Site-ul Directoratului Naţional de Securitate Cibernetică (DNSC) a fost ţinta unui atac DDos (Distributed Denial of Service), însă pagina oficială a instituţiei nu a avut perioade de indisponibilitate şi nu au fost extrase date.
„Acest tip de atac implică generarea unui val de cereri de conexiune la adresa site-ului şi are ca scop principal afectarea funcţionalităţii în parametri normali a site-ului, prin încetinirea sau oprirea activităţii acestuia. Site-ul DNSC nu a avut perioade de indisponibilitate pe parcursul atacului, iar pentru a filtra traficul legitim de cel iniţiat de atacatori, specialiştii noştri au întrerupt accesul la site timp de 30 de minute, în jurul orei 7:00 AM. Nu au fost afectate alte servicii, nu au fost exfiltrate date”, a precizat DNSC.
Potrivit experţilor, deşi nu există soluţii pentru a evita complet un atac DDoS, sunt valabile câteva recomandări proactive, pe care administratorii de reţele le pot implementa pentru a reduce efectele unui astfel de incident.
Astfel, este nevoie de implementarea unui serviciu de protecţie împotriva DDoS (care detectează traficul anormal şi îl redirecţionează), precum şi de realizarea unui plan în caz de dezastru în vederea asigurării eficiente a comunicării, ameliorării şi recuperării în contextul unui atac DDoS.
De asemenea, pentru a evita compromiterea dispozitivelor utilizatorilor şi includerea acestora într-un botnet care lansează atacuri DDoS, pot fi aplicate următoarele soluţii: utilizarea unei soluţii antivirus, instalarea unui firewall şi configurarea acestuia, în aşa fel încât să restricţioneze traficul care vine spre sau pleacă dinspre dispozitiv, implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informaţiile de pe dispozitiv şi gestionării traficului nedorit.
