CERT-RO: Pachet de măsuri privind eliminarea vulnerabilităților care permit inserarea în site-uri a script-urilor destinate minării de criptomonede („cryptojacking”)

CERT-RO: Pachet de măsuri privind eliminarea vulnerabilităților care permit inserarea în site-uri a script-urilor destinate minării de criptomonede („cryptojacking”)

Numărul 23, 19-25 iunie 2018  »  Conectarea la era digitală

În ultima perioadă, o serie de site-uri românești și nu numai s-au confruntat cu incidente de securitate cibernetică, acestea fiind compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonedă.

În acest context, Ministerul Comunicațiilor și Societății Informaționale, prin Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a elaborat un pachet de măsuri privind eliminarea unor eventuale vulnerabilități care permit inserarea în pagină a unui script destinat minării de criptomonede („cryptojacking”), ce a fost comunicat și instituțiilor publice, oferind astfel un sprijin în lupta cu hackerii, a anunțat MCSI, într-un comunicat.

„Instituțiile publice trebuie să fie conștiente de vulnerabilitățile infrastructurilor IT pe care le dețin și le utilizează. Acesta este motivul pentru care, împreună cu specialiștii de la CERT-RO, ne-am propus să oferim un sprijin pentru combaterea atacurilor cibernetice, prin elaborarea unui pachet de recomandări care, dacă vor fi implementate, vor crește gradul de securitate”, a declarat Petru Bogdan Cojocaru, ministrul Comunicațiilor și Societății Informaționale.

 Concret, pachetul conține recomandări privind adoptarea unor măsuri tehnice și procedurale pentru protejarea sistemelor, fiind vorba despre evaluarea și aplicarea actualizărilor softwere, utilizarea unor soluții antimalware și antivirus, utilizarea extensiilor de detectare și blocare a scripturilor malițioase, precum și efectuarea periodică a auditurilor de securitate.

„Pentru a preveni astfel de incidente, încurajăm instituțiile publice să aplice măsurile de securitate recomandate de CERT-RO în ghidul publicat, dar nu numai. Mai mult, facem eforturi susținute pentru consolidarea culturii de securitate informatică atât în interiorul administrației publice, cât și în relația cu cetățenii, mediul academic și mediul privat”, a declarat Cătălin Aramă, director general CERT-RO.

CERT-RO are o serie de măsuri de securitate și ghiduri publicate pe pagina web, inclusiv ghiduri dedicate funcționarilor publici.

(Copyright foto: stevanovicigor / 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.