Profesionişti de top din domeniul securităţii cibernetice şi domenii conexe se vor reuni la Bucureşti, în perioada 22-27 mai 2023, la CyberCon Romania 2023.
Conferinţa este organizată de către Asociaţia Română pentru Asigurarea Securităţii Informaţiei (ARASEC), cu sprijinul Ambasadei SUA în România, al Directoratului Naţional de Securitate Cibernetică (DNSC) şi al altor instituţii responsabile.
Printre subiectele abordate în cadrul conferinţei se află: creşterea gradului de conştientizare cu privire la ameninţările cibernetice şi impactul acestora; cultivarea unei culturi puternice de securitate cibernetică în rândul oamenilor şi al organizaţiilor; facilitarea schimbului de strategii şi bune practici în combaterea criminalităţii cibernetice; încurajarea inovaţiei şi cercetării în dezvoltarea de soluţii şi instrumente avansate de securitate cibernetică; promovarea colaborării internaţionale pentru abordarea provocărilor cibernetice globale; tendinţe, provocări şi direcţii viitoare în domeniul securităţii cibernetice.
Conferinţa se va desfăşura pe cinci secţiuni distincte, oferind vorbitorilor o platformă pentru a-şi disemina cunoştinţele, a împărtăşi perspective unice şi a sublinia interconectivitatea dintre diferitele domenii de expertiză. Astfel, Secţiunea I este: Îmbunătăţirea apărării cibernetice; Secţiunea II: Diplomaţie cibernetică. Protecţia infrastructurii critice; Secţiunea III: Prevenirea şi combaterea criminalităţii; Secţiunea IV: Atacurile cibernetice împotriva instituţiilor financiare; Secţiunea V: Educaţie şi cercetare în domeniul securităţii cibernetice.
Conferinţa CyberCon Romania 2023 va fi transmisă online, pe platforma Microsoft Teams, iar accesul este gratuit.
Preţul mediu actual pentru datele de acces în reţelele corporative, prin intermediul routerelor "necurăţate" de către companii după scoaterea din uz, este de aproximativ 2.800 de dolari, arată o cercetare realizată de Kela Cybercrime Prevention, citată de blogul din România a Eset - producător de soluţii antivirus.
"Înlocuirea unui router învechit dintr-un rack de echipamente şi introducerea altuia nou şi mai performant este probabil un eveniment cotidian în multe medii de afaceri. Cu toate acestea, soarta routerului eliminat ar trebui să fie la fel de importantă, dacă nu chiar mai importantă, precum instalarea fără probleme a noului kit. Din nefericire, în multe cazuri, se pare că nu se întâmplă aşa. Atunci când echipa de cercetare Eset a achiziţionat câteva routere folosite pentru a configura un mediu de testare, membrii echipei au fost şocaţi când au constatat că, în multe cazuri, configuraţiile utilizate anterior nu fuseseră şterse. Dimpotrivă, datele conţinute în dispozitive puteau fi folosite pentru a identifica proprietarii anteriori, împreună cu detaliile configuraţiilor de reţea ale acestora. Acest lucru a determinat echipa de cercetare Eset să efectueze un test mai amplu, achiziţionând mai multe dispozitive folosite şi adoptând o metodologie simplă pentru a verifica dacă mai existau date pe aceste dispozitive. Au fost achiziţionate în total 18 routere, dintre care unul s-a dovedit a fi nefuncţional, iar două erau conectate prin modul Mirror, astfel încât au fost considerate ca fiind o singură unitate. După aceste ajustări, au fost descoperite detalii de configurare şi date în peste 56% dintre acestea", notează expertul Eset, Cameron Camp.
Potrivit sursei citate, un hacker ar fi putut obţine accesul iniţial necesar pentru a începe să verifice unde se află activele digitale ale companiei şi care dintre informaţii ar putea fi valoroase.
În acest context, incursiunea neautorizată iniţială în reţeaua unei companii este valoroasă pentru atacatori, astfel încât preţul mediu actual pentru datele de acces în reţelele corporative este de aproximativ 2.800 de dolari, după cum reiese din datele Kela Cybercrime Prevention.
"Acest lucru înseamnă că un router second-hand achiziţionat pentru doar câteva sute de dolari, şi care, fără prea mult efort, oferă acces la reţea, ar putea furniza unui infractor cibernetic un randament semnificativ al investiţiei. Asta presupunând că aceştia nu fac decât să sustragă datele de acces şi să le vândă apoi pe o piaţă dark web, în loc să lanseze ei înşişi un atac cibernetic. Un element îngrijorător al acestei cercetări a fost lipsa de implicare din partea companiilor atunci când s-a tras un semnal de alarmă cu privire la problema legată de accesul neautorizat la datele lor. Unele au fost receptive, câteva au confirmat că dispozitivele fuseseră transmise companiilor colaboratoare pentru distrugere sau ştergere securizată - un proces care, în mod clar, nu a avut loc - iar altele au ignorat pur şi simplu încercările repetate de contact", subliniază expertul Eset.
Un sfat-cheie din partea specialiştilor în securitate cibernetică vizează faptul că orice dispozitiv care părăseşte compania trebuie să fie curăţat, datele conţinute şterse, iar întreg procesul trebuie să fie certificat şi auditat în mod regulat.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Vezi versiune mobil