Предупредување за CERT-RO Нападите се множат! Избегнувајте пристап до е-пошта и текстуални пораки

Автор: Јулијан Лука/Датум на објавување: 09-05-2020 05:05

нападите

CERT-RO започнува предупредување во овој период за Романците во врска со нападите насочени кон серверите за е-пошта. Напаѓачите ја искористуваат својата неправилна конфигурација за да испраќаат пораки во кои е фалсификуван идентитетот на испраќачот, техника што се користи за напади на фишинг или за ширење на малициозен софтвер.

Националниот центар за одговор на инциденти во областа на сајбер безбедноста (CERT-RO) предупредува дека нападите што ја искористуваат неправилната конфигурација на серверите за пошта, продолжуваат да го нарушуваат непречено одвивање на работата, како во приватната така и во јавната средина, пишува Агерпрес.

„На почетокот на април, тимот на CERT-RO објави предупредување во врска со нападите за измама насочени кон корисниците, но исто така и јавните институции или приватните организации во Романија. Измама се однесува на акција на фалсификување на адресата за враќање на испратените е-пошта, со цел да се скрие идентитетот на вистинската адреса од каде доаѓа пораката. Ваквите малициозни техники продолжуваат да го нарушуваат непречено одвивање на работата, како во јавните така и во приватните средини. CERT-RO продолжува да добива на единствениот број за итни случаи 1911 или на е-адресата [email protected], специјално наменети за пријавување инциденти, известувања во врска со напади по е-пошта, кои го искористуваат недостатокот на соодветна конфигурација на серверите за пошта, со солидни протоколи за автентикација “, прецизираат специјалистите CERT-RO во коминике објавено на веб-страницата на институцијата.

Напаѓачите испраќаат пораки во кои е фалсификуван идентитетот на испраќачот

Според нив, напаѓачите ја искористуваат оваа неправилна конфигурација или дури и тоталниот недостаток на овој механизам на серверите за пошта и успеваат да испраќаат пораки во кои е фалсификуван идентитетот на испраќачот. Обично, ваквите е-пошта што се појавуваат како да доаѓаат од некој друг или од друга област од вистинскиот извор, покажуваат дека тие се испратени (на прв поглед) токму од рамките на организацијата.

Оваа техника често се користи во фишинг кампањи или во ширење на малициозен софтвер, бидејќи на примателот му дава лажен впечаток дека пораката всушност доаѓа од доверлив извор, што може да го направи помалку буден, велат експертите за компјутерска безбедност.

Избегнувајте пристап до несакани е-пошта и СМС-пораки

Тие нагласуваат дека корисниците мора да бидат претпазливи и да размислат да избегнуваат пристап до врски или прилози, примени во несакани е-пошта и СМС-пораки, внимателно проверувајќи го вистинскиот идентитет на адресите за е-пошта што ја испрати пораката кога примаше барања за чувствителни информации/трансфери на пари, следејќи ги процедуралните чекори и избегнувајќи одлуки за притисок, избегнувајќи извршување на операциите набрзина (на пример, ако имате сомнеж во случај на трансфер на пари, консултирајте се со колега или хиерархиски претпоставен), воздржување од објавување или откривање чувствителни информации на социјалните мрежи, бидејќи напаѓачите можат да ја следат активноста за да соберат индиции што може да доведат до откривање на чувствителни информации.

Специјалистите исто така ги советуваат корисниците да бидат внимателни и да ги ограничуваат информациите дадени на социјалните мрежи, да избегнуваат објавување на податоци за управувањето, безбедноста или процедурите на компанијата и да не кријат или игнорираат одредени информации за можни злонамерни дејства во мрежата на компанијата.

„Ако добиете сомнителна е-пошта, ако сте пристапиле до линк за кој не сте сигурни, ако сте внеле доверливи податоци на страници за кои се сомневате дека не се легитимни, веднаш информирајте го ИТ одделот! Администраторите на мрежата треба да ги разгледаат протоколите за автентикација на серверите за пошта и да ги имплементираат препораките CERT-RO, објавени на почетокот на април “, се вели во соопштението.