MCSI a elaborat un pachet de măsuri privind eliminarea problemelor de securitate ce permit minarea de criptomonede

Ministerul Comunicaţiilor şi Societăţii Informaţionale (MCSI), prin Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a elaborat un pachet de măsuri destinat instituţiilor publice privind eliminarea unor eventuale vulnerabilităţi care permit inserarea în pagină a unui script destinat minării de criptomonede ("cryptojacking'), se arată într-un comunicat de presă al ministerului de resort.
Romania TV
14 iun. 2018, 13:19
MCSI a elaborat un pachet de măsuri privind eliminarea problemelor de securitate ce permit minarea de criptomonede

Concret, pachetul conţine recomandări privind adoptarea unor măsuri tehnice şi procedurale pentru protejarea sistemelor, fiind vorba despre evaluarea şi aplicarea actualizărilor software, utilizarea unor soluţii antimalware şi antivirus, utilizarea extensiilor de detectare şi blocare a scripturilor maliţioase, precum şi efectuarea periodică a auditurilor de securitate.

„Instituţiile publice trebuie să fie conştiente de vulnerabilităţile infrastructurilor IT pe care le deţin şi le utilizează. Acesta este motivul pentru care, împreună cu specialiştii de la CERT-RO, ne-am propus să oferim un sprijin pentru combaterea atacurilor cibernetice, prin elaborarea unui pachet de recomandări care, dacă vor fi implementate, vor creşte gradul de securitate’, susţine Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.

La rândul său, Cătălin Aramă, directorul general al CERT-RO, este de părere că instituţiile publice sunt încurajate să aplice măsurile de securitate recomandate de către specialişti.

„Pentru a preveni astfel de incidente pe viitor, încurajăm instituţiile publice să aplice măsurile de securitate recomandate de CERT-RO în ghidul publicat, dar nu numai. Mai mult, facem eforturi susţinute pentru consolidarea culturii de securitate informatică atât în interiorul administraţiei publice, cât şi în relaţia cu cetăţenii, mediul academic şi mediul privat’, a menţionat Aramă.

Iniţiativa celor două instituţii survine după ce, în ultima perioadă, o serie de site-uri româneşti şi nu numai s-au confruntat cu incidente de securitate cibernetică, acestea fiind compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonedă.

CERT-RO a publicat pe propria pagină de Internet o serie de măsuri de securitate şi ghiduri, inclusiv ghiduri dedicate funcţionarilor publici, precizează MCSI.

Recent, specialiştii CERT-RO au intervenit cu succes în cazul problemei de securitate a site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

„În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare”, conform unui comunicat CERT-RO, emis în data de 2 iunie 2018.

Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică au fost sesizaţi, în cursul zilei de 31 mai 2018 cu privire la o problemă de securitatea apărută la site-ul edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site.

La jumătatea lunii ianuarie a acestui an, CERT-RO anunţa că a identificat circa 150 de domenii „.ro” pe care este folosit cod pentru minarea de criptomonedă.

DailyBusiness
Ce categorii de persoane trebuie să plătească CASS de la 1 august. Categorii alese în proiectul Guvernului
Spynews
Un cioban a fost atacat de urs, într-o comună din Argeș. Un incident asemănător a avut loc în aceeași zonă în urmă trei zile
Bzi.ro
Piedone demască „super-ofertele” înșelătoare din Profi: Cum sunt păcăliți clienții cu promoțiile 5+1 la bere
Fanatik.ro
Vacanțe 2025. Ce despăgubiri legale trebuie să primești pentru un zbor anulat sau amânat, conform legislației UE
Capital.ro
Călin Georgescu fuge din România?! Adevărul despre boala de care suferă. A recunoscut
Playtech.ro
De ce este o greșeală uriașă să dai aerul condiționat la maxim ca să răcești mașina pe caniculă. Un expert dezvăluie care sunt efectele reale, de fapt
DailyBusiness
Compania de stat în care angajații sunt plătiți regește. Șefii încasează lunar 10.000 de euro, iar membrii CA primesc 14.500 de lei pentru fiecare ședință la care participă
Adevarul
Momentul șocant în care o tânără e băgată cu forța într-o mașină, în parcarea unui supermarket din Bacău. Ce a salvat-o
wowbiz.ro
Anna, soția lui Mihai Leu, interviu în lacrimi: „I-am spus să se odihnească… și el mi-a răspuns cu o lacrimă, deși era în comă profundă”. Ultimele clipe ale campionului povestite în exclusivitate
Spynews
Iubita lui Iustin Petrescu, dezvăluiri exclusive la Un Show Păcătos! Hara a spus cum era influencerul când l-a cunoscut și a vorbit și despre Marilu Dobrescu: "A dat în el"
Spynews
Iustin Petrescu a ajuns la tribunal, alături de iubita lui. Astăzi are loc primul termen din procesul cu Marilu Dobrescu
Evz.ro
De ce fug turiștii de pe litoral. Prețuri uluitoare
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
FOTO. Arată ca un manechin, dar a fost livratoare de mâncare
kanald.ro
Ce sancțiune a primit șoferul de 26 de ani care a fost prins cu peste 240 km/h pe un Drum Expres. Poliția Română a reacționat printr-o postare pe Facebook
Cancan.ro
BREAKING | Preotul Ioan Mihai Măriuța, de la Gugești, a murit la doar 35 de ani
Playsport.ro
CALCUL: Cât vor plăti românii pe benzină și motorină de la 1 august, după majorarea accizelor și a TVA-ului
Capital.ro
Taxă obligatorie pentru șoferi. Anunțul oficial al autorităților. Plata se face exclusiv cu card bancar
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Prezentatoarea TV care întoarce toate privirile la 34 de ani e fericită, după ce iubitul cu 11 ani mai mic decât ea a semnat contractul vieții
stirilekanald.ro
VIDEO Accident mortal pe aeroport. Bărbat de 35 de ani, aspirat în motorul unui avion
Atenție, posesori de carduri bancare: riscuri majore pentru conturile voastre!
MediaFlux
Trump îi dă lovitura decisivă lui Putin! Rusia va trebui să plătească tot
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Când te concediază un algoritm: inteligența artificială intră în HR și face ordine… fără inimă