CERT-RO: Pachet de măsuri privind eliminarea vulnerabilităților care permit inserarea în site-uri a script-urilor destinate minării de criptomonede („cryptojacking”)
Numărul 23, 19-25 iunie 2018 » Conectarea la era digitală
În ultima perioadă, o serie de site-uri românești și nu numai s-au confruntat cu incidente de securitate cibernetică, acestea fiind compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonedă.
În acest context, Ministerul Comunicaţiilor şi Societăţii Informaţionale, prin Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a elaborat un pachet de măsuri privind eliminarea unor eventuale vulnerabilități care permit inserarea în pagină a unui script destinat minării de criptomonede („cryptojacking”), ce a fost comunicat şi instituţiilor publice, oferind astfel un sprijin în lupta cu hackerii, a anunţat MCSI, într-un comunicat.
„Instituțiile publice trebuie să fie conștiente de vulnerabilitățile infrastructurilor IT pe care le dețin și le utilizează. Acesta este motivul pentru care, împreună cu specialiştii de la CERT-RO, ne-am propus să oferim un sprijin pentru combaterea atacurilor cibernetice, prin elaborarea unui pachet de recomandări care, dacă vor fi implementate, vor creşte gradul de securitate”, a declarat Petru Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.
Concret, pachetul conține recomandări privind adoptarea unor măsuri tehnice și procedurale pentru protejarea sistemelor, fiind vorba despre evaluarea şi aplicarea actualizărilor softwere, utilizarea unor soluții antimalware şi antivirus, utilizarea extensiilor de detectare şi blocare a scripturilor malițioase, precum și efectuarea periodică a auditurilor de securitate.
„Pentru a preveni astfel de incidente, încurajăm instituțiile publice să aplice măsurile de securitate recomandate de CERT-RO în ghidul publicat, dar nu numai. Mai mult, facem eforturi susținute pentru consolidarea culturii de securitate informatică atât în interiorul administrației publice, cât și în relația cu cetățenii, mediul academic și mediul privat”, a declarat Cătălin Aramă, director general CERT-RO.
CERT-RO are o serie de măsuri de securitate și ghiduri publicate pe pagina web, inclusiv ghiduri dedicate funcționarilor publici.
(Copyright foto: stevanovicigor / 123RF Stock Photo)
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național