CERT-RO: Continuă atacurile care exploatează configurarea necorepunzătoare a serverelor de mail

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează că atacurile care exploatează configurarea necorespunzătoare a serverelor de mail continuă să perturbe buna desfăşurare a activităţii de lucru, atât în mediul privat cât şi în cel public. "Dacă primiţi un e-mail suspect, dacă aţi accesat un link despre care nu sunteţi sigur, dacă aţi introdus date confidenţiale pe site-uri despre care aveţi o suspiciune că nu ar fi legitime, informaţi imediat departamentul IT! Administratorii de reţea trebuie să revizuiască protocoalele de autentificare pe serverele de mail şi să aplice recomandările CERT-RO, publicate la începutul lunii aprilie", spun experţii CERT-RO. 
Economica.net - vin, 08 mai 2020, 10:09
CERT-RO: Continuă atacurile care exploatează configurarea necorepunzătoare a serverelor de mail

„La începutul lunii aprilie, echipa CERT-RO publica o aleră referitoare la atacurile de tip spoofing care vizau utilizatori, dar şi instituţii publice ori organizaţii private din România. Spoofing-ul se referă la acţiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici maliţioase continuă să perturbe buna desfăşurare a activităţii de lucru, atât în cazul mediului public, cât şi al celui privat. CERT-RO primeşte, în continuare, la numărul unic de urgenţă 1911 sau pe adresa de email [email protected], special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare”, precizează specialiştii CERT-RO într-un comunicat postat pe site-ul instituţiei.

Potrivit acestora, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail şi reuşesc să transmită mesaje în care identitatea expeditorului este falsificată. De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizaţiei.

Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puţin vigilent, semnalează experţii în securitate cibernetică.

Ei subliniază că utilizatorii trebuie să fie din acest motiv vigilenţi şi să aibă în vedere evitarea accesării de link-uri sau fişierele ataşate, primite în e-mailuri şi sms-uri nesolicitate, verificarea cu atenţie a identităţii reale a adreselor de e-mail care au expediat mesajul, atunci când primesc solicitări de informaţii sensibile/transferuri de bani, respectarea paşilor procedurali şi evitarea luării unor decizii sub presiune, evitarea executării operaţiunilor în grabă (spre exemplu, dacă au dubii în cazul unui transfer de bani, să consulte un coleg sau un superior ierarhic), reţinerea de la a publica sau divulga de informaţii sensibile pe reţelele sociale, deoarece atacatorii pot monitoriza activitatea pentru a culege indicii care pot duce la divulgarea unor informaţii sensibile.

Specialiştii mai recomandă utilizatorilor precauţie şi restricţionarea informaţiilor oferite pe social media, evitarea publicării de date despre conducerea, securitatea sau procedurile firmei şi să nu se ascundă sausă ignore anumite informaţii legate de posibile acţiuni maliţioase în reţeaua companiei.

„Dacă primiţi un e-mail suspect, dacă aţi accesat un link despre care nu sunteţi sigur, dacă aţi introdus date confidenţiale pe site-uri despre care aveţi o suspiciune că nu ar fi legitime, informaţi imediat departamentul IT! Administratorii de reţea trebuie să revizuiască protocoalele de autentificare pe serverele de mail şi să aplice recomandările CERT-RO, publicate la începutul lunii aprilie„, se mai menţionează în comunicat.

Te-ar mai putea interesa și
Vot diaspora / Alegeri prezidenţiale. Care sunt ţările unde au votat cei mai mulţi români – Top 5
Vot diaspora / Alegeri prezidenţiale. Care sunt ţările unde au votat cei mai mulţi români – Top 5
Cei mai mulţi români care au votat în străinătate şi-au exercitat dreptul la vot în Germania. Economica.net vă prezintă topul ţărilor cu cele mai multe voturi. Datele sunt cele comunicate......
Erdogan doreşte „expansiunea” comerţului dintre Turcia şi Rusia
Erdogan doreşte „expansiunea” comerţului dintre Turcia şi Rusia
Preşedintele turc Recep Tayyip Erdogan a afirmat că doreşte "expansiunea" volumului de schimburi comerciale între Turcia ...
Referendum Bucureşti – A fost atins pragul de 30% din numărul celor înscrişi în listele electorale, potrivit datelor AEP
Referendum Bucureşti – A fost atins pragul de 30% din numărul celor înscrişi în listele electorale, potrivit datelor ...
Referendumul iniţiat de primarul general, Nicuşor Dan, în Capitală, a atins pragul de 30% din numărul celor înscrişi ...
Iran anunţă discuţii cu Franţa, Germania şi Regatul Unit asupra programului său nuclear
Iran anunţă discuţii cu Franţa, Germania şi Regatul Unit asupra programului său nuclear
Iranul va purta vineri discuţii asupra programului său nuclear cu Franţa, Germania şi Regatul Unit, trei ţări care ...