Radio România Internațional

Tag: phishing

  • Octombrie – luna europeană a securităţii cibernetice

    Octombrie – luna europeană a securităţii cibernetice

    Luna
    Europeană a Securității Cibernetice este o campanie anuală a UE dedicată
    promovării securității cibernetice și furnizării de informații privind
    securitatea digitală prin sensibilizare și schimbul de bune practici. În
    fiecare an, în octombrie, au loc sute de activități în întreaga Europă -
    conferințe, ateliere de lucru, cursuri de formare, seminare online, prezentări şi
    chestionare online, cu scopul de a oferi cetățenilor resurse pentru a afla mai
    multe despre protecția online.

    Luna europeană a securității
    cibernetice își propune să crească gradul de conștientizare în materie de
    securitate cibernetică și să ne aducă la curent cu amenințările din spațiul
    cibernetic. Ne reamintește că ne putem întări cu ușurință propria securitate
    cibernetică prin adoptarea unor obiceiuri digitale bune. Fiind în alertă
    împotriva escrocilor, putem rămâne în siguranță,     a îndemnat Margaritis Schinas, vicepreședinte pentru promovarea
    modului de viață european, cu prilejul lansării oficiale a
    campaniei, la sfârșitul lui septembrie.

    Realitatea
    ne arată că atacurile cibernetice și criminalitatea informatică sunt tot mai
    numeroase și mai sofisticate în întreaga Europă. Se preconizează, în
    același timp, că această tendință va continua să crească în viitor, date fiind
    previziunile conform cărora 22,3 miliarde de dispozitive la nivel mondial vor
    fi conectate la internetul obiectelor (n.red. rețea de dispozitive digitale
    conectate) până în 2024.

    Digitalizarea oferă oportunități
    enorme și asigură soluții pentru multe dintre provocările cu care se confruntă
    Europa, nu în ultimul rând în timpul crizei provocate de pandemia de COVID-19,
    dar, în același timp, spun cei de la Bruxelles, expune economia și societatea
    la amenințări cibernetice. O serie de sectoare critice precum transporturile,
    energia, sănătatea și finanțele au devenit tot mai dependente de tehnologiile
    digitale în activitățile lor de bază. Iar un răspuns mai solid în materie de
    securitate pentru a construi un spațiu cibernetic deschis și securizat poate
    spori încrederea cetățenilor în instrumentele și serviciile digitale.

    Cezar Bărbuceanu, expert în cadrul Directoratului Naţional de Securitate Cibernetică:

    Atacatorul încearcă să vină cu
    orice fel de informație/ofertă care să poată să atragă atenția, să fie de
    impact, ca să păcălească utilizatorul obișnuit. Nu neapărat să-i fure lui
    datele sau banii din cont, ci prin el poate ajunge la multe alte persoane care
    pot lucra în multe alte locuri și pot pătrunde și penetra sistemele de operare
    ale unor companii unde lucrează prieteni, vecini, cunoscuți ai celui pe care
    reușește să-l păcălească. De regulă, aceste atacuri, aceste tipuri de phishing
    vin în valuri și îi iau prin surprindere pe majoritatea pentru că dintr-un
    utilizator se poate ajunge la 1000 și tot așa, se poate propaga foarte repede
    în foarte scurt timp.

    Securitatea cibernetică poate fi definită ca suma
    tuturor măsurilor luate pentru a crea siguranță în mediul online, spun
    specialiștii în domeniu. Ei amintesc că fraudele pe telefon, fraudele online,
    fraudele cu cardul, câștigurile false pe care ni le propun unii sau alții sunt
    doar câteva dintre modalitățile prin care diverși atacatori încearcă, și uneori
    chiar reușesc, să obțină foloase apelând la inducerea în eroare.

    Despre riscurile
    şi provocările cu care se confruntă astăzi ecosistemul internaţional de securitate
    cibernetică, dar și despre beneficii, a vorbit la Radio România și Manuela
    Catrina, adjunct al directorului DNSC, Directoratul Naţional de Securitate
    Cibernetică:

    Avem, în primul
    rând, după perioada pandemică, o creştere mult mai mare a digitalizării, ceea
    ce ne bucură. Toţi ne întâlnim cu zona digitală din ce în ce mai des. Evident
    că zona digitală vine cu ameninţările ei. Mulţi dintre noi le învăţăm de la
    copiii noştri, pentru că nu aveam cum să le învăţăm de la părinţii noştri, e o
    zonă foarte nouă. Riscuri sunt diverse, dar n-aş vrea să vorbesc numai despre
    riscuri.

    Este şi o zonă de beneficii care vin aici şi cred că ar trebui să încercăm să explicăm mai bine
    cum se folosesc aceste lucruri, pentru că 90% din ameninţări pot fi combătute
    cu practici foarte, foarte simple. Acasă ne încuiem uşa, ne schimbăm parolele,
    lucruri simple, igiena, adică nu lucruri sofisticate. 10% sunt poate ameninţări
    foarte sofisticate şi acolo experţii au foarte mult de lucru. Dar probabil că
    şansa noastră în România este să transferăm veriga slabă, cum se numeşte în
    zona de securitate cibernetică, omul, în veriga puternică.

    Eu sunt convinsă că
    o putem face, pentru că am foarte multă încredere că românii sunt oameni
    inteligenţi, oameni cărora le place foarte mult noua tehnologie. Dacă bunica
    mea a învăţat să lucreze cu telefonul şi să folosească reţelele sociale într-un
    mod sigur, eu cred că şi bunica dumneavoastră, şi mătuşa şi copilul vecinului
    ştiu să fac asta. Deci împreună putem să facem asta.

    Specialiștii vin și
    cu sfaturi: pentru a ne feri de amenințările din spațiul cibernetic este nevoie de vigilență
    și suspiciune, spun ei, prudență în accesarea mail-ului, trebuie verificată
    sursa mesajului, este foarte important să se vadă de unde provine, care e legitimitatea
    lui, eventual trebuie sunat dacă e vorba de vreo companie sau de vreo ofertă a
    cuiva unde există acces și contact, trebuie verificat textul pentru că, de
    regulă, atacatorii, majoritatea nefiind din România folosesc instrumente de
    traducere care traduc oarecum incorect textul, trebuie verificat dacă oferta
    este de actualitate, făcut un search pe Google înainte de a accesa sau de a da
    click pe orice fel de link primit. Altfel spus, lucruri simple care pot face
    diferența.


  • Cybersicherheit in der EU: Neue Strategie soll bis Jahresende verabschiedet werden

    Cybersicherheit in der EU: Neue Strategie soll bis Jahresende verabschiedet werden

    Wer hinter Cyberattacken steckt, verfolgt zumeist finanzielle Interessen, und die Täter kommen oft ungestraft davon. Die Folgen solcher Angriffe sind ziemlich schwer zu bemessen — zuweilen aber dramatisch.



    Andrei Bozeanu, ein Experte des Nationalen Zentrums für die Reaktion auf Vorfälle im Bereich der Internetsicherheit, sprach bei Radio Rumänien über einen Fall, der sich im September ereignete — ein Angriff auf ein Krankenhaus in Düsseldorf führte zum Tod einer Frau, die ihre Behandlung nicht rechtzeitig bekommen konnte:



    Leider hatten wir kürzlich in Deutschland das erste menschliche Opfer, das durch einen Lösegeldanschlag ums Leben kam. Im Grunde handelte es sich um ein Computervirus, der in dem Moment, als er die Kontrolle über das Netzwerk des Krankenhauses übernahm, alle Daten verschlüsselte, was sich negativ auf die Behandlung auswirkte, die die Patientin benötigte. Ich glaube, dies sollte Alarmsignale auslösen, da wir in einer Welt leben, in der ein Cyberangriff echte Konsequenzen für das menschliche Leben haben kann, weshalb wir all diese Dinge sehr ernst nehmen müssen.“




    Zu den gefährlichsten Angriffsvektoren gehören im Moment E-Mails. So waren nach Ansicht von Experten in den letzten Monaten mehrere öffentliche und private Einrichtungen in Rumänien stark von einer Reihe von sogenannten EMOTET-Schadsoftware-Angriffen betroffen, die Schwachstellen in Microsoft-Windows-Systemen ausnutzen, indem sie Links oder infizierte Anhänge wie PDFs und Dokumente verwenden. Auf europäischer Ebene gibt es einen Anstieg von Phishing-Angriffen, Spam-Angriffen und Angriffen, die speziell auf soziale Netzwerke abzielen, wie die ENISA-Analyse zeigt.



    Der heutige Kontext des Gesundheitswesens spielte bei all dem eine erschwerende Rolle, da die Pandemie eine massive Zunahme der Nutzung des Internets erzwang. Arbeiten und Lernen von zu Hause aus, mit einer massiven Zunahme von Telekonferenzen, sind einige der Faktoren, die dazu geführt haben. Dieser Trend wird von den Anbietern digitaler Lösungen bestätigt, die angaben, dass die Unternehmen in den Jahren zuvor eher zurückhaltend waren und sich auf andere Prioritäten konzentrierten; aber in letzter Zeit steigt die Zahl der Firmen, die sich auf diesen Bereich konzentrieren. Experten weisen darauf hin, dass Risiken mehrfach zunehmen, sobald sich das Arbeitsverhalten ändert. Es gab eine sehr rasche Übernahme neuer Technologien, ohne ein solides Verständnis dafür zu haben, angefangen bei der Vielzahl von Anwendungen, die wir mehr und mehr zur Kommunikation nutzen.



    Es ist eine Reaktion auf die Bedrohung erforderlich, die sehr stark auf die Nutzeraufklärung ausgerichtet sein sollte, sagt auch Mihai Sebe vom Europäischen Institut in Rumänien:



    Leider laufen Cyberangriffe Gefahr, zur neuen Normalität zu werden, und jedes Vorgehen und jede Investition auf europäischer Ebene müsste dies berücksichtigen. Die Investitionen müssen im Hinblick auf die physische Infrastruktur verstärkt werden, aber, wie ich meine, noch mehr im Hinblick auf die Aufklärung der Nutzer. Ein Informationssystem ist so stark, wie die Benutzer vorbereitet sind. Ein wichtiger Aspekt, auf den der Bericht hinweist, ist auch, dass es eine massive Zunahme von gefälschten Einkaufswebsites gibt, die echte Websites nachahmen und bei den Bürgern gro‎ße Schäden durch Betrug verursachen. Auffallend ist auch die verstärkte Nutzung von Social-Media-Plattformen zur Durchführung von Angriffen, zusätzlich zu den bereits bekannten Problemen der Online-Desinformation und der Verbreitung gefälschter Nachrichten über die Pandemie. Ebenfalls auf dem Vormarsch ist das Cyberbullying, von dem vor allem, aber nicht nur, junge Menschen betroffen sind, sowie alle Arten von digitalen Angriffen. Sie sind meist finanziell motiviert und erpressen erhebliche Geldbeträge von den Opfern. Aber es gibt auch staatliche und nichtstaatliche Akteure, die sie initiieren, die nicht immer finanziell motiviert sind.“




    In diesem Zusammenhang hat die EU beschlossen, Ma‎ßnahmen zur Konsolidierung ihrer Sicherheitskapazitäten zu ergreifen. Ein sehr wichtiges Element sind Investitionen in Humanressourcen und die Entwicklung neuer Anwendungen sowie Ma‎ßnahmen zur Sicherung der Infrastruktur, sagt Mihai Sebe:



    Es geht dabei um politische Ma‎ßnahmen und eine stärkere Beteiligung der Mitgliedsstaaten bei der Bestrafung der Täter. Sehr wichtig ist in diesem Zusammenhang, dass die EU in diesem Sommer im Juli die ersten Anklagen gegen Angreifer veröffentlicht hat, nämlich sechs Personen und drei Einrichtungen, die für Cyberangriffe verantwortlich waren. Zu diesen Sanktionen gehören Reiseverbote und das Einfrieren von Vermögenswerten sowie das Verbot für EU-Bürger, den auf der schwarzen Liste stehenden Personen Gelder zur Verfügung zu stellen. Ich glaube, dass diese politische Komponente neben der erzieherischen Komponente als Abschreckung sehr wichtig ist.“




    Die EU hat entschlossene Ma‎ßnahmen zur Konsolidierung ihrer Sicherheit angekündigt: die Aktualisierung ihrer Gesetzgebung, die für die Cybersicherheit relevant ist, und die Verabschiedung einer neuen Cybersicherheitsstrategie bis Ende dieses Jahres.

  • Raportul UE privind situația amenințărilor cibernetice

    Raportul UE privind situația amenințărilor cibernetice

    Atacurile pe
    internet sunt în continuă creștere, devenind din ce în ce mai sofisticate, mai
    precis direcționate, mai răspândite și adesea nedepistate, iar în majoritatea
    cazurilor, motivația este de natură financiară. Acestea sunt concluziile celui
    mai recent raport, publicat de Agenția Uniunii Europene pentru Securitate
    Cibernetică – ENISA. Aceasta a realizat un top al celor 15 amenințări din
    perioada 2019 și primul trimestru al anului 2020.


    Primele trei locuri sunt
    ocupate de malware, phising și web based attack. Louis Marinos, expert ENISA și
    analist de risc.

    După cum știm cu toții malware există de
    ceva vreme. Astfel, în prezent, există numeroase rapoarte de protecție trimise
    zilnic, ceea ce indică prezența semnificativă a amenințării. Pentru a vă face o
    idee, ni s-au raportat zilnic 300.000 de forme noi de malware. La fiecare șapte
    secunde, apare o amenințare nouă în spațiul virtual. Există o colecție uriașă
    de programe malware pe internet, iar acestea au generat și venituri mari. Se
    estimează că acestea vor ajunge în 2020 la un miliard de dolari. Iată, așadar,
    o motivație financiară pentru o creștere impresionantă de la an la an.

    Din
    cauza prezenței lungi în spațiul virtual, observăm în Dark Net, locul unde se
    mută infractorii, observăm oferte de servicii malware. Se pot achiziționa
    abonamente pe servere de malware și se poate iniția propria campanie. Așadar,
    oportunitățile de atac ale infractorilor sunt imense. În prezent există
    malware, care nici măcar nu mai e trimis sub formă de virus și nu e detectat de
    programul antivirus. Sunt tehnici de criptare, astfel încât computerul să fie
    infectat fără a fi detectat programul.



    A doua amenințare
    identificată este phishingul. Louis Marinos, expert și analist de risc al
    Agenției Uniunii Europene pentru Securitate Cibernetică.

    Acestea sunt mesaje
    create în scopuri ascunse trimise
    tuturor. Am văzut cu toții astfel de mesaje în căsuța noastră poștală.
    Inițiatorii încearcă să vă identifice interesele, preferințele, ca momeală,
    pentru a le deschide și pentru a vă infecta printr-un malware. Există și aici
    servicii oferite. Pentru o sumă de 15 sau 8 dolari pe lună, se poate face un
    abonament și se poate iniția o campanie de phishing.

    E interesant de văzut că
    toate mesajele phishing, care distribuie malware presupun o intervenție umană.
    Trebuie să apăsați pe ceva, să deschideți un document sau să acceptați un
    avertisment de securitate. E foarte important ca lumea să recunoască mesajele
    false. Pandemia a avut influențe în statistica de phishing, unde am văzut o
    creștere de peste 650% a acestei amenințări. A treia amenințare e reprezentată
    de web based attack. Atacatorii folosesc pagini de internet al căror conținut
    îl schimbă și ademenesc oamenii să le acceseze și să descarce malware. Astfel,
    pagina de internet e poarta de acces prin care utilizatorii își infectează
    calculatorul.


    Ce se întâmplă
    după publicarea rapoartelor Agenției Uniunii Europene pentru Securitate
    Cibernetică. Louis Marinos, expert ENISA și analist de risc:

    Încercăm să facem cunoscute aceste
    amenințări comunității, însă multe companii ne folosesc raportul ca referință
    pentru a-și testa apărarea. De exemplu, am văzut că băncile naționale ale unui
    stat membru au folosit raportul nostru pentru a testa dacă protocoalele de
    securitate sunt adaptate și ar face față atacurilor menționate în raport. De
    asemenea, materialele noastre au folosit pe scară largă în universități.

    De
    asemenea, e important că aceste rapoarte ajută legislatorii să se organizeze în
    viitor. Materialul poate fi folosit și pentru evaluarea riscurilor.


  • May 12, UPDATE

    May 12, UPDATE

    CYBER ATTACK – The Romanian Intelligence Service announced on Friday that it had managed to counter an attempted cyber-attack against a Romanian governmental agency. The information comes after Romanian and foreign media announced that a group of elite hackers having ties with the Russian government masqueraded as NATO representatives to send phishing emails to diplomatic organisations in Europe, including the Romanian Foreign Ministry. Experts identified the emails as having been sent by a group known to the cyber defence community as APT28. According to the US intelligence community, APT28 has been actively involved in political espionage activities in Europe over the past 10 years, and has collaborated with Russian intelligence services.




    VACCINATION – The PM of Romania, Sorin Grindeanu, Friday requested the immediate set up of a task force made up of representatives of the Government, of professional associations, of civil society, which should find immediate solutions to the vaccine crisis in Romania and prevent similar occurrences in the future. The task force will have a clearly defined role, which includes the drafting of legislation which would allow, in the short run, the procurement of the required vaccines, and in the medium run to ensure predictable and steady vaccine stocks. In turn, the Healthcare Minister, Florian Bodog, said he would propose the establishment of a Vaccination Programme Management Unit within the ministry. This structure will be tasked with the timely and constant procurement of vaccines. The vaccine crisis is a recurrent problem in Romania, with shortages reported in hospitals and drug stores once every several months, although they certain vaccines are compulsory.



    STRIKE – Air traffic controllers in Romania Friday were on a warning strike, guiding only one-third of the flights. The humanitarian, medical, search and rescue and the emergency flights were not affected. Air traffic controllers are primarily disgruntled with the lack of a new collective bargaining agreement for 2016-2017 and with the fact that hiring has been frozen, although since the conflict in Ukraine the number of flights in the Romanian air space has grown significantly. The latest strike of air traffic controllers took place in July 2015.



    INVESTIGATION – The former Romanian MP Sebastian Ghita will be heard by the Supreme Court in Belgrade on May 19, in view of extradition, but the hearing will not be public, Serbias Supreme Court announced. Sebastian Ghita is detained in Serbia, after he was apprehended by the authorities on April 14. Bucharest requested the extradition of Ghita, who fled the country late last year, ahead of a hearing with the National Anti-Corruption Directorate and one day before his parliamentary immunity expired. Sebastian Ghita was subject to a national search warrant, and on January 10 the Romanian Supreme Court ordered the issuing of a European arrest warrant. Ghita is tried in two corruption cases and prosecuted in another two.




    MOLDOVA – The Constitutional Court of the Republic of Moldova has a new president for the next 3 years, Tudor Pantaru. He has Romanian citizenship as well. Pantaru has been a judge with the Constitutional Court since 2013, and was a Deputy in Moldovas first democratic Parliament, in 1990-1994. He also served as the first ambassador and permanent representative of Moldova at the UN, and was one of the signatories of Moldovas Declaration of Independence. Pantaru held a number of international offices, including judge posts with the European Court for Human Rights and with the Constitutional Court of Bosnia and Herzegovina since 2002. The pro-Russian President Igor Dodon was critical of the Constitutional Court employing citizens of foreign countries, and said the institution needed to be freed of people who support Moldovas union with Romania.




    TENNIS – The best ranking Romanian tennis player, Simona Halep (8 WTA), Friday qualified into the final of the Madrid tournament, which has 5.4 million US dollars in total prize money. She defeated Anastasija Sevastova (Latvia, 22 WTA) in 2 sets, 6-2, 6-3. Halep will play against the winner of the match pitting Svetlana Kuznetsova (Russia, 9 WTA) against Kristina Mladenovici (France, 17 WTA). Simona Halep also played the quarter-final of the doubles event in Madrid, together with Irina Begu, against Timea Babos (Hungary) / Andrea Hlavaskova (the Czech Republic), but were edged out of the competition.


    (translated by: Ana-Maria Popescu)