CNSC a publicat recomandări pentru gestionarea atacurilor cibernetice
Directoratul Național de Securitate Cibernetică (DNSC) a publicat luni, 2 mai, o serie de recomandări privind gestionarea atacurilor cibernetice de tip (DDoS), în contextul în care gruparea pro-rusă KILLNET a luat la țintă site-urile mai multor instituții publice și private.
Conform DNSC, atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinație.
Potrivit aceleași surse, deși nu există soluții pentru a evita complet un atac DDoS, există câteva soluții proactive, pe care administratorii de rețele le pot implementa pentru a reduce efectele unui astfel de atac:
- Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează)
- Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS.
Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:
- Utilizarea unei soluții antivirus
- Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv
- Implementarea unor bune practici securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit
Pentru organizațiile care suspectează că sunt vizate de un atac DDoS, subliniază DNSC, este recomandată contactarea unor experți care să ofere asistență, precum administratorul de rețea sau reprezentanții furnizorului de servicii de internet.
Conform sursei citate, în cazul unui atac, este importantă monitorizarea tuturor serviciilor sau asset-urilor din cadrul rețelei organizației deoarece anumiți atacatori pot lansa atacuri DDoS pentru a distrage atenția de la ținta lor reală, utilizând oportunitatea de a realiza atacuri secundare la nivelul altor servicii ale organizației.
În plus, arată specialiștii DNSC, există posibilitatea ca atacatorii să amenințe cu lansarea atacurilor DDoS la adresa unei ținte și să solicite resurse financiare pentru a opri acțiunile rău-intenționate. În această situație, aceștia recomandă ca organizațiile să nu răspundă la mesajele de șantaj și să refuze efectuării plății.
Sursa foto: Inquam Photos / Octav Ganea
Comentarii
… [Trackback]
[…] Information on that Topic: mainnews.ro/cnsc-a-publicat-recomandari-pentru-gestionarea-atacurilor-cibernetice/ […]
… [Trackback]
[…] There you will find 34634 more Info on that Topic: mainnews.ro/cnsc-a-publicat-recomandari-pentru-gestionarea-atacurilor-cibernetice/ […]