Mai multe site-uri din România au fost ținta unor atacuri cibernetice de tip DD0S, din partea unor grupări afiliate Rusiei, a anunțat, azi, Directoratul Național de Securitate Cibernetică (DNSC). Incidentul a avut loc pe o perioadă de cinci zile, timp în care autoritățile române au depistat 25 de atacuri.
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că în perioada 17-21 iunie, mai multe site-uri din România au fost ținta a 25 DDoS , lansate de grupări de atacatori cibernetici afiliate Rusiei.
Site-urile vizate aparțin unor instituții publice din România, respectiv unor entități private din sectorul financiar-bancar, transport și telecomunicații, în această campanie fiind atacat inclusiv site-ul DNSC.
„Echipa Directoratului a avertizat din timp organizațiile vizate, atacurile fiind anunțate în prealabil pe platforme de tip chat online folosite de atacatori și s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar în mitigare, acolo unde este cazul.
Menționăm că nu au existat perioade de întreruperi însemnate a activităților site-urilor vizate. În unele cazuri, în funcție de volumul și complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor.”, se arată în comunicatul DNSC.
Atacurile de tip DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la o funcțioare deficitară a rețelei sau chiar la blocarea activității în cazul platformelor web vizate.
În timpul unui atac DDoS, atacatorii rezultă la rețele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare și blocare a adreselor IP folosite în atac este dificil din cauza provenienței lor diverse.
Din păcate, interconectivitatea rețelelor face ca atacurile DDoS să poată fi inițiate rapid și de la distanță, având potențialul de a afecta nu doar țintele vizate direct, ci și pe cele colaterale.
Directoratul Național de Securitate Cibernetică (DNSC) oferă câteva soluții practice în cazul unui atac DDoS pentru reducerea daunelor:
• Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează);
• Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS.
Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:
• Utilizarea unei aplicații antivirus;
• Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv;
• Implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit.
CTEȘTE ȘI: