Știrile săptămânii din cybersecurity (22.10.2020)

2020/10/22
Popularitate 1000

Secretarul general al Guvernului, la conferința certCON10: România are nevoie un Directorat Naţional de Securitate Cibernetică

AGERPRES a acoperit înceaproape dezbaterile conferinței anuale internaționale organizată de CERT-RO, 'The New Global Challenges in Cyber Security". Unul din mesajele importante transmise în cadrul acestui eveniment online a venit chiar din partea Secretarului General al Guvernului, dl. Antonel Tănase: 

"România este a şasea ţară din lume ca număr de specialişti ce au absolvit facultăţile IT din ţară, dar paradoxal are un deficit de peste 15.400 de specialişti IT şi un deficit de 2.000 - 2.200 de specialişti în securitate cibernetică. Putem crea nuclee de excelenţă ce vor contribui la stoparea hemoragiei de creiere şi la menţinerea în ţară a forţei de muncă înalt calificată care, în prezent, migrează peste hotare. Noile provocări în plan internaţional în ceea ce priveşte securitatea cibernetică, precum şi cerinţele Uniunii Europene în domeniu se multiplică în mod continuu. 5G, Inteligenţa Artificială, Big data, standardizare şi certificare cyber etc. necesită un răspuns adecvat nu numai din partea unei insituţii, cât mai ales din partea statelor. Tocmai de aceea, Directoratul va avea rolul de liant între zona de stat, zona privată, zona academică, pentru crearea cadrului naţional adecvat unui răspuns din partea României la aceste noi provocări", a punctat reprezentantul SGG.

Un cercetător în cybersecurity a ghicit parola contului de Twitter al lui Donald Trump

Cercetătorul de securitate cibernetică Victor Gevers ar fi reușit, săptămâna trecută, să se logheze pe contul de Twitter al președintelui american, după ce a ghicit parola acestuia – „maga2020!”.

 În plus, contul lui Donald Trump a fost utilizat pentru a distribui un articol satiric cu titlul „Twitter închide o întreagă rețea pentru a opri răspândirea știrilor negative despre Biden”, însă Victor Gevers nu a recunoscut că a fost autorul tweet-ului. Un reprezentant al Casei Albe a negat că cercetătorul a spart contul lui Trump.

Situația ridică semne de întrebare cu privire la nivelul de securitate impus de Twitter pentru conturile utilizatorilor săi, în special când este vorba de personalități proeminente. Cercetătorul a fost surprins de faptul că autentificarea în doi pași nu era activată. Gevers a menționat că a reușit să obțină și în 2016 parola contului, atunci fiind „yourefired”.

Actualizare de securitate pentru mai mult de un milion de site-uri WordPress

Un plugin cu rolul de a proteja site-urile WordPress de atacuri cu de tip bruteforce, Loginizer, a conținut vulnerabilități severe care puteau fi exploatate de atacatori prin intermediul unui username special conceput. Versiunile vulnerabile ale Loginizer nu reușesc să prevină atacuri de tip SQL Injection sau Cross-Site Scripting.

WordPress a lansat actualizări forțate pentru site-urile terțe, însă, în cazul în care plugin-ul Loginizer nu a fost deja actualizat la versiunea 1.6.4, este recomandată efectuarea acesteia.

Versiunile neactualizate ale browserului Google Chrome conțin vulnerabilități

Un cercetător a identificat o vulnerabilitate de tip „zero-day” pentru Chrome, din categoria „memory-corruption”, numită CVE-2020-15999. Atacatorii au exploatat vulnerabilitatea pentru a prelua controlul asupra dispozitivelor compromise. La 21 octombrie 2020, Google a lansat o actualizare pentru Chrome care repară încă 4 vulnerabilități, pe lângă cea menționată.

Este puternic recomandată actualizarea browser-ului Chrome pentru Windows, Mac sau Linux la cea mai recentă versiune, 86.0.4240.111.

Grupurile de ransomware împrumută practicile marilor corporații

Atacurile cu ransomware au devenit în ultimii ani un business de miliarde de dolari, iar în acest context grupurile de  hackeri adoptă practici precum parteneriate comune, acorduri de împărțire a profitului, măsurarea eficienței, crearea de servicii de „asistență” pentru victime și tactici de PR.

Aceste grupuri lansează comunicate de presă și adoptă un limbaj prietenos în negocierile cu victimele, pentru a-și construi o imagine profesională. Grupul de hackeri DarkSide a donat recent $10.000 către o organizație caritabilă, publicând chitanța pe dark web și susținând că membrii grupului „sunt mulțumiți să știe că au ajutat la schimbarea vieții cuiva”.

Strategia infractorilor cibernetici de construire a unei reputații bune sau a unei imagini profesionale nu reprezintă altceva decât o formă de manipulare a victimelor, atacatorii încercând să le convingă mai ușor să plătească sume mari pentru cheia de decriptare.

Trebuie reținut că, în cazul în care sunteți victima unui atac cu ransomware, există șanse foarte mari ca atacatorii să nu furnizeze cheia de decriptare în urma efectuării plății. Astfel, este puternic recomandată evitarea plății, indiferent de cât de prientenoși sau profesioniști ar părea atacatorii.

Material realizat de Ciprian Buzatu, voluntar CERT-RO


Vizualizat de 809 ori