Connect with us

Stiri economice

Alertă de securitate: Instituții de stat și private din România, vizate de o campanie de malware pe email care încearcă să fure date

Publicat

pe

​Directoratul Național de Securitate Cibernetică (DNSC) a atenționat miercuri că, începând cu data de 25 martie 2022, este în desfășurare o campanie cibernetică malițioasă cu malware de tip Trojan Stealer, via email, care vizează instituții de stat și private din România pentru furtul de date din sistemele informatice.

Atacuri cu malwareFoto: DNSC

Cum funcționează atacul, ce pericole sunt și cum te poți proteja

Atacatorii impersonează instituții publice sau companii private din România, folosind liste de adrese de email existente în calculatoarele atacate, pentru a transmite și propaga mesaje ce conțin linkuri infectate, precum:

  • hxxps://onedrive[.]live[.]com/download?cid=204A4E2E2BFCF3CA&resid=204A4E2E2BFCF3CA%21110&authkey=AD5eSXevs3QExIU

Prin accesarea linkului respectiv este descărcat un fișier Excel Macro (de tip Trojan Stealer) după care, odată cu activarea funcției Macro, este instalat un program malițios cu ajutorul căruia sunt extrase date din sistemul informatic.

Pentru a te proteja, DNSC recomandă în primul rând, verificarea adresei reale de mail a expeditorului de pe care sunt transmise mesajele prin suprapunerea cursorului peste adresa expeditorului (caz în care trebuie să apară același expeditor).

Acțiunea trebuie întreprinsă mai ales în situația în care mesajul pare să vină de la o persoană legitimă, cunoscută, având un conținut identic cu cel al unui email primit anterior, fără a exista motive ca acesta să fi fost transmis din nou de la aceeași expeditor.

Alte măsuri de protecție recomandate de DNSC:

  • Implementarea de urgență a politicii DMARC la nivel de domeniu, măsura fiind necesară întrucât filtrele anti-phishing și anti-spam sunt cele mai eficiente în momentul implementării acestei politici. Astfel, pot fi evitate încă din fază incipientă atacurile care vizează infrastructurile cibernetice.
  • Verificarea fluxului de mesaje email, în vederea identificării celor care conțin linkul malițios hxxps://onedrive[.]live[.]com/download?cid=AA923B0E0F7A6594&resid=AA923B0E0F7A6594%21107&authkey=ABibU7JaU8GKdaY ori altele similare (ce aparțin domeniului onedrive.live.com), specifice acestei campanii malițioase.
  • În situația în care sunt identificate astfel de mesaje email, se impune verificarea sistemelor informatice pe care au fost deschise, în vederea stabilirii posibilelor infecții.
  • Actualizarea filtrelor anti-spam (sa-learn).

Potrivit DNSC, scanarea cu antivirus nu este suficientă pentru depistarea acestui malware. Trojan Stealer nu este ușor de identificat și interceptat, deoarece eludează de multe ori soluțiile antivirus convenționale, motiv pentru care Directoratul recomandă și implementarea de filtre la gateway-ul de email pentru a înlătura e-mailurile cu indicatori cunoscuți de spam sau malware și pentru a bloca adresele IP suspecte din firewall.

Citeste in continuare
Comenteaza si tu

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Evenimente

Rezervele în valută ale BNR au scăzut cu 1,6 miliard de euro în noiembrie

Publicat

pe

Rezervele valutare ale Băncii Naţionale a României totalizau 61,174 miliarde de euro la finele lunii noiembrie, în scădere cu 2,65% comparativ cu nivelul de la 31 octombrie 2024, informează un comunicat al Băncii Centrale.

În cursul lunii noiembrie au avut loc intrări de 4,374 miliarde euro, reprezentând: modificarea rezervelor minime în valută constituite de instituţiile de credit la BNR; alimentarea conturilor Ministerului Finanţelor şi altele.

De asemenea, au avut loc ieşiri de 6,041 miliarde euro, reprezentând: modificarea rezervelor minime în valută constituite de instituţiile de credit la BNR; plăţi de rate şi dobânzi în contul datoriei publice denominate în valută (aproximativ 649 milioane euro); plăţi din contul Comisiei Europene şi altele.

Nivelul rezervei de aur s-a menţinut la 103,6 tone. În condiţiile evoluţiilor preţurilor internaţionale, valoarea acesteia s-a situat la 8,399 miliarde euro, scrie Agerpres.

Rezervele internaţionale ale României (valute plus aur) la 30 noiembrie 2024 au fost de 69,573 miliarde euro, faţă de 71,361 miliarde euro la 31 octombrie 2024.

Plăţile scadente în luna decembrie 2024 în contul datoriei publice denominate în valută, directe sau garantate de Ministerul Finanţelor, însumează circa 441 milioane euro.

Citeste in continuare

Evenimente

REZULTATE FINALE DE LA BEC: PSD, PE PRIMUL LOC LA SENAT ȘI CAMERA DEPUTAȚILOR. PARTIDELE SOS ȘI POT AU DEPĂȘIT UDMR

Publicat

pe

Biroul Electoral Central a anunţat, luni după-amiază, rezultatelle după centralizarea datelor din toate secțiile de votare pentru alegerile parlamentare, iar PSD se află pe prima poziţie atât la Senat, cât şi la Camera Deputaţilor, pe locurile următoare aflându-se AUR şi PNL.

Reprezentanţii BEC au declarat, luni, că pentru Senat, din totalul de 20059 secţii de votare, organizate în ţară şi în străinătate,  pe primul loc se află PSD, cu 22,30 %, urmat de Alianţa pentru Unirea Românilor, cu 18,3%, pe poziţia a treia se află Partidul Naţional Liberal, cu 14,28%.

Pe următoarele poziţii se află: Uniunea Salvaţi România, cu 12,26%, Partidul SOS România, cu 7,76%, Partidul Oamenilor Tineri, cu 6,39% și Uniunea Democrată Maghiară din România, cu 6,38%.

La Camera Deputaţilor, pe prima poziţie se află PSD, cu  21,96%, iar pe locurile următoare se află AUR, cu 18,01%, PNL a obţinut 13,20%,  USR, 12,40%, Partidul SOS România, cu 7,36%, Partidul Oamenilor Tineri, cu  6,46% și UDMR, cu  6,34%.

DATELE COMPLETE AICI.

Citeste in continuare

Evenimente

Ordonanța trenuleț, în vigoare de la anul. Care sunt modificările principale

Publicat

pe

Ordonanța „trenuleț” pregătită de Guvern vine cu noi modificări fiscale care vor intra în vigoare din 2025.

Documentul obținut de HotNews.ro și analizat de jurnaliști arată că, de la 1 ianuarie, în privința e-Factura, identificarea prin CNP devine opțională. Practic, se reglementează înscrierea pe factură a unui cod format din 13 cifre de zero în locul codului de identificare fiscală a beneficiarului – persoană fizică, dacă acesta nu comunică niciun cod. Documentul mai prevede restrângerea operațiunilor pentru care este obligatorie utilizarea sistemului național e-Factura numai la operațiunile cu locul livrării/prestării din punct de vedere al TVA în România.

În acest sens se elimină excepția de la obligația utilizării sistemului național RO e–Factura pentru facturile simplificate (altele decât bonurile fiscale), și se introduce obligația referitoare la înscrierea în facturile emise pentru operațiunile realizate în baza unor contracte de achiziții publice/sectoriale etc. a codurilor CPV corespunzătoare din nomenclatorul de referinţă în domeniul achiziţiilor publice.

Fiindcă toate facturile emise în relația B2C (n.r. business-to-consumer, facturile emise de societăți comerciale persoanelor fizice) vor fi raportate în sistem de la 1 ianuarie 2025, se abrogă prevederile referitoare la utilizarea sistemului RO e-Factura pentru facturile emise pentru vouchere de vacanţă titularilor acestora. Totodată, se instituie obligația înscrierii în facturile simplificate și a codului de înregistrare în scopuri de TVA sau a codului de identificare fiscală al beneficiarului, în cazul în care acesta este o persoană impozabilă ori o persoană juridică neimpozabilă, informație necesară în contextul obligațiilor instituite în legătură cu utilizarea sistemului naţional privind factura electronică RO e-Factura pentru aceste facturi.

În ceea ce privește RO e-Transport, proiectul prevede amânarea intrării în vigoare a e-Transport pentru operatorii economici autorizați (AEO) până la 31 martie 2025.

Amintim aici că Ordonanța de Urgență a Guvernului nr. 69/2024, publicată în Monitorul Oficial nr. 582 din 21 iunie 2024, extinde utilizarea sistemului RO e-Factura și pentru tranzacțiile B2C. Conform OUG nr. 69/2024, în perioada 1 iulie 2024 – 31 decembrie 2024, utilizarea sistemului RO e-Factura în relația B2C a a fost și este opțională, devenind obligatorie începând cu 1 ianuarie 2025. Fac excepție facturile simplificate emise conform art. 319 alin. (12) din Legea nr. 227/2015 privind Codul fiscal.

Noi schimbări și la e-TVA

Proiectul de ordonanță propune amânarea obligației persoanelor impozabile de transmitere a rezultatului verificărilor realizate asupra diferențelor comunicate prin „Notificarea de conformare RO e-TVA” de către ANAF, și implicit a sancțiunii pentru neîndeplinirea acestei obligații, de la 1 ianuarie 2025 la 1 iulie 2025.

Se va clarifica, spune documentul, TVA colectate prin autofacturare, în cazul obiectivelor de investiții din cadrul unor programe de interes public sau social, finanțate din fonduri publice, care sunt predate gratuit beneficiarilor, în sensul că persoanele impozabile care implementează astfel de programe și au dedus TVA pentru achiziții, trebuie să emită o autofactură (CNI). Tot prin această ordonanță se desemnează autoritatea să reprezinte România în cadrul procedurii comune de achiziții publice între Comisia Europeană și statele membre, a platformei centrale comune declaranților autorizați CBAM, destinată vânzării certificatelor CBAM (mecanismului de ajustare a carbonului la frontieră).

Obligația persoanelor impozabile de a transmite rezultatul verificărilor asupra diferențelor comunicate prin „Notificarea de conformare RO e-TVA” de către ANAF, precum și sancțiunile aferente neîndeplinirii acestei obligații, sunt reglementate de Ordonanța de Urgență a Guvernului nr. 70/2024. Conform acestei ordonanțe, intrarea în vigoare a obligației de transmitere a răspunsului la notificare a fost stabilită pentru data de 1 ianuarie 2025, respectiv 1 august 2025 pentru persoanele impozabile care aplică sistemul TVA la încasare.

Citeste in continuare

TOP ARTICOLE