem obligați să luăm măsuri mai drastice. Să calculăm posibilele pierderi în cazul unui atac cibernetic și să implementăm măsuri de diminuare a impactului.
Măsuri adaptate la serviciile oferite, posibile pierderi, impact, imagine…buget etc.

500,000 conturi Fortigate VPN – Rolul avertizărilor timpurii din partea specialiștilor în securitate cibernetică.

Septembrie 2021.

Fortigate VPN leak. Lista a 500.000 de servere a fost făcută publică zilele și toată lumea a început să reacționeze, să încerce remedierea vulnerabilităților care le expuneau datele de acces.

Sursă: CERT-RO – 2021/09/09

Ceea ce trebuie să înțeles, este faptul că vulnerabilitatea a devenit publică cu mult înainte, deci… aceasta a fost exploatată o perioadă bună de timp de câteva grupuri restrânse, iar după publicare a fost exploatată de toți cei interesați și pricepuți la astfel de activități. Acum, la expunerea totală a datelor de acces, serverele vulnerabile sunt exploatate de oricine.

Februarie 2021

Am aflat și căutat informații despre vulnerabilitate, am testat impactul asupra severului de VPN.
Am început analizarea infrastructurii din România, pentru a găsi potențiale servere, asupra cărora ar putea avea impact vulnerabilitatea.
Într-un mod subtil am lansat o avertizare și pe social media, știind că cei interesați vor cere informații despre vulnerabilitate.

Martie 2021.


Am adunat informațiile despre serverele din România care rulează acest serviciu și am trimis avertizarea către Centrul National de Răspuns la Incidente Cibernetice (CERT-RO) , devenit DNSC – Directoratul National de Securitate Cibernetică.

Echipa de răspuns la incidente a preluat informațiile și în regim de urgență s-a trecut la găsirea deținătorilor și implicit avertizarea acestora, cu privire la vulnerabilitatea care afișează datele de logare a utilizatorilor de VPN.

Cei afectați aparțineau sectorului public, dar și privat. Instituții, distribuitori echipamente medicale, agentie turism,  telecomunicații, lanț farmaceutic… plus IP-uri ale căror deținători nu am avut timp să le analizăm, dar echipa CERT-RO s-a ocupat în detaliu.

Un număr impresionant de servere care erau deja exploatate sau urmau să fie, luând în calcul rapiditatea răspândirii informațiilor despre vulnerabilitate și apariția tutorialelor de exploatare.

Revenim la Septembrie 2021.

O listă impresionantă apare public. Lista conține toate serverele care au fost vulnerabile de la apariția publică a CVE-ului, dar și toate datele de logare ale utilizatorilor.

De fapt, știrea apărută pe toate canalele vorbește despre o listă apărută și în mod clar, incă nu o avea toată lumea. Cert este că, mai nou o aveau cei care frecventează anumite platforme hacking, aceștia fiind analiști/ cercetători în securitate cibernetică și desigur, cei care sunt implicați în activități cibernetice ilegale.

„nicxxx:Rad@6464#”,./10443_/RO/136.x.x.x.txt”,”nicxxx:Rad@6464#”, „ip”: „136.x.x.x”

 „uzexxx:12%asdxx”,./10443_/RO/86.x.x.x.txt”,”uzexxx:12%asdxx”, „ip”: „86.x.x.x”

 „delxxx:ote@xx”,./10443_/RO/5.x.x.x.txt”,”delxxx:ote@xx”, „ip”: „5.x.x.x”

 „pexxx:Opxx”,./10443_/RO/86.x.x.x.txt”,”pexxx:Opxx”, „ip”: „86.x.x.x”

 „sixxx:SDxx”,./10443_/RO/86.x.x.x.txt”,”sixxx:SDxx”, „ip”: „86.x.x.x”

 „tdxxx:diPxx”,./10443_/RO/5.x.x.x.txt”,”tdxxx:diPxx”, „ip”: „5.x.x.x”

Acesta a fost moment de panică pentru administratori, IT-iști, centre de Securitate cibernetică etc.
Dar nu și pentru noi… în mod sigur nici pentru DNSC România.

În ceea ce privește România, lista conține serverele trimise de noi catre DNSC..în  Martie 2021, dar și câteva noi.

Iar din auzite, unele entități și-au rezolvat rapid vulnerabilitatea, dar sunt sigur că nu s-au conformat toți!

Din punctul nostru de vedere, situația este următoarea.
Vulnerabilitatea este exploatată de mult timp, deci administratorii nu ar fi putut face ceva, dar, cel puțin din Martie 2021 puteau da curs avertizării inițiate de echipa CERT-RO, pentru a evita compromiterea sau o nouă compromitele, care din acel moment putea veni din partea oricărui doritor de exploatare a serverelor.

Ceea ce nu este foarte discutat, este faptul că toată lumea s-a concentrat pe eliminarea vulnerabilității, dar nimeni nu vorbește despre serverele deja exploatate.
Cu ce au fost infectate? Ce comenzi au fost executate?
Interesant, nu?

În concluzie, atragem atenția asupra importanței comunicării și a conformării, atunci cănd avertizați sau informați despre anumite vulnerabilități. Cei care s-au conformat in Martie, nu au avut motive de panică în Septembrie.

Mulțumesc echipei de răspuns la incidente din cadrul Directoratului Național de Securitate Cibernetică, pentru promptitudinea și seriozitatea de care dau dovadă la fiecare avertizare/ informare trimisă de către echipa Prodefence!!!

Mirai Botnet – România – Implicare – Detecție

Botnet-ul Mirai, pare a nu mai fi un super subiect, deși exploatează o gamă largă de dispozitive aflate online.

Ce face Mirai Botnet? Simplu! Am mai discutat despre el!
https://www.prodefence.ro/mirai-botnet-berbew-backdoor-ip-urile-de-iot-din-romania-folosite-in-activitati-ilegale/

De asemenea, au existat și alte avertizări!


Execută comenzile hackerilor, indiferent care ar fi acestea: scanarea altor dispozitive, furt de date, forțarea datelor de acces, distribuire de malware …etc.
Dar, principala utilizare a fost integrarea acestora într-o armată digitală, deservind la atacuri în masă a altor rețele, cunoscutele atacuri DDOS.
Simplicat la maxim… face ca dispozitivul infectat să devină un sclav al dorințelor hackerilor.

Sursă: imperva.com

Partea interesantă este că botnet-ul se instalează în dispozitive mai puțin securizate și mai puțin verificate de deținători: routere, console gaming, dispozitive smart folosite în locuințe etc, astfel fiind mai greu de detectat activitățile acestuia.

Detecție

Sursă:https://threatmap.checkpoint.com/

Detecția botnet-ului este simțită deseori de deținători, dar ignorată.. din lipsă de educație cibernetică și este trecută la categoria ”..iar face figuri net-ul..”

Când este sesizabilă acțiunea unui botnet?
Atunci când primește comanda de scanare a altor dispozitive sau în cazul unui atac de tip DDOS, deoarece folosește foarte mult trafic.
Dar dacă este setat să acționeze în intervale de timp bazate pe fusul orar, cel mai probabil va folosi traficul atunci când noi suntem la somn sau în afara orelor de muncă.

Avem și 2 variante mai bune de detecție.

Varianta de contractare a unui specialist sau instalarea unei aplicații de monitorizare/ alertare.
Monitorizarea traficului, analizarea acestuia și descoperirea dispozitivului/ lor compromise.
*Această variantă este pentru Instituții, firme private sau persoane care vor sa stie ce se întâmplă cu dispozitivele lor.

Sau folosirea platformelor online, în speranța că IP-ul folosit a fost interceptat ca având activități suspicioase.

Un astfel de tool este Mirai tracker!
Arată ultima activitate stocată și o serie de alte platforme, care sunt sursa tracker-ului.

De exemplu, pentru a găsi IP-urile de România, se adaugă ”RO” în căsuța de Search.

Iar adresa finală va fi: https://mirai.security.gives/index.php?search=RO

*la fel poate fi folosit pentru orice altă țară!

O altă platformă foarte folosită este GreyNoise.

Rezultatele sunt destul de clare. 370 de Ip-uri au sau avut legătură cu semnatura botnet-ului Mirai.

De asemenea, se poate folosi Google search. Se adaugă IP-ul dorit, iar rezultatele vă vor indica prezența acestuia pe anumite platforme.

Pentru evitarea unor situații, cel mai bine este să evitați folosirea unor dispozitive vechi sau care nu permit actualizarea.
Iar dacă totuși ”..iar face figuri net-ul..” prea des, este bine să anunțați firma de la care aveți internet, IT-istul Instituției unde lucrați sau un specialist care să vă îndrume.

Dacă vei alege varianta clasică: ”Nu are ce să îmi ia mie!” și vei ignora, nu faci decât să accepți faptul că ajuți la succesul ilegalităților cibernetice. Casa sau biroul tău, vor fi un punct de trecere deschis, pentru infractorii cibernetici.

În rest, totul ok!

Pagini web compromise – Ransomware – România

După cum am menționat în articolele anterioare, dacă vrem să avem parte de acea schimbare, la nivel de securitate cibernetică, trebuie să colaborăm și să ne implicăm în această activitate zilnică.

Pe social media am anunțat apariția unei pagini ce părea afectată de Ransomware, dar era doar începutul, deoarece hackerul anunțase deja compromiterea a 3 servere de hosting. Au urmat alte 28 de pagini atacate de aceiași persoană, dar și o surpriză din partea unui atacator român care a criptat pagina unei instituții.

Adresele găsite au ajuns la CERT-RO, pentru a putea fi anunțați deținătorii. O parte dintre aceștia au luat măsurile necesare.. sau au făcut ce au putut, dar au avut inițiativă.
În schimb, o parte dintre cele 28 de pagini încă sunt la același stadiu, așa că îi vom anunța prin acest articol draguț!

Listă domenii afectate la momentul realizării articolului:

  • http://raufar.ro/
  • http://raufarwater.ro/
  • http://www.bigprintsolutions.ro/
  • http://militarywatch.ro/
  • http://imfarco.ro/
  • http://forsining.ro/
  • http://www.psihologmures.ro/
  • https://clubaventura.ro/

O altă surpriză vine din partea atacatorilor români. O nouă pagină criptată și semnată de o grupare românească!

http://gestino.ro/
Plus încă una >> http://eurodinamic.ro/

Așadar aici suntem! Lucrurile evoluează în toate direcțiile!
Nimic nu poate fi 100% securizat, dar măcar să încercăm!

Succes în activitățile pe care le aveți!

Cu respect,

Alexandru Angheluș!