Datele deținute la nivelul Directoratului Național de Securitate Cibernetică (DNSC) indică faptul că o grupare de atacatori pro-ruși pregătesc în perioada următoare o serie de atacuri informatice, în special unele de tip Distributed Denial-of-Service (DDoS), asupra unor site-uri care aparțin unor entități din sectorul medical din România.

DNSC recomandă implementarea măsurilor de securitate cibernetică adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice, precum și monitorizarea frecventă.

 

Un ghid de securitate cibernetică, pe care îl puteți folosi în acest sens, poate fi accesat pe site-ul dnsc.ro: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021.

De asemenea, tot pe site, în secțiunea GHIDURI, puteti găsi materiale utile pentru documentarea modalităților de reacție la diverse tipuri de agresiuni cibernetice.

 

În cazul în care, în perioada următoare, înregistrați evenimente care afectează funcționarea infrastructurilor web, contactați Directoratul pe mail la adresa alerts@dnsc.ro, sau sunați la 1911.

 

Cum gestionăm atacurile de tip DDoS?

 

În cadrul unui atac Distributed Denial of Service (DDoS), actorii rău-intenționați utilizează mai multe dispozitive conectate la internet și deja compromise (botnet) pentru a ataca o anumită țintă. Prin utilizarea unui botnet, atacatorii au la dispoziție o „putere de atac” mai mare și sursa reală a atacului este dificil de identificat.

 

Atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinație. 

 

Deși nu există soluții pentru a evita complet un atac DDoS, există câteva soluții proactive, pe care administratorii de rețele le pot implementa pentru a reduce efectele unui astfel de atac:

• Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează)
• Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS.

 

Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:

• Utilizarea unei soluții antivirus
• Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv
• Implementarea unor bune practici securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit

 

Pentru organizațiile care suspectează că sunt vizate de un atac DDoS este recomandată contactarea unor experți care să ofere asistență, precum administratorul de rețea sau reprezentanții furnizorului de servicii de internet.

 

În cazul unui atac, este importantă monitorizarea tuturor serviciilor sau asset-urilor din cadrul rețelei organizației deoarece anumiți atacatori pot lansa atacuri DDoS pentru a distrage atenția de la ținta lor reală, utilizând oportunitatea de a realiza atacuri secundare la nivelul altor servicii ale organizației.

 

În plus, există posibilitatea ca atacatorii să amenințe cu lansarea atacurilor DDoS la adresa unei ținte și să solicite resurse financiare pentru a opri acțiunile rău-intenționate. În această situație, este recomandat ca organizațiile să nu răspundă la mesajele de șantaj și să refuze efectuării plății.