Atacuri cibernetice ale unor grupări de atacatori afiliați Rusiei împotriva unor site-uri din România, inclusiv DNSC

Avertisment al unui sistem atacat cibernetic.

În perioada 17 – 21 iunie 2024, Directoratul Național de Securitate Cibernetică (DNSC) a documentat 25 de atacuri de tip DDoS împotriva unor site-uri din România, lansate de grupări de atacatori cibernetici afiliate Rusiei.

Site-urile vizate aparțin unor instituții publice din România, respectiv unor entități private din sectorul financiar-bancar, transport și telecomunicații, în această campanie fiind atacat inclusiv site-ul DNSC.

Echipa Directoratului a avertizat din timp organizațiile vizate, atacurile fiind anunțate în prealabil pe platforme de tip chat online folosite de atacatori și s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar, acolo unde a fost cazul, transmite DNSC.

DNSC spune că nu au existat perioade de întreruperi însemnate a activităților site-urilor vizate.

În unele cazuri, în funcție de volumul și complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor.

Ce este un atac de tip DDoS

Atacurile de tip DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcționarea cu intermitențe sau chiar la oprirea activității platformelor web vizate.

Un atac DDoS (distributed denial-of-service, blocarea distribuită a serviciului) este o încercare frauduloasă de a indisponibiliza sau bloca resursele unui computer. Atacatorii utilizează rețele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare și blocare a adreselor IP folosite în atac este dificil din cauza provenienței lor diverse.

Având în vedere natura interconectată a infrastructurilor de comunicații, atacurile DDoS pot fi inițiate rapid și de la distanță, având potențialul de a afecta nu doar țintele vizate direct, ci și pe cele colaterale.

Recomandări în cazul unui atac DDoS

Deși nu există soluții pentru a evita complet un atac DDoS, există câteva soluții pe care administratorii de rețele le pot implementa pentru a reduce efectele unui astfel de atac:

  • Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează);
  • Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS.

Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:

  • Utilizarea unei aplicații antivirus;
  • Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv;
  • Implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit.

DNSC recomandă și un lectura unui articol privind gestionarea atacurilor de tip DDoS: link: https://www.dnsc.ro/citeste/recomandari-gestionarea-atacurilor-ddos

Îți mai recomandăm SUA avertizează cu privire la încercările unui grup de hackeri ruși de a obține acces complet la sistemele informatice
Europa Liberă România e pe Google News. Abonați-vă AICI.