Jumătate dintre utilizatorii de computere spun că au fost victima unei forme sau alta de infracțiune cibernetică, potrivit unui raport în materie de securitate cibernetică realizat de NordLocker.

Infracțiunile cibernetice nu au limită și, cu toate că campaniile de conștientizare cu privire la spațiul cibernetic s-au înmulțit în ultimele luni, atacurile care vizează utilizatorii de internet au crescut, atât numeric, cât și din punct de vedere al sofisticării. Persoanele rău-intenționate nu apelează doar la îngrijorările create de pandemia de coronavirus pentru a-și umple buzunarele, folosind fiecare metodă pe care o cunosc pentru a face o nouă victimă.

În luna aprilie, compania a efectuat un sondaj la care au participat 1.400 de utilizatori de internet din SUA și Regatul Unit, iar rezultatele au arătat că 50% dintre participanți au fost victimele activităților periculoase din spațiul cibernetic.

În rândul britanicilor, procentul este de 55%, pe când, în cazul americanilor, 67% au recunoscut că au identificat activități periculoase în spațiul cibernetic în timp ce utilizau dispozitive cu conexiune la internet. Virușii, tentativele de phishing și furtul de parole s-au numărat printre cele mai comune incidente din spațiul cibernetic pe care le-au menționat utilizatorii.

• 33% dintre participanții din Regatul Unit comparativ cu 46% dintre participanții din SUA s-au confruntat cu atacuri malware;
• 20% dintre participanții din Regatul Unit comparativ cu 32% dintre participanții din SUA au fost victimele unei înșelătorii prin e-mail;
• 14% dintre participanții din Regatul Unit comparativ cu 23% dintre participanții din SUA spun că le-au fost furate parolele.

În plus, aproximativ 8% dintre utilizatorii din Regatul Unit și SUA au fost victimele unui atac ransomware și li s-a cerut o recompensă pentru a recăpăta accesul la documentele și fișierele lor.

Raportul a mai indicat și câteva aspecte interesante despre părerea publicului larg cu privire la expunerea datelor personale în mediul online. Majoritatea utilizatorilor compară expunerea datelor cu pierderea unui portofel sau a unor documente personale sau cu pătrunderea unui infractor în locuința lor.

„Peste 75% dintre utilizatori au spus că pierderea unui dispozitiv sau aflarea veștii că cineva are acces la computerul lor personal este extrem de îngrijorătoare”, au spus cercetătorii. „76% dintre utilizatorii britanici ar fi extrem de îngrijorați dacă li s-ar fura parola de la email, considerând că ar fi mai rău decât dacă și-ar pierde locul de muncă. În SUA, 72% dintre participanți ar fi îngrijorați — aceștia au spus că ar fi mai rău decât o boală, dar nu la fel de rău ca pierderea locului de muncă.”

La ce țin utilizatorii cel mai mult? Utilizatorii din ambele țări țin la dosarele medicale, registrele fiscale, fotografiile personale și fișierele al căror conținut este legat de muncă, toate acestea fiind informații cu caracter personal care sunt, de obicei, stocate pe computerele utilizatorilor. Cu toate acestea, dispozitivele respective sunt de multe ori folosite și de soți (în jur de 40%), copii (20%), părinți (6%) și colegi de muncă (3%).

DIICOT a destructurat un grup infractional organizat specializat in infractiuni cu dispozitive si programe informatice, acces ilegal la un sistem informatic, alterarea integritatii datelor informatice si fals informatic.

Procurorii au facut trei perchezitii domiciliare in Romania si una in Republica Moldova.

Anchetatorii spun ca grupul a inceput sa actioneze in primele zile ale anului 2020 in mediul virtual, sub titulatura de “Pentaguard”, avand drept scop savarsirea de infractiuni specifice criminalitatii cibernetice.

Obiectivul gruparii era sa tinteasca doua paliere executionale, respectiv:

– detinerea de aplicatii informatice destinate a fi folosite in atacuri informatice specifice de tip SQl Injection si Defacement, avand ca finalitate accesarea neautorizata, urmata de compromiterea continutului si, dupa caz, sustragerea datelor informatice stocate, actiuni ce au avut drept tinta domenii web ce gazduiau site-urile mai multor institutii publice (institutii ale administratiei publice centrale si locale, guvernamentale) si private (institutii financiar-bancare, culturale, educatie etc), din Romania si Republica Moldova.

– detinerea si dezvoltarea de aplicatii informatice malitioase – malware, in scopul utilizarii lor in atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice si blocarea implicita a functionarii legitime a acestora) si R.A.T. (Remote Acces Troian – controlul de la distanta a computerului tinta).

Astfel, cei patru puneau la cale atacuri in scopul blocarii, restrictionarii accesului si perturbarii sistemelor informatice, precum si accesarii si alterarii frauduloase a continutului domeniilor web. Aceste atacuri au fost si, dupa caz, urmau a fi indreptate inclusiv impotriva mai multor institutii publice atat din Bucuresti, cat si din alte orase din tara.

Ei au lansat astfel de atacuri informatice de tip “Sql Injection” si “Defacement” asupra unor site-uri web apartinand unor persoane juridice publice si private din Romania, fiind afectate atat disponibilitatea, cat si integritatea continutului datelor stocate in cadrul respectivelor infrastructuri informatice.

Mai mult, ei voiau sa lanseze inclusiv atacuri informatice de tip “ransomware”, in perioada imediat urmatoare, asupra unor institutii de sanatate publica din Romania, in general spitale, folosind o inginerie sociala prin trimiterea unei aplicatii malitioase executabile, din familiile “Locky” sau “BadRabbit” (virus informatic), mascate intr-un e-mail si sub forma unui fisier ce aparent ar veni din partea altor institutii guvernamentale, referitor la amenintarea COVID-19.

“Prin acest tip de atac, exista astfel posibilitatea blocarii si perturbarii grave a functionarii infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joaca un rol determinant si decisiv in acest moment, pentru combaterea pandemiei cu noul Coronavirus”, puncteaza DIICOT.

La începutul lunii aprilie, echipa CERT-RO publica o alertă referitoare la atacurile de tip spoofing care vizau utilizatori, dar și instituții publice ori organizații private din România. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul mediului public, cât și al celui privat. CERT-RO primește, în continuare, la numărul unic de urgență 1911 sau pe adresa de email alerts@cert.ro, special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare.

Practic, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail și reușesc să transmită mesaje în care identitatea expeditorului este falsificată. De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizației.

Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Utilizatorii trebuie să fie din acest motiv vigilenți și să aibă în vedere următoarele:

• Evitarea accesării de link-uri sau fișierele atașate, primite în e-mailuri și sms-uri nesolicitate;
• Verificarea cu atenție a identității reale a adreselor de e-mail care au expediat mesajul, atunci când primesc solicitări de informații sensibile/transferuri de bani. Dacă nu sunteți sigur că ar fi trebuit să primiți o astfel de cerere, verificați transmiterea informației direct cu expeditorul!
• Respectarea pașilor procedurali și evitarea luării unor decizii sub presiune. Respectați cu strictețe procedurile și politica de securitate a companiei, în cazul plăților sau a achizițiilor!
• Evitarea executării operațiunilor în grabă. Spre exemplu, dacă aveți dubii în cazul unui transfer de bani, consultați un coleg sau un superior ierarhic;
• Reținerea de la a publica sau divulga de informații sensibile pe rețelele sociale. Atacatorii vă pot monitoriza activitatea pentru a culege indicii care pot duce la divulgarea unor informații sensibile. Manifestați precauție și restricționați informațiile oferite pe social media!
• Se va evita publicarea de date despre conducerea, securitatea sau procedurile firmei;
• Nu se vor ascunde sau ignora anumite informații legate de posibile acțiuni malițioase în rețeaua companiei. Dacă primiți un e-mail suspect, dacă ați accesat un link despre care nu sunteți sigur, dacă ați introdus date confidențiale pe site-uri despre care aveți o suspiciune că nu ar fi legitime, informați imediat departamentul IT!

Administratorii de rețea trebuie să revizuiască protocoalele de autentificare pe serverele de mail și să aplice recomandările CERT-RO.

În perioada restricțiilor determinate de răspândirea pandemiei COVID-19, la nivel mondial a crescut numărul persoanelor care lucrează de la distanță, pentru compania sau instituția unde sunt angajate. În acest scop, utilizatorii folosesc adesea conexiuni Remote Desktop, care permit conectarea la distanță.

Numărul de atacuri de tip brute-force care vizează aceste conexiuni a crescut, deoarece atacatorii văd situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri. Principala atracție pentru infractorii cibernetici sunt datele confidențiale ale companiei, de pe urma cărora încearcă să obțină foloase financiare.

Sesiunile RDP funcționează pe un canal criptat, împiedicând pe oricine să vadă sesiunea dvs. Cu toate acestea, există o vulnerabilitate în metoda folosită pentru criptarea sesiunilor, în versiunile anterioare ale RDP. Această vulnerabilitate poate permite accesul neautorizat la sesiunea dvs., folosind un atac de tipul  man-in-the-middle.

Odată ce compromit conexiunile Remote Desktop, atacatorii pot să distribuie malware, să fure date sau să se deplaseze lateral într-o rețea, pentru recunoaștere și atacuri ulterioare. În ultimele săptămâni, CERT-RO a fost sesizat de o serie de companii și instituții din România cu privire la acest gen de atacuri (ransomware), care le-au produs prejudicii de ordin financiar.

Pentru a evita producerea unor asemenea incidente, administratorii de rețea ar trebui să țină seama de o serie de recomandări de securitate, astfel:

• Actualizarea software-ului;
• Schimbarea portului de ascultare implicit (3389). RDP foloseste ca port implicit 3389. Modificarea portului de ascultare va ajuta la ascunderea conexiunii de la distanță de atacatorii care scanează rețeaua pentru stații care ascultă portul implicit Desktop Remote (TCP 3389);
• Folosirea unor parole puternice;
• Restricționarea accesului prin firewall;
• Activarea NLA (Network Level Authentication);
• Limitarea numărului de utilizatori care se pot conecta via RDP;
• Stabilirea unei politici clare de blocare a contului (în cazul multiplelor eșuări în procesul de conectare).

În data de 30 aprilie 2020, Agenția Uniunii Europene pentru Formare în Materie de Aplicare a Legii (CEPOL) a organizat webinarul „Email-Based Attacks and Emails Analysis” (Atacurile ce vizează poșta electronică și analiza e-mailurilor), împreună cu experți din cadrul Academiei de Poliție „Alexandru Ioan Cuza”, pentru pregătirea ofițerilor de poliție, procurorilor și judecătorilor din Uniunea Europeană în domeniul combaterii criminalității informatice.

Webinarul a fost susținut de dl Ioan-Cosmin MIHAI din cadrul Facultății de Poliție, vicepreședinte al Asociației Române pentru Asigurarea Securității Informației (ARASEC). Pe parcursul acestui webinar s-au prezentat formele de atacuri cibernetice ce vizează poșta electronică, metode de investigare a acestora folosind instrumente de tip OSINT (Open Source Intelligence) și soluții de securizare a conturilor de e-mail.

Importanța acestui webinar în pregătirea specialiștilor din Uniunea Europeană pentru prevenirea și combaterea criminalității informatice a fost dată de creșterea alarmantă a numărului de atacuri cibernetice ce a vizat poșta electronică în perioada pandemiei de coronavirus.

În luna aprilie a anului în curs a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). În diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat. De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, recomandăm:

• utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
• evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
• evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
• actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
• notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
• dezactivarea executării automate a unor rutine din MS Office (macro-uri);
• evitarea executării manuale a macro-urilor.

În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.

În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, în această perioadă marcată de restricțiile de circulație determinate de răspândirea COVID-19, activitățile pe internet sunt pe un trend ascendent. Atacatorii sunt conștienți de acest lucru și văd situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puțin complexe.

Astfel, în căsuțele de e-mail, pe lângă mesajele legitime, începem să identificăm din ce în ce mai multe mesaje nesolicitate. Acestea, de regulă, au ca scop păcălirea potențialelor victime, prin determinarea acestora să efectueze anumite acțiuni, care pot duce la compromiterea/infectarea dispozitivelor și la scurgerea de informații/colectarea de date.

Spoofing

Una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Menționăm că asemenea tehnici malitioase au afectat, în ultima vreme, inclusiv companii din România.

Cum te poți proteja?

Evitați accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
Atunci când nu sunteți siguri de veridicitatea mesajului, puteți valida telefonic cu expeditorul transmiterea lui;
Folosiți o soluție de securitate (antivirus) actualizată;
Efectuați back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplicați actualizările de securitate, imediat ce acestea devin disponibile.

Tentativele de păcăleală prin scam-uri de tip sextortion își fac din nou apariția în e-mail-urile utilizatorilor.

Echipa CERT-RO a primit în ultimele zile multiple plângeri legate de e-mail-uri în care țintele vizate erau anunțate despre faptul că ar fi vizitat site-uri cu conținut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor și a conturilor.

Desigur, sunt amenințați totodată că au fost filmați cu camera web în ipostaze intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1000 de euro, plătibili în cirptomonedă, într-un termen de 48 de ore.

Atacatorii ascund identitatea reală a destinatarului, făcând să pară că mesajul vine chiar de pe adresa lui de e-mail, pentru a demonstra existența accesului neautorizat la cont. Prin această metodă se caută panicarea posibilei victime și validarea veridicității informațiilor care urmează.

Practic, atacatorii transmit astfel de mesaje automat, la un număr mare de adrese, așteptând ca unii dintre destinatari să cadă în plasă. În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu este valabil. Se mizează exclusiv pe faptul că utilizatorul se va speria și va plăti de rușine, fără a cere o altă opinie din partea unei persoane avizate. Ca bonus, atacatorii oferă și o explicație plauzibilă pentru faptul că o eventuală soluție antivirus nu a identificat infecția.

Evitați sponsorizarea involuntară a criminalității cibernetice! Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent. Verificați sursa mesajului primit, de fiecare dată când vi se pare ceva suspect legat de informațiile receptate și totodată acordați o atenție sporită corectitudinii textului din mail.

Atacatorii devin din ce în ce mai sofisticați în crearea unor astfel de texte în limba nativă a utilizatorilor vizați, însă tot apar greșeli de tehnoredactare, așa cum putem observa și din mostra de e-mail publicată – lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală (ex: ‘Am o notificare care citește această scrisoare’)

În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO la alerts@cert.ro și Politia Română (pentru a depune o plângere).

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul CERT-RO, Cyberint și Bitdefender, s-a constatat că amenințările responsabile de atacurile cibernetice recente  asupra unor spitale din România sunt Maoloa și Phobos.

Despre Maoloa

Maoloa este o familie de malware relative nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune.

Maoloa se răspândește prin e-mailuri cu atașamente infectate, precum și prin accesarea de către hackeri a instanțelor neprotejate de Remote Desktop Protocol (un serviciu de asistență de la distanță). Odată pronită infecția, Maoloa criptează fișiere create cu suita Office, OpenOffice, documente PDF, fișiere text, baze de date și fișiere multimedia.

Despre Phobos

Ransomware-ul Phobos e una din multele variante ale prolificei familii Crysys. Phobos se răspândește cu precădere prin infecții manuale pe care hackerii le inițiază după pătrunderea în organizație prin instanțe expuse ale Remote Desktop Protocol.După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea prețului de decriptare, preț care variază în funcție de profilul companiei și cifra de afaceri estimată.

CERT-RO, Cyberint și Bitdefender, precum și instituțiile cu competențe în domeniul securității cibernetice sfătuiesc utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor onora promisiunea și le vor reda accesul la date și, în plus, ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere.

CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:

• nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate;
• evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.);
• asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea;
• asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.);
• apelați numărul unic 1911 pentru raportarea acestor incidente;
• accesați ghidurile puse la dispozție pe site-ul CERT-RO.