DNSC a înregistrat un număr alarmant de 25 de atacuri de tip DDoS asupra unor site-uri din România. Aceste atacuri au fost atribuite unor grupări de hackeri cu legături cu Rusia.
Acțiuni ale unor hackeri pro-Rusia împotriva României
În perioada 17 – 21 iunie 2024, Directoratul Național de Securitate Cibernetică (DNSC) a înregistrat un număr alarmant de 25 de atacuri de tip DDoS asupra unor site-uri din România. Aceste atacuri au fost atribuite unor grupări de hackeri cu legături cu Rusia.
Potrivit comunicatului emis de DNSC, țintele acestor atacuri includ site-uri ale unor instituții publice din România, precum și entități private din sectorul financiar-bancar, transport și telecomunicații. Într-o mișcare îndrăzneață, chiar și site-ul DNSC a fost atacat în cadrul acestei campanii coordonate.
Această serie de atacuri subliniază importanța măsurilor de securitate cibernetică riguroase pentru protejarea datelor și serviciilor esențiale. Autoritățile din domeniul securității cibernetice au subliniat necesitatea unei colaborări strânse între sectorul public și cel privat pentru contracararea acestor amenințări persistente și sofisticate.
„Echipa Directoratului a avertizat din timp organizaţiile vizate, atacurile fiind anunţate în prealabil pe platforme de tip chat online folosite de atacatori şi s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar în mitigare, acolo unde este cazul.
Menţionăm că nu au existat perioade de întreruperi însemnate a activităţilor site-urilor vizate. În unele cazuri, în funcţie de volumul şi complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor”, precizează DNSC.
Atacurile sunt făcute cu botneturi
Atacurile de tip DDoS (Distributed Denial of Service) implică generarea unei cantități masive de cereri de conexiune către o platformă vizată, având potențialul de a provoca disfuncționalități sau chiar întreruperi ale activității acesteia. În timpul unui astfel de atac, actorii malefici folosesc rețele de dispozitive compromise, denumite botneturi, conectate la internet.
Identificarea și blocarea adreselor IP folosite în atac devine dificilă din cauza diversității provenienței acestora. Date fiind interconexiunile extinse ale infrastructurilor de comunicații, atacurile DDoS pot fi inițiate rapid și de la distanță, având capacitatea de a afecta nu doar țintele directe, ci și alte entități conexe, așa cum explică specialiștii DNSC.
În situația unui atac DDoS, specialiștii recomandă câteva soluții proactive pe care administratorii de rețele le pot implementa pentru a minimiza impactul acestor atacuri.
Printre acestea se numără utilizarea unui serviciu de protecție împotriva DDoS, care detectează traficul neobișnuit și îl redirecționează, și elaborarea unui plan de acțiune în caz de dezastre, pentru a asigura o comunicare eficientă, remediere și recuperare în timpul unui atac DDoS.
Pentru a preveni compromiterea dispozitivelor utilizatorilor și implicarea acestora într-un botnet care lansează atacuri DDoS, se recomandă următoarele măsuri de securitate:
- Utilizarea unei aplicații antivirus actualizate pentru a detecta și elimina amenințările cibernetice.
- Instalarea și configurarea unui firewall pentru a controla și restricționa traficul de date care intră sau iese din dispozitiv.
- Implementarea unor bune practici de securitate, cum ar fi minimizarea accesului altor persoane la datele stocate pe dispozitiv și gestionarea traficului nedorit pentru a preveni expunerea la riscuri cibernetice.
Aceste măsuri proactive sunt esențiale în protejarea infrastructurii digitale și a datelor sensibile împotriva amenințărilor cibernetice tot mai sofisticate și frecvente, cum sunt atacurile de tip DDoS.