„ Pentru contabilitate și salarizare – recomandăm NextUp ”
🚨 ALERTĂ – Atacuri cibernetice ce țintesc firmele și angajații din domeniul financiar-contabil, prin e-mail-uri de tip phishing
🔐 În aceste ultime săptămâni, la nivelul Directoratului Național de Securitate Cibernetică (DNSC) a fost identificat un nou val de atacuri cibernetice ce țintește firmele și angajații din domeniul contabil prin e-mailuri de tip phishing.
🪝 Cum funcționează frauda
Concret, atacatorii transmit e-mailuri aparent legitime, ce conțin atașamente de tip .zip sau .rar, care poartă denumiri tehnice menite să inspire încredere, precum: doc_yyyyMMdd_?_scan????_pdf.ext (ex.: doc_20241014_g_scan2388_pdf.zip).
💡 Arhiva conține un fișier de tip JavaScript, care, odată executat, inițiază două acțiuni simultane:
– Deschide un link extern în browserul utilizatorului. Acesta afișează o fișă contabilă legitimă, cu numele „fisa client *nume* iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile.
– Inițiază conexiuni către două servere de comandă și control . Aceste servere aparțin atacatorilor și le permit acces nerestricționat la stația victimei pentru:
– Instalarea persistenței: Atacatorii configurează sistemul pentru a rămâne compromis chiar și după repornirea dispozitivului. Acest lucru se face prin modificarea registrului Windows sau plasarea de scripturi în directoarele de pornire automată.
– Furtul de date sensibile, cum ar fi informații financiare, parole sau documente confidențiale.
– Implementarea unui ransomware care criptează toate fișierele de pe dispozitiv și, posibil, din rețeaua locală.
NU UITATI SA DATI UN LIKE SI PAGINII NOASTRE DE FACEBOOK – CLICK AICI – SAU SA VA ABONATI LA NEWSLETTER – VEZI PARTEA DREAPTA LA SECTIUNEA „Aboneare la blog – via e-mail”. NOU – ACUM AVEM SI UN GRUP PE FACEBOOK – CLICK AICI, DAR SI UNUL DE TELEGRAM – CLICK AICI.
⏰ Impact
– Accesarea fișierului malițios poate duce la furtul de informații sensibile, criptarea datelor de pe dispozitiv și persistența atacatorilor în rețeaua compromisă.
– Datele sensibile furate pot fi folosite pentru viitoare atacuri cibernetice.
– Criptarea datelor prin intermediul unui program ransomware poate duce la pierderea definitivă a acestora.
– Recomandări
▶️ Cum să vă protejați:
– Evitați deschiderea atașamentelor suspecte precum fișiere .zip, .rar, .js din e-mailuri necunoscute.
– Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
– Actualizați regulat sistemele și aplicațiile pentru a închide vulnerabilitățile.
– Segmentați rețeaua pentru a limita răspândirea atacurilor.
– Monitorizați traficul rețelei și activați alerte pentru activități suspecte.
– Educați angajații să recunoască e-mailurile de tip phishing prin activități regulate de instruire.
– Realizați copii de siguranță ale datelor (backup-uri) periodice și păstrați-le offline pentru protecție împotriva atacurilor de tip ransomware.
– Implementați soluții avansate de securitate, precum sandboxing și prevenirea pierderii datelor (DLP).
UTILE – pnrisc.dnsc.ro – Telefon 1911 – #DNSC #alert #cybersecurity #awareness
🔍 ALTE RESURSE UTILE – DIN ULTIMA PERIOADA: 🔍
✅ – HAI SA AJUTAM! – Solicitare sprijin pentru Asociația Literata. Va mulțumim anticipat tuturor! – click aici sau click aici (F 177)
⏰ – ANAF (tabel comparativ) – modificări aduse Legii Contabilitaţii nr. 82/1991 de OUG nr. 138/2024 – CLICK AICI
▶️ – OUG nr. 138/2024 – info oficial despre diversele modificări fiscale ce vor aparea din 01.01.2025 (e-Transport, e-TVA, e-Factura, contabilitate, etc.) – CLICK AICI
💡- Modificări contabile din 01.01.2025 – detalii din proiectul oficial de OUG al Ministerului Finantelor (balanţa de verificare lunară, termene/semnare situații financiare anuale, etc.) – CLICK AICI
⏰ – Modificări CF, CPF, accize, noutăți stimulente financiare salariați ANAF – care sunt modificările aduse de OUG nr. 132/2024 (oficial) – click aici
💡 – Modificări aduse de OMF nr. 6438/2024, asupra OMF nr. 5521/2024 pentru aprobarea Procedurii de anulare a unor obligaţii bugetare, modificat prin OMF nr. 6410/2024 – click aici
💡 – NEWS (oficial ANAF) – incepând cu data de 01.01.2025 și contribuabilii mici vor transmite fișierul standard de control fiscal prin depunerea Declarației informative D 406 (SAF-T) – click aici
⏰ – OUG nr. 129/2024 – noile modificări la ANAF e-Transport (text integral) – click aici
⏰ – HG nr. 1393/2024 – noi modificari la normele metodologice de aplicare a Codului Fiscal (profit, micro, etc.) – click aici
⏰ – OUG nr. 128/2024 – noi modificari la Codul Fiscal (impozit venit si contrib. soc. obligatorii, masuri digitalizare, etc.) – CLICK AICI
– ⏰ UTIL – Broșură privind Decontul precompletat RO e-TVA – destinat persoanelor impozabile înregistrate în scopuri de TVA – click aici
– ✅ NOU – ANAF – ghid explicativ cu privire la prevederile/scopul Directivei 2011/16/UE privind cooperarea administrativă în domeniul fiscal (”DAC 7”) – click aici
– 💡 Sărbători legale începând cu 01.01.2024 – sau zilele libere în care legal nu se lucrează (info util, conform legislație în vigoare, actualizat) – click aici
– 💡 Temenele legale de transmitere a facturii electronice în sistemul național RO e-Factura (nivel amenzi) – oficial ANAF – click aici
– ⏰ IMPORTANT (oficial) – răspuns ANAF cu privire la aplicare plafon casierii (pentru societățile cu mai multe puncte de lucru) – click aici
– ✅ Reguli de circulație a numerarului începând cu data de 13.11.2023 – fișier util si pe înțelesul tuturor – click aici
– ⏰ Câte zile lucrătoare sunt în fiecare luna din anul 2024 (inclusiv detaliere pe ore lucrătoare) – INFO UTIL ANUAL – click aici
– 💡 Temenele legale de transmitere a facturii electronice în sistemul național RO e-Factura (nivel amenzi) – oficial ANAF – click aici
✅ ABONEAZA-TE LA NOUL NOSTRU CANAL DE YOUTUBE ✅ – click aici – DUPA CARE DAI CLICK PE „SUBSCRIBE” SI APOI PE CLOPOTEL. MULTUMIM! ⚠️ CONTABILI PE FACEBOOK ⚠️ – CLICK AICI
