ZRP
Tuca Zbarcea & Asociatii

MCSI: Pachet de măsuri privind eliminarea problemelor de securitate ce permit inserarea de script destinat minării de criptomonede

14 Iunie 2018   |   Ioana Duta

Pachetul conţine recomandări privind adoptarea unor măsuri tehnice şi procedurale pentru protejarea sistemelor, fiind vorba despre evaluarea şi aplicarea actualizărilor software, utilizarea unor soluţii antimalware şi antivirus, utilizarea extensiilor de detectare şi blocare a scripturilor maliţioase, precum şi efectuarea periodică a auditurilor de securitate.

 
 
Ministerul Comunicaţiilor şi Societăţii Informaţionale (MCSI), prin Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a elaborat un pachet de măsuri destinat instituţiilor publice privind eliminarea unor eventuale vulnerabilităţi care permit inserarea în pagină a unui script destinat minării de criptomonede ("cryptojacking'), se arată într-un comunicat de presă al ministerului de resort, transmis joi.


Concret, pachetul conţine recomandări privind adoptarea unor măsuri tehnice şi procedurale pentru protejarea sistemelor, fiind vorba despre evaluarea şi aplicarea actualizărilor software, utilizarea unor soluţii antimalware şi antivirus, utilizarea extensiilor de detectare şi blocare a scripturilor maliţioase, precum şi efectuarea periodică a auditurilor de securitate.


"Instituţiile publice trebuie să fie conştiente de vulnerabilităţile infrastructurilor IT pe care le deţin şi le utilizează. Acesta este motivul pentru care, împreună cu specialiştii de la CERT-RO, ne-am propus să oferim un sprijin pentru combaterea atacurilor cibernetice, prin elaborarea unui pachet de recomandări care, dacă vor fi implementate, vor creşte gradul de securitate', susţine Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.

La rândul său, Cătălin Aramă, directorul general al CERT-RO, este de părere că instituţiile publice sunt încurajate să aplice măsurile de securitate recomandate de către specialişti.

"Pentru a preveni astfel de incidente pe viitor, încurajăm instituţiile publice să aplice măsurile de securitate recomandate de CERT-RO în ghidul publicat, dar nu numai. Mai mult, facem eforturi susţinute pentru consolidarea culturii de securitate informatică atât în interiorul administraţiei publice, cât şi în relaţia cu cetăţenii, mediul academic şi mediul privat', a menţionat Aramă.

Iniţiativa celor două instituţii survine după ce, în ultima perioadă, o serie de site-uri româneşti şi nu numai s-au confruntat cu incidente de securitate cibernetică, acestea fiind compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonedă.

CERT-RO a publicat pe propria pagină de Internet o serie de măsuri de securitate şi ghiduri, inclusiv ghiduri dedicate funcţionarilor publici, precizează MCSI.

Recent, specialiştii CERT-RO au intervenit cu succes în cazul problemei de securitate a site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

"În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare", conform unui comunicat CERT-RO, emis în data de 2 iunie 2018.

Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică au fost sesizaţi, în cursul zilei de 31 mai 2018 cu privire la o problemă de securitatea apărută la site-ul edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site.

La jumătatea lunii ianuarie a acestui an, CERT-RO anunţa că a identificat circa 150 de domenii ".ro" pe care este folosit cod pentru minarea de criptomonedă.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

    ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 45 / 11307
     

    Ascunde Reclama
     
     
     
    BREAKING NEWS
    ESENTIAL
    LegiTeam: VASS Lawyers recruteaza avocat stagiar
    LegiTeam: Zamfirescu Racoţi & Partners recrutează avocat definitiv pentru departamentul Litigii
    RTPR Allen & Overy, alături de Mitiska REIM la o nouă achiziție în România. ‘Expertiza semnificativă a echipei de avocați în tranzacții de M&A și real estate ne-a oferit siguranța fiecărui pas’, spun cumpărătorii
    Florian Nițu, Managing Partner PNSA: Pe piață a apărut nouă categorie de ‘antemergători’, cvasi-instituționali, cei care pregătesc terenul pentru marii investitori, fiecare din domeniile sănătate-farma, telecom-IT, energie sau imobiliare putând genera volume de tranzacții de peste 1 miliard de euro. Firmele de avocați lucrează uneori în condiții de dumping absolut de nejustificat și de neînțeles
    Echipa de litigii MUȘAT & ASOCIAȚII obţine menținerea clasării ca monument istoric a Casei Memoriale „Vasile Alecsandri” din Bacău
    Hațegan Attorneys obține o hotărâre definitivă referitoare la impozitarea parcurilor fotovoltaice. Componentele cu valoare ridicată nu sunt considerate construcții
    Immofinanz vinde către Speedwell două terenuri în nordul Bucureştiului. Ce avocați de la PNSA și TZA au coordonat echipele
    AkzoNobel a bătut palma cu Oresa Ventures pentru achiziția Fabryo Corporation. Avocații Popovici Nițu Stoica & Asociații au fost alături de fond, Schoenherr a asistat cumpăratorul
    Mușat & Asociații: Numărul de mandate în domeniul protecției datelor cu caracter personal s-a dublat față de anul precedent
    Penaliștii de la Mareș|Danilescu|Mareș în asociere cu Dan Lupașcu au obținut sesizarea CCR în ”Dosarul Gala Bute”, în care îl apără pe Rudel Obreja. Argumentele cu care avocații au obținut decizia favorabilă la ÎCCJ
    Cum lucrează performanta echipă de 46 de avocați ai Țuca Zbârcea & Asociații specializați în practica de Dispute Resolution. Mandate cu greutate printre cele 4.200 de litigii ”lucrate” anul trecut, arbitraje internaționale cu pretenții de 4,9 mld. $ și servicii integrate pe zona de penal-comercial
    Promovări la Suciu Popa. Iulian Cioienaru devine partener, alți doi avocați urcă în poziția de Senior Associate
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...