CERT-RO: Aproximativ 50.000 de conturi din România au fost identificate într-o bază de date pe Darknet

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a avertizat recent că aproximativ 50.000 de conturi din România au fost identificate într-o bază de date pe Darknet.

CERT-RO: Aproximativ 50.000 de conturi din România au fost identificate într-o bază de date pe Darknet

Din acest motiv, CERT-RO şi ProDefence transmit că au demarat o colaborare pentru o campanie de avertizare a unui număr consistent de utilizatori din România, ale căror conturi au fost compromise.

Din datele respective poate fi observat că aproximativ 50.000 de conturi din România au fost identificate într-o bază de date pe Darknet, dintr-o listă cifrată la 11 milioane. Peste 2.000 asemenea conturi sunt cu domenii „.ro”, conform unui comunicat.

Care este recomandarea experților

Specialiştii susţin că lista conturilor personale şi profesionale ale victimelor aparţin, atât domeniului instituţional, cât şi celui privat, iar principalele domenii afectate provin din zona conturilor de e-mail, servere şi pagini web, platforme de vânzări online, platforme de social media, organisme guvernemanetale, instituţii publice, domeniul energetic şi cel financiar-bancar.

„Alexandru Ciprian Angheluş (ProDefence), Oana Buzianu (Wintech) şi Mircea Scheau (Universitatea din Craiova) au publicat recent, cu sprijinul ISACA România şi CERT-RO, un studiu extrem de interesant referitor la acest caz. Studiul are ca subiect utilizarea profilelor (profiling) de către atacatori, pentru a lansa atacuri precise, de succes, împotriva „factorului uman” din interiorul unei organizaţii (…) Într-o lume în care unele acţiuni din mediul online ale utilizatorilor sunt monitorizate constant, profiling-ul ridică întrebări serioase şi solicită răspunsuri urgente cu privire la confidenţialitate, atunci când informaţiile private pot fi deduse din seturi de date mai mici sau mai mari”, este scris în comunicatul respectiv.

Recomandarea experţilor în securitate cibernetică este ca utilizatorii notificaţi să îşi schimbe parolele folosite pe platformele instituţiilor publice, social media, email, servere şi orice alte servicii unde se autentifică cu ajutorul acelor date compromise.

Totodată, aceștia recomandă că, acolo unde este posibil, să fie activată autentificarea în doi paşi (2FA), pentru a evita pierderea accesului la cont, în cazul în care parola a fost deja compromisă.

Sursă foto: Dreamstime