Asociația Română pentru Asigurarea Securității Informației (ARASEC), cu sprijinul Ambasadei Statelor Unite în România, lansează cursul “Metode de combatere a infracțiunilor în domeniul proprietății intelectuale și al falsurilor online“, pe data de 10 decembrie 2020, ora 17:00 (ora locală în București). Cursul este dezvoltat în cadrul proiectului “Îmbunătățirea capacității cibernetice a României pentru prevenirea și combaterea fenomenului criminalității cibernetice“, finanțat parțial printr-un grant de la Departamentul de Stat al S.U.A. și promovat de Poliția Română, Institutul Națonal al Magistraturii și Academia de Poliție “Al. I. Cuza”.

Obiectivul cursului “Metode de combatere a infracțiunilor în domeniul proprietății intelectuale și al falsurilor online” este de a prezenta noi tipuri de infracțiuni privind proprietatea intelectuală și falsurile în mediul online și de a îmbunătăți cunoștințele reprezentanților forțelor de ordine cu privire la metodele de investigare a acestor cazuri.

Cursul se va desfășura online prin platforma Microsoft Teams.
Acest curs se adresează personalului din forțele de ordine, sistemul judiciar și mediul academic.
Participanții la acest curs vor obține un Certificat de participare eliberat de Asociația Română pentru Asigurarea Securității Informației (ARASEC).

Pentru mai multe detalii accesați rezumatul și programa cursului.

Asociația Română pentru Asigurarea Securității Informației (ARASEC), cu sprijinul Ambasadei Statelor Unite în România, lansează cursul "Analiza atacurilor cibernetice împotriva instituțiilor financiare", pe data de 19 noiembrie 2020, ora 17:00 (ora locală în București). Cursul este dezvoltat în cadrul proiectului "Îmbunătățirea capacității cibernetice a României pentru prevenirea și combaterea fenomenului criminalității cibernetice", finanțat parțial printr-un grant de la Departamentul de Stat al S.U.A. și promovat de Poliția Română, Institutul Națonal al Magistraturii și Academia de Poliție “Al. I. Cuza”.

Obiectivul cursului “Analiza atacurilor cibernetice împotriva instituțiilor financiare” este de a conștientiza noile tipuri de atacuri cibernetice împotriva instituțiilor financiare și de a îmbunătăți cunoștințele reprezentanților forțelor de ordine cu privire la metodele de investigare a acestor cazuri.

Cursul se va desfășura online prin platforma Microsoft Teams.
Acest curs se adresează personalului din forțele de ordine, sistemul judiciar și mediul academic.
Participanții la acest curs vor obține un Certificat de participare eliberat de Asociația Română pentru Asigurarea Securității Informației (ARASEC).

Pentru mai multe detalii accesați rezumatul și programa cursului.

Asociația Română pentru Asigurarea Securității Informației (ARASEC), cu sprijinul Ambasadei Statelor Unite în România, lansează cursul "Tehnici de investigare a atacurilor cibernetice", pe data de 10 noiembrie 2020, ora 17:00 (ora locală în București). Cursul este dezvoltat în cadrul proiectului "Îmbunătățirea capacității cibernetice a României pentru prevenirea și combaterea fenomenului criminalității cibernetice", finanțat parțial printr-un grant de la Departamentul de Stat al S.U.A. și promovat de Poliția Română, Institutul Națonal al Magistraturii și Academia de Poliție “Al. I. Cuza”.

Obiectivul cursului “Tehnici de investigare a atacurilor cibernetice” este de conștientizare a noilor atacuri cibernetice împotriva diferitelor tipuri de infrastructuri și de îmbunătățire a cunoștințelor personalului din forțele de ordine cu privire la răspunsul la incidente și minimizarea impactului acestora.

Cursul se va desfășura online prin platforma Microsoft Teams.
Acest curs se adresează personalului din forțele de ordine, sistemul judiciar și mediul academic.
Participanții la acest curs vor obține un Certificat de participare eliberat de Asociația Română pentru Asigurarea Securității Informației (ARASEC).

Pentru mai multe detalii accesați rezumatul și programa cursului.

Asociația Română pentru Asigurarea Securității Informației (ARASEC), cu sprijinul Ambasadei Statelor Unite în România, lansează cursul "Amenințările cibernetice actuale și importanța cooperării în combaterea criminalității cibernetice", pe data de 5 noiembrie 2020, ora 17:00 (ora locală în București). Cursul este dezvoltat în cadrul proiectului "Îmbunătățirea capacității cibernetice a României pentru prevenirea și combaterea fenomenului criminalității cibernetice", finanțat parțial printr-un grant de la Departamentul de Stat al S.U.A. și promovat de Poliția Română, Institutul Națonal al Magistraturii și Academia de Poliție “Al. I. Cuza”.

Obiectivul cursului “Amenințările cibernetice actuale și importanța cooperării în combaterea criminalității cibernetice” este de a îmbunătăți performanțele oamenilor legii prin sporirea gradului de conștientizare a evoluției amenințărilor cibernetice și a importanței cooperării în combaterea criminalității cibernetice.

Cursul se va desfășura online prin platforma Microsoft Teams.
Acest curs se adresează personalului din forțele de ordine, sistemul judiciar și mediul academic.
Participanții la acest curs vor obține un Certificat de participare eliberat de Asociația Română pentru Asigurarea Securității Informației (ARASEC).

Pentru mai multe detalii accesați rezumatul și programa cursului.

Asociația Română pentru Asigurarea Securității Informației (ARASEC), cu sprijinul Ambasadei Statelor Unite în România, lansează cursul "Instrumente Open Source Intelligence (OSINT) pentru investigarea criminalității cibernetice", pe data de 3 noiembrie 2020, ora 17:00 (ora locală în București). Cursul este dezvoltat în cadrul proiectului "Îmbunătățirea capacității cibernetice a României pentru prevenirea și combaterea fenomenului criminalității cibernetice", finanțat parțial printr-un grant de la Departamentul de Stat al S.U.A. și promovat de Poliția Română, Institutul Națonal al Magistraturii și Academia de Poliție “Al. I. Cuza”.

Obiectivul cursului “Instrumente Open Source Intelligence (OSINT) pentru investigarea criminalității cibernetice” este de a îmbunătăți cunoștințele reprezentanților forțelor de ordine cu privire la tehnicile și instrumentele OSINT actuale utilizate în investigațiile cibernetice.

Cursul se va desfășura online prin platforma Microsoft Teams.
Acest curs se adresează personalului din forțele de ordine, sistemul judiciar și mediul academic.
Participanții la acest curs vor obține un Certificat de participare eliberat de Asociația Română pentru Asigurarea Securității Informației (ARASEC).

Pentru mai multe detalii accesați rezumatul și programa cursului.

Jumătate dintre utilizatorii de computere spun că au fost victima unei forme sau alta de infracțiune cibernetică, potrivit unui raport în materie de securitate cibernetică realizat de NordLocker.

Infracțiunile cibernetice nu au limită și, cu toate că campaniile de conștientizare cu privire la spațiul cibernetic s-au înmulțit în ultimele luni, atacurile care vizează utilizatorii de internet au crescut, atât numeric, cât și din punct de vedere al sofisticării. Persoanele rău-intenționate nu apelează doar la îngrijorările create de pandemia de coronavirus pentru a-și umple buzunarele, folosind fiecare metodă pe care o cunosc pentru a face o nouă victimă.

În luna aprilie, compania a efectuat un sondaj la care au participat 1.400 de utilizatori de internet din SUA și Regatul Unit, iar rezultatele au arătat că 50% dintre participanți au fost victimele activităților periculoase din spațiul cibernetic.

În rândul britanicilor, procentul este de 55%, pe când, în cazul americanilor, 67% au recunoscut că au identificat activități periculoase în spațiul cibernetic în timp ce utilizau dispozitive cu conexiune la internet. Virușii, tentativele de phishing și furtul de parole s-au numărat printre cele mai comune incidente din spațiul cibernetic pe care le-au menționat utilizatorii.

• 33% dintre participanții din Regatul Unit comparativ cu 46% dintre participanții din SUA s-au confruntat cu atacuri malware;
• 20% dintre participanții din Regatul Unit comparativ cu 32% dintre participanții din SUA au fost victimele unei înșelătorii prin e-mail;
• 14% dintre participanții din Regatul Unit comparativ cu 23% dintre participanții din SUA spun că le-au fost furate parolele.

În plus, aproximativ 8% dintre utilizatorii din Regatul Unit și SUA au fost victimele unui atac ransomware și li s-a cerut o recompensă pentru a recăpăta accesul la documentele și fișierele lor.

Raportul a mai indicat și câteva aspecte interesante despre părerea publicului larg cu privire la expunerea datelor personale în mediul online. Majoritatea utilizatorilor compară expunerea datelor cu pierderea unui portofel sau a unor documente personale sau cu pătrunderea unui infractor în locuința lor.

„Peste 75% dintre utilizatori au spus că pierderea unui dispozitiv sau aflarea veștii că cineva are acces la computerul lor personal este extrem de îngrijorătoare”, au spus cercetătorii. „76% dintre utilizatorii britanici ar fi extrem de îngrijorați dacă li s-ar fura parola de la email, considerând că ar fi mai rău decât dacă și-ar pierde locul de muncă. În SUA, 72% dintre participanți ar fi îngrijorați — aceștia au spus că ar fi mai rău decât o boală, dar nu la fel de rău ca pierderea locului de muncă.”

La ce țin utilizatorii cel mai mult? Utilizatorii din ambele țări țin la dosarele medicale, registrele fiscale, fotografiile personale și fișierele al căror conținut este legat de muncă, toate acestea fiind informații cu caracter personal care sunt, de obicei, stocate pe computerele utilizatorilor. Cu toate acestea, dispozitivele respective sunt de multe ori folosite și de soți (în jur de 40%), copii (20%), părinți (6%) și colegi de muncă (3%).

Hărțuirea cibernetică nu este ceva nou, însă experții îi avertizează pe părinți despre o accelerare a fenomenului în timpul pandemiei. Așadar, devine esențial pentru părinți să cunoască ce înseamnă hărțuirea cibernetică și cum poate fi sprijinită o victimă de vârstă fragedă.

Ce este hărțuirea cibernetică

Hărțuirea cibernetică (cyberbullying) înseamnă încercarea voită de a face rău altor persoane (enervându-i, întristându-i sau speriindu-i) utilizând tehnologii digitale. Se poate întâmpla pe platformele de socializare, de mesagerie, de gaming sau telefoanele mobile. Printre exemplele de hărțuire cibernetică se numără comentariile jignitoare, amenințările, zvonurile, fotografiile și videoclipurile postate sau care circulă în mediul online.

Hărțuirea cibernetică poate avea loc în orice mediu în care copiii și adolescenții iau legătura unii cu ceilalți.

Tipuri de hărțuire cibernetică

Hărțuirea cibernetică este o problemă gravă și bine înrădăcinată din punct de vedere social care poate lua diverse forme. Iată câteva dintre acestea:

Altercații în mediul online: Certuri în mediul online prin e-mail-uri, mesagerie instantanee sau camere de chat

Hărțuire și urmărire: Mesaje ofensatoare și periculoase trimise în mod repetat unui individ sau unui grup de indivizi

Denigrare: Trimiterea sau postarea bârfelor sau zvonurilor despre o persoană pentru a-i păta reputația sau pentru a-i afecta relațiile cu prietenii

Însușirea unei alte identități: Spargerea contului de e-mail al unei persoane și utilizarea acestuia pentru a trimite conținut malițios sau stânjenitor altor persoane

Înșelăciune: Conversarea cu o persoană pe o platformă de mesagerie instantanee și păcălirea acesteia așa încât să dezvăluie informații cu caracter sensibil, urmată de trimiterea informațiilor respective altor persoane

Excludere: Excluderea voită a unei persoane dintr-un grup online. Este urmată de comentariile răuvoitoare și hărțuirea la adresa persoanei respinse.

Urmărirea cibernetică: Hărțuire și denigrare repetată și gravă, care include amenințări sau seamănă frică

Deghizare: Un agresor creează o identitate falsă pentru a hărțui pe cineva sub protecția anonimatului. Pe lângă crearea unei identități false, agresorul își poate însuși identitatea altcuiva pentru a trimite mesaje periculoase victimei.

Ce pot face părinții în cazul în care copilul lor este hărțuit*: 

A decide când și cum trebuie să intervii nu e lucru ușor. Însă, în cazul în care copilul tău este hărțuit, tratează situația cu seriozitate și ia măsuri, colaborând cu el/ea.

Ascultă-ți copilul și oferă-te să îl/o ajuți. Amintește-i că nu e nimic rușinos în a fi victima hărțuirii cibernetice.

Reamintește-i copilului tău că vei fi alături de el/ea, indiferent ce se întâmplă. Cel mai probabil, copilul tău este frământat de această problemă de ceva vreme.

Colaborați pentru a pune capăt hărțuirii. Păstrați dovezile, realizați capturi de ecran, raportați, ștergeți și blocați agresorul.

Discută despre situație la școala unde învață copilul și împreună cu alți părinți. Vorbește cu profesorii și cu ceilalți părinți despre problemă. Adu-le la cunoștință problema și oferă-le șansa să ia măsuri.

Monitorizează situația. Continuă să vorbești cu copilul tău și ascultă mereu ce are de spus. Într-adevăr, probabil că răspunsul la întrebările de tipul „Cum a fost azi la școală?” va fi adesea „Ok” sau, dacă vorbim despre un adolescent, poate doar va mormăi. Cu toate acestea, continuă să adopți o atitudine pozitivă.

Consultă resursele care te pot ajuta să combați hărțuirea în zona în care locuiești. Există ajutoare la care poți apela. Pentru mai multe sfaturi, încearcă să contactezi organizații anti-hărțuire.

Ce pot face prietenii victimei hărțuirii cibernetice

De obicei, prietenii victimei sunt primii care sunt martori la hărțuirea cibernetică pe măsură ce aceasta apare în mediul lor (la școală, în grupurile/comunitățile de pe rețelele de socializare, în camerele de chat, grupurile de gaming etc.) Dacă știi ce cineva care este hărțuit, iată cum îl/o poți ajuta:

1. Nu trimite mai departe și nu partaja postări, texte sau imagini care ar putea face rău cuiva.
2. Vorbește cu victima hărțuirii și amintește-i că ții la el/ea.
3. Întreabă persoana hărțuită dacă este bine și dacă are nevoie de ajutor.
4. Raportează situația online sau arată-i unui adult care te poate ajuta să o raportezi.
5. Nu lua parte la hărțuire răspunzând la mesaje.
6. Spune-i o vorbă bună persoanei hărțuite.
7. Spune-le agresorilor cibernetici că nu este bine ce fac.
8. Sugerează-i victimei hărțuirii să raporteze, blocheze sau să șteargă agresorii.
9. Părăsește grupul sau conversația.

Hărțuirea cibernetică nu trebuie ignorată întrucât poate avea efecte psihologice dăunătoare asupra copiilor.

DIICOT a destructurat un grup infractional organizat specializat in infractiuni cu dispozitive si programe informatice, acces ilegal la un sistem informatic, alterarea integritatii datelor informatice si fals informatic.

Procurorii au facut trei perchezitii domiciliare in Romania si una in Republica Moldova.

Anchetatorii spun ca grupul a inceput sa actioneze in primele zile ale anului 2020 in mediul virtual, sub titulatura de “Pentaguard”, avand drept scop savarsirea de infractiuni specifice criminalitatii cibernetice.

Obiectivul gruparii era sa tinteasca doua paliere executionale, respectiv:

– detinerea de aplicatii informatice destinate a fi folosite in atacuri informatice specifice de tip SQl Injection si Defacement, avand ca finalitate accesarea neautorizata, urmata de compromiterea continutului si, dupa caz, sustragerea datelor informatice stocate, actiuni ce au avut drept tinta domenii web ce gazduiau site-urile mai multor institutii publice (institutii ale administratiei publice centrale si locale, guvernamentale) si private (institutii financiar-bancare, culturale, educatie etc), din Romania si Republica Moldova.

– detinerea si dezvoltarea de aplicatii informatice malitioase – malware, in scopul utilizarii lor in atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice si blocarea implicita a functionarii legitime a acestora) si R.A.T. (Remote Acces Troian – controlul de la distanta a computerului tinta).

Astfel, cei patru puneau la cale atacuri in scopul blocarii, restrictionarii accesului si perturbarii sistemelor informatice, precum si accesarii si alterarii frauduloase a continutului domeniilor web. Aceste atacuri au fost si, dupa caz, urmau a fi indreptate inclusiv impotriva mai multor institutii publice atat din Bucuresti, cat si din alte orase din tara.

Ei au lansat astfel de atacuri informatice de tip “Sql Injection” si “Defacement” asupra unor site-uri web apartinand unor persoane juridice publice si private din Romania, fiind afectate atat disponibilitatea, cat si integritatea continutului datelor stocate in cadrul respectivelor infrastructuri informatice.

Mai mult, ei voiau sa lanseze inclusiv atacuri informatice de tip “ransomware”, in perioada imediat urmatoare, asupra unor institutii de sanatate publica din Romania, in general spitale, folosind o inginerie sociala prin trimiterea unei aplicatii malitioase executabile, din familiile “Locky” sau “BadRabbit” (virus informatic), mascate intr-un e-mail si sub forma unui fisier ce aparent ar veni din partea altor institutii guvernamentale, referitor la amenintarea COVID-19.

“Prin acest tip de atac, exista astfel posibilitatea blocarii si perturbarii grave a functionarii infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joaca un rol determinant si decisiv in acest moment, pentru combaterea pandemiei cu noul Coronavirus”, puncteaza DIICOT.

La începutul lunii aprilie, echipa CERT-RO publica o alertă referitoare la atacurile de tip spoofing care vizau utilizatori, dar și instituții publice ori organizații private din România. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul mediului public, cât și al celui privat. CERT-RO primește, în continuare, la numărul unic de urgență 1911 sau pe adresa de email alerts@cert.ro, special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare.

Practic, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail și reușesc să transmită mesaje în care identitatea expeditorului este falsificată. De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizației.

Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Utilizatorii trebuie să fie din acest motiv vigilenți și să aibă în vedere următoarele:

• Evitarea accesării de link-uri sau fișierele atașate, primite în e-mailuri și sms-uri nesolicitate;
• Verificarea cu atenție a identității reale a adreselor de e-mail care au expediat mesajul, atunci când primesc solicitări de informații sensibile/transferuri de bani. Dacă nu sunteți sigur că ar fi trebuit să primiți o astfel de cerere, verificați transmiterea informației direct cu expeditorul!
• Respectarea pașilor procedurali și evitarea luării unor decizii sub presiune. Respectați cu strictețe procedurile și politica de securitate a companiei, în cazul plăților sau a achizițiilor!
• Evitarea executării operațiunilor în grabă. Spre exemplu, dacă aveți dubii în cazul unui transfer de bani, consultați un coleg sau un superior ierarhic;
• Reținerea de la a publica sau divulga de informații sensibile pe rețelele sociale. Atacatorii vă pot monitoriza activitatea pentru a culege indicii care pot duce la divulgarea unor informații sensibile. Manifestați precauție și restricționați informațiile oferite pe social media!
• Se va evita publicarea de date despre conducerea, securitatea sau procedurile firmei;
• Nu se vor ascunde sau ignora anumite informații legate de posibile acțiuni malițioase în rețeaua companiei. Dacă primiți un e-mail suspect, dacă ați accesat un link despre care nu sunteți sigur, dacă ați introdus date confidențiale pe site-uri despre care aveți o suspiciune că nu ar fi legitime, informați imediat departamentul IT!

Administratorii de rețea trebuie să revizuiască protocoalele de autentificare pe serverele de mail și să aplice recomandările CERT-RO.

În perioada restricțiilor determinate de răspândirea pandemiei COVID-19, la nivel mondial a crescut numărul persoanelor care lucrează de la distanță, pentru compania sau instituția unde sunt angajate. În acest scop, utilizatorii folosesc adesea conexiuni Remote Desktop, care permit conectarea la distanță.

Numărul de atacuri de tip brute-force care vizează aceste conexiuni a crescut, deoarece atacatorii văd situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri. Principala atracție pentru infractorii cibernetici sunt datele confidențiale ale companiei, de pe urma cărora încearcă să obțină foloase financiare.

Sesiunile RDP funcționează pe un canal criptat, împiedicând pe oricine să vadă sesiunea dvs. Cu toate acestea, există o vulnerabilitate în metoda folosită pentru criptarea sesiunilor, în versiunile anterioare ale RDP. Această vulnerabilitate poate permite accesul neautorizat la sesiunea dvs., folosind un atac de tipul  man-in-the-middle.

Odată ce compromit conexiunile Remote Desktop, atacatorii pot să distribuie malware, să fure date sau să se deplaseze lateral într-o rețea, pentru recunoaștere și atacuri ulterioare. În ultimele săptămâni, CERT-RO a fost sesizat de o serie de companii și instituții din România cu privire la acest gen de atacuri (ransomware), care le-au produs prejudicii de ordin financiar.

Pentru a evita producerea unor asemenea incidente, administratorii de rețea ar trebui să țină seama de o serie de recomandări de securitate, astfel:

• Actualizarea software-ului;
• Schimbarea portului de ascultare implicit (3389). RDP foloseste ca port implicit 3389. Modificarea portului de ascultare va ajuta la ascunderea conexiunii de la distanță de atacatorii care scanează rețeaua pentru stații care ascultă portul implicit Desktop Remote (TCP 3389);
• Folosirea unor parole puternice;
• Restricționarea accesului prin firewall;
• Activarea NLA (Network Level Authentication);
• Limitarea numărului de utilizatori care se pot conecta via RDP;
• Stabilirea unei politici clare de blocare a contului (în cazul multiplelor eșuări în procesul de conectare).