Securitate

Securitate 68 Solutii

Protectia impotriva SMISHING

Sa pornim din nou de la termen: SMiShing este o formă de fraudă cibernetică care combină termenii SMS (Short Message Service – mesagerie text) și Phishing.

Se bazează pe Ingineria Socială (Social Engineering). Atacatorii se dau drept entități de încredere (bănci, curieri, instituții publice, prieteni) pentru a manipula emoțional victima (urgente, câștiguri, penalizări).

Exemple comune:

* Alerte Bancare False: “Contul dvs. a fost blocat. Faceți click aici pentru a-l debloca”

* Probleme de Livrare: “Pachetul dvs. nu a putut fi livrat din cauza unei taxe/adrese incorecte. Faceți click pentru a rezolva”

* Concursuri/Voturi False: Solicită un vot sau un cod pentru a asocia un dispozitiv (ex: conturi WhatsApp compromise).

Google a intentat recent un proces legal pentru a destructura operațiunea infracțională “Lighthouse”, o platformă sofisticată de tip “Phishing-as-a-Service”. Această rețea a compromis peste un milion de persoane în peste 120 de țări printr-una dintre cele mai grave campanii de smishing (phishing prin SMS) din ultimii ani.

Platforma Lighthouse le permite atacatorilor să lanseze cu ușurință campanii masive, trimițând SMS-uri înșelătoare care pretind a fi de la companii legitime (precum E-Z Pass sau USPS). Aceste mesaje direcționează victimele către site-uri false, multe dintre ele folosind branding-ul Google, pentru a fura date sensibile, inclusiv parole și informații bancare.

Acțiunea în instanță a Google invocă legi majore, cum ar fi Legea RICO, iar compania își consolidează în același timp măsurile defensive, inclusiv sisteme de detectare bazate pe inteligență artificială, pentru a proteja utilizatorii.

Legea RICO: Racketeer Influenced and Corrupt Organizations Act (Legislație SUA)

Legea RICO este o lege federală din SUA, adoptată în 1970, inițial pentru a combate influența mafiei și a crimei organizate asupra afacerilor legale.

Relevanță pentru Cibernetică

Rețelele internaționale de SMiShing sau alte atacuri de tip phishing, care presupun fraude multiple, spălare de bani și utilizarea mijloacelor de comunicare, pot fi urmărite penal în SUA sub umbrela RICO, deoarece demonstrează un model organizat și continuu de activitate infracțională.

Nu există un echivalent direct, o singură lege românească care să se numească „Legea RICO” și să funcționeze exact la fel ca legea americană (Racketeer Influenced and Corrupt Organizations Act).

Cu toate acestea, legislația penală românească cuprinde prevederi și instrumente juridice care acoperă, în mare măsură, scopurile și efectele Legii RICO, în special în ceea ce privește combaterea criminalității organizate și a infracțiunilor economice de tip continuat.

  • Legea 39/2003: Incriminează faptele comise în cadrul unui Grup Infracțional Organizat.

  • Codul Penal (Art. 35 și Art. 38): Reglementează Infracțiunea Continuată și Concursul de Infracțiuni pentru a sancționa un “model” de activitate infracțională.

  • Codul Penal (Art. 112^1): Permite Confiscarea Extinsă a averilor dobândite ilicit, lovind astfel în baza financiară a crimei organizate.

Secțiune Comparativă: RICO vs. Legea Românească

Caracteristică Legea RICO (SUA) Legislația Românească (L. 39/2003, C. Pen)
Obiectiv Principal Combaterea infiltrării crimei organizate (Racketeering) în structurile legale (Enterprise). Combaterea formelor grave de criminalitate prin incriminarea Grupului Infracțional Organizat.
Modelul Infracțional Necesită dovedirea unui “Pattern of Racketeering Activity” (cel puțin două acte predicate în 10 ani). Accentul este pe model și pe continuitate. Infracțiunile sunt comise în cadrul unui Grup Infracțional Organizat sau sunt sancționate ca Infracțiune Continuată (pe baza unei singure rezoluții infracționale).
Aplicarea Civilă DA (Puternică). Permite părților vătămate să dea în judecată infractorii și să obțină Daune Triple (Treble Damages). Un instrument puternic pentru victimele fraudei. NU (Limitată). Victimele pot solicita despăgubiri (daune morale și materiale) în cadrul procesului penal, dar nu există prevederea legală specifică pentru daune triple.
Sancțiune Economică Confiscarea Bunurilor (Forfeiture). Extrem de agresivă, permite confiscarea oricărui bun derivat direct sau indirect din activitatea de racket. Confiscarea Extinsă. Permite confiscarea bunurilor care depășesc veniturile licite, dacă există suspiciunea că provin din infracțiuni grave.
Condamnare Specifică Infracțiunea RICO este o acuzație federală în sine, pe lângă acuzațiile pentru actele predicate. Nu există o singură infracțiune numită “RICO”. Se aplică pedepse pentru infracțiunea specifică (ex. șantaj, fraudă, spălare de bani) agravate prin încadrarea faptei în contextul unui Grup Infracțional Organizat.
[mai mult...]

Digitalizarea cabinetelor medicale: soluții IT pentru programări, fișe și confidențialitate

Cabinetele medicale moderne nu mai pot funcționa eficient fără suport IT. De la programări online până la gestiunea fișelor pacienților, digitalizarea reduce erorile, economisește timp și îmbunătățește experiența pacientului. În plus, respectarea cerințelor GDPR devine obligatorie, ceea ce face ca alegerea și configurarea soluțiilor IT să fie o prioritate strategică.

[mai mult...]

Variante de a rezolva codul de eroare 80090016 al modulului Trusted Platform Module

Este posibil să întâmpinați această eroare cu aplicații precum Teams, Outlook sau aplicațiile Microsoft 365 pentru întreprinderi(OneDrive for Business, Excel, PowerPoint, Word). atunci când TPM nu reușește să se autentifice în mod securizat. Eroarea TPM 80090016 poate fi cauzată de date TPM corupte, setări de sistem configurate incorect, înlocuirea componentelor hardware sau firmware învechit.

La lansarea aplicațiilor Microsoft 365 pentru întreprinderi poate apărea următorul mesaj de eroare:

”Something went wrong. Your computer’s Trusted Platform Module has malfunctioned. If this error persists, contact your system administrator with the error code 80090016. More information: https://www.microsoft.com/wamerrors”.

TPM este o funcție de securitate bazată pe hardware utilizată pentru stocarea în siguranță a cheilor criptografice. Când TPM funcționează defectuos, aceasta afectează aplicații precum Microsoft Office, Teams sau Outlook, care nu se mai pot autentifica corect și raportează erori.

[mai mult...]

Cum verificați hash-ul fișierului cu PowerShell

Se va arăta integritatea fișierelor în Windows folosind PowerShell: calcularea sumelor de control cu Get-FileHash, compararea directoarelor după hash și detectarea fișierelor duplicate sau corupte.

Pentru a verifica dacă fișierele mari, distribuțiile sau imaginile ISO sunt descărcate complet, fără erori și nu au fost modificate în timpul transferului, puteți verifica hash-ul acestora. Spre deosebire de numele sau extensia unui fișier, hash-ul unui fișier(cunoscut și sub numele de sumă de control) este o valoare unică care depinde exclusiv de conținutul fișierului. Hash-ul rezultat poate fi comparat cu cel original pentru a verifica integritatea și autenticitatea fișierului.

În Windows, puteți calcula valoarea hash a oricărui fișier fără a utiliza instrumente terțe. Puteți utiliza fie comanda consolei CertUtil.exe, fie cmdletul Get-FileHash PowerShell.

[mai mult...]