DNSC

📢 DNSC organizează o sesiune online de informare dedicată entităților publice și private interesate să participe în proiectul PNRR „Crearea de noi competențe de securitate cibernetică pentru societate și economie”. 🛡️ Participanții vor afla cum se realizează înscrierea în platforma Proiecte PNRR, ce documente sunt necesare și care sunt beneficiile proiectului privind evaluarea maturității de securitate cibernetică și creșterea competențelor în domeniu. 📅 20 mai 2026 | ⏰ 10:00 💻 Online ➡️ Toate detaliile și linkul de participare: https://www.dnsc.ro/citeste/anunt-invitatie-sesiune-de-informare-pentru-inscrierea-entitatilor-in-platforma-proiecte-pnrr-si-participarea-acestora-in-proiectul-crearea-de-noi-competente-de-securitate-cibernetica-pentru-societate-si-economie #DNSC #PNRR #CyberSecurity #DigitalTransformation

🧑‍💻 În cadrul campaniei „Uniți împotriva escrocheriilor”, tema protecției împotriva fraudelor digitale este abordată și într-un episod special al serialului Las Fierbinți, inspirat din metodele de manipulare utilizate tot mai frecvent de atacatori în mediul online. 📺 Episodul evidențiază importanța stabilirii unei „parole de familie”, un cuvânt sau o expresie cunoscută doar de membrii familiei și persoanele apropiate, care poate fi folosită pentru confirmarea identității reale în situații suspecte, în special în cazul apelurilor urgente, mesajelor alarmante sau tentativelor de fraudă bazate pe inteligență artificială și tehnici de inginerie socială. 🔗 Mai multe recomandări și informații utile sunt disponibile aici: https://sigurantaonline.ro/uniti-impotriva-escrocheriilor/ #DNSC #SigurantaOnline #UnitiImpotrivaEscrocheriilor #Scam #StaySafeOnline

Directoratul Național de Securitate Cibernetică a participat la BSDA 2026 – Black Sea Defense, Aerospace and Security, expoziție internațională dedicată domeniilor apărare, aerospațial și securitate. Prezența DNSC în cadrul evenimentului a evidențiat importanța securității cibernetice pentru protejarea spațiului cibernetic civil și pentru consolidarea rezilienței digitale. În cadrul standului, au fost prezentate activitatea Directoratului și proiectele europene ECYBRIDGE, SIEMBIOT și 5G-TACTIC, inițiative care contribuie la dezvoltarea capacităților de securitate cibernetică, inovare și cooperare la nivel european. Totodată, a fost promovată Bucharest Cybersecurity Conference 2026, care va avea loc în perioada 20–22 octombrie 2026, la HALO Conference Center din București, și va reuni reprezentanți ai autorităților, mediului privat și academic, alături de experți internaționali în securitate cibernetică. De asemenea, vizitatorilor le-a fost prezentat @cyberseafestival 2026, care va avea loc în perioada 28–30 iulie 2026, la Mamaia, Constanța, și va include competiții CTF, workshopuri, sesiuni interactive, expozanți și activități dedicate comunității cyber. Mulțumim BSDA pentru oportunitatea de a fi expozanți și pentru cadrul oferit dialogului dintre instituții, industrie și comunitatea de securitate. #DNSC #BSDA2026 #Cybersecurity #ECYBRIDGE #SIEMBIOT #5GTACTIC #BCC2026 #CyberSeaFestival

❌ Mit: „Atacurile cibernetice sunt întotdeauna vizibile.” ✅ Realitate: Multe atacuri sunt silențioase și greu de detectat. Amenințări avansate, precum APT (Advanced Persistent Threats), pot rămâne active luni de zile în rețele compromise, fără semne evidente, timp în care atacatorii colectează informații sau pregătesc accesul la sisteme critice. 🛡️ Cum se poate detecta și preveni un astfel de atac? ✅ Se implementează soluții avansate de monitorizare a rețelei și sistemelor. ✅ Se analizează comportamentele neobișnuite ale utilizatorilor sau ale sistemelor (ex: acces în afara orelor obișnuite, transferuri de date atipice). ✅ Se efectuează audituri de securitate și teste de penetrare periodic. ✅ Se adoptă o abordare de tip „zero trust” – fiecare acces trebuie verificat și validat. ✅ Se creează o cultură organizațională în care raportarea incidentelor este încurajată. 💡 Absența semnelor evidente nu înseamnă absența riscului. Vigilența continuă este cheia detectării timpurii. #DNSC #SigurantaOnline #MitVsRealitate #APT #CyberAwareness #StaySafeOnline

💬 Ingineria socială rămâne una dintre cele mai eficiente metode utilizate pentru obținerea accesului neautorizat, deoarece exploatează factorul uman și nu vulnerabilitățile tehnice. Tocmai de aceea, chiar și organizațiile cu măsuri avansate de securitate pot deveni ținte ale unor astfel de atacuri. 👀 Pe măsură ce tehnicile utilizate de atacatori devin tot mai sofisticate și exploatează din ce în ce mai mult componenta emoțională, exercițiul constant, educația și claritatea procedurilor devin esențiale pentru ca persoana aflată în fața unei tentative de fraudă să poată reacționa corect și să evite compromiterea datelor sau a accesului. 🔎 În acest context, una dintre cele mai eficiente metode de combatere a fenomenului rămâne implementarea unor politici clare de acces, alături de dezvoltarea continuă a programelor de instruire și conștientizare privind riscurile asociate ingineriei sociale. 🔗 Citește documentul complet: https://www.dnsc.ro/vezi/document/dnsc-bune-practici-pentru-elaborarea-unei-politici-de-constientizare-a-ingineriei-sociale #DNSC #CyberSecurity #CyberAwareness #CyberResilience #CyberPolicy

🔐 Parolele sunt prima linie de apărare împotriva accesului neautorizat. 🔎 O singură parolă compromisă poate oferi acces la conturi personale, date sensibile sau chiar infrastructuri esențiale. Fiecare utilizator are un rol esențial în întărirea securității colective – pentru că vulnerabilitatea unuia poate deveni poarta de intrare pentru compromiterea altora. ✅ Recomandări de securitate: 🔹 Creează parole complexe, greu de intuit (cel puțin 12 caractere, combinații de litere mari/mici, cifre și simboluri). 🔹 Nu reutiliza aceeași parolă pentru mai multe conturi. 🔹 Activează autentificarea în doi pași (2FA) oriunde este posibil. 🔹 Folosește un manager de parole pentru a păstra credențialele în siguranță. 💡 O parolă puternică este mai mult decât o măsură de protecție individuală: este un pas esențial spre o rețea digitală mai sigură pentru toți. #DNSC #SigurantaOnline #CyberSecurity #ParolePuternice #ProtectYourData #StaySafeOnline

📩 Par nevinovate, dar ascund intenții periculoase. Expresiile din mesajele de phishing sunt concepute să creeze panică, urgență sau curiozitate, tocmai pentru a te face să acționezi fără să gândești. 🔍 Iată câteva dintre cele mai frecvente fraze-capcană folosite de atacatori pentru a obține acces la datele tale personale sau financiare. Fii atent la formulări care transmit urgență, promisiuni exagerate sau solicitări neobișnuite – acestea pot fi semne clare ale unei tentative de phishing. 🛡️ Recunoaște semnele și rămâi vigilent! #DNSC #SigurantaOnline #CyberAwareness #StaySafeOnline

🚨 ALERTĂ: Vulnerabilitate critică la nivelul Cisco SD-WAN 🔎 CVE-2026-20182 este o vulnerabilitate critică, cu scor maxim CVSS de 10.0, de tip “authentication bypass” identificată în componentele de control ale Cisco Catalyst SD-WAN, care poate permite unui potențial atacator să obțină acces neautorizat de la distanță, la funcțiile de management ale platformei. 🔻 Vulnerabilitatea a fost raportată ca fiind exploatată în atacuri de tip “zero-day”, afectând infrastructuri SD-WAN expuse sau slab protejate. Problema este asociată cu mecanismul de control “connection handshaking”, unde validarea conexiunilor de control nu este realizată corect. 🔗 Mai multe detalii, în alerta de pe site-ul DNSC: 👉 https://www.dnsc.ro/citeste/alerta-vulnerabilitate-critica-la-nivelul-cisco-sd-wan #DNSC #CyberSecurity #Vulnerability #CVE

📢 DNSC organizează o sesiune online de informare dedicată entităților publice și private interesate să participe în proiectul PNRR „Crearea de noi competențe de securitate cibernetică pentru societate și economie”. 🛡️ Participanții vor afla cum se realizează înscrierea în platforma Proiecte PNRR, ce documente sunt necesare și care sunt beneficiile proiectului privind evaluarea maturității de securitate cibernetică și creșterea competențelor în domeniu. 📅 20 mai 2026 | ⏰ 10:00 💻 Online ➡️ Toate detaliile și linkul de participare: https://www.dnsc.ro/citeste/anunt-invitatie-sesiune-de-informare-pentru-inscrierea-entitatilor-in-platforma-proiecte-pnrr-si-participarea-acestora-in-proiectul-crearea-de-noi-competente-de-securitate-cibernetica-pentru-societate-si-economie #DNSC #PNRR #CyberSecurity #DigitalTransformation

🚨 ALERTĂ - Vulnerabilitate critică în biblioteca SandboxJS ⚠️ CVE-2026-43898 este o vulnerabilitate critică, cu scor maxim CVSS de 10.0, identificată în biblioteca JavaScript SandboxJS, utilizată pentru izolarea și executarea sigură a codului JavaScript într-un mediu sandbox. ❗Problema se află în funcția addOps din fișierul prop.ts, care gestionează modul în care funcțiile sunt apelate în interiorul sandbox-ului. Această componentă permite accesul la informații interne ale funcțiilor care ar trebui să rămână inaccesibile din interiorul sandbox-ului. 🛡️ Remedierea rapidă prin actualizarea la versiunea corectată și aplicarea unor controale suplimentare de izolare și monitorizare este esențială pentru reducerea riscului operațional. 👉 Citiți alerta: https://www.dnsc.ro/citeste/alerta-vulnerabilitate-critica-in-biblioteca-sandboxjs #DNSC #SigurantaOnline #Alert #CyberSecurity

⚠️🚗 Atenție: Continuă fraudele online cu „amenzi de circulație” false! Cum funcționează această tentativă de fraudă? 📩 Potențialele victime primesc un SMS care pretinde că provine de la platforma Ghiseul.ro sau de la o autoritate oficială și care informează despre o presupusă amendă restantă. Mesajul include un link către o pagină frauduloasă care imită aspectul unei platforme reale. 🔎 Odată accesat link-ul, utilizatorului i se solicită introducerea numărului de înmatriculare al vehiculului. Ulterior, pagina afișează faptul că a fost „identificată” o amendă asociată acelui număr și solicită achitarea rapidă a unei sume, de exemplu 150 lei. ⚠️ În realitate, scopul atacatorilor este colectarea datelor personale și financiare ale utilizatorilor. Introducerea datelor bancare pe aceste pagini poate duce la compromiterea conturilor și la pierderi financiare. 🔎 Indicii ale tentativei de fraudă: * domenii suspecte sau fără legătură cu instituția oficială * formulări alarmante și presiune privind termenul-limită: „Plățile restante multiple pot duce la remorcarea vehiculului dumneavoastră” * solicitarea accesării urgente a unui link * instrucțiuni neobișnuite precum „răspunde cu 1” pentru activarea link-ului 🛡️ Recomandări: * nu accesa link-uri suspecte primite prin astfel de mesaje * verifică informațiile exclusiv pe site-urile oficiale ale instituțiilor * nu introduce date personale sau bancare în pagini suspecte * raportează tentativele de fraudă la 1911 sau prin Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică: pnrisc.dnsc.ro 🔐 Pentru protecție suplimentară, instalează extensia DNSC Blacklist Protection: un scut invizibil care te avertizează atunci când accesezi domenii periculoase sau frauduloase. 🎥 Vezi cum se instalează și cum funcționează extensia: https://bit.ly/4d8p4AG #DNSC #SigurantaOnline #CyberSecurity #FraudaOnline #Phishing #ScamAlert

📊 Jurnalizarea și monitorizarea logurilor sunt privite adeseori ca procese tehnice, gestionate în exclusivitate de departamentele IT. În realitate, acestea privesc în egală măsură procesele operaționale, administrative și de conformitate, având un impact în business intelligence și deciziile strategice. 🌍 Definirea clară a informațiilor care trebuie jurnalizate și monitorizate contribuie la creșterea rezilienței organizaționale și la îmbunătățirea capacității de răspuns în fața amenințărilor cibernetice. 🛡️ Securitatea cibernetică presupune atât prevenirea amenințărilor, cât și capacitatea de a identifica, analiza și înțelege rapid activitățile care au loc în infrastructura digitală a organizației. 🔗 Citește documentul complet: https://www.dnsc.ro/vezi/document/dnsc-bune-practici-pentru-elaborarea-unei-politici-de-jurnalizare-a-informatiilor #DNSC #CyberSecurity #CyberResilience #CyberPolicy #DigitalResilience