Atacurile de tip DDoS și phishingul, printre amenințările digitale cu care se confruntă presa

Campaniile de hărțuire în mediul online, spargerile de conturi pe rețelele sociale și atacurile de tip DDoS (Distributed Denial of Service) sau phishing – sunt doar câteva dintre amenințările digitale cu care se confruntă presa din Republica Moldova. 

Șapte din 10 instituții mass-media contactate de Centrul pentru Jurnalism Independent (CJI) au invocat acuze similare atunci când este vorba despre amenințările cibernetice cu care se confruntă. 

Majoritatea managerilor instituțiilor de presă au declarat că, pe parcursul anului 2023, atacurile cibernetice au avut loc frecvent, cel mai răspândit tip fiind phishingul. Practic, fiecare redacție sau jurnalist primește mai zilnic astfel de mesaje. 

Ce înseamnă phishing?

Phishing este un tip de atac cibernetic și reprezintă o metodă frauduloasă de a obține informații confidențiale, cum ar fi parole sau numere de card de credit, prin intermediul unor mesaje sau pagini web false, dar care par a fi legitime. De obicei, aceste mesaje sau pagini web sunt create pentru a părea că provin de la o sursă de încredere, cum ar fi o instituție bancară sau un site de comerț electronic, cu scopul de a convinge jurnaliștii-utilizatori să furnizeze informațiile solicitate. Prin urmare, phishingul este o formă de infracțiune cibernetică ce poate cauza pierderi financiare, de credibilitate sau de identitate.

Recomandări pentru a evita phishingul:

  • Verificați cu atenție adresa de e-mail a expeditorului înainte de a deschide un mesaj. O practică frecventă este utilizarea unei modificări textuale minore pentru a crea confuzie, spre exemplu: observatoruIdenord@gmail.com în loc de observatoruldenord@gmail.com;
  • Verificați gramatica. De regulă, prezența greșelilor de ortografie și gramatică reprezintă o particularitate tipică e-mailurilor de tip phishing;
  • Înainte de a accesa hyperlinkurile, treceți cu mouse-ul peste ele pentru a inspecta adresa;
  • Verificați semnătura. Expeditorii legitimi le includ întotdeauna;
  • Fiți atenți la amenințări. Expresiile care fac apel la teamă, cum ar fi „Contul dvs. a fost suspendat” sunt prevalente în e-mailurile de tip phishing.

Reprezentanții redacțiilor au mai semnalat că, în acest an, mai ales pe durata lunilor august și septembrie, website-urile instituțiilor mass-media au devenit ținta atacurilor de tip DDoS, cauzând blocaje ce au durat de la câteva minute la câteva ore. Managerul portalului SP.md, Veaceslav Perunov, a confirmat că instituția media pe care o conduce a fost supusă atacurilor de tip DDoS în august 2023, atunci când mai multe redacții s-au confruntat simultan cu acest fenomen. „Website-ul a picat doar pentru câteva clipe. Serverul nostru a făcut față”, a declarat Veaceslav Perunov. Redactora Studio-L, Renata Lupăcescu, face referiri la atacul din septembrie: „Am avut un atac de tip DDoS, a căzut site-ul, nu a lucrat vreo patru ore, apoi am rezolvat”. În octombrie-noiembrie anul curent, site-ul Nokta.md a fost ținta atacurilor DDoS de patru sau cinci ori,, iar site-ul TV8 a fost supus de trei ori la astfel de atacuri. 

Ce înseamnă atacurile de tip DDoS?

Un atac de tip DDoS (Distributed Denial of Service) vizează site-urile web și serverele, întrerupând serviciile de rețea în încercarea de a epuiza resursele unei aplicații. Infractorii din spatele acestor atacuri inundă un site cu trafic anormal, care are drept rezultat o funcționalitate slabă a site-ului web sau nu-l mai face deloc disponibil online, explică Microsoft.com. Într-un limbaj simplu, am putea vorbi despre faptul că, brusc, site-ul vizat de atacatori este accesat masiv și incontrolabil.

Soluțiile software moderne pot ajuta companiile să determine potențialele amenințări de acest fel. De asemenea, orice instituție ar trebui să aibă un plan de acțiune în caz de atac de tip DDoS, cu roluri și proceduri definite, astfel încât angajații să poată lua măsuri rapide și eficiente împotriva acestor amenințări. Specialiștii din domeniu cunosc faptul că nu toate atacurile DDoS sunt identice, deci este nevoie de protocoale de răspuns diferite pentru diferite situații.

Pe Internet sunt disponibile numeroase surse care oferă sugestii privind prevenirea și protecția firmelor față de atacurile DDoS. Un exemplu îl puteți găsi AICI.

Campania de promovare a drepturilor digitale în Republica Moldova este desfășurată de CJI în cadrul proiectului „Greater Internet Freedom”, finanțat de Agenția Statelor Unite pentru Dezvoltare Internațională (USAID). Conținutul acestui material ține de responsabilitatea CJI și nu reflectă în mod necesar viziunea USAID sau a Guvernului Statelor Unite.