• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

CERT-RO avertizează: România este, din ce în ce mai frecvent, ținta atacurilor cibernetice cu grad ridicat de complexitate

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a dat publicităţii „Raportul cu privire la alertele de securitate cibernetică primite de CERT-RO în cursul anului 2013“, realizat pe baza alertelor de incidente de securitate înregistrate în perioada 01.01-31.12.2013. Astfel, în calitate de punct național de contact cu privire la incidente de securitate cibernetică, CERT-RO a primit în perioada menţionată de la diverși parteneri interni sau internaționali peste 43 de milioane alerte de securitate cibernetică, mai mult de 2,2 milioane IP-uri unice din România fiind implicate în diverse tipuri de incidente de securitate.
Datele colectate de CERT-RO indică faptul că:
- peste 16% din numărul total de IP-uri alocat României (aproximativ 13,5 milioane) a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013;
- circa 78% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regulă, au urmărit infectarea sistemelor cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie). Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totală de IP-uri alocate României;
- peste 16% din alertele înregistrate au vizat sisteme informatice care au fost atacate prin exploatarea unor configurări defectuoase sau vulnerabilități ale serverelor DNS, vizându-se folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ținte din Internet (DNS amplification attacks, DNS cache poisoning etc.);
- peste 5% din alerte au avut ca ţintă entități din România care trimit mesaje email nesolicitate de tip spam, către diverse ținte din rețeaua Internet;
- 40% din totalul alertelor au provenit de la sisteme informatice din România infectate cu viermele Conficker (conform datelor deținute de CERT-RO aproximativ 12,5% din IP-urile unice din România au fost raportate în 2013 ca fiind infectate cu Conficker), pentru care există deja patch-uri de securitate sau mecanisme de dezinfecție. Troianul, identificat în anul 2008 vizează sisteme informatice ce rulează sisteme de operare din familia Microsoft Windows care nu au instalate ultimele patch-uri de securitate;
- peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;
- crica 39% din totalul alertelor individuale (5.2) vizează entități din România ce găzduiesc pagini web de tip phishing, care afectează activitatea unor instituții financiare din România sau străinătate;
- 10.239 domenii .ro au fost compromise în 2013, reprezentând aproximativ 1,4% din totalul domeniilor .ro. 60% din acestea sunt domenii infectate cu diverse variante de malware, care pot infecta alți vizitatori;
- 61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip Advanced Persistent Threath (APT).
Pe baza datelor primite, CERT-RO a realizat o analiză ale cărei principale concluzii sunt că, în cursul anului trecut, ameninţările de natură informatică asupra spațiului cibernetic național s-au diversificat, din punct de vedere al complexităţii tehnice, şi s-au înmulţit. Majoritatea sistemelor informatice compromise din România, fac parte din rețele de tip „botnet“, fiind folosite cu rol de „proxy“ pentru desfășurarea altor atacuri asupra unor ținte din afara țării.
Pe baza analizei tipurilor de malware, precum și a tipurilor de sisteme compromise, reiese faptul că, din punct de vedere cantitativ, majoritatea atacurilor sunt îndreptate către sisteme învechite, depășite moral, fără posibilități native de securizare sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate.
Studiul CERT-RO avertizează că evoluţia înregistrată în 2013 demonstrează că entitățile din România devin din ce în ce mai frecvent ținta amenințărilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de către grupuri care au capacitatea și motivația necesară pentru a ataca o țintă în scopul obținerii anumitor beneficii. Centrul estimează o crestere a numărului și severității unor astfel de atacuri la nivel national pe parcursul anului 2014.
CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact