CERT-RO varovné útoky sa znásobili! Vyvarujte sa prístupu k e-mailom a textovým správam

Autor: Iulian Luca/Dátum uverejnenia: 09-05-2020 05:05

cert-ro

CERT-RO vydáva počas tohto obdobia pre Rumunov varovanie týkajúce sa útokov zameraných na e-mailové servery. Útočníci využívajú svoju nesprávnu konfiguráciu na odosielanie správ, pri ktorých je falšovaná identita odosielateľa, čo je technika používaná na phishingové útoky alebo na šírenie škodlivého softvéru.

Národné centrum pre reakciu na kybernetické bezpečnostné incidenty (CERT-RO) varuje, že útoky, ktoré zneužívajú nesprávnu konfiguráciu poštových serverov, naďalej narúšajú plynulý chod práce, a to v súkromnom aj verejnom prostredí, píše Agerpres.

„Začiatkom apríla tím CERT-RO zverejnil varovanie týkajúce sa spoofingových útokov zameraných na používateľov, ale aj na verejné inštitúcie alebo súkromné ​​organizácie v Rumunsku. Spoofing sa týka falšovania spätnej adresy odoslaných e-mailov, aby sa skryla totožnosť skutočnej adresy, odkiaľ správa pochádza. Takéto škodlivé techniky naďalej narúšajú plynulý chod práce vo verejnom aj súkromnom prostredí. CERT-RO naďalej prijíma na jedinečné tiesňové číslo 1911 alebo na e-mailovú adresu [email protected], špeciálne určenú na hlásenie nehôd, oznámenia týkajúce sa e-mailových útokov, ktoré zneužívajú nedostatok správnej konfigurácie poštových serverov, s solídne autentifikačné protokoly “, uveďte špecialistov CERT-RO v komuniké zverejnenom na webovej stránke inštitúcie.

Útočníci odosielajú správy, v ktorých je sfalšovaná identita odosielateľa

Podľa nich útočníci zneužívajú túto nesprávnu konfiguráciu alebo dokonca úplnú absenciu tohto mechanizmu na poštových serveroch a dokážu odosielať správy, v ktorých je sfalšovaná identita odosielateľa. Takéto e-maily, ktoré zjavne pochádzajú od niekoho iného alebo z inej oblasti, ako je skutočný zdroj, zvyčajne ukazujú, že sú odosielané (na prvý pohľad) priamo do organizácie.

Táto technika sa často používa pri phishingových kampaniach alebo pri šírení škodlivého softvéru, pretože podľa odborníkov v oblasti kybernetickej bezpečnosti dáva príjemcovi mylný dojem, že správa skutočne pochádza zo spoľahlivého zdroja, vďaka čomu môže byť menej ostražitý.

Vyvarujte sa prístupu k nevyžiadaným e-mailom a textovým správam

Zdôrazňujú, že používatelia musia byť preto ostražití a musia zvážiť zamedzenie prístupu k odkazom alebo prílohám prijatým v nevyžiadaných e-mailoch a textových správach, pričom musia starostlivo skontrolovať skutočnú totožnosť e-mailových adries, ktoré odoslal správu pri prijímaní žiadostí o citlivé informácie/prevody peňazí, po vykonaní procesných krokov a zabránení nátlakovým rozhodnutiam, zabráneniu vykonaniu operácií v zhone (napríklad v prípade pochybností v prípade prevodu peňazí sa obráťte na kolegu alebo hierarchický nadriadený), zdržať sa zverejňovania alebo zverejňovania citlivých informácií na sociálnych sieťach, pretože útočníci môžu monitorovať aktivitu a zhromažďovať stopy, ktoré môžu viesť k zverejneniu citlivých informácií.

Špecialisti tiež odporúčajú používateľom, aby boli opatrní a obmedzili informácie poskytované na sociálnych sieťach, vyhli sa zverejňovaniu údajov o správe, zabezpečení alebo postupoch spoločnosti a neskryli alebo ignorovali určité informácie o možných škodlivých činoch v sieti spoločnosti.

„Ak dostanete podozrivý e-mail, ak ste sa dostali k odkazu, o ktorom si nie ste istí, ak ste zadali dôverné údaje na stránkach, o ktorých máte podozrenie, že nie sú legitímne, okamžite o tom informujte oddelenie IT! Správcovia sietí by mali skontrolovať autentifikačné protokoly na poštových serveroch a implementovať odporúčania CERT-RO zverejnené začiatkom apríla, “uvádza sa vo vyhlásení.