Un produs media marca Rentrop&Straton

close

Actualizat in urma cu 5 minute

Raport cu privire la alertele de securitate cibernetica primite de CERT-RO in cursul anului trecut

de Manager.ro la 11 Mar. 2014

Urmareste-ne pe Google News

cert-roconfickerromaniaincidentesecuritate ciberneticaip-uri

Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale. CERT- RO se afla in coordonarea Ministerului pentru Societatea Informationala si este finantat integral de la bugetul de stat.

In calitate de punct national de contact cu privire la incidente de securitate cibernetica, in perioada 01.01 – 31.12.2013, CERT-RO a primit de la diversi parteneri interni sau internationali, peste 43 milioane alerte de securitate cibernetica, cu privire la peste 2,2 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica.

In acest sens, pe baza datelor primite, a fost realizata o analiza in scopul obtinerii unei viziuni de ansamblu asupra naturii si dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetica la adresa infrastructurilor IT si de comunicatii electronice de pe teritoriul Romaniei, aflate in aria de competenta a CERT-RO.

Pe baza datelor colectate au fost constatate urmatoarele:

peste 16% din totalul numarului de IP-uri alocat Romaniei (aprox. 13,5 mil), a fost implicat in cel putin o alerta de securitate cibernetica raportata la CERT-RO in anul 2013;

aproximativ 78% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicatii malware, in scopul constituirii unor retele de tip botnet (zombie); Numarul total de IP-uri unice identificate, in baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totala de IP-uri alocate Romaniei.

peste 16% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor configurari defectuoase sau vulnerabilitati ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor tinte din Internet (DNS amplification attacks, DNS cache poisoning etc.);

peste 5% din alerte vizeaza entitati din Romania ce trimit mesaje email nesolicitate de tip spam, catre diverse tinte din reteaua Internet;

40% din totalul alertelor vizeaza sisteme informatice din Romania infectate cu viermele Conficker, pentru care exista deja patch-uri de securitate sau mecanisme de dezinfectie; conform datelor detinute aprox. 12,5% din IP-urile unice din RO, au fost raportate in 2013 ca fiind infectate cu Conficker. Troianul, identificat in anul 2008, vizeaza sisteme informatice ce ruleaza sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;

peste 50% din totalul IP-urilor unice raportate ruleaza sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;

peste 39% din totalul alertelor individuale (5.2) vizeaza entitati din Romania ce gazduiesc pagini web de tip phishing, ce afecteaza activitatea unor institutii financiare din Romania sau strainatate;

10.239 domenii .ro au fost compromise in 2013, reprezentand aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alti vizitatori;

61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Urmare constatarilor de mai sus, pot fi formulate urmatoarele concluzii:

amenintarile, de natura informatica, asupra spatiului cibernetic national s-au diversificat, fiind relevate tendinte evolutive, atat din perspectiva cantitativa, cat si din punct de vedere al complexitatii tehnice;

majoritatea sistemelor informatice compromise din Romania, fac parte din retele de tip ”botnet”, fiind folosite cu rol de „proxy” pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la Internet;pe baza analizei tipurilor de malware specifice spatiului cibernetic national precum si a tipurilor de sisteme compromise, reiese faptul ca, din punct de vedere cantitativ, majoritatea atacurilor sunt indreptate catre sisteme invechite, depasite moral, fara posibilitati native de securizare (ex: sisteme afectate de Conficker) sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate;

entitati din Romania devin din ce in ce mai frecvent tinta amenintarilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile); avand in vedere functiile complexe ale unor astfel de aplicatii malware, prezente intr-un numar mai redus in perioada analizata (capabilitati de interceptare a comunicatiilor electronice, accesarea neautorizata a datelor aferente tranzactiilor financiare si mijloacelor de plata electronice, spionaj cibernetic etc. Ex: Red October, Miniduke), precum si faptul ca aceste tipuri de amenintari prezinta un caracter evolutiv moderat, se poate estima o crestere a numarului si severitatii unor astfel de atacuri la nivel national pe parcursul anului 2014;

Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reteaua Internet in Romania.

de Manager.ro

Evaluarea Nationala Matematica clasa a VIII-a - Probleme rezolvate tip Subiectul al III-lea

Vezi AICI detalii

Teste distractive pentru clasa pregatitoare

Vezi AICI detalii

Teste distractive de Limba romana si Matematica pentru clasa a II-a

Vezi AICI detalii

Ultimele NOUTATI

Life Style

De ce Vitamina C Lipozomala este mai eficienta decat cea traditionala?

today24 Apr. 2024personRedactia Manager

Noutati auto 2022 - stiri din domeniul auto

Masinile Tesla se ieftinesc, din 2025: concurenta cu Dacia Duster la pret

today24 Apr. 2024personAdrian Somai

Afla...

Rutina de dimineata a miliardarilor lumii: cum isi incep dimineata cei mai bogati si faimosi dintre pamanteni

today24 Apr. 2024personMagda Florea

Business

Cele mai profitabile afaceri de acasa, pentru cine se pricepe la internet si limba engleza

today24 Apr. 2024personAdrian Somai

Imobiliare

Cum recunosti o teapa in imobiliare: verifica asta inainte sa faci actele si sa dai banii

today24 Apr. 2024personMagda Florea

Interviurile Manager.ro

Impresie proasta la interviul de angajare: ce nu le place patronilor sa vada in prima zi

today24 Apr. 2024personIoan Straton

Life Style

Ai incredere in terapie cum are terapeutul incredere in tine

today23 Apr. 2024personRedactia Manager

Banii tai - sectiune de educatie financiara

Semnal de alarma? Romanii investesc mai mult in crypto decat la Bursa de Valori Bucuresti

today23 Apr. 2024personAdrian Somai

E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"