DNSC atrage atenţia asupra diversificării atacurilor cibernetice

Directoratul Naţional de Securitate Cibernetică a atras atenţia asupra diversificării atacurilor cibernetice.

Eugen Cojocariu, 01.05.2022, 23:40

Directoratul Naţional de Securitate Cibernetică (DNSC) a atras duminică atenţia asupra unor atacuri de tip phishing şi spear-phishing propagate pe email sau platforme de mesagerie, în condiţiile în care continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România.

Potrivit sursei citate, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă/persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.

Specialiştii Directoratului recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor; sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană de încredere; includ linkuri sau ataşamente care nu au fost solicitate; cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).

Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate.

Pe de altă parte, specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat la fârşitul săptămânii mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.

Este o creştere semnificativă, pe anumite pagini web depăşindu-se procentul de 100% a acestor tipuri de atacuri în comparaţie cu alte perioade. STS a aplicat măsuri eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care instituţia noastră asigură administrare tehnică sau furnizare de servicii de tip Internet, informează STS.

Potrivit sursei citate, în cazul unui atac cibernetic deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat. În timpul desfăşurării atacurilor, specialiştii STS au identificat tipologia acestora, sursele maliţioase şi au aplicat soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT.

Totodată, STS a partajat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare.