Atacuri Cibernetice Împotriva Infrastructurilor Esențiale
Un grup de hackeri ruși, cunoscut sub numele de Curly COMrades, a fost identificat de experții în securitate cibernetică de la Bitdefender ca având activități de atac asupra infrastructurilor-cheie din regiunea Mării Negre, vizând în special instituții guvernamentale și furnizori de energie electrică din Georgia și Republica Moldova.
Tehnici de Atac și Amenințări pentru România
Grupul utilizează metode precum accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri legitime, ceea ce poate reprezenta o amenințare pentru organizațiile românești din domeniul energiei, transportului și administrației publice. Specialiștii au evidențiat utilizarea unui nou instrument de atac, MucorAgent, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil.
Recomandări pentru Securitate
Bitdefender recomandă monitorizarea permanentă a activităților neobișnuite și blocarea traficului către servere externe suspecte. Este esențială implementarea de soluții de detecție și răspuns la incidente, precum EDR și XDR, care permit o monitorizare în timp real și reacții rapide. De asemenea, organizațiile ar trebui să apeleze la servicii de tip MDR pentru monitorizare non-stop și investigarea atacurilor.
Concluzie
Amenințările cibernetice observate în statele vecine subliniază necesitatea unei reacții rapide și a unei monitorizări continue din partea companiilor și instituțiilor românești, întrucât riscurile nu sunt limitate de granițele fizice.
