Cibersecuritate și phishing

Questions and Answers

Care este definiția spațiului cibernetic?

• O colecție de computere conectate la internet.
• Un mediu fizic pentru stocarea datelor.
• Un mediu virtual generat de infrastructurile cibernetice. (correct)
• Un sistem de comunicație analogică.

Ce tipuri de date sunt menționate în contextul sistemelor informatice?

• Date statice și temporare.
• Date structurate și nestructurate. (correct)
• Date video și audio.
• Date criptate și necriptate.

Care dintre următoarele categorii nu face parte din resursa umană?

• Clienți (correct)
• Angajați
• Hackeri
• Consultanți

Ce tip de date sunt considerate 'în mișcare'?

Date dinamice (B)

Care este rolul outsourcing-ului în spațiul cibernetic?

Reducerea costurilor interne. (C)

Care dintre următoarele caracteristici este specifică e-mailurilor de phishing?

Utilizarea unor elemente vizuale similare cu site-ul original (A)

Ce măsuri iau în general băncile cu privire la comunicațiile prin e-mail?

Nu solicită date personale sau credențiale prin e-mail (C)

Ce acțiune este asociată cu e-mailurile de tip phishing?

Amenințarea utilizatorului de a lua măsuri coercitive (D)

Care dintre următoarele afirmații este corectă în contextul phishing-ului?

Conturile create cu ajutorul unei căsuțe de e-mail pot fi compromise (B)

Ce ar fi un semn evident că un e-mail este scam?

Solicită date personale într-un termen limitat (B)

Care este o consecință directă a compromiterii contului de e-mail al unui angajat?

Pierderi financiare semnificative (D)

Ce tip de conturi de e-mail sunt vulnerabile la atacuri de tip phishing?

Conturi integrate cu MO365 și Google Business (A)

Ce acțiune face atacatorul după ce a compromis contul de e-mail al unei persoane?

Adaugă o regulă de forwardare a e-mail-urilor (C)

Care dintre următoarele NU este o consecință a compromiterii contului de e-mail?

Îmbunătățirea încrederii în angajat (D)

Care este motivul principal pentru care utilizatorii sunt țintiți în atacurile de phishing?

Pentru a le solicita datele personale sub pretext fals (D)

Ce solicită atacatorul utilizatorului pe pagina falsă de logare?

User-ul și parola contului (D)

Ce efect poate avea compromiterea contului de e-mail asupra activității companiei?

Îngreunează activitatea și poate duce la faliment (B)

Ce tip de malware poate fi transmise prin intermediul unui e-mail compromis?

Virusi și troieni (D)

Care dintre următoarele extensii de fișiere este considerată a fi utilizată frecvent în distribuirea de malware?

.doc (B)

Ce tip de atașamente sunt deseori utilizate de atacatori pentru a infecta utilizatorii?

Fișiere de tip Excel și PDF (D)

Ce ar trebui să facă utilizatorii atunci când primesc atașamente suspecte?

Să nu le deschidă (B)

Care dintre următoarele afirmații este adevărată în legătură cu ransomware?

Ransomware-ul cere o plată pentru a debloca fișierele criptate. (D)

Ce tip de atașament poate conține un malware și pretinde că este un formular?

Un document Word (C)

Cum pot ataca utiliza atacatorii o campanie de tip phishing?

Prin oferirea de premii și oferte tentante (D)

Care dintre următoarele este un exemplu de extensie de fișier malițios?

.exe (A)

Ce tip de fișiere ar trebui să fie evitate la deschiderea în mediul de analiză?

.js și .exe (C)

Care este primul pas pe care echipa de infosec trebuie să-l facă atunci când primește un e-mail raportat?

Catalogarea e-mail-ului în funcție de tip (A)

Ce măsură se ia în cazul în care sunt identificate elemente malițioase în rețea?

Se dispune izolarea atacului (B)

Cum se poate verifica un link dintr-un e-mail suspect?

Verificând header-ul de e-mail (A)

Ce trebuie să facă echipa de infosec după ce identifică un atac de tip phishing?

Să transmise feedback utilizatorului care a raportat (B)

Care este rolul procesului de eradicare în gestionarea incidentelor de securitate?

Curățarea și repunerea în funcțiune a sistemelor compromise (A)

Ce metodă este folosită pentru a evalua riscurile în cadrul unei echipe de infosec?

Scanarea de vulnerabilități (D)

Ce aspect ar trebui să fie inclus în analiza unui atașament descărcat dintr-un e-mail suspect?

Informații despre malware (C)

Ce trebuie să verifice echipa de infosec după ce au fost compromise sistemele?

Resetarea credentialelor utilizatorilor compromiși (A)

Care este definiția securității cibernetice?

Starea de normalitate rezultată din măsuri proactive și reactive pentru asigurarea informațiilor. (A)

Ce reprezintă un atac cibernetic?

O acțiune ostilă care afectează securitatea cibernetică. (D)

Care dintre următoarele activități nu este specifică auditurilor de securitate cibernetică?

Realizarea de atacuri cibernetice pentru testare. (D)

Cine sunt 'white hats' în contextul atacatorilor cibernetici?

Angajați care testează securitatea sistemelor informatic. (B)

Ce se înțelege prin 'vulnerability brokers'?

Cei care obțin recompense prin raportarea bug-urilor. (A)

Care este rolul unui centru operațional de securitate?

Să monitorizeze și să răspundă la incidentele de securitate. (B)

Care este un exemplu de atac cibernetic coordonat de un actor statal?

Atacul Stuxnet împotriva instalațiilor nucleare. (D)

Ce tip de hacker este un 'script kiddie'?

Un adolescent fără cunoștințe tehnice solide. (D)

Atacatorii interni sunt considerați a fi:

Persoane care manipulează date confidențiale din interiorul organizației. (B)

Care dintre următoarele afirmatii este falsă cu privire la atacatorii externi?

Folosesc tehnici etice pentru a pătrunde în sisteme. (A)

Ce tip de atac cibernetic este asociat cu hacking-ul activiștilor?

Atacuri menite să susțină ideologii politice sau sociale. (B)

De ce este importantă securitatea cibernetică în organizații?

Pentru a proteja informațiile sensibile și a preveni atacurile. (D)

Ce include protecția personalului în componenta securității cibernetice?

Formarea angajaților în privința amenințărilor cibernetice. (B)

Flashcards

Spațiul Cibernetic

Spațiul virtual creat de infrastructurile cibernetice, incluzând informații, stocarea și transmiterea lor, precum și activitățile utilizatorilor.

Date Structurate

Date organizate și ușor de procesat, cu o structură specifică. Exemple: tabele, baze de date.

Date Nestructurate

Date neorganizate și fără o structură definită. Exemple: fișiere text, imagini, clipuri video.

Date Statice

Date care nu se modifică în timp, reprezentând o imagine statică a momentului. Exemple: date demografice, numărul de utilizatori într-un anumit interval.

Date Dinamice

Date în continuă schimbare, reflectând un flux dinamic. Exemple: traficul pe o pagină web, prețurile produselor la un anumit moment.

Phishing

Email-uri care par a fi de la o companie cunoscută, dar sunt de fapt create de atacatori pentru a obține datele tale personale, cum ar fi parolele sau informațiile din contul bancar.

Link Phishing

Un link sau un buton dintr-un email phishing care te redirecționează către o pagină web falsă care seamănă cu pagina autentică.

Phishing Social Media

Atacatorii încearcă să obțină acces la contul tău de pe platformele sociale, de obicei prin utilizarea de phishing.

Email Compromis

Când un atacator reușește să acceseze contul tău de e-mail, poate compromise conturi legate de acea adresă de email.

Amenințare coercitivă

Când ești amenințat cu o acțiune negativă dacă nu iei măsuri imediat.

Securitate Cibernetică

Starea de normalitate rezultată din implementarea unor măsuri proactive și reactive pentru a proteja informațiile, resursele și serviciile din spațiul cibernetic.

Apărare Cibernetică

Totalitatea măsurilor și activităților adoptate pentru a contesta amenințările din spațiul cibernetic.

Atac Cibernetic

Acțiune ostilă în spațiul cibernetic care afectează securitatea informatică.

Audit de Securitate Cibernetică

Evaluarea sistematică a tuturor politicilor, procedurilor și măsurilor de securitate implementate pentru a identifica vulnerabilitățile și pentru a implementa soluții corective.

Centru Operațional de Securitate

O echipă specializată în securitatea cibernetică, responsabilă de monitorizarea, analiza și răspunsul la incidentele de securitate.

White hats

Un grup de indivizi care explorează sisteme informatice pentru a detecta vulnerabilitățile și a le raporta, fără intenția de a cauza daune.

Gray hats

Indivizi care exploatează vulnerabilitățile unor sisteme informatice pentru a obține beneficii personale sau de imagine.

Black hats

Persoane care atacă sisteme informatice cu intenție de a profita de ele.

Organizații de Criminalitate Cibernetică

Un grup de hackeri care se concentrează pe obținerea de informații confidențiale și comerciale.

Hacktivists

Indivizi care desfășoară atacuri cibernetice motivate de un scop politic sau social.

Atacuri ICS/SCADA

Atacuri informatice care vizează sisteme industriale și infrastructuri critice, cum ar fi sistemele de control ale centralelor electrice sau ale instalațiilor petroliere.

Inginerie Socială

Exploatarea vulnerabilităților unor sisteme informatice și a resurselor umane pentru a obține acces neautorizat.

Penetration Testing

Folosirea unor instrumente și tehnici pentru a testa și evalua securitatea unor sisteme informatice.

Cultură de Securitate Cibernetică

O cultură organizațională care promovează conștientizarea și responsabilitatea pentru securitatea cibernetică.

Administrativă (Organizare și Responsabilități)

Aspecte legate de organizarea, responsabilitățile și procedura de gestionare a securității cibernetice.

Phishing-ul

O acțiune periculoasă care poate duce la compromiterea contului de e-mail al unui angajat, cauzând pierderi financiare, compromisarea partenerilor de afaceri și folosirea contului în scopuri malițioase.

Conturi de e-mail integrate cu MO365 și Google Business

Contul de e-mail este asociat cu o platformă de business ca Microsoft 365 sau Google Business.

E-mail fals cu link către o pagină falsă

Atacatorul trimite un e-mail care pare de la un coleg sau partener, cu un link care duce la o pagină falsă.

Solicitarea user-ului și a parolei pe o pagină falsă

Pe pagina falsă, atacatorul solicită user-ul și parola de la contul de MO365 sau Google sub pretextul accesului la un document.

Redirecționarea către o pagină falsă de logare

Accesarea link-ului din e-mail conduce la o pagină falsă de logare, compromițând contul de e-mail.

Redirecționarea e-mail-urilor către o altă adresă

Atacatorul are acces la setările contului de e-mail și redirectonează e-mail-urile către o adresă controlată de el.

Consecințele compromiterii contului de e-mail

Pierderea de date sensibile, bani, compromiterea altor utilizatori și a partenerilor de afaceri.

Consecințele compromiterii în detaliu

Pierderea de bani, compromiterea altor utilizatori, partenerilor de afaceri și imaginea, îngreunarea activității și eventuale amenzi.

Verificarea unui e-mail

Verificarea antetului unui e-mail, a linkurilor din acesta și a atașamentelor pentru a stabili dacă e-mailul este legitim sau suspect.

Conținere

O acțiune care are ca scop să blocheze accesul unui atacator la sistem sau rețea, limitând propagarea unui atac.

Eradicare

Eliminarea completă a oricăror urme ale unui atac, inclusiv a malware-ului, a configurațiilor modificate și a datelor compromise.

Evaluarea riscurilor

Procesul de identificare, analiză și prioritizare a riscurilor de securitate cibernetică din cadrul unei organizații pentru a reduce probabilitatea și impactul incidentelor.

Patching

Actualizarea sistemului de operare, a aplicațiilor și a software-ului cu cele mai noi versiuni de securitate pentru a remedia vulnerabilitățile cunoscute.

Testarea de la la

Un program de testare care simulează un atac cibernetic pentru a evalua eficacitatea măsurilor de securitate și capacitatea de răspuns la incidente.

Analiza incidentului

Informațiile colectate din jurnalele de audit, fișierele de configurare și alte surse pentru a reconstrui cronologia unui incident și a identifica cauza atacului.

Tipuri atașamente malicioase: Macro-uri VBA

Fișierele de tip .doc, .xls, .rtf pot conține macro-uri VBA, care pot fi exploatate de atacatori pentru a compromite sistemul. Atacatorii pot folosi macro-uri VBA pentru a executa cod malițios sau a fura date.

Tipuri atașamente malicioase: PDF-uri

Fișierele PDF pot conține conținut malițios, cum ar fi link-uri către site-uri web periculoase sau cod care se execută în fundal. Atacatorii pot utiliza PDF-uri pentru a distribui malware sau pentru a fura date.

Tipuri atașamente malicioase: Arhive RAR

Arhivele RAR pot fi utilizate pentru a ascunde fișiere malițioase, de obicei executabile (.exe). Atacatorii pot parola arhivele RAR pentru a face mai dificilă identificarea conținutului malițios.

Tipuri atașamente malicioase: Fișiere JavaScript, HTML

Fișierele de tip .js, .hta etc. pot conține script-uri malițioase, care pot fi executate de browser-ul web, permițând atacatorilor să obțină acces la sistemul dumneavoastră.

Tipuri atașamente malicioase: Fișiere .jar

Fișierele de tip .jar pot conține cod Java malițios, care pot fi executate de browserul web sau de alte aplicații Java. Atacatorii pot utiliza fișiere .jar pentru a distribui malware sau pentru a fura date.

Tipuri atașamente malicioase: Fișiere .scr, .bat, .exe

Fișierele de tip .scr, .bat sau .exe pot conține programe malițioase, care pot fi executate direct pe calculator. Atacatorii pot utiliza aceste fișiere pentru a instala malware sau pentru a fura date. Executarea acestor tipuri de fișiere este extrem de periculoasă.

Compromiterea Contului de E-mail

Atunci când un atacator reușește să acceseze contul de e-mail al unei victime, poate compromite alte conturi legate de acea adresă de e-mail. De exemplu, poate reseta parola unui cont bancar sau poate trimite e-mailuri false din numele victimei.

Study Notes

Elemente de securitate cibernetică - Curs introductiv

• Cursul este introductiv în elementele de securitate cibernetică
• Locația cursului include amfiteatru și săli de clasă
• Durata cursului este de 7 cursuri + 7 seminarii
• Disciplina este obligatorie
• Creditul aferent este de 2 credite
• Bibliografie recomandată include cărți despre securitate cibernetică, hacking etic, evaluare riscuri și atacuri/apărări cibernetice. Există și un ghid de examene CompTIA Security+.

Aspecte organizatorice

• Totalul orelor estimate pentru activități didactice pe semestru este de 50 ore
• Număr de ore pe săptămână: 2 ore de curs, 2 ore seminar, 13.4 ore proiect
• Ore studiu individual: 22 ore
• Studiu individual este recomandat prin manuale, suport de curs, bibliografie și notițe
• Documentare suplimentară este recomandată în bibliotecă, platforme electronice și teren
• Se include pregătire de laborator, teme, referate, portofolii și eseuri
• Tutoriat este inclus
• Sunt prevăzute examinări

Conținut curs - Elemente de securitate cibernetică

• Introducere în securitate cibernetică: vulnerabilități, riscuri, amenințări, tipuri de atacuri / atacatori, impactul atacurilor cibernetice asupra organizațiilor și persoanelor
• Principiile securității informatice: integritate, confidențialitate, disponibilitate, protecţia datelor personale, backup și criptare, securitate în cloud
• Protecția datelor și infrastructurilor: modelul OSI, IP-uri, DNS, funcționarea rețelelor, sisteme de monitorizare, filtrare trafic, securitatea computerelor.
• Securitatea sistemelor de operare și dispozitive mobile: securitatea sistemelor de operare, autentificare, autorizare, permisiuni, procese, update-uri, dispozitive mobile și riscurile de securitate
• Mecanisme și tehnologii de autentificare: parole, stocarea credențialelor, OTP, 2FA, SMS/mail, aplicații dedicate, token, biometrică, inginerie socială.
• Standardizare și cadru legislativ: standarde, reglementări, roluri, strategie națională pentru securitate cibernetică
• Atacuri și metode de prevenție: metode de infectare/atac, metode de protecție și prevenție, gestionarea incidentelor, răspunsul la atacuri cibernetice
• Amenințări cibernetice: actors statali, spionaj cibernetic, activism, competiție și hacktivisti, operațiuni de hacking, crimă organizată, răzbunare, curiozitate.

Atacuri

• Top 10 amenințări ale viitorului (prin phishing, atacatori neatenți, APT attacks, atacuri Zero Day, vulnerabilități software cunoscute, atacatori rău intenționați interni, atacuri social engineering, atacuri denial-of-service, brute force attacks )
• Tipuri de atacuri (phishing, scams, ransomware, worms, trojans, RAT malware, malware outbreak, hacking and APT attacks).

Atacatori

• White hats: angajați de organizații, metode cunoscute/inovative, descoperirea breșelor de securitate, evaluare capacități de reziliență.
• Gray hats: hackeri cu scopuri diverse, tehnici/instrumente avansate.
• Black hats: intruziuni în sisteme, metode diverse, descoperirea breșelor de securitate, monetizare.
• Vulnerability brokers
• Script kiddies
• Amatori
• Organized hackers: organizații crimei cibernetice, hacktivists, terorists, state-sponsored hackers
• Cyber Criminals: freelanceri, furt de date, piața neagră, cripto-monede
• Hacktivists: amatori și profesioniști, campanii politice/sociale
• State sponsored hackers: organizații independente/servicii secrete, compromiterea unor infrastructuri, obținerea de date.
• Atacatori interni: foști/actuali angajați, manipulare date confidențiale, vulnerabilități IT interne, infecții malware.
• Atacatori externi: exploatare vulnerabilități, tehnici certificate, ne-etice, ilegale, inginerie socială.

Spațiul cibernetic

• Spațiul cibernetic ca mediu virtual, conținut informațional procesat, stocat și transmis, acțiuni ale utilizatorilor.
• Rețele informatice și social media
• Cloud și virtualizare
• BYOD - Bring Your Own Device

Complexitatea spațiului cibernetic

• Resurse umane (angajaţi, consultanţi, hackeri, terorişti, outsourcing, clienţi)
• Date (structurate, nestructurate, statice, dinamice)
• Aplicații (informatice, web, web 3.0, dispozitive mobile)
• Infrastructură (datacenters, PC-uri, laptopuri, mobil, cloud, atipică)

Concepte de securitate cibernetică

• Infrastructuri cibernetice: sisteme informatice, aplicații aferente, rețele, servicii de comunicații
• Securitate cibernetică: realizarea stării de normalitate prin metode proactive/reactive, confidențialitate, integritate, disponibilitate, autenticitate, nonrepudiere, resurse și servicii publice/private
• Apărare cibernetică: totalitatea activităților, mijloacelor, măsurilor pentru contracararea amenințărilor și pentru atenuarea efectelor asupra sistemelor de comunicații, tehnologia informației, arme, rețele, sisteme informatice, capabilități militare.
• Atacuri cibernetice: acțiuni ostile în spațiul cibernetic cu consecințe asupra securității.
• Audit de securitate cibernetică: evaluare sistematică a politicilor, procedurilor, măsurilor de protecție implementate, pentru a identifica disfuncționalități/vulnerabilități și soluții de remediere.
• Centru operațional de securitate: echipă de experți care monitorizează, analizează și răspunde la incidente de securitate cibernetică.

Componentele de securitate ale SIC

• Administrativă (organizare, responsabilități)
• Protecția fizică
• Protecția personalului
• Protecția documentelor
• INFOSEC
• Planificare în cazuri de urgență
• Managementul configurației

Amenințări cibernetice

• Securitate națională
• Spionaj cibernetic
• Activism
• Atacatori statali
• Competiție și hacktivisti (operațiuni de hacking)
• Gallmaker, hacking operation
• Crima organizată
• Insideri și script-kiddies
• Code Red
• Răzbunare
• Curiozitate

Tipuri de atacuri (21)

• Phishing
• Scams (BEC, CEO scam)
• Ransomware
• Worms, Trojans and RAT
• Malware outbreak
• Hacking and APT

Exemple practice (23, 24, 27)

• Mesaje email de phishing (de la PayPal, ebay, bănci, etc.).
• Activități de phishing pentru compromiterea credențialelor de acces.
• Exemple de email-uri frauduloase, phishing, fake account activations, false invoices etc.

Observăm - Emailuri frauduloase

• Invocă măsuri coercitive
• Folosește elemente vizuale
• Întodeauna solicită o acțiune
• Link sau atașament în corpul email-ului
• Transmisă în numele operatorilor legitimi, dar greșeli de scriere și conținut sărăcăcios
• Uneori au link-uri în cadrul corpului e-mail, dar acestea le pot redirecționa către pagini web controlate de atacatori.
• Uneori prezintă oferte de prea bine ca să fie adevărate.

Rețineți - analiză e-mail

• Băncile și platformele de comerț online nu solicită date personale sau credențiale prin e-mail
• Suspectate acțiuni de cont conduc la blocarea contului
• Email-uri cu solicitari de date personale, acțiuni de logare, date bancare sunt e-mail-uri de phishing.

Consecințe ale compromiterii contului de e-mail

• Pierdere de date
• Pierdere de bani
• Compromiterea altor utilizatori/sisteme
• Compromiterea partenerilor de afaceri
• Pierdere de imagine
• Îngreunare activităţi, procese, uneori faliment
• Amendă

Obținerea de date cu caracter personal

• Obținerea numelui, adresei, numărului de telefon, CNP, serie buletin, etc
• Atacatori folosesc datele pentru operaționalizarea conturilor (inclusiv bancare), falsificarea de documente și diverse tipuri de criminalitate cibernetică, inclusiv auction scams.
• Atacatori folosesc aceste date pentru a induce în eroare cumpărătorii.
• Atacatori fac acte false de identificare/identitate pentru a crea contur bancare/sociale.

Căsuțe de email compromise

• Conturi create cu o căsuțe de e-mail pot fi compromise

Atașamente de e-mail

• Atașamente de tip Doc, XLS, RTF cu obiecte VBA.
• PDF-uri cu link-uri malițiose.
• RAR parolabile, în care atacatorul oferă parola.
• Fisiere .js, .hta
• Fișiere tip (.doc, .docx, .xls, .xlsx, .pdf, .exe, etc)

Prevenire malware

• Actualizarea regulată a software-ului
• Antivirus și EDR (Endpoint Detection and Response)
• Politici de securitate la nivel de rețea
• Segregare rețele
• Permisuri limitate pentru utilizatori, control acces
• Politici de securitate pe browser, ad-blocker

Mobile security tips

• Utilizare blocare ecran
• Parole puternice
• Rețele WiFi de încredere
• Utilizare VPN

Alte noțiuni

• #Trivia: Online Safety
• #Trivia: Device Security
• RÎSCURI, AMENINŢĂRI ȘI VULNERABILITĂȚI
• EXEMPLU - RISC
• IMPACTUL ATACURILOR CIBERNETICE