Интерактивна карта „Първа помощ“ на всички държави-членки на ЕС

Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Read more

Съвети за сигурност срещу ransomware атаки

Какво е ransomware? Ransomware е вид злонамерен софтуер, който актьорите използват за заразяване на компютри и криптиране на файлове, докато не бъде платен откуп. След първоначалната инфекция, ransomware ще се опита да се разпространи в свързани системи, включително споделени устройства за съхранение и други достъпни компютри.Как работи ransomware? Ransomware идентифицира устройствата в заразена система и … Read more

5 критични правила за сигурност на пароли, пренебрегвани от служителите

Според проведена анкета през февруари 2021г. сред 1000 служители в САЩ и техните навици за създаване на пароли е установено, че служителите, работещи от разстояние пренебрегват добрите практики за защита на паролите. 5-те критични правила за сигурност на паролите, които се пренебрегват са: 1. Винаги да се използват силни (сложни) пароли Сигурните или сложните пароли трябват … Read more

Рутерите на Cisco са подложени на атаки, включително разрушителна хакерска кампания

Понастоящем рутерите на Cisco ASA и защитните стени FTD виждат опити за експлоатация от хакери, след като кода за цялата концепция е публикуван онлайн миналата седмица.Освен това, по-старите системи на Cisco също са наблюдавали подновени атаки през месец Май тази година, след като хакер е злоупотребил с “bug“ от 2018 г., за да презапише конфигурациите на … Read more

Съвети относно уязвимост BlueKeep

Агенцията за национална сигурност (NSA) на САЩ публикува съвети за киберсигурност отнносно уязвимост CVE-2019-0708, наречена BlueKeep. Въпреки че Microsoft е публикува актуализации, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на NSA и Microsoft. https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/ https://www.nsa.gov/Portals/70/documents/what-we-do/cybersecurity/professional-resources/csa-bluekeep_20190604.pdf https://blogs.technet.microsoft.com/msrc/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/ https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 CERT България силно препоръчва … Read more

Отхвърляне на TLS 1.0 и TLS 1.1

CERT България напомня на потребителите и администраторите, че браузерите спират да използват TLS 1.0 и TLS 1.1 както следва: ·         Google Chrome – през януари 2020; ·         Mozilla Firefox – през март 2020; ·         Microsoft Edge and IE – през първата половина на 2020; ·         Microsoft Office 365 – от 31 октмври 2018 ·         Safari/ … Read more

Защита от LockerGoga Ransomware

Многонационалният център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от  LockerGoga Ransomware – вид злонамерен софтуер, предназначен да спре достъпа до компютърни системи или данни, докато не се плати откуп. Рансъмуерът може да бъде опустошителен за физическо лице или организация. Всеки, който има важни данни, съхранявани на компютър или в мрежата, е изложен на … Read more

Съвети за защита от зловредния код TrickBot

​ Многонационален център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от  зловредния код TrickBot. TrickBot е модулен банков троянски кон, чиято мишена е финансовата информация на потребителя като инициира и свалянето на друг злонамерен софтуер. Нападател може да използва модулите на TrickBot за кражба на банкова информация, да извършва разузнаване на системи и мрежи, … Read more

Глобални заплахи за информационните системи

Съвременните способности на организираните хакерски групи и кибер-престъпниците представляват все по-голяма глобална заплаха за информационните системи. Повишаващите се нива на заплаха поставя все повече изисквания към персонала, отговарящ за киберзащитата и към мрежовите администратори, за да се гарантира опазването на информационните системи. Защитата на мрежовата инфраструктура е от решаващо значение за запазване на поверителността, целостта … Read more

Как да декриптирате файлове, заключени от “Ransomware”

Ако вашата информация бъде криптирана от ransomware, съществуват начини, по които можете да я възстановите. Въпреки че, постоянно излизат нови и нови версии на ransomware-ите, експертите по информационна сигурност също работят денонощно, за да създадат декриптиращи инструменти за тях. По-долу сме събрали няколко безплатни програми, които са в състояние да декриптират определени ransomware-и и техни … Read more