DNSC demonteaza mitul atacurilor cibernetice mereu vizibile

Directoratul National de Securitate Cibernetica (DNSC) a emis recent un comunicat de presa in care demonteaza mitul conform caruia atacurile cibernetice sunt mereu vizibile. Potrivit acestora, multe dintre atacuri sunt silențioase și greu de detectat. Amenințări avansate, precum APT, pot rămâne active luni de zile în rețele compromise, fără semne evidente, timp în care atacatorii colectează informații sau pregătesc accesul la sisteme critice.

Modalitati de manifestare a atacurilor invizibile

Aceste atacuri invizibile se pot manifesta in diverse moduri. Se folosesc tehnici avansate de evitare a detectării, precum programe malware care nu lasă urme vizibile, exploituri zero-day, acces prin conturi legitime. Activitatea atacatorilor poate fi mascată în traficul obișnuit al rețelei. În multe cazuri, compromiterea este descoperită abia după ce apar pierderi de date, întreruperi de activitate sau investigații externe.

Metode de detectare și prevenire

DNSC a oferit și un scurt ghid despre cum se poate detecta și preveni un asemenea atac: Se implementează soluții avansate de monitorizare a rețelei și sistemelor. Se analizează comportamentele neobișnuite ale utilizatorilor sau ale sistemelor. Se efectuează audituri de securitate și teste de penetrare periodic. Se adoptă o abordare de tip „zero trust” – fiecare acces trebuie verificat și validat. Se creează o cultură organizațională în care raportarea incidentelor este încurajată.

Absența semnelor evidente nu înseamnă absența riscului. Vigilența continuă este cheia detectării timpurii

a concluzionat DNSC.