WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Raportul CERT-RO pentru 2015

CERT-RO a colectat și procesat 68.206.856 de alerte de securitate cibernetică.
Prin alertă de securitate cibernetică, în contextul prezentului raport, se înțelege orice semnalare ce conține o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spațiul cibernetic național deținute sau administrate de persoane fizice sau juridice din România.
În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în 2015, s-au constatat următoarele:

  • Un număr de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spațiului cibernetic național, au fost vizate de alertele colectate de CERT-RO în anul 2015.

  • 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creștere cu aproximativ 58% față de anul 2014 (10.759). Din totalul de 855.997  domenii înregistrate în România în luna Februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor ”.ro” și aproximativ 6,5% din totalul domeniilor “.ro” active.

  • 78% (53 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că sunt ne-securizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și mascarea identității, uneori ne-fiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.).

  • 20,78% (14 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate.

  • 64% (3 mil.) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe.

 

https://www.cert.ro/files/doc/1035_20160315120309097934900_X.pdf

Sursa: CERT.RO, 16.03.2016

 

Hackerii Google avertizează Microsoft şi Apple să îşi rezolve vulnerabilităţile software sau le vor face publice

O echipă de elită a Google formată din hackeri şi programatori caută deficienţele de securitate ale aplicaţiilor software ale sale şi ale altor companii, Google avertizând competitorii săi că dacă nu vor elimina vulnerabilităţile în termen de 90 de zile, atunci le va face publice.

Google susţine că producătorii de software trebuie să acţioneze rapid întrucât infractorii cibernetici acţionează cu viteza fulgerului atunci când identifică un defect, transmite Bloomberg.

Microsoft şi Apple au refuzat să comenteze pe tema acestui subiect sensibil, în timp ce alţi membri ai industriei spun că echipa Google uzurpă un rol care revine cel mai bine autorităţilor guvernamentale.

Sursa: Gandul, 11.02.2015

La nivel global, organizaţiile continuă să fie nepregătite în fața atacurilor cibernetice

Peste o treime dintre organizaţii (37%) nu dispun de informaţii în timp real despre riscurile cibernetice, le lipsește agilitatea, bugetul şi competenţele necesare pentru combaterea infracţionalităţii cibernetice

Principala vulnerabilitate a companiilor în faţa criminalităţii informatice este reprezentată de angajaţii nepăsători și în necunoștință de cauză, în timp ce furtul de de informaţii financiare este cea mai mare amenințare

Organizaţiile trebuie să fie în alertă permanentă și să anticipeze zonele de unde s-ar putea ivi noi ameninţări.

Cele mai multe organizaţii (67%) se confruntă cu creşterea nivelului de risc la adresa securităţii informaţiilor interne, iar peste o treime din ele (37%) nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor ameninţări, se arată în raportui anual EY privind securitatea informațiilor, Get Ahead of Cybercrime. Raportul EY are la bază un sondaj la care au participat 1.825 de organizaţii din 60 de ţări.

Companiile sunt lipsite de agilitatea, bugetul şi competenţele necesare pentru remedierea vulnerabilităţilor cunoscute şi pentru o pregătire eficientă pe zona de securitate informatică.

Sursa: Agora.ro, 24.11.2014

Sursa originala: EY’s Global Information Security Survey 2014

MasterCard a lansat o soluție de protecție împotriva atacurilor cibernetice asupra băncilor și procesatorilor

MasterCard a anunțat lansarea SafetyNet, un instrument global creat pentru a reduce riscul atacurilor cibernetice asupra băncilor și procesatorilor. SafetyNet utilizează rețeaua globală MasterCard pentru a identifica potențiale atacuri înainte ca acestea să se producă și chiar înainte ca banca sau procesatorul să le descopere. Construind o apărare pe mai multe niveluri, compania face eforturi pentru a se asigura că partenerii săi se mențin cu un pas înaintea atacurilor pe scară largă, care utilizează metode tot mai sofisticate pentru a compromite datele conturilor și securitatea căilor de apărare.

Sursa: agora.ro, 02.10.2014

5 atacuri cibernetice care ţintesc datele tale personale

Pentru că majoritatea afacerilor se desfășoară astăzi pe Internet, website-urile sunt ținta preferată a infractorilor cibernetici. Și, cu toate că atacurile cibernetice sunt cel mai adesea bine-cunoscute, pentru multe dintre companii protejarea datelor rămâne o problemă incertă, cu rezolvări de compromis. Complexitatea spațiului virtual, în asociere cu punctele slabe ale infrastructurii, face ca multe website-uri să fie încă vulnerabile, iar amenințările la adresa lor sunt în continuă creștere. Potrivit celui mai recent de securitate informatică lansat de Symantec – Internet Security Threat Report, în anul 2013 au fost înregistrate 6.787 de vulnerabilități, în comparație cu 2012, când numărul acestora a fost de 5.291. Mai îngrijorător este faptul că 1 website din 8 au avut vulnerabilităţi critice, cunoscute, dar nerezolvate, astfel că 67% dintre site-uri au distribuit, în  necunoștință de cauză, programe Malware percepute ca fiind legitime, depistate abia ulterior.

Sursa: Computer World, 15.05.2014

RAPORT cu privire la alertele de securitate cibernetică primite de CERT-RO în cursul anului 2013

În calitate de punct național de contact cu privire la incidente de securitate cibernetică, în perioada 01.01 – 31.12.2013, CERT-RO a  primit de la  diverși parteneri interni sau internaționali, peste 43 milioane alerte de securitate cibernetică, cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.

Pe baza datelor colectate au fost constatate următoarele:

  • peste 16% din totalul numărului de IP-uri alocat României (aprox. 13,5 mil), a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013;
  • aproximativ 78% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie); Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totală de IP-uri alocate României.
  • peste 16% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor configurări defectuoase sau vulnerabilități ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ținte din Internet (DNS amplification attacks, DNS cache poisoning etc.);
  • peste 5% din alerte vizează entități din România ce trimit mesaje email nesolicitate de tip spam, către diverse ținte din rețeaua Internet;
  • 40% din totalul alertelor vizează sisteme informatice din România infectate cu viermele Conficker, pentru care există deja patch-uri de securitate sau mecanisme de dezinfecție; conform datelor deținute aprox. 12,5% din IP-urile unice din RO, au fost raportate în 2013 ca fiind infectate cu Conficker. Troianul, identificat în anul 2008, vizează sisteme informatice ce rulează sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;
  • peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;
  • peste 39% din totalul alertelor individuale (5.2) vizează entități din România ce găzduiesc pagini web de tip phishing, ce afectează activitatea unor instituții financiare din România sau străinătate;
  • 10.239 domenii .ro au fost compromise în 2013, reprezentând aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alți vizitatori;
  • 61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Sursa: CERT-RO, 11.03.2014

Raportul de securitate al Cisco: Android e cea mai atacată platformă mobilă, iar hackingul a devenit o afacere în sine

Raportul Cisco de securitate prezintă cele mai importante tendinţe din domeniul securităţii cibernetice şi oferă recomandări companiilor despre cum îşi pot proteja mai bine sistemele, aplicaţiile şi reţelele. Dorin Pena, managerul general al Cisco România, a spus că agricultura şi mineritul sunt două noi industrii intrate în vizorul hackerilor, iar practica acestora s-a dezvoltat în sine într-o afacere.
Vulnerabilităţile şi ameninţările de securitate au atins în 2013 cel mai ridicat nivel din 2000 încoace, în timp ce deficitul de personal în domeniul securităţii IT este de peste un milion de specialişti. Dorin Pena a spus că aceşti specialişti ar trebui să fie inovatori, să aibă un simţ analitic şi să fie răbdători pentru a rezolva problemele cu care ar ajunge să se confrunte în acest domeniu.
Sursa: Adevarul, 11.02.2014

GAFĂ Facebook: 6 milioane de utilizatori ai reţelei au fost „expuşi”

Facebook a expus accidental numerele de telefon şi adresele de e-mail ale unui număr de 6 milioane de utilizatori ai reţelei de socializare, informaţiile putând fi accesate de persoane neautorizate de-a lungul anului trecut, a anunţat vineri compania, potrivit nytimes.com.

Facebook a spus că scurgerile de informaţii au început în 2012 din cauza unei probleme tehnice apărute în uriaşa sa arhivă de contacte, care conţine informaţii personale colectate de la cei 1,1 miliarde de utilizatori pe care reţeaua de socializare îi are la nivel mondial. Din cauza acestei probleme, utilizatorii Facebook care descărcau date de contact despre persoanele pe care le aveau în lista lor de prieteni primeau şi informaţii adiţionale, la care nu ar fi trebuit să aibă acces. […]

Sursa: Gandul 22.06.2013

Sursa originala: http://www.nytimes.com/2013/06/22/business/facebook-says-technical-flaw-exposed-6-million-users.html