Un atac cibernetic de amploare, orchestrat de hackeri ruși, a vizat infrastructuri critice din mai multe state occidentale, iar România este în alertă. Președintele Nicușor Dan a subliniat importanța consolidării securității cibernetice și a cooperării cu aliații, după ce FBI, alături de SRI, a anunțat destructurarea acestui atac de durată.
Actorii cibernetici, asociați cu GRU, au fost implicați în colectarea de informații militare, guvernamentale și legate de infrastructuri critice. Președintele Capitalei a transmis pe pagina sa de Facebook un mesaj ferm, evidențiind faptul că Rusia continuă războiul hibrid împotriva Occidentului. Atacul a exploatat vulnerabilitățile routerelor pentru a compromite datele.
Cum funcționează atacurile asupra dispozitivelor
Grupările de hackeri, cunoscute sub numele APT28 sau Fancy Bear, utilizează vulnerabilități existente în routere pentru a prelua controlul acestora. Modele populare, inclusiv cele utilizate pe scară largă, pot fi compromise prin exploatarea unor breșe de securitate documentate.
După accesare, atacatorii modifică setările DNS și DHCP. Astfel, toate dispozitivele conectate la rețea încep să folosească servere controlate de hackeri, fără ca utilizatorul să observe nimic neobișnuit. De aici, întregul trafic online poate fi monitorizat sau manipulat. Un scenariu frecvent implică redirecționarea utilizatorilor către pagini false care imită servicii reale, cum ar fi e-mailul sau platformele de lucru.
Parolele, token-urile de autentificare și alte date sensibile pot fi interceptate, chiar și conexiunile criptate devenind vulnerabile În acest context, securitatea cibernetică devine o prioritate.
De ce nu e doar o problemă pentru instituții, ci și pentru tine
Deși țintele principale sunt instituțiile guvernamentale, militare și infrastructurile critice, atacurile nu pornesc de la o selecție strictă. Orice router vulnerabil poate fi compromis, iar datele colectate sunt filtrate ulterior.
Utilizatorii obișnuiți pot deveni, fără să știe, parte dintr-un lanț mai mare de spionaj digital. Informațiile personale, istoricul de navigare sau datele de autentificare pot fi colectate și folosite în alte atacuri sau campanii.
Această schimbare de strategie demonstrează că nu mai sunt vizate doar sistemele mari și bine protejate, ci și punctele slabe aparent neimportante, cum sunt rețelele de acasă. Protejarea datelor personale devine esențială într-un peisaj digital tot mai amenințător.
Pașii simpli pentru a te proteja
Protecția începe cu măsuri simple. Înlocuirea routerelor vechi, care nu mai primesc actualizări, este crucială. Actualizarea firmware-ului este esențială și, adesea, neglijată. Schimbarea datelor implicite de autentificare, mai exact, schimbarea parolelor standard, este, de asemenea, o măsură necesară.
Dezactivarea accesului de la distanță la router, dacă nu este necesar, poate reduce riscurile. Nu ignora avertismentele de securitate din browser sau aplicațiile de e-mail. Acestea pot semnala atacuri.
Pentru companii, mai ales în contextul muncii remote, utilizarea VPN-urilor și verificarea securității dispozitivelor personale ale angajaților devin măsuri esențiale. Aceste măsuri simple pot contribui semnificativ la securitatea datelor personale în fața amenințărilor din mediul online.
