DNSC spulberă un mit: atacurile cibernetice invizibile există. Cum se manifestă și cum pot fi detectate
Directoratul Național de Securitate Cibernetică (DNSC) spulberă un mitul că atacurile cibernetice sunt întotdeauna vizibile. Într-un comunicat de presă, DNSC explică faptul că multe dintre atacuri sunt silențioase și greu de detectat.
„Amenințări avansate, precum APT (Advanced Persistent Threats), pot rămâne active luni de zile în rețele compromise, fără semne evidente, timp în care atacatorii colectează informații sau pregătesc accesul la sisteme critice”, se arată în comunicat.
Totodată, atacurile invizibile au mai multe moduri de a se manifesta.
„Se folosesc tehnici avansate de evitare a detectării (ex: programe malware care nu lasă urme vizibile, exploituri zero-day, acces prin conturi legitime). Activitatea atacatorilor poate fi mascată în traficul obișnuit al rețelei. În multe cazuri, compromiterea este descoperită abia după ce apar pierderi de date, întreruperi de activitate sau investigații externe”, mai transmit reprezentanții DNSC.
Totodată, DNSC a oferit și un scurt ghid despre cum se poate detecta și preveni un asemenea atac:
- Se implementează soluții avansate de monitorizare a rețelei și sistemelor.
- Se analizează comportamentele neobișnuite ale utilizatorilor sau ale sistemelor (ex: acces în afara orelor obișnuite, transferuri de date atipice).
- Se efectuează audituri de securitate și teste de penetrare periodic.
- Se adoptă o abordare de tip „zero trust” – fiecare acces trebuie verificat și validat.
- Se creează o cultură organizațională în care raportarea incidentelor este încurajată.
„Absența semnelor evidente nu înseamnă absența riscului. Vigilența continuă este cheia detectării timpurii”, este concluzia DNSC.
FOTO: Shutterstock
CITEȘTE ȘI: