Specialiștii în securitate cibernetică din România lansează un semnal de alarmă pentru toți cetățenii. Hackeri ruși care amenință cu atacuri din ce în ce mai masive schimbă modul de operare și trec la inducerea în eroare a populației. Se folosesc de numele instituțiile publice pentru a părea credibili în fața potențialelor victime.
Directoratul Național de Securitate Cibernetică (DNSC) a lansat noi avertizări cu privire la atacurile hackerilor ruși. Oficialii au anunțat duminică, 1 mai, că au fost observate diversificări a modul de acțiune asupra sistemelor informatice ale organizațiilor deja atacate prin DDoS. Atacatorii includ în planul lor spear phishing și spoofing, mod prin care pot duce cetățenii în eroare.
„Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing.”, a transmis, duminică, DNSC, într-un comunicat de presă.
Hackerii ruși trimit mesaje prin intermediul mai multor canale, cum ar fi e-mail, WhatsApp, Signal, Telegram sau Messenger. Ei se prezintă ca fiind o instituție sau persoană de încredere de România, pentru a avea mai multă putere de convingere în fața potențialelor victime. Astfel conving oamenii să divulge informații confidențiale cum ar fi date personale. De asemenea, ei urmăresc să convingă victimele să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.
„Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România.”, precizează specialiştii.
Recomandările specialiștilor pentru a nu cădea victime hackerilor
DNSC recomandă tuturor cetățenilor prudență în cazul în care primesc mesaje care le-ar putea compromite siguranța datelor. De asemenea, ei prezintă situații în care se recomandă hackerii, pentru a fi credibili în fața potențialelor victime:
- Sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor
- Sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană “de încredere”
- Includ linkuri sau ataşamente care nu au fost solicitate
- Cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.)
„Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate”, recomandă DNSC.