Recomandări pentru combaterea cryptojacking

344

Societatea şi noile tehnologii sunt într-o continuă evoluție, însă odată cu acestea apar noi provocări în ceea ce priveşte siguranţa. Astfel, în ultima perioadă, o serie de site-uri românești și nu numai s-au confruntat cu incidente de securitate cibernetică, acestea fiind compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonedă.

Având în vedere că prevenţia este esenţială în combaterea atacurilor cibernetice, Ministerul Comunicaţiilor şi Societăţii Informaţionale, prin Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, a elaborat un pachet de măsuri privind eliminarea unor eventuale vulnerabilități care permit injectarea în pagină a unui script destinat minării de criptomonede („cryptojacking”), ce a fost comunicat şi instituţiilor publice, oferind astfel un sprijin în lupta cu hackerii.

Instituțiile publice trebuie să fie conștiente de vulnerabilitățile infrastructurilor IT pe care le dețin și le utilizează. Acesta este motivul pentru care, împreună cu specialiştii de la CERT-RO, ne-am propus să oferim un sprijin pentru combaterea atacurilor cibernetice, prin elaborarea unui pachet de recomandări care, dacă vor fi implementate, vor creşte gradul de securitate”, a declarat Petru Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.

Concret, pachetul conține recomandări privind adoptarea unor măsuri tehnice și procedurale pentru protejarea sistemelor, fiind vorba despre evaluarea şi aplicarea actualizărilor softwere, 0utilizarea unor soluții antimalware şi antivirus, utilizarea extensiilor de detectare şi blocare a scripturilor malițioase, precum și efectuarea periodică a auditurilor de securitate.

Pentru a preveni astfel de incidente pe viitor, încurajăm instituțiile publice să aplice măsurile de securitate recomandate de CERT-RO în ghidul publicat, dar nu numai. Mai mult, facem eforturi susținute pentru consolidarea culturii de securitate informatică atât în interiorul administrației publice, cât și în relația cu cetățenii, mediul academic și mediul privat”, a declarat Cătălin Aramă, director general CERT-RO.

CERT-RO are o serie de măsuri de securitate și ghiduri publicate pe pagina web, inclusiv ghiduri dedicate funcționarilor publici.