Știrile săptămânii din cybersecurity (15.07.2021)

Foto: petri.com

Joe Biden îl presează pe Vladimir Putin să acționeze împotriva grupurilor de ransomware

În cadrul unei convorbiri telefonice din 9 iulie 2021, președintele Biden l-a îndemnat pe președintele Putin să ia măsuri împotriva grupurilor de ransomware ce operează din Rusia, atenționând că SUA sunt pregătite să răspundă în cazul în care atacurile cibernetice nu sunt oprite.

Joe Biden a declarat că se așteaptă ca partea rusă să acționeze împotriva infractorilor cibernetici din Rusia, sponsorizați sau nu de stat, atunci când agențiile americane transmit informații suficiente despre atacatori. În plus, președintele american a indicat că au fost create mijloace de comunicare între cele două guverne, utilizabile regulat în acest context.

Conform unei declarații a Kremlinului, Rusia este pregătită să abordeze criminalitatea cibernetică, însă, în luna trecută, nu a primit cereri de cooperare din partea autorităților americane relevante.

Guvernul Irlandez a aprobat expansiunea semnificativă a National Cyber Security Centre

National Cyber Security Centre (NCSC) va beneficia, în următoarele 18 luni, de 20 de posturi suplimentare, de la 25 la 45 de angajați, pentru răspunsul la amenințări de securitate cibernetică, iar în cel mult 5 ani acest număr va ajunge la 70.

Astfel, până în 2022, NCSC va avea o creștere bugetară de $2.5 milioane și va putea utiliza un pachet mai mare de măsuri pentru consolidarea propriilor capacități de abordare a amenințărilor cibernetice.

Conform ministrului irlandez Ossian Smyth, decizia pozitivă a Guvernului Irlandez reflectă un trend global de recunoaștere a incidentelor cibernetice cu potențialul de a deteriora grav securitea, economia, domeniul social sau cel al sănătății, amintind de atacuri recente precum cele împotriva sistemului sanitar irlandez sau Colonial Pipeline din SUA. În acest context, ministrul Smyth a declarat că este necesară o insituție solidă cu mandatul și resursele potrivite pentru sprijinirea populației.

Instituții sud-coreene au fost expuse atacurilor cibernetice nord-coreene

Serviciul Național de Intelligence din Coreea de Sud a raportat o creștere cu 9%, comparativ cu a doua jumătate a anului 2020, a cazurilor, din prima jumătate a anului 2021, în care au existat pagube provocate de atacatori cibernetici sponsorizați de stat.

Institutul Coreean de Cercetare a Energiei Atomice a fost expus timp de 12 zile la atacurile venite din Coreea de Nord, având ca vulnerabilitate principală eșecul schimbării unei parole. Un incident similar a apărut la nivelul Korea Aerospace Industries. În ambele cazuri, investigațiile sunt în curs de desfășurare.

Un nou malware permite urmărirea în timp real a ecranului victimei

Atacatorii au compromis multiple site-uri de pariuri din China pentru a putea livra un nou remote access trojan (RAT), numit BIOPASS. Conform cercetătorilor de la Trend Micro, malware-ul este de obicei injectat în pagina de online support chat a site-ului țintă.

În momentul identificării unei noi potențiale victime, script-ul BIOPASS înlocuiește conținutul original al site-ului cu cel al atacatorilor, afișând o eroare conform căreia este necesară descărcarea Flash Installer sau Silverlight Installer (Adobe a renunțat la Flash în 2020 și nu mai oferă asistență tehnică pentru aplicație, în timp ce Microsoft urmează să renunțe la Silverlight la 12 octombrie 2021).

Pe lângă funcțiile de clasice ale unui RAT și cea neobișnuită de urmărire a ecranului victimei, BIOPASS poate fura date confidențiale din browesere web sau aplicațiile de mesagerie instantă.

Microsoft va lansa în luna august Windows 365, o versiune în cloud a sistemului său de operare

Windows 365 transmite în întregime experiența Windows – aplicații, date și setări – pe dispozitive personale sau ale companiilor, dar securizează și stochează informații în cloud, nu pe dispozitiv. Noul serviciu creează o nouă categorie de calcul personal hibrid (Cloud PC), care folosește atât puterea cloud-ului, cât și capacitățile dispozitivului pe care rulează.

Concret, sistemul de operare rulează pe un alt dispozitiv, dar interfața de lucru este afișată pe computerul sau telefonul celui care folosește Windows 365. O tehnologie asemănătoare este folosită și de platformele de jocuri în cloud, care permit persoanelor cu computere mai slabe din punct de vedere tehnic să ruleze jocuri la calitate maximă.

Versiunea bazată pe cloud a fost creată ca răspuns la feedback-ul clienților care doreau ca angajații și studenții să aibă acces mai rapid și mai ușor la computer, indiferent de locația în care se aflau.

Microsoft speră că tehnologia Windows 365 va fi suficient de accesibilă pentru ca proprietarii de întreprinderi mici sau școlile să o poată utiliza fără un departament de IT. Compania precizează că utilizatorii vor putea opta pentru versiunea cloud a Windows 11, când aceasta va fi disponibilă.

Risc critic la nivelul dispozitivelor neactualizate SonicWall

SonicWall a lansat o atenționare conform căreia dispozitivele Secure Mobile Access (SMA) 100 series și Secure Remote Access (SRA), având firmware 8.x neactualizat sau la „sfârșit de viață”, sunt vulnerabile pentru o campanie iminentă de ransomware și recomandă organizațiilor să adopte cât mai repede posibil măsuri de evitare a incidentelor, detaliate în funcție de produs.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: - Risk Management under NIS Directive (Gestionarea riscului conform Directivei NIS).

Acest articol pornește de la metodologia Enisa privind gestionarea riscului și detaliază modalitatea practică în care aceasta poate fi utilizată pentru identificarea, analiza, alegerea controalelor și gestionarea acestora.

Pentru fiecare etapă relevantă din cadrul gestionării riscului sunt menționate aspecte de analizat și de avut în vedere pentru utilizarea corespunzătoare a metodologiei Enisa conform necesităților organizației respective.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO