Știrile săptămânii din cybersecurity (26.03.2020)
Recomandări pentru o activitate online sigură de acasă
În baza cooperării CERT-RO cu Europol, vă oferim o serie de recomandări pentru cei care lucrează sau urmează să lucreze de acasă în perioada următoare. Nu neglijați faptul că trebuie să aveți în vedere confidențialitatea datelor companiei sau a instituției dumneavoastră! Securitatea cibernetică este o responsabilitate comună!
Totodată, echipa CERT-RO a primit în ultimele zile numeroase întrebări legate de legitimitatea site-urilor care oferă posibilitatea de a genera, online, declarația pe propria răspundere necesară pentru justificarea prezenței în afara locuinței, în contextul restricțiilor impuse din cauza COVID-19. Pentru generarea unei astfel de declarații este solicitată introducerea unor date cu caracter personal pe site.
Deși unele dintre site-urile semnalate au elementele de securitate necesare și menționează inclusiv faptul că nu colectează și nu procesează date cu caracter personal, CERT-RO nu poate garanta că acest lucru se întâmplă cu respectarea Regulamentului pentru Protecția Datelor cu Caracter Personal sau că respectivele site-uri au autorizarea de a prelucra date cu caracter personal, din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Din acest motiv, recomandăm utilizatorilor să folosească doar surse OFICIALE pentru obținerea acestui tip de declarație, în principal cele disponibile pe site-urile MAI, al Guvernului sau stirioficiale.ro.
Recomandările noastre de securitate sunt disponibile și sub forma unui infografic pe care îl puteți accesa și descărca de pe site-ul cert.ro, la secținea Conștientizare/Ghiduri.
Troianul bancar Ginp utilizează informații despre persoanele infectate cu coronavirus ca momeală pentru a compromite dispozitivele utilizatorilor de Android și pentru a-i convinge să își introducă datele bancare.
Pe măsură ce tot mai mulți oamenii lucrează de acasă, sunt observate tot mai multe campanii care utilizează subiectul coronavirus pentru a infecta cât mai multe sisteme informatice. Atacatorii au adăugat o astfel de funcție și în troianul bancar Ginp, care odată de primește o instrucțiune de la serverele C&C deschide o pagină web intitulată Coronavirus Finder.
Această pagină promite să prezinte numărul de persoane infectate cu coronavirus în proximitatea victimei și solicită plata a 0.75 Euro pentru afișarea locațiilor persoanelor infectate. Notificarea este afișată doar dacă troianul există deja pe sistemul Android victimă, aceasta fiind o metodă suplimentară de colectare a datelor bancare. Despre cele mai întâlnite tipuri de fraude online și cum te poți proteja am scris AICI.
Google a introdus mai multe măsuri de securitate pentru ține aplicațiile malițioase departe de Play Store, dar acestea nu au rata de succes 100%. Conform unei analize a celor de la CheckPoint, de la începutul acestui an au fost identificate 56 de aplicații malițioase care au acumulat un total de apoximativ 1 milion de descărcări la nivel mondial, aplicații ce aveau ca scop infracțiuni prin campanii cu reclame false.
Malware-ul numit “Tekya” imita acțiunile utilizatorului pentru a accesa reclame și bannere din platforme precum AdMob, AppLovin, Facebook și Unity. Printre aplicațiile afectate se regăsesc și aplicații cu tematică culinară, instrumente de calcul, dar și aplicații utilizate de copii, precum puzzle și jocuri cu mașini.
Luând în considerare faptul că în Google Play Store se găsesc peste 2 milioane de aplicații, cele 56 identificate reprezintă un număr extrem de mic, dar demonstrează faptul că măsurile de securitate ale Google nu au avut succesul așteptat. De aceea se recomandă activarea automată a actualizărilor de securitate pe dispozitivele dvs., cât și folosirea unor soluții de securitate suplimentare pentru protecția datelor.
Amenințare critică la adresa sistemelor Windows
Microsoft a emis în data de 23 martie 2020 un avertisment pentru utilizatorii sistemului de operare Windows 10, aceștia fiind vizați de atacatori care exploatează o vulnerabilitate critică, una care nu poate fi rezolvată prea curând.
Atacurile reușite pot permite unui actor rău intenționat să execute cod, inclusiv malware, de la distanță. Exploitul afectează toate versiunile Windows 10 și toate celelalte versiuni Windows cu suport Microsoft. Acest ultim avertisment critic implică vulnerabilități în metoda de procesare a instrucțiunilor de la distanță, cu privire la fontul utilizat în documente, atacurile putând fi derulate prin utilizarea altor vulnerabilități nerezolvate din librăria Adobe Type Manager.
Microsoft a anunțat că au descoperit două vulnerabilități, ce pot fi exploatate de un atacator cu ajutorul unui document malițios, care corupe managerul de tip font multi-master, specific formatului Adobe Type 1 PostScript. Deschiderea unui asemenea document malițios sau doar vizualizarea acestuia în panoul de previzualizare Windows este suficientă pentru compromiterea sistemului vizat.
HPE avertizează privind o nouă vulnerabilitate SSD care poate duce la pierderea datelor
Compania Hewlett Packard Eneterprise (HPE) a publicat în data de 20.03.2020 o alertă de securitate potrivit căreia anumite produse din categoria SSD tip SAS riscă să intre în avarie, după atingerea pragului de 40,000 de ore de funcționare, dacă nu este aplicat în prealabil patch-ul corespunzător.
Vulnerabilitatea afectează SSD-uri ale căror versiune de firmware este anterioară HPD7 și care se regăsesc în produse din clasa servere și storage HPE, precum HPE ProLiant, Synergy, Apollo 4200, Synergy Storage Modules, D3000 Storage Enclosure, StoreEasy 1000 Storage.
Produsele afectate, actualizările de securitate și modul de remediere a vulnerabilității sunt descrise pe portalul Support Center al producătorului HPE.
Echipa CERT-RO recomandă realizarea periodică a backup-ului datelor dumneavoastră, pentru a preveni astfel de situații și pentru a minimiza riscul de pierdere a datelor.
Postat în: stiri cybersecurity awareness
Vizualizat de 2574 ori
