Pandemia COVID-19 și trecerea la munca de acasă au slăbit securitatea organizațională. Problemele apărute în urma conexiunilor la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate.
“2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale, inclusiv a celor care au avut legătură cu monitorizarea și comunicarea datelor privind evoluția pandemiei COVID-19”, a declarat Mugur Pantaia, director general HP Inc Romania, potrivit unui comunicat emis către DefenseRomania.
Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experții atrag atenția că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o țintă pentru atacatorii cibernetici care astfel pot accesa rețeaua companiei. O vulnerabilitate este si faptul că angajații nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale.
”Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate. Acum, mai mult ca oricând, organizațiile trebuie să securizeze ceea ce este mai important, și anume dispozitivele finale precum laptop-urile, calculatoarele, imprimantele. În 2020 am constatat că hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante. În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale. Organizațiile nu își pot permite să închidă ochii și să spere la mai bine în 2021. De aceea, este esențial să prioritizeze securizarea dispozitivelor finale, pentru a fi cu un pas înaintea atacatorilor cibernetici”, a adăugat Mugur Pantaia.
În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparență pentru utilizator. Zero Încredere este un concept relativ nou. Dar, cu un număr tot mai mare de angajați care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanță este securizată. Metodele securizate de autentificare și acces la rețeaua organizației sunt un factor cheie în implementarea conceptului Zero Încredere .
Atacurile de tip ransomware - care criptează fișierele pentru a solicita, apoi, răscumpărare - au devenit instrumentul preferat al atacatorilor cibernetici, iar acest trend se va menține și în 2021. Amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora. Această tendință este îngrijorătoare în special pentru organizațiile sau instituțiile din sectorul public, care procesează informații cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanție că hackerii nu vor încerca mai târziu să obțină profit din datele furate.
În 2021, vom vedea noi momeli phishing, mult mai greu de descoperit, menite să păcălească utilizatorii. Perspectiva unei izolări sociale prelungite, care pare că va continua și în 2021, i-a încurajat pe oameni să împărtășească mai multe informații personale online, lucru pe care atacatorii cibernetici îl pot exploata. Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.
Atacul de tip whaling - o formă de phishing foarte țintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informațiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail.
Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuși să deschidă e-mailuri compromise în speranța că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică.
În 2021, cel mai mare risc planează asupra sectorului medical, cred experții HP, pentru că societatea depinde de acest sector, iar aceste organizații sunt de cele mai multe ori subfinanțate, refractare la schimbare și inovare. Educația se încadrează, de asemenea, în acest model și poate fi o altă țintă preferată.
Hackerii vor viza, însă, și alte sectoare esențiale, cum ar fi companiile farmaceutice și institutele de cercetare sau producătorii de mașini, în special pe cei care produc mașini electrice. Aceștia din urmă pot deveni ținte importante pe măsură ce prestigiul și profiturile lor cresc.
Organizațiile se vor confrunta cu o provocare uriașă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializați. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizațiile vor avea doar jumătate de soluție pentru această problemă. Sfatul specialiștilor: este necesară o abordare arhitecturală robustă în ceea ce privește securitatea ciberenetică, o abordare care să protejeze începând cu hardware-ul. Organizațiile trebuie să-și regândescă arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Preşedintele american Joe Biden i-a cerut vineri omologului său rus Vladimir Putin, într-un apel telefonic, să acţioneze împotriva atacurilor cibernetice cu "ransomware" venite din Rusia, a anunţat Casa Albă, relatează Agerpres, care citează AFP şi Reuters.
FBI şi alte autorităţi federale sunt în contact cu Comitetul Naţional Republican (RNC) american după un atac cibernetic legat de un contractor extern al RNC, a declarat miercuri purtătoarea de cuvânt a Casei Albe, Jen Psaki, relatează Reuters.
FBI, poliţia federală americană, a subliniat că ''amploarea'' atacului cibernetic în curs de desfăşurare de vineri împotriva companiei americane Kaseya i-ar putea împiedica pe specialişti să răspundă în mod individual tuturor victimelor, relatează AFP.
Comisia Europeană a avansat, miercuri, propunerea de creare a unei unități comune de securitate cibernetică, care să răspundă la atacurile cibernetice în creștere, executate asupra țărilor membre al Uniunii Europene (UE).
Hackerii autori ai unui vast atac cibernetic prin care au fost accesate în iunie circa 100 de conturi de mesagerie folosite de actuali şi foşti oficiali polonezi au legături cu serviciile secrete ruseşti, a susţinut marţi contraspionajul polonez în urma investigaţiilor efectuate, relatează Reuters.
Înalţi responsabili politici polonezi au fost vizaţi recent de un atac cibernetic "de mare anvergură" lansat de pe teritoriul Rusiei, a declarat vineri Jaroslaw Kaczynski, liderul partidului conservator Lege şi Justiţie (PiS) aflat la putere în Polonia, informează AFP.
Poliţia ucraineană a anunţat miercuri că a descoperit un grup de hackeri care au efectuat atacuri cibernetice de tip ransomware asupra unor companii şi universităţi străine între 2019 şi 2021, informează Reuters.
Preşedintele rus Vladimir Putin consideră că este "grotesc" să se afirme că Moscova duce un război cibernetic împotriva SUA, într-un interviu acordat canalului de televiziune NBC, ce a fost difuzat luni înaintea întâlnirii cu omologul său american Joe Biden la Geneva, relatează Agerpres, citând France Presse. Totodată, președintele rus s-a declarat deschis unei posibile propuneri a unui schimb de prizonieri între țara sa și SUA.
Ambasada Chinei a reacţionat după promulgarea Legea privind implementarea tehnologiei 5G, avertizând că, în cazul în care companiile chineze vor fi excluse, interesele poporului român şi cooperarea chino-română economică şi comercială vor fi afectate substanţial.
Italia va avea o agenţie guvernamentală specializată în securitate cibernetică pentru a lupta împotriva înmulţirii atacurilor informatice şi pentru a putea face faţă în special ameninţării reprezentate de Rusia, relatează AFP.
Preşedintele american, Joe Biden, a declarat miercuri că nu exclude posibile represalii împotriva Rusiei pentru atacul cibernetic asupra celui mai mare furnizor mondial de carne JBS, care suspectează hackeri ruşi, notează AFP.
US Army (Forțele Terestre ale SUA), în următorii doi ani, va crește numărul specialiștilor în război electronic (electronic warfare – EW) de aproape trei ori, pentru a începe formarea de unități specializate și personal de stat major, la fiecare eșalon de la brigadă în sus.
Ministerul de Interne belgian a fost vizat de un atac ''cibernetic, bine ţintit'', dar autorii nu au putut avea acces la datele cele mai sensibile, a anunţat marţi un purtător de cuvânt, pentru postul public de televiziune RTBF, transmite AFP.
Recent, agenția americană Bloomberg a denumit Rusia „un refugiu sigur pentru pirații cibernetici”. Acum, un politician din Germania, comisarul european pentru economie și societate digitală, Gunter Oettinger, a declarat pentru ziarului german Handelsblatt că al treilea război mondial va fi unul cibernetic.
Parlamentul European a adoptat miercuri planurile de consolidare a pregătirii şi rezilienţei Europei împotriva atacurilor cibernetice prin crearea unui centru de inovare şi expertiză, care va avea sediul la Bucureşti, anunţă legislativul european într-un comunicat de presă
Hackerii din spatele atacului cibernetic împotriva celei mai mari companii de distribuție petrolieră din SUA, Colonial Pipeline, ar putea avea legături cu Rusia.
Hackeri chinezi au piratat un operator american de Virtual Private Network (reţea virtuală privată, VPN) pentru a pătrunde în reţelele informatice ale unor companii americane din domeniul apărării, a anunţat marţi consultantul în securitate informatică Mandiant, citat de AFP.
Ministerul Afacerilor Externe (MAE) îşi exprimă solidaritatea cu Statele Unite ale Americii în raport cu îngrijorarea exprimată în declaraţia publicată cu privire la atacurile cibernetice asupra platformei Orion a companiei SolarWinds, arată un comunicat MAE.
Peste 2.000 de experţi în securitate cibernetică şi factori de decizie participă în această săptămână la ''cel mai mare şi cel mai complex exerciţiu de apărare cibernetică din lume'' pentru o mai bună înţelegere a numeroaselor interdependenţe între sistemele naţionale de IT, a informat marţi NATO, transmite EFE.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) va participa, în perioada 13-16 aprilie 2021, cu o echipă de specialişti la exerciţiul internaţional de apărare cibernetică Locked Shiels 2021.
De pe iPhone, ”pot obține orice servicii vreau [… dar] nu pot face nimic dintr-o rețea a apărării” - directorul pentru AI din Pentagon.
Lockheed Martin și-a unit forțele cu startup-ul Omnispace pentru a explora designul unei rețele de comunicații hibride inovatoare, folosind atât sateliți, cât și tehnologie wireless la sol.
Mai mulţi parlamentari germani, printre care şi membri ai Bundestagului, camera inferioară a parlamentului german, şi alte personalităţi politice au făcut obiectul unui atac informatic recent pentru care este suspectată Rusia, relatează vineri mai multe media germane, preluate de AFP.
Serviciul de securitate ucrainean SBU a anunţat marţi că a stopat un atac cibernetic pe scară largă pus la cale de hackeri ruşi şi care viza date guvernamentale clasificate, transmite Reuters.
Comisia Federală a Comunicațiilor din SUA (FCC), autoritatea americană de reglementare în domeniul telecomunicațiilor, a identificat cinci companii chineze a căror activitate se consideră că amenință securitatea națională a SUA.
În această dimineață, Ministerul Apărării al Bulgariei a informat că noua sa pagină de facebook este “Ministry of Defense. Bulgarian Armed Forces” și este disponibilă la adresa URL https://www.facebook.com/bulgariamod/.
O agenţie rusă de informaţii şi spioni chinezi s-au aflat în spatele atacurilor cibernetice de anul trecut asupra Agenţiei Europene a Medicamentelor (EMA), potrivit unor surse apropiate de anchetă, citate de cotidianul olandez De Volkskrant, preluat de Reuters, potrivit Agerpres.
România s-a clasat pe locul 8 în Europa în privinţa incidenţei cazurilor de stalkware, un software de supraveghere instalat pe telefoanele mobile cu scopul de a spiona victimele fără acordul lor, arată o statistică publicată, vineri, de Kaspersky.
Codruţ Săvulescu, senior solution manager al Huawei România, a vorbit, în cadrul unui interviu, despre tehnologia 5G.
Ucraina a acuzat miercuri un grup anonim de hackeri ruşi de încercarea de a difuza documente malware printr-un sistem web care asigură circuitul documentelor guvernamentale, dar fără a menţiona dacă sistemul a avut de suferit, relatează Reuters şi Ukrinform.
Săptămâna trecută, presa de la Bruxelles a relatat că Belgia vrea să trimită tancuri Leopard în Ucraina, dar se află într-o situaţie de-a dreptul jenantă, deoarece armata belgiană şi-a vândut cu mult timp în urmă toate tancurile la un preţ derizoriu. Ministerul belgian al Apărării se declara dispus să răscumpere tancurile Leopard, dar comerciantul de arme care le deţine acum le vinde la un preţ de 500.000 de euro/tanc. Acum, publicaţia belgiană Army Recognition a aflat că omul de afaceri Freddy Versluys, directorul general al companiei belgiene OIP Land Systems care deţine aceste tancuri, este dispus să ofere aceste tancuri Ucrainei.
Potrivit informațiilor ucrainene, Rusia continuă să producă rachete, dar încercările de a suplini lipsa semiconductorilor și de a simplifica procesul de producție duc la eliminarea unor ”funcții”, iar racheta își pierde din capacități.
Statele Unite au recuperat primele resturi ale presupusului balon de recunoaştere chinez doborât sâmbătă, a declarat luni un purtător de cuvânt al Casei Albe, adăugând că nu se pune problema restiturii lor Chinei, relatează AFP.
Șeful Mișcării de sprijinire a flotei ruse, Vladimir Maltsev, a declarat, pe 06.02.2023, că submarinul nuclear Dmitri Donskoy (Proiect 941) a fost retras din dotarea Forțelor Navale ale Federației Ruse.
Fondatorul grupului Wagner Evgheni Prigojin a făcut publică luni o înregistrare video cu el însuşi în cockpitul unui avion militar în care îl provoacă pe preşedintele Ucrainei, Volodimir Zelenski, la un duel aerian, relatează Reuters.
România a făcut un pas important în producția de pulberi și explozibili. Azi a fost semnat un Memorandum de Înțelegere pentru cooperare industrială între Compania Națională Romarm S.A. și gigantul sud-coreean Hanhwa Aerospace în vederea producției în România a unor sisteme militare terestre, a pulberilor și explozibilului.
Ucraina nu va folosi armele furnizate de partenerii săi occidentali pentru lovituri pe teritoriul rusesc, a declarat duminică, la o conferinţă de presă, ministrul ucrainean al Apărării, Oleksii Reznikov.
Ministrul turc al Apărării, Hulusi Akar, a declarat că avioanele de luptă F-16 nu sunt singura opțiune pentru Ankara dacă Congresul SUA va bloca o vânzare de armament în valoare de 20 de miliarde de dolari, care include 40 de avioane de luptă F-16 Block 70 și modernizarea flotei actuale a Turciei.
SUA a doborât un balon meteo care ar fi putut fi folosit de China pentru spionaj.
Cotidianul american The Wall Street Journal (WSJ) a informat, pe 06.02.2023, că Moscova și Teheranul avansează cu planurile de a construi o întreprindere comună în Rusia pentru producerea de drone iraniene.
România urmărește să dezvolte colaborarea în domeniul apărării cu Coreea de Sud, nu doar în ceea ce privește pulberea și explozibilul, dar și achiziții majore precum obuziere K9 Thunder, mașini de luptă ale infanteriei și, surpriză, lansatoare K239 Chunmoo, omologul sud-coreean al HIMARS american.
Toate informațiile converg spre o ofensivă iminentă a Federației Ruse în următoarele două săptămâni, arată FT.
Polonia îşi mută rachetele Patriot la aeroportul Bemowo, de lângă Varșovia.
Ministrul Apărării al Canadei, Anita Anand , a publicat pe rețeaua de socializare Twitter o fotografie cu primul tanc Leopard 2 pe care Canada l-a trimis în Ucraina.
În Ucraina, în spatele războiului propriu-zis în care se confruntă trupele ruse și cele ucrainene, Rusia duce o campanie aproape la fel de intensă de rusificare a teritoriilor ucrainene ocupate. Cetățenii ucraineni sunt însă lipsiți de orice posibilitate de apărare, iar aparatul propagandistic rus se infiltrează cu tenacitate în toate aspectele vieții sociale din aceste comunități.
Potrivit surselor occidentale de monitorizare, în prezent, Gruparea navală operativă a Forțelor Navale ale Federației Ruse din estul Mării Mediterane include nouă nave de luptă și auxiliare, între care și un submarin diesel-electric. Este vorba despre cel mai redus nivel din ultimii ani al escadrei rusești.
Guvernul României a decis, luni, trimiterea în Turcia a unei echipe RO-USAR, personal specializat în intervenţii de salvare-căutare din cadrul IGSU, în contextul în care această ţară este puternic afectată de cutremurul de noaptea trecută.
Patriarhul Rusiei, Kirill, un susţinător apropiat al preşedintelui rus Vladimir Putin, a lucrat în beneficiul serviciilor de informaţii ruseşti în cursul unui sejur în Elveţia în anii' 70 ai secolului trecut, dezvăluie două publicaţii elveţiene, citând arhive declasificate, potrivit Agerpres, care citează AFP.
Tot mai multe date arată că China furnizează Rusiei tehnologia de care are nevoie pentru a continua războiul din Ucraina, pe fondul sancțiunilor internaționale și al controalelor la export.
Rusia a continuat să facă mici progrese în tentativa de a încercui oraşul asediat Bahmut, în estul Ucrainei, potrivit unui buletin actualizat publicat duminică de Ministerul britanic al Apărării şi citat de dpa. În acelaşi timp, patronul Grupului de mercenari Wagner, Evgheni Prigojin susţine că luptele se dau deja în cartierele din zona de nord a oraşului, potrivit Agerpres, care citează AFP.
Compania americană General Dynamics va începe să producă noi tancuri Abrams pentru Ucraina, informează, duminică, Financial Times.
Compania franceză Dassault Aviation a organizat, pe 3 februarie, la sediul său din Saint-Cloud (Franța), împreună cu partenerii europeni din industrie și cercetare, întâlnirea de lansare a proiectului EICACS (European Initiative for Collaborative Air Combat Standardisation - Inițiativa europeană pentru standardizarea luptei aeriene colaborative).
Zeci de prizonieri de război ruși și ucraineni s-au întors acasă în urma unui schimb de prizonieri, după cum au declarat sâmbătă oficiali ai ambelor părți. Consilierul prezidențial ucrainean Andrii Yermak a declarat într-o postare pe Telegram că nu mai puțin de 116 ucraineni au fost eliberați.
Un pilot ucrainean cu indicativul ''Juice'' a recunoscut într-un interviu acordat Financial Times că Forţele Aeriene Ucrainene se confruntă cu mari probleme în ceea ce priveşte capacitatea de luptă. Pe fondul lipsei de piloți și de piese de schimb pentru avioanele MiG-29, Forțele Aeriene Ucrainene se află semnificativ în urma aviației rusești, a susţinut acesta. Pilotul a declarat că "vechea" flotă de avioane a Ucrainei a fost în mod regulat copleșită pe câmpul de luptă de avioanele rusești Su-35 și MiG-31.
Naftali Bennett, fost prim-ministru al Israelului, a povestit că s-a întâlnit cu Vladimir Putin la începutul lunii martie 2022, când, se presupune că la cererea președintelui ucrainean Volodimir Zelenski, a încercat să organizeze negocieri pentru a pune capăt războiului. Tot atunci, Putin i-a promis lui Bennett că nu-l va ucide pe președintele Ucrainei, iar el [Bennett - n.r.] i-a transmis aceste cuvinte lui Zelenski prin telefon, după ce a părăsit Kremlinul.
Ministrul ucrainean al Apărării, Oleksii Reznikov, va fi foarte probabil demis săptămâna viitoare din din această funcţie după cum au informat surse guvernamentale şi militare citate de presa din Ucraina.
China a atacat decizia SUA de a doborî un balon meteo chinez care a traversat săptămâna aceasta Americă de Nord, acuzând administrația Biden de "încălcarea gravă a convențiilor internaționale". Ministerul chinez de Externe a declarat că a spus "în repetate rânduri" că balonul era destinat "uzului civil" și că a intrat în spațiul aerian american din greșeală, din cauza vremii nefavorabile, afirmație respinsă de SUA.
Ucraina negociază în acest moment pentru a găsi ce tip de avion de luptă se potriveşte cel mai mult nevoilor sale, a precizat ministrul ucrainean al apărării, Oleksii Reznikov, în cadrul unei conferințe de presă comune cu omologul său polonez Mariusz Blaszczak, a anunțat vineri, 3 februarie, biroul de presă al Ministerului ucrainean al Apărării.
Institutul pentru Studiul Războiului (Institute for the Study of War - ISW) susţine că Rusia nu a demonstrat că are capacitatea de a susține mai multe operațiuni ofensive majore în același timp. Analiștii ISW au concluzionat că este puțin probabil ca ofensivele militare ale Rusiei să vizeze orașul Zaporojie de pe linia frontului vestic Donețk - Zaporojie, în timp ce armata rusă continuă să se pregătească pentru o ofensivă în vestul regiunii Luhansk.
Agenția americană pentru proiecte de cercetare avansată în apărare (DARPA) a început lucrul pentru crearea sângelui artificial, cu o stabilitate mare la temperaturi mai ridicate, astfel încât să poată fi desfășurat în orice mediu operațional.
Statele Unite au doborât un balon de supraveghere chinez în largul coastei Carolinei de Sud. În înregistrările video care surprind doborârea balonului se vede cum un F-22 Raptor lansează o rachetă aer-aer în direcţia în care acesta se afla.
Există un "consens" cu preşedintele ucrainean Volodimir Zelenski pentru ca armele furnizate de occidentali să nu fie folosite pentru atacuri asupra teritoriului rus, a afirmat cancelarul german Olaf Scholz într-un interviu publicat duminică de săptămânalul Bild am Sonntag, citat de AFP.
