Mar
Termenul “doxing” (scris și doxxing) provine de la expresia “dropping docs”, o tactică de răzbunare folosită de hackeri, care se referă la dezvăluirea de informații confidențiale/sensibile despre un rival. Practicile asociate doxing-ului s-au extins dincolo de comunitatea hackerilor și se referă la expunerea de informații personale sau confidențiale cu scopul de a afecta reputația unei […]
Mar
Operațiunea de tip steag fals (false flag) este concepută şi derulată pentru a induce în eroare atât partea agresată, cât și opinia publică, astfel încât o acțiune ostilă să pară a fi efectuată de altcineva sau în alt scop decât cel real. În cele din urmă, scopul unei operațiuni de tip “steag fals” este ca […]
Mar
Jurnaliștii Wall Street Journal au exemplificat modul în care atacurile cibernetice și tactica răspândirii de informații false se combină în campanii de destabilizare cu impact pe termen scurt și lung, având ca studiu de caz frontul informațional al războiului din Ucraina. Spre exemplu, metoda de phishing se aplică prin intermediul mesajelor false despre amenințări cu […]
Feb
Lansate ca preambul la agresiunile militare propriu-zise, valurile de atacuri cibernetice din ultimele săptămâni asupra unor instituții cheie din Ucraina ilustrează, cu fidelitate, conceptul de război hibrid. Specialiștii în securitate cibernetică din toată lumea sunt în alertă și analizează amprentele digitale ale atacurilor cibernetice asupra rețelelor informatice ale administrației centrale, ministerelor, agențiilor guvernamentale, dar și ale […]
Feb
DoS (Denial-of-Service – refuzarea unui serviciu/ blocarea accesului la un serviciu) reprezintă un tip de atac cibernetic care își propune să împiedice utilizatorii unui sistem IT să acceseze serviciile oferite de acesta. Printr-un astfel de atac, resursele unui sistem informatic sunt epuizate prin suprasolicitări de accesare efectuate de utilizatori falși. Aceste suprasolicitări generează o nevoie […]
Feb
„Să nu ai încredere niciodată, verifică întotdeauna” este principiul conceptului ZERO-TRUST, un model aplicat în securitatea informației din domeniul IT, care poate fi însă valabil și în cazul luptei împotriva dezinfomării și a informării eronate. Modelul bazat pe încredere zero a fost conceput în 1994 de Stephen Paul Marsh în teza sa de doctorat despre […]
Feb
Ransomware-ul este un program ostil/ dăunător (“malicious software”) care, prin criptarea conținutului de pe un dispozitiv atacat, restricționează utilizarea acestuia până când este plătită o recompensă cerută în schimbul unei chei pentru decriptare. WannaCry este primul atac cibernetic derulat în mai 2017 la nivel mondial care a utilizat un program de tip ransomware, exploatând o […]
Jan
Vandalizarea unui site („website defacement”) este tactica atacatorilor cibernetici motivați ideologic sau financiar de a compromite, printr-un atac cibernetic, o pagină sau un site web. Atacul cibernetic de tip „web defacement” este similar desenării unui graffiti pe un perete, numai că se întâmplă în mediul virtual prin schimbarea aspectului unui site web. De cele mai […]