CERT-RO și ProDefence colaborează la o campanie de avertizare a unui număr consistent de utilizatori din România, ale căror conturi au fost compromise, iar datele corespondente au fost publicate pe DarkWeb.
Aproximativ 50.000 de conturi din România au fost identificate, dintr-o listă cifrată la 11 milioane, potrivit comunicatului. „Dintre acestea, regăsim peste 2000 de domenii.ro. Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat,” potrivit CERT-RO.
Principalele domenii afectate provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernemanetale, instituții publice, domeniul energetic și cel financiar-bancar.
Alexandru Ciprian Angheluș (ProDefence), Oana Buzianu (Wintech) și Mircea Scheau (Universitatea din Craiova) au publicat recent, cu sprijinul ISACA România și CERT-RO, un studiu extrem de interesant referitor la acest caz. Studiul are ca subiect utilizarea profilelor (profiling) de către atacatori, pentru a lansa atacuri precise, de succes, împotriva ‘factorului uman’ din interiorul unei organizații și poate fi descărcat se pe site-ul cert.ro la acest LINK.
Recomandarea CERT-RO este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise.
„Acolo unde este posibil, activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă,” precizeaza specialistii institutiei.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: