ECONOMIE
Ransomware-ul Cring infectează țintele industriale prin legăturile vulnerabile din serverele VPN
Atacurile ransomware-ului Cring exploatează o vulnerabilitate din serverele VPN, infectând deja companii industriale din țările europene, potrivit experților de la Kaspersky.
„La începutul anului 2021, infractorii cibernetici au efectuat o serie de atacuri folosind ransomware-ul Cring. Aceste atacuri au fost menționate de Swisscom CSIRT, dar a rămas neclar modul în care ransomware-ul infectează rețeaua unei organizații. O anchetă de incident efectuată de experții Kaspersky ICS CERT la una dintre companiile atacate a dezvăluit că atacurile ransomware-ului Cring exploatează o vulnerabilitate din serverele VPN. Victimele acestor atacuri includ companii industriale din țările europene. În cel puțin un caz, un atac al ransomware-ului a dus la închiderea temporară a unui centru de producție”, anunță Kaspersky.
Experții amintesc că în 2019, a devenit cunoscută vulnerabilitatea CVE-2018-13379 în serverele Fortigate VPN. Problema a fost constatată și reparată, însă nu toate dispozitivele au fost actualizate – iar din toamna anului 2020 au început să apară pe forumurile dark web oferte de achiziție a unei liste de adrese IP ale dispozitivelor vulnerabile conectate. Cu aceasta, un atacator neautentificat se poate conecta la aparat prin internet și poate accesa de la distanță fișierul sesiunii, care conține numele de utilizator și parola, date stocate într-un text necriptat.
Analiza realizată de experții Kaspersky ICS CERT a dezvăluit că, în seria atacurilor cu ransomware-ul Cring, atacatorul a exploatat vulnerabilitatea CVE-2018-13379 pentru a avea acces la rețeaua companiei.
Ancheta a arătat că, în urmă cu ceva timp, înainte de faza principală a operațiunii, atacatorii se conectaseră de test la gateway-ul VPN, pentru a se asigura că acreditările de utilizare furate pentru VPN erau încă valabile.
„În ziua atacului, după ce au primit acces la primul sistem din rețeaua companiei, atacatorii au folosit aplicația Mimikatz pentru acel system, pentru a fura datele de cont ale utilizatorilor Windows care fuseseră conectați anterior la sistemul compromis. Atacatorii au avut noroc să compromită chiar contul de administrator principal, după care au început să se răspândească către alte sisteme din rețeaua organizației, folosindu-se de faptul că administratorul avea drepturi de a accesa toate sistemele din rețea cu contul său. După ce au făcut analizat situația și au obținut controlul sistemelor importante pentru operațiunile companiei industriale, atacatorii au descărcat și au lansat ransomware-ul Cring”, potrivit experților Kaspersky.
Conform acestora, lipsa actualizărilor la soluția de securitate utilizată pe sistemele atacate a jucat, de asemenea, un rol cheie, împiedicând sistemul să detecteze și să blocheze amenințarea. De asemenea, trebuie remarcat faptul că unele componente ale soluției antivirus au fost dezactivate, reducând în continuare calitatea protecției.
„Mai multe detalii ale atacului indică faptul că infractorii au analizat cu atenție infrastructura organizației vizate și și-au pregătit infrastructura proprie, dar și un set de instrumente, chiar pe baza informațiilor colectate în etapa de recunoaștere. De exemplu, serverul gazdă pentru malware-ul de pe care a fost descărcat ransomware-ul Cring a fost infiltrat prin adresa IP activată și a răspuns doar solicitărilor din mai multe țări europene. Scripturile atacatorilor au mascat activitatea malware-ului ca fiind o operațiune a soluției antivirus ale organizației și au oprit procesele desfășurate de serverele bazei de date (Microsoft SQL Server) și de sistemele de rezervă (Veeam) care erau utilizate pe sistemele selectate pentru criptare. O analiză a activității atacatorilor demonstrează că, pe baza rezultatelor obținute în etapa de recunoaștere efectuată în rețeaua organizației atacate, au ales să cripteze acele servere despre care atacatorii credeau că ar cauza cele mai mari daune operațiunilor companiei dacă ar fi pierdute”, spune Vyacheslav Kopeytsev, expert în securitate, ICS CERT la Kaspersky, citat de Mediafax.
Pentru a menține sistemele protejate în fața acestei amenințări, experții Kaspersky recomandă:
• Actualizați firmware-ul VPN Gateway cu cele mai recente versiuni.
• Actualizați soluțiile de protecție la nivel endpoint și bazele lor de date, cu cele mai recente versiuni.
• Asigurați-vă că toate modulele de soluții de protecție la nivel endpoint sunt întotdeauna activate – așa cum recomandă furnizorul.
• Asigurați-vă că politica de director activ permite utilizatorilor să se conecteze doar la acele sisteme care le sunt necesare pentru a funcționa.
• Restricționați accesul VPN între facilități și închideți toate legăturile care nu sunt impuse de nevoile operaționale.
• Configurați sistemul de backup pentru a stoca copii de rezervă pe un server dedicat.
• Pentru a spori în continuare rezistența organizației la potențialele atacuri ransomware, luați în considerare implementarea soluțiilor de securitate de tip Endpoint Detection and Response, atât în rețelele IT, cât și în cele OT.
• Adaptarea serviciilor de detectare și răspuns gestionate pentru a obține acces imediat la cel mai înalt nivel de competențe și cunoștințe de la experți profesioniști în securitate poate fi, de asemenea, o idee bună.
ECONOMIE
Suma alocată Programului de susținere a producției de cartof de consum în anul 2024 a fost majorată cu 3 milioane de lei
Suma alocată Programului de susținere a producției de cartof de consum în anul 2024 a fost majorată cu 3 milioane de lei, printr-o Hotărâre aprobată de Guvern, informează Agerpres. „Actul normativ amendează HG nr. 150/2024 privind aprobarea schemei «Ajutor de minimis pentru aplicarea Programului de susținere a producției de cartof de consum» în anul 2024, astfel: se suplimentează resursele financiare alocate cu suma de 3.000.000 lei, în vederea achitării obligațiilor de plată către potențialii beneficiari ai schemei de ajutor de minimis înscriși în program, de la 11.483.880 lei la 14.483.880 lei, respectiv de la 2.309.010 euro la 2.912.210 euro; se abrogă dispozițiile cu privire la reducerea proporțională a sprijinului per hectar, în situația în care valoarea totală depășește resursele financiare alocate schemei de ajutor de minimis alocate prin HG nr. 150/2024; se reformulează unele dispoziții cu privire la situațiile centralizatoare premergătoare deschiderii de credite bugetare pentru corelarea cu noile modificări aduse prin proiectul de hotărâre”, se arată într-un comunicat al Ministerului Agriculturii și Dezvoltării Rurale (MADR).
Sursa de finanțare este reprezentată de bugetul aprobat MADR pe anul 2024.
Potrivit comunicatului, modificările și completările propuse contribuie la dezvoltarea afacerilor de familie și la creșterea veniturilor producătorilor de cartofi, precum și la ameliorarea nivelului de trai al acestora și menținerea în activitate, evitându-se astfel depopularea spațiului rural.
ECONOMIE
Au fost aprobate Strategia Națională de Supraveghere a Pieței 2024-2027 și Planul de acțiune pentru implementarea acesteia
Guvernul a aprobat, prin Hotărâre, Strategia Națională de Supraveghere a Pieței pentru perioada 2024-2027 și planului de acțiuni aferent, documente care – potrivit unui comunicat al Executivului – vin în sprijinul îndeplinirii la standardele europene a cerințelor necesare pentru siguranța, sănătatea și protecția consumatorilor, a mediului înconjurător. „Astfel, consumatorii vor putea avea garanția că produsele comercializate pe piața din România, atât prin mijloace offline, cât și prin mijloace online, îndeplinesc condițiile de conformitate și de siguranță indiferent de țara de proveniență”, se menționează în comunicat.
Este prima Strategie de acest fel a României și ea a fost elaborată de Ministerul Economiei, Antreprenoriatului și Turismului (MEAT), în calitatea sa de coordonator național al activităților de supraveghere a pieței, conform recomandărilor Consiliului UE privind Programul național de reformă a României 2020.
Obiectivul general al Strategiei este de a reduce numărul produselor neconforme de pe piața din România, ca parte integrantă a Pieței Unice europene. În sensul acesta, documentul aprobat de Guvern consolidează cadrul de reglementare în vigoare prin trasarea unor direcții de acțiune în măsură să descurajeze practicile prin care sunt introduse pe piață produse neconforme și nesigure și, în egală măsură, să contribuie la eliminarea concurenței neloiale din partea operatorilor economici care comercializează produse care nu respectă legislația de armonizare a UE.
Ca urmare a implementării Strategiei, o primă direcție de acțiune prevăzută este creșterea capacității administrative a autorităților de supraveghere a pieței, prin alocarea de resurse în raport cu nivelul de complexitate a activităților derulate. În acest sens, Strategia stabilește un număr de 17 instituții publice sau structuri de specialitate ale statului cu rol de autorități de supraveghere a pieței, fiecare pe un domeniu de responsabilitate. În plus, Autoritatea Națională pentru Protecția Consumatorului (ANPC) va avea rolul de Punct Național de Contact pentru Sistemul rapid de alertă (RAPEX – redenumit Safety Gate după intrarea în vigoare a Regulamentului UE 2023/988).
Conform reprezentanților Guvernului, Strategia are în vedere, de asemenea, eficientizarea activității de supraveghere a pieței, stabilind concret mecanismele de coordonare și cooperare între Biroul Unic de Legătură, autoritățile de supraveghere a pieței și Autoritatea Vamală Română (care răspunde de controlul produselor care intră pe piața UE), implementarea unor instrumente mai descurajatoare, prin creșterea numărului de acțiuni de control proactiv, actualizarea permanentă a profilurilor de risc, prin controale pe întregul lanț de distribuție și prin testarea produselor.
Ținându-se cont și de nivelul din ce în ce mai complex al informațiilor, Strategia urmărește, totodată, perfecționarea continuă a funcționarilor cu atribuții de control, actualizarea permanentă a procedurilor interne de lucru precum creșterea nivelului de digitalizare, cooperarea consolidată între autoritățile în domeniu la nivel național și european, precum și campanii de informare a consumatorilor.
ECONOMIE
Strategia națională pentru resurse minerale neenergetice 2025 – 2035 a fost adoptată
A fost adoptată, prin Hotărâre de Guvern, Strategia națională pentru resurse minerale neenergetice 2025 – 2035, document programatic de politică publică ce stabilește liniile generale de dezvoltare, obiectivele, propunerile de măsuri și standardele internaționale în domeniul resurselor minerale neenergetice și în mineritul durabil. „Implementarea acestei strategii la nivel național este necesară avându-se în vedere nevoia de reindustrializare a României în context larg european și creșterea utilizării în industrie a resurselor minerale neenergetice (ținând cont de faptul că resursele minerale sunt limitate), dar și în contextul tranziției de la mineritul energointensiv la mineritul responsabil și la economia circulară“, se menționează într-un comunicat al Executivului. Documentul prevede măsuri în ceea ce privește: cercetarea geologică, inventarierea și evaluarea materiilor prime critice și materiilor prime strategice, exploatarea și prelucrarea avansată a resurselor minerale neenergetice, refacerea mediului și regenerarea socio-economică, valorificarea superioară a resurselor secundare din haldele de steril și iazurile de decantare, utilizarea apelor geotermale, turismul balnear.
Concret, domeniul resurselor minerale neenergetice va fi monitorizat anual, ținând cont de indicatorii stabiliți pentru atingerea obiectivelor de dezvoltare durabilă. De asemenea, va fi elaborat un ghid de monitorizare și se vor raporta datele disponibile/indicatori relevanți, printre care: ▪ ponderea activităților din sectorul minier în Produsul Intern Brut al României; ▪ valoarea investițiilor în domeniu; ▪ importurile de substanțe minerale utile neenergetice din UE și din celelalte state ale lumii; ▪ valoarea finanțărilor pentru cercetare-dezvoltare, atât de la bugetul de stat, cât și din sectorul privat; ▪ numărul de persoane angajate în activitățile din domeniul resurselor minerale neenergetice; ▪ numărul de persoane disponibilizate din industria minieră și conexă; ▪ numărul de persoane instruite prin cursuri de perfecționare; ▪ nivelul de sănătate al lucrătorilor din sectorul minier; ▪ creșterea nivelului de trai în zonele cu activitate de exploatare a substanțelor minerale utile; ▪ numărul de premise de prospecțiune, licențe de explorare și licențe de exploatare acordate pe substanțe minerale neenergetice; ▪ numărul de permise de prospecțiune transformate în licențe de explorare; ▪ numărul de licențe de explorare transformate în licențe de exploatare.
Strategia prevede, totodată, înființarea unui Consiliu Consultativ Național pentru urmărirea implementării prevederilor documentului, evaluarea politicilor publice, monitorizarea evoluțiilor sectoriale și formularea unor direcții strategice și acțiuni pentru îmbunătățirea potențialului sectorului.
Principalele direcții și obiective generale stabilite pentru dezvoltarea pe termen mediu și lung a domeniului resurselor minerale neenergetice sunt: ▪ auditarea resurselor minerale exploatabile din haldele și iazurile aflate în conservare în vederea identificării unor oportunități de valorificare a acestora; ▪ promovarea proiectului de realizare a ciclului integrat de producție în România, pentru industrie (minereu de cupru – produs finit, prin identificarea unor investitori strategici pentru producerea în țară a produselor finite din cupru cu valoare adăugată mare), în concordanță cu dezvoltarea industrială și pentru a micșora importurile de produse similare din alte țări; ▪ asigurarea exploatării superioare a grafitului pentru producerea pe teritoriul României a bateriilor, precum și a grafenului cu utilizare pe scară largă în industria electronică, aerospațială și apărare, energie, automobile, tehnologii biomedicale; ▪ inventarierea resurselor minerale strategice în vederea exploatării și realizarea unui circuit integrat pentru produsele finite pe teritoriul României; ▪ susținerea politicii de reindustrializare națională, completă și complexă prin sprijinirea clusterelor din industriile creative, producție, cercetare și inovație; ▪ susținerea companiilor cu capital de stat pentru retehnologizare, astfel încât să intre pe noi piețe sau să recupereze piețele tradiționale; ▪ îndeplinirea condițiilor și obiectivelor impuse de guvernanța corporativă prin intermediul Planului Național de Redresare și Reziliență (PNRR).
Rezultatele așteptate în urma implementării Strategiei sunt următoarele: ▪ cadru legislativ și de reglementare actualizat și aliniat la cerințele și standardele internaționale; ▪ autoritate de reglementare, autorizare și control independentă, competentă și eficientă și procese de reglementare, autorizare și control bine definite, eficiente și transparente; ▪ atribuire clară a rolurilor, responsabilităților, autorității și răspunderii în gestionarea resurselor minerale, pentru toate organizațiile implicate; ▪ cooperare eficientă între autoritățile și instituțiile care participă la activitățile de reglementare, autorizare și control în domeniul minier; ▪ capabilități naționale de cercetare și dezvoltare în domeniul resurselor minerale; ▪ personal calificat și motivat; ▪resurse financiare adecvate pentru toate activitățile importante în toate organizațiile din domeniul resurselor minerale neenergetice, precum și în toate autoritățile de reglementare și control, în compartimentele cu responsabilități conexe domeniului resurselor minerale; ▪ contribuție directă la reindustrializarea României; ▪ cadru și mecanisme eficiente de cooperare internațională; ▪ public informat corect cu privire la activitățile și evenimentele importante din activitatea de exploatare a resurselor minerale neenergetice; ▪ mediu curat; ▪ nivel crescut de încredere a populației în instituțiile statului cu atribuții și responsabilități în domeniul minier; ▪ efecte în dezvoltarea durabilă a comunităților miniere; ▪ nivel crescut al bunăstării cetățenilor.
-
ÎNREGISTRĂRIacum 3 zile
Economia la bani mărunți – Ediția din 19.11.2024
-
ECONOMIEacum 2 zile
Lege promulgată: Noi modificări la Codul fiscal
-
ECONOMIEacum 3 zile
Pensionarii care au primit mai mulți bani, din culpa Casei de Pensii, nu mai restituie sumele respective
-
ECONOMIEacum 3 zile
Exporturile de cereale ale UE au scăzut cu o treime în acest sezon; România a fost cel mai mare exportator
-
ECONOMIEacum 2 zile
Un nou proiect major, de importanță strategică, pentru producția de baterii în România
-
ECONOMIEacum 3 zile
ANAF a actualizat Anexa la OPANAF nr. 3631/2015 pentru aprobarea competenței teritoriale de administrare
-
ECONOMIEacum 2 zile
BNR: Noile evaluări relevă o perspectivă înrăutățită a inflației comparativ cu previziunile precedente
-
PROFESIA CONTABILĂacum 4 zile
CECCAR și Edenred au lansat un parteneriat strategic pentru sprijinirea mediului de afaceri și promovarea capitalismului responsabil