Avertisment din partea DNSC privind atacurile cibernetice
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un nou avertisment cu privire la un val recent de atacuri cibernetice care afectează spaţiul naţional. Autoritatea a prezentat o serie de măsuri pe care cetăţenii români le pot adopta pentru a se proteja de aceste ameninţări.
Tipurile de atacuri identificate
Conform informațiilor furnizate de DNSC, atacurile constau în tentative de phishing și distribuirea de aplicații malware de tip infostealer. Atacatorii au trimis un e-mail pretinzând că provine de la o firmă de avocatură, având ca subiect „Avertisment încălcare a drepturilor de proprietate intelectuală”. Mesajul conține un link scurt care conduce la mai multe redirecționări.
Aplicația malware acționează la nivelul proceselor din browser, extrăgând cookie-uri, token-uri de sesiune și acreditive salvate, permițând astfel acces neautorizat la conturile online ale utilizatorului. Aceste informații pot fi utilizate pentru a prelua controlul asupra serviciilor de e-commerce, e-mail, platformelor financiare sau conturilor de socializare, fără a necesita o autentificare suplimentară.
Riscurile asociate cu malware-ul
La intervale fixe sau în urma anumitor acțiuni, malware-ul poate realiza capturi de ecran și colecta fișiere, inclusiv documente legale și baze de date. Aceste date sunt trimise atacatorilor prin intermediul canalelor precum Telegram, oferindu-le o vizibilitate completă asupra activităților și informațiilor confidențiale ale victimei.
În cazul în care victima utilizează extensii de portofele criptografice, malware-ul poate identifica și exfiltra cheile private, permițând atacatorilor accesul la fondurile digitale ale utilizatorului. De asemenea, prin accesul obținut, atacatorii pot descărca și executa componente ransomware, criptând datele critice și solicitând o recompensă pentru deblocare.
Recomandările DNSC pentru protecția utilizatorilor
DNSC oferă o serie de recomandări pentru a ajuta utilizatorii să se protejeze împotriva acestor atacuri:
- Evitați deschiderea atașamentelor suspecte, cum ar fi fișierele .exe, .bat, .zip, .rar, .js etc., din e-mailuri necunoscute;
- Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase;
- Asigurați-vă că sistemele de operare și aplicațiile sunt actualizate;
- Segmentați rețeaua pentru a limita răspândirea atacurilor;
- Monitorizați traficul rețelei și activați alertele pentru activități suspecte.
De asemenea, DNSC recomandă angajarea angajaților în sesiuni de formare pentru identificarea mesajelor de tip phishing și efectuarea periodică a copiilor de siguranță (backup-uri) ale datelor, stocându-le într-un mediu diferit, pentru a se proteja împotriva atacurilor ransomware.
Creșterea apelurilor spam
Pe lângă atacurile cibernetice, DNSC a observat o creștere alarmantă a apelurilor spam. Acestea includ oferte de credite necerute, accidente false și apeluri cu prefixe străine. Infractorii utilizează inteligența artificială pentru a dezvolta scenarii convingătoare, având ca scop obținerea de date personale sau informații bancare.
Inteligența artificială le permite infractorilor să creeze metode variate de manipulare, evoluând rapid. De exemplu, în ultimele săptămâni, apelurile cu prefix din Olanda au fost frecvente. Un alt truc des utilizat constă în apeluri care par a proveni de la instituții de încredere, cum ar fi bănci, poliție sau ANAF, generând emoții care pot inhiba gândirea rațională.
Vulnerabilitatea în fața amenințărilor digitale
În contextul global actual, amenințările cibernetice ne transformă în ținte vulnerabile. România nu se află în mod special expusă la aceste practici, având în vedere că situația este similară în multe alte țări.
Rolul Directoratului în educația cibernetică
Directoratul are responsabilitatea de a informa și educa populația. Acesta oferă ghiduri de igienă cibernetică, desfășoară campanii și inițiative menite să ajute cetățenii să recunoască pericolele digitale.
Ce măsuri pot fi luate?
Există câteva măsuri practice pe care oricine le poate adopta pentru a se proteja:
- Nu oferi date personale prin telefon.
- Caută întotdeauna informații de contact oficiale.
- Pune întrebări și nu te lăsa presat.
- Raportează tentativele de fraudă pe platforma dedicată.
Importanța vigilenței
Ingineria socială se dezvoltă rapid, însă prin vigilență și informare putem diminua riscurile asociate. Este esențial să ne educăm și să fim conștienți de pericolele care ne pot amenința în mediul digital.
