Atacuri cibernetice repetate asupra României. Serverele care gestionează website-urile Companiei Naţionale Aeroporturi Bucureşti (CNAB) au fost supuse la atacuri cibernetice repetate în ultimele zile, dar nu au fost înregistrate pierderi de informaţii, a anunţat luni CNAB.
Atacuri cibernetice repetate asupra României
„În cursul ultimelor zile, serverele care gestionează website-urile CN Aeroporturi Bucureşti au fost supuse la atacuri cibernetice repetate. Atacurile au fost de tip DDoS (distributed denial of service), ultimul dintre acestea afectând, în primele ore ale zilei de 2 mai 2022, funcţionarea website-ului bucharestairports.ro. Pentru câteva ore, acest site a fost inaccesibil publicului dar, începând cu dimineaţa aceleiaşi zile, funcţionarea normală a fost restabilită prin colaborarea între specialiştii CNAB şi cei ai firmei care asigură găzduirea şi mentenanţa lui”, informează compania, informează Agerpres.
Potrivit sursei citate, nu s-au înregistrat pierderi de informaţii şi nu a fost afectat serverul de e-mail.
„Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing”, a transmis duminică într-un comunicat al DNSC.
Potrivit sursei citate, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.
„Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România”, se sublinia în comunicat.
Specialiştii DNSC recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor; sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană „de încredere”; includ linkuri sau ataşamente care nu au fost solicitate; cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).
Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate.
_______________________________
Defapt.ro este un proiect jurnalistic fără apartenență politică, ideologică sau comercială.
Defapt.ro nu se finanțează cu fonduri ale statului român și nici cu sume provenite de la partidele politice.
Defapt.ro poate fi sprijinit prin donații pentru susținerea jurnalismului independent:
Donează suma dorită pentru susținerea proiectului Defapt.ro
CONT BANCAR: IBAN RO48BRDE445SV97760644450
Deschis la BRD
Asociația „Doar fapte, CIF 45500057.
Ultima oră