CERT-RO: Pachet de măsuri privind eliminarea vulnerabilităților care permit inserarea în site-uri a script-urilor destinate minării de criptomonede („cryptojacking”)

CERT-RO: Pachet de măsuri privind eliminarea vulnerabilităților care permit inserarea în site-uri a script-urilor destinate minării de criptomonede („cryptojacking”)

Numărul 23, 19-25 iunie 2018  »  Conectarea la era digitală

În ultima perioadă, o serie de site-uri românești și nu numai s-au confruntat cu incidente de securitate cibernetică, acestea fiind compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonedă.

În acest context, Ministerul Comunicaţiilor şi Societăţii Informaţionale, prin Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a elaborat un pachet de măsuri privind eliminarea unor eventuale vulnerabilități care permit inserarea în pagină a unui script destinat minării de criptomonede („cryptojacking”), ce a fost comunicat şi instituţiilor publice, oferind astfel un sprijin în lupta cu hackerii, a anunţat MCSI, într-un comunicat.

„Instituțiile publice trebuie să fie conștiente de vulnerabilitățile infrastructurilor IT pe care le dețin și le utilizează. Acesta este motivul pentru care, împreună cu specialiştii de la CERT-RO, ne-am propus să oferim un sprijin pentru combaterea atacurilor cibernetice, prin elaborarea unui pachet de recomandări care, dacă vor fi implementate, vor creşte gradul de securitate”, a declarat Petru Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.

 Concret, pachetul conține recomandări privind adoptarea unor măsuri tehnice și procedurale pentru protejarea sistemelor, fiind vorba despre evaluarea şi aplicarea actualizărilor softwere, utilizarea unor soluții antimalware şi antivirus, utilizarea extensiilor de detectare şi blocare a scripturilor malițioase, precum și efectuarea periodică a auditurilor de securitate.

„Pentru a preveni astfel de incidente, încurajăm instituțiile publice să aplice măsurile de securitate recomandate de CERT-RO în ghidul publicat, dar nu numai. Mai mult, facem eforturi susținute pentru consolidarea culturii de securitate informatică atât în interiorul administrației publice, cât și în relația cu cetățenii, mediul academic și mediul privat”, a declarat Cătălin Aramă, director general CERT-RO.

CERT-RO are o serie de măsuri de securitate și ghiduri publicate pe pagina web, inclusiv ghiduri dedicate funcționarilor publici.

(Copyright foto: stevanovicigor / 123RF Stock Photo)

« articolul anterior

Platforma Ghiseul.ro, extinsă prin sistemul Access Point eDelivery Platforma Ghiseul.ro, extinsă prin sistemul Access Point eDelivery

articol următor »

Studiu EY: Inteligența artificială, diversificarea talentelor și noile reglementări – motoarele de creștere ale companiilor de dimensiuni medii în următoarele 12 luni Studiu EY: Inteligența artificială, diversificarea talentelor și noile reglementări – motoarele de creștere ale companiilor de dimensiuni medii în următoarele 12 luni



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.
Sunt de acord
Mai multe detalii