Noi atacuri cibernetice asupra unor institutii publice si banci din Romania. Acestea ar fi fost lansate de hackeri rusi
Directoratul National de Securitatea Cibernetica a facut pubic ca, in ultimele doua zile, s-au inregistrat la nivel national atacuri de tip Distributed Denial of Service (DDoS) indreptate impotriva unor banci si unor institutii publice.
„In ultimele doua zile s-au inregistrat la nivel national atacuri de tip Distributed Denial of Service (DDoS) indreptate impotriva unor organizatii din sectorul financiar-bancar, cat si asupra unor institutii publice din Romania.
Echipa DNSC este constant in contact cu organizatiile tintite de aceste atacuri pentru a oferi suportul necesar”, au afirmat reprezentantii DNSC, potrivit Agerpres.
Pe parcursul zilei de vineri, clientii BCR si Banca Transilvania au semnalat probleme in accesarea unor aplicatii. Reprezentantii celor banci, au transmis, pe Facebook ca stiu despre situatie si lucreaza la remedierea ei.
Potrivit Economedia, atacul ar fi venit din partea gruparii ruse de hackeri „NoName75”.
Recomandari pentru gestionarea atacurilor de tip DDoS
„In cadrul unui atac Distributed Denial of Service (DDoS), actorii rau-intentionati utilizeaza mai multe dispozitive conectate la internet si deja compromise (botnet) pentru a ataca o anumita tinta. Prin utilizarea unui botnet atacatorii au la dispozitie o „putere de atac” mai mare si sursa reala a atacului este dificil de identificat.
Atacul DDoS implica generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la functionarea semnificativ incetinita sau oprirea activitatii site-ului tinta. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevazut pe autostrada care ii blocheaza pe cei care fac naveta din a ajunge la destinatie.
Desi nu exista solutii pentru a evita complet un atac DDoS, exista cateva solutii proactive, pe care administratorii de retele le pot implementa pentru a reduce efectele unui astfel de atac:
Implementarea unui serviciu de protectie impotriva DDoS (care detecteaza traficul anormal si il redirectioneaza)
Realizarea unui plan in caz de dezastru pentru a asigura eficienta comunicarii, ameliorarii si recuperarii in contextul unui atac DDoS.
Pentru a evita compromiterea dispozitivelor utilizatorilor si includerea acestora intr-un botnet care lanseaza atacuri DDoS, exista urmatoarele solutii:
Utilizarea unei solutii antivirus;
Instalarea unui firewall si configurarea acestuia astfel incat sa restrictioneze traficul care vine spre sau pleaca dinspre dispozitiv;
Implementarea unor bune practici securitate in sensul minimalizarii accesului altor persoane la informatiile de pe dispozitiv si gestionarii traficului nedorit.
Pentru organizatiile care suspecteaza ca sunt vizate de un atac DDoS este recomandata contactarea unor experti care sa ofere asistenta, precum administratorul de retea sau reprezentantii furnizorului de servicii de internet.
In cazul unui atac, este importanta monitorizarea tuturor serviciilor sau asset-urilor din cadrul retelei organizatiei deoarece anumiti atacatori pot lansa atacuri DDoS pentru a distrage atentia de la tinta lor reala, utilizand oportunitatea de a realiza atacuri secundare la nivelul altor servicii ale organizatiei.
In plus, exista posibilitatea ca atacatorii sa ameninte cu lansarea atacurilor DDoS la adresa unei tinte si sa solicite resurse financiare pentru a opri actiunile rau-intentionate. In aceasta situatie, este recomandat ca organizatiile sa nu raspunda la mesajele de santaj si sa refuze efectuarii platii”, a comunicat Directoratul National de Securitate Cibernetica.
