Mii de atacuri cibernetice, blocate de STS în weekend. Au vizat site-urile unor importante instituţii din România

Atac cibernetic - Rusia
Getty

Specialiştii în securitate cibernetică din cadrul STS au blocat, în acest weekend, mii de atacuri cibernetice care au vizat cele mai importante instituţii publice din România. Asupra unor site-uri, numărul atacurilor a fost cu 100% mai mare.

”În acest sfârşit de săptămână, specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat mii de atacuri maliţioase. Acestea au fost îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România. Este o creştere semnificativă, pe anumite pagini web depăşindu-se procentul de 100% a acestor tipuri de atacuri în comparaţie cu alte perioade”, a transmis, duminică, STS, într-un comunicat de presă.

STS a precizat că a aplicat măsuri ”eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real”.

Operaţiunile au fost implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care STS asigură administrare tehnică sau furnizare de servicii de tip Internet.

”În cazul unui atac cibernetic deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează măsuri defensive atât la nivelul infrastructurii de comunicaţii, cât şi la nivel de aplicaţii informatice”, a mai transmis STS.

Citește și
politica la minut
Doi tineri au pornit un fenomen pe Instagram, explicând politica pe înțelesul tuturor. Pagina lor are peste 145.000 abonați

Aceşti precizează că au identificat tipologia atacurilor, sursele maliţioase şi au aplicat soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT.

”STS a partajat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare. STS desfăşoară în continuare, în regim de 24/24, toate activităţile specifice de securitate cibernetică pentru a contribui la protecţia serviciilor digitale şi de comunicaţii ale instituţiilor şi autorităţilor statului român”, a mai transmis instituţia.

Grupul de hackeri pro-ruşi Killnet a ameninţat, sâmbătă, că va ataca aproape 300 de site-uri din România, pe listă fiind mai multe ministere, partide, redacţii de presă, instituţii publice, site-uri de turism şi hoteluri.

Poliţia Română a anunţat oficial, sâmbătă, că site-ul propriu a fost ţinta unui atac.

Hackerii își diversifică atacurile

Directoratul Naţional de Securitate Cibernetică anunţă că a observat o diversificare a atacurilor asupra sistemelor informatice ale organizaţiilor deja atacate prin DDoS.

”Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă. Directoratul Naţional de Securitate Cibernetică (DNSC) colaborează cu administratorii site-urilor web impactate, cu instituţiile abilitate şi cu parteneri internaţionali pentru investigarea şi contracararea acestor atacuri. Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing”, a transmis, duminică, DNSC, într-un comunicat de presă, potrivit News.ro.

Potrivit documentului, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.

”Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România”, au mai transmis specialiştii.

Aceştia recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici:

► Sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor;

► Sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană "de încredere";

► Includ linkuri sau ataşamente care nu au fost solicitate;

► Cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).

”Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate”, a mai transmis instituţia.

Articol recomandat de sport.ro
E știrea momentului! Valeriu Iftime s-a retras. Anunțul făcut de politicianul care o patronează pe FC Botoșani
E știrea momentului! Valeriu Iftime s-a retras. Anunțul făcut de politicianul care o patronează pe FC Botoșani
Citește și...
Doi tineri au pornit un fenomen pe Instagram, explicând politica pe înțelesul tuturor. Pagina lor are peste 145.000 abonați
Doi tineri au pornit un fenomen pe Instagram, explicând politica pe înțelesul tuturor. Pagina lor are peste 145.000 abonați

A venit momentul pentru iLikeIT. Astăzi cunoaștem doi tineri, care au pornit un fenomen pe Instagram, explicând politica pe înțelesul tuturor. Sunt urmăriți de peste 145.000 de oameni.

Inteligența Artificială poate fi contactată și prin Whatsapp, gratuit. Nici Elon Musk nu se lasă mai prejos și a lansat Grok
Inteligența Artificială poate fi contactată și prin Whatsapp, gratuit. Nici Elon Musk nu se lasă mai prejos și a lansat Grok

De-acum, Inteligența Artificială poate fi contactată și prin Whatsapp, gratuit, dar și prin intermediul rețelei sociale X, fostul Twitter.

Cum arată un spectacol de operă și balet de la Opera Națională pentru care decorul a fost realizat de electronice vechi
Cum arată un spectacol de operă și balet de la Opera Națională pentru care decorul a fost realizat de electronice vechi

Este primul spectacol de Operă Verde din România. Un proiect susținut de asociația operelor din Europa.

Recomandări
Când ar putea avea loc noile alegerile prezidențiale, în 2025. Am putea merge la vot înainte de Paște
Când ar putea avea loc noile alegerile prezidențiale, în 2025. Am putea merge la vot înainte de Paște

Stabilirea calendarului pentru noi alegeri prezidențiale este una dintre urgențele guvernului proaspăt instalat.

Trei sferturi de țară se confruntă cu ninsori, viscol și drumuri înzăpezite. NU vă aventurați pe trasee montane
Trei sferturi de țară se confruntă cu ninsori, viscol și drumuri înzăpezite. NU vă aventurați pe trasee montane

Trei sferturi de țară este în ghearele iernii, cu ninsori, viscol și drumuri înzăpezite.

Coșmar la bordul avionului elvețian care decolase din București și a aterizat de urgență. Un însoțitor de zbor este la ATI
Coșmar la bordul avionului elvețian care decolase din București și a aterizat de urgență. Un însoțitor de zbor este la ATI

17 pasageri ai unui avion elvețian care decolase din București cu destinația Zurich au fost răniți în urma unui incident grav. După o oră de zbor, aeronava s-a umplut cu un fum dens, iar pilotul a decis să aterizeze de urgență în orașul Graz din Austria.