НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Продължение
Какво е ransomware? Ransomware е вид злонамерен софтуер, който актьорите използват за заразяване на компютри и криптиране на файлове, докато не бъде платен откуп. След първоначалната инфекция, ransomware ще се опита да се разпространи в свързани системи, включително споделени устройства за съхранение и други достъпни компютри.Как работи ransomware? Ransomware идентифицира устройствата в заразена система и … Продължение
Според проведена анкета през февруари 2021г. сред 1000 служители в САЩ и техните навици за създаване на пароли е установено, че служителите, работещи от разстояние пренебрегват добрите практики за защита на паролите. 5-те критични правила за сигурност на паролите, които се пренебрегват са: 1. Винаги да се използват силни (сложни) пароли Сигурните или сложните пароли трябват … Продължение
Понастоящем рутерите на Cisco ASA и защитните стени FTD виждат опити за експлоатация от хакери, след като кода за цялата концепция е публикуван онлайн миналата седмица.Освен това, по-старите системи на Cisco също са наблюдавали подновени атаки през месец Май тази година, след като хакер е злоупотребил с “bug“ от 2018 г., за да презапише конфигурациите на … Продължение
Агенцията за национална сигурност (NSA) на САЩ публикува съвети за киберсигурност отнносно уязвимост CVE-2019-0708, наречена BlueKeep. Въпреки че Microsoft е публикува актуализации, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на NSA и Microsoft. https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/ https://www.nsa.gov/Portals/70/documents/what-we-do/cybersecurity/professional-resources/csa-bluekeep_20190604.pdf https://blogs.technet.microsoft.com/msrc/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/ https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 CERT България силно препоръчва … Продължение
CERT България напомня на потребителите и администраторите, че браузерите спират да използват TLS 1.0 и TLS 1.1 както следва: · Google Chrome – през януари 2020; · Mozilla Firefox – през март 2020; · Microsoft Edge and IE – през първата половина на 2020; · Microsoft Office 365 – от 31 октмври 2018 · Safari/ … Продължение
Многонационалният център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от LockerGoga Ransomware – вид злонамерен софтуер, предназначен да спре достъпа до компютърни системи или данни, докато не се плати откуп. Рансъмуерът може да бъде опустошителен за физическо лице или организация. Всеки, който има важни данни, съхранявани на компютър или в мрежата, е изложен на … Продължение
Многонационален център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от зловредния код TrickBot. TrickBot е модулен банков троянски кон, чиято мишена е финансовата информация на потребителя като инициира и свалянето на друг злонамерен софтуер. Нападател може да използва модулите на TrickBot за кражба на банкова информация, да извършва разузнаване на системи и мрежи, … Продължение
Съвременните способности на организираните хакерски групи и кибер-престъпниците представляват все по-голяма глобална заплаха за информационните системи. Повишаващите се нива на заплаха поставя все повече изисквания към персонала, отговарящ за киберзащитата и към мрежовите администратори, за да се гарантира опазването на информационните системи. Защитата на мрежовата инфраструктура е от решаващо значение за запазване на поверителността, целостта … Продължение
Ако вашата информация бъде криптирана от ransomware, съществуват начини, по които можете да я възстановите. Въпреки че, постоянно излизат нови и нови версии на ransomware-ите, експертите по информационна сигурност също работят денонощно, за да създадат декриптиращи инструменти за тях. По-долу сме събрали няколко безплатни програми, които са в състояние да декриптират определени ransomware-и и техни … Продължение