Atacurile cibernetice „Killnet” continuă asupra site-urilor din România: „Se observă o diversificare a acestora”

Directoratul Național de Securitate Cibernetică (DNSC) susține că atacurile cibernetice de tip DDoS asumate de gruparea pro-rusă Killnet continuă și atrage atenția că se observă o diversificare a acestora.

„Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă”, a transmis duminică DNSC.

Specialiștii instituției anunță că colaborează cu administratorii site-urilor web impactate, cu instituțiile abilitate și cu parteneri internaționali pentru investigarea și contracararea acestor atacuri.

DNSC anunță că se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing și spoofing.

 

Specialiștii recomandă prudență

 

„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori. Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România”, arată DNSC.

Specialiștii recomandă prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităților, sunt ciudat formulate și apar ca provenind de la o sursă sau persoană „de încredere”, includ linkuri sau atașamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).

Pentru a limita riscul infectării cu ransomware și a evita criptarea sau distrugerea datelor, este obligatorie și realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.

În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile instituțiilor din România. Este vorba despre atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă, susțin oficialii români.

 

Mii de atacuri malițioase care vizau site-urile unor instituții din România, blocate de STS

 

Specialiștii din cadrul Serviciului de Telecomunicații Speciale (STS) au blocat în acest sfârșit de săptămână mii de atacuri malițioase care vizau site-urile unor instituții din România.

Potrivit unui comunicat al STS, s-a înregistrat o creștere semnificativă a atacurilor cibernetice.

„În acest sfârșit de săptămână, specialiștii în securitate cibernetică ai Serviciului de Telecomunicații Speciale au blocat mii de atacuri malițioase. Acestea au fost îndreptate asupra site-urilor unora dintre cele mai importante instituții din România. Este o creștere semnificativă, pe anumite pagini web depășindu-se procentul de 100% a acestor tipuri de atacuri în comparație cu alte perioade”, se arată în comunicat.

Conform acestuia, STS a utilizat atât mecanisme automatizate, dar și operațiuni tehnice în timp real implementate la nivelul Centrului Operațional de Răspuns la Incidente de Securitate (CORIS-STS) și la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autoritățile pentru care instituția asigură administrare tehnică sau furnizare de servicii de tip Internet.

În timpul desfășurării atacurilor, specialiștii STS au identificat tipologia acestora, sursele malițioase și au aplicat soluții de protecție la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate și le-au transmis către celelalte entități de tip CERT.

STS a partajat analizele proprii și a colaborat cu specialiștii IT ai beneficiarilor și experții CERT de la nivelul DNSC și ai instituțiilor din Sistemul Național de Apărare.

În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile instituțiilor din România. Este vorba despre atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă, susțin oficialii români.

 

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți StiriDiaspora și pe Google News


Get it on App Store Get it on Google Play

  TOP STIRI CELE MAI

  Flux de stiri

Vezi cele mai noi stiri

Iti place noua modalitate de votare pe stiridiaspora.ro?
Contact | Politica de confidențialitate | Politica cookies |

Vezi versiune mobil
Vezi versiune tabletă
Vezi versiune desktop

cloudnxt1
YesMy