La nivelul Centrului Național CYBERINT din cadrul Serviciului Român de Informații au fost obținute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing care vizează infectarea sistemelor informatice cu aplicații malware de tip ransomware. Atacatorii intenționează să utilizeze adrese de mail aparținând unor instituții din România pentru a încerca să inducă în eroare potențialele victime.
Se recomandă a nu se accesa link-uri sau fișiere atașate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute. Se recomandă aceleași măsuri de precauție privind accesarea link-urilor sau a atașamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram etc.De asemenea, este obligatorie realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii pe suporți de memorie separați fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic.
Mii de atacuri malițioase, blocate de specialiștii STS în securitate cibernetică
În weekend, specialiștii în securitate cibernetică ai Serviciului de Telecomunicații Speciale au blocat mii de atacuri malițioase. Acestea au fost îndreptate asupra site-urilor unora dintre cele mai importante instituții din România. Este o creștere semnificativă, pe anumite pagini web depășindu-se procentul de 100% a acestor tipuri de atacuri în comparație cu alte perioade.STS a aplicat măsuri eficiente și rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar și operațiuni tehnice în timp real implementate la nivelul Centrului Operațional de Răspuns la Incidente de Securitate (CORIS-STS) și la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autoritățile pentru care instituția noastră asigură administrare tehnică sau furnizare de servicii de tip Internet.În cazul unui atac cibernetic deciziile și măsurile luate într-un timp extrem de scurt sunt esențiale, iar atunci când echipele de administrare tehnică și cele de securitate cibernetică sunt comune, lanțul de decizie este extrem de scurt și cu impact imediat. Activitățile întreprinse pentru asigurarea securității cibernetice corelează măsuri defensive atât la nivelul infrastructurii de comunicații, cât și la nivel de aplicații informatice.În timpul desfășurării atacurilor, specialiștii STS au identificat tipologia acestora, sursele malițioase și au aplicat soluții de protecție la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate și le-au transmis către celelalte entități de tip CERT. STS a partajat analizele proprii și a colaborat cu specialiștii IT ai beneficiarilor și experții CERT de la nivelul DNSC și ai instituțiilor din Sistemul Național de Apărare.STS desfășoară în continuare, în regim de 24/24, toate activitățile specifice de securitate cibernetică pentru a contribui la protecția serviciilor digitale și de comunicații ale instituțiilor și autorităților statului român.
