Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici

Raport cu privire la alertele de securitate cibernetica primite de CERT-RO in cursul anului trecut

Raport cu privire la alertele de securitate cibernetica primite de CERT-RO in cursul anului trecut
de la 11 Mar. 2014
Raport cu privire la alertele de securitate cibernetica primite de CERT-RO in cursul anului trecut Tags: cert-roconfickerromaniaincidentesecuritate ciberneticaip-uri

Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale. CERT- RO se afla in coordonarea Ministerului pentru Societatea Informationala si este finantat integral de la bugetul de stat.


In calitate de punct national de contact cu privire la incidente de securitate cibernetica, in perioada 01.01 – 31.12.2013, CERT-RO a primit de la diversi parteneri interni sau internationali, peste 43 milioane alerte de securitate cibernetica, cu privire la peste 2,2 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica.

In acest sens, pe baza datelor primite, a fost realizata o analiza in scopul obtinerii unei viziuni de ansamblu asupra naturii si dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetica la adresa infrastructurilor IT si de comunicatii electronice de pe teritoriul Romaniei, aflate in aria de competenta a CERT-RO.

Pe baza datelor colectate au fost constatate urmatoarele:

peste 16% din totalul numarului de IP-uri alocat Romaniei (aprox. 13,5 mil), a fost implicat in cel putin o alerta de securitate cibernetica raportata la CERT-RO in anul 2013;

aproximativ 78% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicatii malware, in scopul constituirii unor retele de tip botnet (zombie); Numarul total de IP-uri unice identificate, in baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totala de IP-uri alocate Romaniei.

peste 16% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor configurari defectuoase sau vulnerabilitati ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor tinte din Internet (DNS amplification attacks, DNS cache poisoning etc.);

peste 5% din alerte vizeaza entitati din Romania ce trimit mesaje email nesolicitate de tip spam, catre diverse tinte din reteaua Internet;

40% din totalul alertelor vizeaza sisteme informatice din Romania infectate cu viermele Conficker, pentru care exista deja patch-uri de securitate sau mecanisme de dezinfectie; conform datelor detinute aprox. 12,5% din IP-urile unice din RO, au fost raportate in 2013 ca fiind infectate cu Conficker. Troianul, identificat in anul 2008, vizeaza sisteme informatice ce ruleaza sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;

peste 50% din totalul IP-urilor unice raportate ruleaza sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;

peste 39% din totalul alertelor individuale (5.2) vizeaza entitati din Romania ce gazduiesc pagini web de tip phishing, ce afecteaza activitatea unor institutii financiare din Romania sau strainatate;

10.239 domenii .ro au fost compromise in 2013, reprezentand aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alti vizitatori;

61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Urmare constatarilor de mai sus, pot fi formulate urmatoarele concluzii:

amenintarile, de natura informatica, asupra spatiului cibernetic national s-au diversificat, fiind relevate tendinte evolutive, atat din perspectiva cantitativa, cat si din punct de vedere al complexitatii tehnice;

majoritatea sistemelor informatice compromise din Romania, fac parte din retele de tip ”botnet”, fiind folosite cu rol de „proxy” pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la Internet;pe baza analizei tipurilor de malware specifice spatiului cibernetic national precum si a tipurilor de sisteme compromise, reiese faptul ca, din punct de vedere cantitativ, majoritatea atacurilor sunt indreptate catre sisteme invechite, depasite moral, fara posibilitati native de securizare (ex: sisteme afectate de Conficker) sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate;

entitati din Romania devin din ce in ce mai frecvent tinta amenintarilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile); avand in vedere functiile complexe ale unor astfel de aplicatii malware, prezente intr-un numar mai redus in perioada analizata (capabilitati de interceptare a comunicatiilor electronice, accesarea neautorizata a datelor aferente tranzactiilor financiare si mijloacelor de plata electronice, spionaj cibernetic etc. Ex: Red October, Miniduke), precum si faptul ca aceste tipuri de amenintari prezinta un caracter evolutiv moderat, se poate estima o crestere a numarului si severitatii unor astfel de atacuri la nivel national pe parcursul anului 2014;

Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reteaua Internet in Romania.


Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 5 din 5 - 1 vot.

Alte articole similare pentru fiecare cuvant
click pe cuvantul dorit


Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, doresc să descarc GRATUIT cadoul si să primesc informaţii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton
Termeni si conditii de utilizare a site-ului Nota de informare
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Manager de succes - 6 strategii imbatabile".

Consilier Managementul Deseurilor

Descarca Alerter Manager.ro



Cele mai citite stiri




Ultimele comentarii




Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Din fericire, NU scriem despre
cancan, showbiz, lifestyle sau scandal.

Adauga e-mailul tau pentru Stiri din Romania reala, cu informatii zilnice, articole din economie, politic si administrativ.

Da, vreau sa primesc newsletterul zilnic.
Advertisement