Radio România Internațional

Tag: DNSC

  • Ghid util pentru protejarea şi recuperarea conturilor social media

    Ghid util pentru protejarea şi recuperarea conturilor social media

    Directoratul Naţional de Securitate Cibernetică (DNSC) a publicat pe site-ul propriu un ghid de protejare şi recuperare conturi social media, având în vedere riscurile cibernetice la care sunt expuse acestea.

    Ţi-ai pierdut accesul la contul de social media şi nu ştii ce paşi trebuie să urmezi pentru recuperarea lui? Echipa DNSC ţi-a pregătit un ghid extrem de util pentru protejarea şi recuperarea conturilor social media – Facebook, Instagram, Twitter, WhatsApp, TikTok şi Youtube, a transmis DNSC într-o postare pe pagina oficială de facebook (facebook.com/DNSC.RO).

    Potrivit DNSC, conturile de social media sunt expuse la diverse riscuri cibernetice, iar utilizatorii ar trebui să fie conştienţi de ameninţările potenţiale pentru a-şi proteja informaţiile personale şi prezenţa online.

    În ghidul elaborat de DNSC sunt precizate câteva riscuri cibernetice comune asociate conturilor de social media, respectiv preluarea controlului asupra contului (Account Takeover Attack – ATO), atacuri de phishing, distribuţia de malware şi inginerie socială, cu explicaţii pe înţelesul tuturor asupra modului de operare pentru fiecare ameninţare.

    De asemenea, ghidul prezintă câteva măsuri şi sfaturi pentru protejarea conturilor de social media, păstrarea informaţiilor personale în siguranţă şi prevenirea accesului neautorizat.

    Astfel, reprezentanţii DNSC susţin că este esenţială crearea de parole puternice, cu o combinaţie de litere mici şi mari, cifre şi caractere speciale şi evitarea parolelor evidente, cum ar fi datele de naştere sau numele de familie.

    Alte sfaturi transmise de reprezentanţii DNSC sunt: autentificarea în doi paşi (2FA) pentru un strat suplimentar de securitate, în condiţiile în care acest lucru implică furnizarea unui cod generat pe dispozitivul mobil sau prin e-mail, în plus faţă de parolă.

    Actualizări regulate ale parolelor: schimbă parolele periodic şi evită folosirea aceleiaşi parole pentru mai multe conturi. Parola trebuie să fie distinctă pentru fiecare cont. Revizuirea setărilor de confidenţialitate: verifică şi ajustează regulat setările de confidenţialitate pentru a controla cine poate vedea informaţiile tale şi cine poate interacţiona cu conţinutul tău. Evitarea link-urilor suspecte: fii precaut în privinţa link-urilor şi ataşamentelor primite prin mesaje sau e-mail. Nu accesa link-uri suspecte sau provenite de la surse necunoscute. Atenţie la încercările de phishing: fii conştient de posibile încercări de phishing şi nu furniza niciodată informaţii personale sau date de conectare, în urma unor solicitări suspecte, se mai arată în raport.

    De asemenea, specialiştii DNSC mai recomandă actualizări regulate ale aplicaţiilor de social media şi a celor asociate pentru a beneficia de cele mai recente opţiuni de securitate, monitorizarea sesiunilor active şi dispozitivelor conectate la contul de social media şi deconectarea sesiunilor neautorizate, folosirea unei reţele private virtuale (VPN) pentru conectarea la conturile personale de social media pe reţele publice, pentru a securiza conexiunea, precum şi evitarea aplicaţiilor neoficiale.

    Ghidul elaborat de experţii DNSC cuprinde în detaliu paşii care trebuie urmaţi pentru recuperarea conturilor de Facebook, Instagram, Twitter, WhatsApp, TikTok şi Youtube, inclusiv Google. Acesta a fost realizat de experţii Mihai Rotariu, Daniel Abotezătoaei, Dan Andrieş. Mihaela Dan, Irina Nemoianu şi Cristian Nistor.

    Ghidul se poate găsi integral la adresa: https://www.dnsc.ro/vezi/document/ghid-retele-sociale

    Potrivit DNSC, notificarea incidentelor se poate face prin formularul online de pe pagina www.dnsc.ro, alerts@dnsc.ro sau apelarrea la 1911, care este numărul unui de urgenţă la nivel naţional dedicat raportării incidentelor de securitate cibernetică

  • Bucharest Cybersecurity Conference 2022

    Bucharest Cybersecurity Conference 2022

    In late October, Bucahrest played host to an
    important event that brought together cybersecurity experts, government
    officials and policy makers, as well as representatives of private companies
    from various fields and industries, NGOs and academia.




    The 2022 Bucharest Cybersecurity Conference was
    aimed at creating a nationwide framework for analysis of the local cyber
    security environment and coming up with innovative solutions.






    https://dnsc.ro/bucharest-cybersecurity-conference/

  • DNSC atrage atenţia asupra diversificării atacurilor cibernetice

    DNSC atrage atenţia asupra diversificării atacurilor cibernetice

    Directoratul Naţional de Securitate Cibernetică (DNSC) a atras duminică atenţia asupra unor atacuri de tip phishing şi spear-phishing propagate pe email sau platforme de mesagerie, în condiţiile în care continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România.



    Potrivit sursei citate, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă/persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.



    Specialiştii Directoratului recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor; sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană de încredere; includ linkuri sau ataşamente care nu au fost solicitate; cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).



    Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate.



    Pe de altă parte, specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat la fârşitul săptămânii mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.



    Este o creştere semnificativă, pe anumite pagini web depăşindu-se procentul de 100% a acestor tipuri de atacuri în comparaţie cu alte perioade. STS a aplicat măsuri eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care instituţia noastră asigură administrare tehnică sau furnizare de servicii de tip Internet, informează STS.



    Potrivit sursei citate, în cazul unui atac cibernetic deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat. În timpul desfăşurării atacurilor, specialiştii STS au identificat tipologia acestora, sursele maliţioase şi au aplicat soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT.



    Totodată, STS a partajat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare.