„Să nu ai încredere niciodată, verifică întotdeauna” este principiul conceptului ZERO-TRUST, un model aplicat în securitatea informației din domeniul IT, care poate fi însă valabil și în cazul luptei împotriva dezinfomării și a informării eronate. Modelul bazat pe încredere zero a fost conceput în 1994 de Stephen Paul Marsh în teza sa de doctorat despre […]

Ransomware-ul este un program ostil/ dăunător (“malicious software”) care, prin criptarea conținutului de pe un dispozitiv atacat, restricționează utilizarea acestuia până când este plătită o recompensă cerută în schimbul unei chei pentru decriptare. WannaCry este primul atac cibernetic derulat în mai 2017 la nivel mondial care a utilizat un program de tip ransomware, exploatând o […]

Vandalizarea unui site („website defacement”) este tactica atacatorilor cibernetici motivați ideologic sau financiar de a compromite, printr-un atac cibernetic, o pagină sau un site web. Atacul cibernetic de tip „web defacement” este similar desenării unui graffiti pe un perete, numai că se întâmplă în mediul virtual prin schimbarea aspectului unui site web. De cele mai […]

Atacurile cibernetice avansate se află la intersecția noilor tehnologii cu tacticile, tehnicile și metodele tradiționale, Un studiu realizat de Darktrace demonstrează modul în care inteligența artificială (IA) modifică fiecare etapă din derularea unui atac cibernetic avansat, în sensul în care algoritmii preiau din eforturile atacatorilor, amplifică acțiunile, rafinează tehnicile și garantează îndeplinirea rapidă a misiunii, […]

O metodă derivată din tehnica de spoofing (hiperlink pastila spoofing) este typosquatting, cunoscută și ca URL hijacking sau brandjacking. Această tehnică este folosită pentru exploatarea confuziei și se referă la înregistrarea unor nume de domenii similare celor reale, dar ortografiate intenționat greșit cu scopul de a păcăli victimele să creadă că interacționează cu organizația reală. […]

Citește mai mult: https://dnsc.ro/citeste/alerta-spoofing-recomandari https://www.avast.com/c-spoofing https://www.forcepoint.com/cyber-edu/spoofing https://www.cisa.gov/sites/default/files/publications/PSA_Spoofing_Final-508.pdf https://ipi.media/malta-concerns-over-campaign-of-disinformation-and-spoof-websites-targeting-media/

Tehnica de phishing se află în centrul atacurilor de dezinformare care exploatează la maximum convingerile oamenilor. Atacurile prin metoda de phishing devin din ce în ce mai abile și mai sofisticate pe măsură ce tehnologia devine tot mai avansată. Tipurile de phishing variază de la scheme clasice prin e-mail până la abordări mai inventive, cum […]

Informațiile false și dezinformarea se regăsesc pentru prima dată pe lista amenințărilor la adresa securității identificate de ENISA, în asociere directă cu noțiunea de atac declanșat pentru a influența comportamentul uman. Mai mult, aceste noi amenințări au devenit nucleul activităților de criminalitate cibernetică, fapt ce a dus la formarea unui model de business Disinformation-as-a-Service (DaaS). […]