Pandemia COVID-19 și trecerea la munca de acasă au slăbit securitatea organizațională. Problemele apărute în urma conexiunilor la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate.
“2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale, inclusiv a celor care au avut legătură cu monitorizarea și comunicarea datelor privind evoluția pandemiei COVID-19”, a declarat Mugur Pantaia, director general HP Inc Romania, potrivit unui comunicat emis către DefenseRomania.
Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experții atrag atenția că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o țintă pentru atacatorii cibernetici care astfel pot accesa rețeaua companiei. O vulnerabilitate este si faptul că angajații nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale.
”Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate. Acum, mai mult ca oricând, organizațiile trebuie să securizeze ceea ce este mai important, și anume dispozitivele finale precum laptop-urile, calculatoarele, imprimantele. În 2020 am constatat că hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante. În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale. Organizațiile nu își pot permite să închidă ochii și să spere la mai bine în 2021. De aceea, este esențial să prioritizeze securizarea dispozitivelor finale, pentru a fi cu un pas înaintea atacatorilor cibernetici”, a adăugat Mugur Pantaia.
În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparență pentru utilizator. Zero Încredere este un concept relativ nou. Dar, cu un număr tot mai mare de angajați care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanță este securizată. Metodele securizate de autentificare și acces la rețeaua organizației sunt un factor cheie în implementarea conceptului Zero Încredere .
Atacurile de tip ransomware - care criptează fișierele pentru a solicita, apoi, răscumpărare - au devenit instrumentul preferat al atacatorilor cibernetici, iar acest trend se va menține și în 2021. Amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora. Această tendință este îngrijorătoare în special pentru organizațiile sau instituțiile din sectorul public, care procesează informații cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanție că hackerii nu vor încerca mai târziu să obțină profit din datele furate.
În 2021, vom vedea noi momeli phishing, mult mai greu de descoperit, menite să păcălească utilizatorii. Perspectiva unei izolări sociale prelungite, care pare că va continua și în 2021, i-a încurajat pe oameni să împărtășească mai multe informații personale online, lucru pe care atacatorii cibernetici îl pot exploata. Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.
Atacul de tip whaling - o formă de phishing foarte țintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informațiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail.
Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuși să deschidă e-mailuri compromise în speranța că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică.
În 2021, cel mai mare risc planează asupra sectorului medical, cred experții HP, pentru că societatea depinde de acest sector, iar aceste organizații sunt de cele mai multe ori subfinanțate, refractare la schimbare și inovare. Educația se încadrează, de asemenea, în acest model și poate fi o altă țintă preferată.
Hackerii vor viza, însă, și alte sectoare esențiale, cum ar fi companiile farmaceutice și institutele de cercetare sau producătorii de mașini, în special pe cei care produc mașini electrice. Aceștia din urmă pot deveni ținte importante pe măsură ce prestigiul și profiturile lor cresc.
Organizațiile se vor confrunta cu o provocare uriașă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializați. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizațiile vor avea doar jumătate de soluție pentru această problemă. Sfatul specialiștilor: este necesară o abordare arhitecturală robustă în ceea ce privește securitatea ciberenetică, o abordare care să protejeze începând cu hardware-ul. Organizațiile trebuie să-și regândescă arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare.
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Peste 2.000 de experţi în securitate cibernetică şi factori de decizie participă în această săptămână la ''cel mai mare şi cel mai complex exerciţiu de apărare cibernetică din lume'' pentru o mai bună înţelegere a numeroaselor interdependenţe între sistemele naţionale de IT, a informat marţi NATO, transmite EFE.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) va participa, în perioada 13-16 aprilie 2021, cu o echipă de specialişti la exerciţiul internaţional de apărare cibernetică Locked Shiels 2021.
De pe iPhone, ”pot obține orice servicii vreau [… dar] nu pot face nimic dintr-o rețea a apărării” - directorul pentru AI din Pentagon.
Lockheed Martin și-a unit forțele cu startup-ul Omnispace pentru a explora designul unei rețele de comunicații hibride inovatoare, folosind atât sateliți, cât și tehnologie wireless la sol.
Mai mulţi parlamentari germani, printre care şi membri ai Bundestagului, camera inferioară a parlamentului german, şi alte personalităţi politice au făcut obiectul unui atac informatic recent pentru care este suspectată Rusia, relatează vineri mai multe media germane, preluate de AFP.
Serviciul de securitate ucrainean SBU a anunţat marţi că a stopat un atac cibernetic pe scară largă pus la cale de hackeri ruşi şi care viza date guvernamentale clasificate, transmite Reuters.
Comisia Federală a Comunicațiilor din SUA (FCC), autoritatea americană de reglementare în domeniul telecomunicațiilor, a identificat cinci companii chineze a căror activitate se consideră că amenință securitatea națională a SUA.
În această dimineață, Ministerul Apărării al Bulgariei a informat că noua sa pagină de facebook este “Ministry of Defense. Bulgarian Armed Forces” și este disponibilă la adresa URL https://www.facebook.com/bulgariamod/.
O agenţie rusă de informaţii şi spioni chinezi s-au aflat în spatele atacurilor cibernetice de anul trecut asupra Agenţiei Europene a Medicamentelor (EMA), potrivit unor surse apropiate de anchetă, citate de cotidianul olandez De Volkskrant, preluat de Reuters, potrivit Agerpres.
România s-a clasat pe locul 8 în Europa în privinţa incidenţei cazurilor de stalkware, un software de supraveghere instalat pe telefoanele mobile cu scopul de a spiona victimele fără acordul lor, arată o statistică publicată, vineri, de Kaspersky.
Codruţ Săvulescu, senior solution manager al Huawei România, a vorbit, în cadrul unui interviu, despre tehnologia 5G.
Ucraina a acuzat miercuri un grup anonim de hackeri ruşi de încercarea de a difuza documente malware printr-un sistem web care asigură circuitul documentelor guvernamentale, dar fără a menţiona dacă sistemul a avut de suferit, relatează Reuters şi Ukrinform.
În perioada 18-19 februarie, Agenția de Apărare Europeană (EDA – European Defense Agency) a desfășurat primul său exercițiu de apărare împotriva unor atacuri cibernetice reale (live-fire cyber exercise).
Autorităţile americane au anunţat miercuri inculparea a trei nord-coreeni, acuzaţi că au comis o serie de acte de piraterie informatică care au prejudiciat companii şi instituţii financiare, luând drept ţintă în special sectorul criptomonedelor, cu suma totală de circa 1,3 miliarde de dolari, relatează AFP şi Reuters.
Brian M. Pierce, fost director al Biroului de Inovare în domeniul Informațiilor din cadrul DARPA, a prezentat, recent, într-un articol pentru publicația online C4ISRNET, o serie de considerente în favoarea realizării unui mediu de testare a tehnicilor și tehnologiilor destinate verificării informațiilor de largă circulație și cu impact ridicat asupra populației, din punctul de vedere al veridicității și manipulării negative.
Hackeri din Coreea de Nord au sustras sute de milioane de dolari pe tot parcursul anului 2020 pentru a finanța programele de rachete nucleare și balistice ale țării, potrivit unui raport confidențial al Națiunilor Unite citat de CNN.
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.
Compania Xiaomi, un mare producătorul chinez de smartphone-uri, a depus, în cursul zilei de vineri, o plângere la un tribunal din Washington împotriva Departamentului Apărării (DOD) şi a celui al Trezoreriei Statelor Unite, pentru a fi exclusă de pe lista oficială de companii care au legături cu armata chineză, precizează agenţia Reuters.
Centrul Cyber de la Bucureşti ar putea deveni funcţional până la jumătatea acestui an, iar România va trebui să aloce o treime din bugetul dedicat digitalizării prin Programul Naţional de Redresare şi Rezilienţă pentru acest proiect, a declarat, vineri, într-o conferinţă de specialitate, ministrul Cercetării, Inovării şi Digitalizării, Ciprian Teleman.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă metodă de atac, identificată la nivel european, care se foloseşte de serviciul de mesagerie vocală pentru a eluda sistemul de autentificare în doi paşi pe dispozitivele utilizatorilor.
Miniștrii de externe din Iran și Rusia au semnat un acord de colaborare privind securitatea informațiilor din domeniul cibernetic.
NATO a selectat Thales pentru a realiza prima soluție certificată de servicii IT cloud destinată forțelor armate, care poate fi desfășurată într-un teatru de operații militare în mai puțin de 24 de ore.
Pe 21 ianuarie, NATO a inaugurat noua Capabilitate de răspuns la incidente cibernetice din cadrul Forțele Armate moldovenești.
Guvernul a adoptat, prin memorandum, constituirea unui grup de lucru interministerial în vederea operaţionalizării într-un termen "foarte scurt" a Centrului Cyber al UE de la Bucureşti, a anunţat, miercuri, vicepremierul Dan Barna.
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.
Armata franceză dispune de o structură specializată în combaterea atacurilor cibernetice, însă ea este mandatată să acţioneze în cadrul conflictelor "de la stat la stat", nu în lupta împotriva criminalităţii informatice, a explicat şeful unităţii, generalul Denis Tisseyre, detaliind într-un interviu acordat miercuri AFP responsabilităţile acestei unităţi.
„Nu repeta tactica care ți-a adus o singură victorie, ci lasă metodele tale să fie reglementate de o infinită varietate de circumstanțe.” - Sun Tzu, Arta războiului.
Ambasada Rusiei la Washington a declarat că acuzaţiile recente potrivit cărora hackeri susţinuţi de statul rus au comis atacuri cibernetice împotriva guvernului SUA sunt "nefondate", informează luni Agerpres, care citează DPA.
O grupare sofisticată de piraterie informatică, susţinută de un guvern străin, a monitorizat e-mailurile interne din Departamentul Trezoreriei (Ministerul de finanţe) al SUA şi din agenţia guvernamentală responsabilă cu politicile privind internetul şi telecomunicaţiile, au indicat surse apropiate de subiect citate duminică de Reuters.
România va găzdui la Bucureşti Centrul european de competenţe industriale, tehnologice şi de cercetare în domeniul securităţii cibernetice, precizează Ministerul Afacerilor Externe, într-un comunicat de presă
Autoritățile americane pregătesc un nou pachet de ajutor militar pentru Forțele Armate Ucrainene, în valoare de 1,1 miliarde de dolari.
Pe rețelele de socializare au devenit virale poze dintr-o gară rusă în care garnituri de tren transportau camioane americane Studebaker, donate de americani în timpul celui de-al Doilea Război Mondial.
Într-un raport anual al Parlamentului francez publicat marți se menționează că Egiptul a ocupat primul loc în lista principalilor importatori de arme din Franța, în 2021, faptul datorându-se unei comenzi de 30 de avioane de luptă Rafale în valoare de 4,5 miliarde de euro.
Deseori criticată pentru modul ambiguu în care și-a manifestat sprijinul acordat Ucrainei, mai ales din punct de vedere militar, Berlinul face un anunț major: Primul sistem de apărare antiaeriană de ultimă generație de tip IRIS-T va ajunge în Ucraina în aceste zile, urmând a fi livrate încă trei.
Secretarul General Adjunct al NATO. Mircea Geoană, a subliniat astăzi, într-un discurs susţinut în sesiunea plenară a Forumului Economic România-SUA “De la Securitate la Prosperitate”, organizat de American Chamber of Commerce (AmCham) in Romania, că parteneriatul ţării noastre cu Statele Unite este „ancora politicii externe a României şi a interesului naţional”.
Fostul comandant al Armatei SUA în Europa, generalul Ben Hodges estimează că Forțele Armate vor intra în Crimeea ocupată de ruși în 2014.
Sabotajul Nord Stream ar putea duce la distrugerea iremediabilă a trei din cele patru conducte ale gazoductelor Nord Stream 1 și Nord Stream 2.
Liderii republicilor autoproclamate vor să fie anexați de către Moscova.
Ministerul Afacerilor Interne (MAI) supune dezbaterii publice proiectul de hotărâre a Guvernului pentru aprobarea încetării valabilităţii, prin denunţare, a unor tratate internaţionale cu Federaţia Rusă şi Belarus, din domeniile sale de competenţă.
Finlanda îşi antrenează în aceste zile piloții și personalul de la sol pentru condiții reale de război. Forțele Aeriene Finlandeze au început să exerseze câteva manevre extrem de importante pentru menținerea capacității sale de luptă - aterizarea şi decolarea de pe autostrăzi, atunci când într-o situaţie reală de conflict aeroporturile sunt ţinta bombardamentelor.
Luni și marți, piloții din cadrul Forțelor Aeriene Daneze au localizat trei scurgeri de gaze naturale de la gazoductele Nord Stream din Marea Baltică.
Fostul cancelar german, Angela Merkel, consideră că declarațiile președintelui Vladimir Putin despre intenția de a proteja integritatea teritorială și suveranitatea Rusiei cu toate mijloacele disponibile nu sunt o cacealma.
SUA și-a avertizat cetățenii din Federația Rusă.
În urma procesului de mobilizare parțială a rezerviștilor, aflat în curs de desfășurare în Federația Rusă, toată lumea se așteaptă la o agravare a situației din estul Ucrainei. Cu toate acestea, în ultimele zile, presa ucraineană și occidentală a încercat să interpreteze o serie de evenimente ca fiind pregătiri ale Moscovei pentru atacuri la Kiev și Volîn.
În condițiile în care China este "pe cale să dezvolte un avion de vânătoare de generația a șasea", Forțele Aeriene ale SUA trebuie să se asigure că vor avea cu mult înainte o astfel de aeronavă, a declarat recent comandantul Comandamentului Aerian de Luptă (ACC) al U.S. Air Force, generalul Mark Kelly.
Deși președintele rus Vladimir Putin a anunțat „mobilizarea parțială” în urmă cu doar o săptămână, primele grupuri de rezerviști mobilizați au ajuns deja pe frontul din Ucraina. Informația a fost furnizată pe Telegram de Serghei Haidai, șeful administrației militare a regiunii Lugansk.
Armata ucraineană a început să folosească sistemele de apărare antiaeriană Gepard împotriva avioanelor ruseşti, în regiunea Harkov. Un material video care prezintă utilizarea sistemelor Gepard a fost publicat pe rețelele de socializare. Militarii ucraineni au creat un scut de apărare stratificat, folosind alături de sistemele Gepard şi sistemul ucrainean de rachete sol-aer "Osa-AKM".
Majoritatea dronelor produse în Federația Rusă nu îndeplinesc cerințele tehnice și tactice ale Ministerului rus al Apărării.
Statele Unite vor începe să livreze primelor două baterii ale sistemului NASAMS către Ucraina peste aproximativ două luni, a declarat marți Pentagonul, respingând informaţiile apărute în mass-media care relatau că Ucraina le-a primit deja.
Militarii ruși au publicat pe reţele de socializare un scurt material video care surprinde momentul în care un sistem rusesc de rachete sol-aer Pantsir-S1 trage asupra propriilor trupe. O rachetă lansată de cel mai nou sistem rusesc Pantsir-S1 a luat o traiectorie greşită și a lovit un soldat al armatei ruse care filma lansarea de rachete sol-aer.
Distrugătorul USS Zumwalt, cel mai scump construit vreodată și primul din clasa cu același nume, a fost dislocat de americani în zona vestică a Pacificului, un mesaj politic adresat Beijingului.
Directorii companiilor de apărare din SUA și din țările partenere se întâlnesc în această săptămână la Bruxelles pentru a discuta o strategie de asistență în domeniul armamentului pe termen lung pentru Ucraina.
La o zi după încheierea referendumului privind cele patru regiuni din sudul și estul Ucrainei, Moscova a anunțat că o majoritate fără precedent a locuitorilor din regiunile ocupate au fost de acord să se alăture Rusiei.
Vasile Dîncu a discutat despre posibilitatea ca România să achiziționeze sistemul israelian Iron Dome, subiect care a ținut capul de afiș al presei în ultimele zile.
Importanța Insulei Șerpilor a fost prezentată la Washington D.C. în cadrul CEPA Forum, eveniment ce a avut loc în capitala SUA. S-a discutat inclusiv despre riscurile de securitate pe care le-ar putea aduce un nou control rus asupra acestui mic obiectiv deosebit de important din punct de vedere strategic.
Se pare că decizia lui Putin de a modifica prin forță granițele a fost picătura care a umplut paharul răbdării chiar și pentru ultimii aliați importanți ai Kremlinului.
Astăzi a fost ultima zi de votare în cadrul așa-zisului referendum organizat de autoritățile de ocupație ruse în regiunile ucrainene Donețk, Lugansk, Zaporojie și Herson pentru aderarea la Rusia.
Bulgaria încearcă remedierea problemelor pe care le are cu MiG-29 prin achiziția unor motoare și componente care să prelungească perioada de viață a avioanelor cu încă 350 de ore. Vecinii noștri de la sud de Dunăre sunt însă în plin proces pentru formarea piloților de F-16 Fighting Falcon.
Kremlinul a anunţat marţi că nu exclude posibilitatea unui sabotaj drept cauză a avarierii reţelei de conducte construite de Rusia în Marea Baltică în cadrul proiectului energetic Nord Stream 2, informează Agerpres care citează Reuters.
Activiştii mişcării "Partidul morţilor" - axată pe acţiuni de protest prin manifestări artistice - au lăsat marţi un mesaj scris pe o foaie ruptă dintr-un caiet de elev la mormântul părinţilor preşedintelui rus Vladimir Putin de la cimitirul Serafimovskoie din Sankt-Petersburg - Maria Ivanovna şi Vladimir Spiridinovici Putin, relatează Agerpres, care citează publicaţia ucraineană Focus și media ruse.
Șeful Bisericii Ortodoxe Ruse nu lăsă nicio zi fără să le mai acorde enoriașilor săi câte o povață folositoare pe câmpul de luptă.
Preşedintele turc Recep Tayyip Erdogan a criticat încă o dată puternic Grecia pentru modul în care gestionează situaţia refugiaţilor în Marea Mediterană, potrivit Agerpres, care citează DPA. Totodată, președintele turc a făcut referiri și la militarizarea insulelor grecești din Marea Egee, în pofida unui acord care interzice acest lucru.
