Directoratul Național de Securitate Cibernetică (DNSC) lansează un avertisment referitor la activitățile grupării cunoscute sub numele de Scattered Spider, care a demonstrat abilități avansate în realizarea de atacuri asupra infrastructurilor critice, precum și asupra organizațiilor din sectoare publice și private.
Conform informațiilor furnizate de DNSC, această grupare folosește tehnici sofisticate de inginerie socială și își exploatează relațiile cu furnizorii de servicii IT pentru a obține acces neautorizat la date sensibile, inclusiv prin metode de tip ransomware.
Scopul acestei atenționări este de a ajuta organizațiile să își îmbunătățească măsurile de securitate cibernetică și de a promova o cultură organizațională care sprijină reziliența digitală și conștientizarea constantă a riscurilor.
DNSC oferă câteva recomandări pentru a diminua riscurile:
- Realizarea de backup-uri offline care să fie testate în mod regulat.
- Activarea autentificării multifactor avansate.
- Implementarea unor politici stricte în privința controlului aplicațiilor utilizate.
Organizațiile sunt încurajate să își revizuiască în mod constant măsurile de securitate și să colaboreze cu partenerii adecvați pentru a preveni, detecta și răspunde eficient la aceste amenințări cibernetice.
