Site-ul Directoratului Naţional de Securitate Cibernetică (DNSC) a fost ţinta infractorilor cibernetici, ca urmare a unui atac de tip DDoS (Distributed Denial of Service), însă pagina oficială a instituţiei nu a avut perioade de indisponibilitate şi nu au fost extrase date, a transmis, miercuri, pentru AGERPRES, Directoratul. Atacul vine la nici 24 de ore după ce au fost sparte computerele Camerei deputaților din care au fost sustrase mai multe date, inclusiv date personale ale premierului Marcel Ciolacu.
- Apa Nova investește 49 de milioane de euro pentru modernizarea infrastructurii de apă și canalizare
- Grindeanu: Cer secretarilor de stat și prefecților PSD să își prezinte demisiile
- Proiectul de lege privind interzicerea vânzării activelor statului la companii strategice a intrat în procedură de urgență
- Gruia Stoica, GFR: Autoritățile invocă raționalizarea consumului de energie și, în același timp, favorizează transportul cu cel mai mare consum de motorină
- AUR și PSD, front comun împotriva Guvernului Bolojan. 5 mai, data votării moțiunii de cenzură
„Site-ul Directoratului Naţional de Securitate Cibernetică (DNSC), dnsc.ro, a fost vizat astăzi, 31 ianuarie, începând cu ora 1:00 AM de un atac de tip DDOS. Acest tip de atac implică generarea unui val de cereri de conexiune la adresa site-ului şi are ca scop principal afectarea funcţionalităţii în parametri normali a site-ului, prin încetinirea sau oprirea activităţii acestuia. Site-ul DNSC nu a avut perioade de indisponibilitate pe parcursul atacului, iar pentru a filtra traficul legitim de cel iniţiat de atacatori, specialiştii noştri au întrerupt accesul la site timp de 30 de minute, în jurul orei 7:00 AM. Nu au fost afectate alte servicii, nu au fost exfiltrate date”, a precizat DNSC.
Potrivit experţilor, deşi nu există soluţii pentru a evita complet un atac DDoS, sunt valabile câteva recomandări proactive, pe care administratorii de reţele le pot implementa pentru a reduce efectele unui astfel de incident.
Astfel, este nevoie de implementarea unui serviciu de protecţie împotriva DDoS (care detectează traficul anormal şi îl redirecţionează), precum şi de realizarea unui plan în caz de dezastru în vederea asigurării eficiente a comunicării, ameliorării şi recuperării în contextul unui atac DDoS.
De asemenea, pentru a evita compromiterea dispozitivelor utilizatorilor şi includerea acestora într-un botnet care lansează atacuri DDoS, pot fi aplicate următoarele soluţii: utilizarea unei soluţii antivirus, instalarea unui firewall şi configurarea acestuia, în aşa fel încât să restricţioneze traficul care vine spre sau pleacă dinspre dispozitiv, implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informaţiile de pe dispozitiv şi gestionării traficului nedorit.
„Cea mai slabă verigă este omul care nu respectă nişte principii, iar dacă un funcţionar intră pe un link unde n-ar trebui să intre, asta vulnerabilizează întreg sistemul, a afirmat, miercuri, ministrul Energiei, Sebastian Burduja, întrebat ce părere are despre breşa de securitate de la Camera Deputaţilor despre care Q Magazine a relatat aici.
„E un lucru inacceptabil. Mă bucur că pe mandatul meu am reuşit adoptarea legii securităţii cibernetice, care include nişte obligaţii clare pentru instituţiile publice. Cei care se ocupă de sistemele informatice de la Parlament au dat nişte explicaţii. Sunt convins că domnul ministrul Bogdan Ivan Gruia (ministrul Cercetării, Inovării şi Digitalizării, n.r.) are toate aceste detalii şi îl fericit pentru modul în care le gestionează. (…) Cea mai slabă verigă este omul care nu respectă nişte principii. Dacă există un funcţionar care intră pe un link unde n-ar trebui să intre, asta vulnerabilizează întreg sistemul. Deci, nu e atât de uşor să dai o lege mai bună”, a menţionat Sebastian Burduja, la briefingul de la finalul şedinţei de Guvern.
Articole Similare
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
