CERT-RO предупредителните атаки се умножиха! Избягвайте достъп до имейли и текстови съобщения

Автор: Iulian Luca/Дата на публикуване: 09-05-2020 05:05

предупредителните

През този период CERT-RO пуска предупреждение за румънци относно атаките, насочени към имейл сървъри. Атакуващите се възползват от неправилната си конфигурация, за да изпращат съобщения, в които самоличността на подателя е фалшифицирана, техника, използвана за фишинг атаки или при разпространение на злонамерен софтуер.

Националният център за реагиране при инциденти в киберсигурността (CERT-RO) предупреждава, че атаките, които експлоатират неправилната конфигурация на пощенските сървъри, продължават да нарушават гладкото протичане на работата, както в частната, така и в публичната среда, пише Agerpres.

„В началото на април екипът на CERT-RO публикува сигнал относно атаки за подправяне, насочени към потребители, но също така и към публични институции или частни организации в Румъния. Подправянето се отнася до действието за фалшифициране на адреса за връщане на изпратените имейли, за да се скрие самоличността на реалния адрес, от който идва съобщението. Подобни злонамерени техники продължават да нарушават гладкото протичане на работата, както в публичната, така и в частната среда. CERT-RO продължава да получава на уникалния номер за спешни повиквания 1911 или на имейл адреса [email protected], специално предназначен за докладване на инциденти, известия относно атаки по електронна поща, които използват липсата на правилна конфигурация на пощенските сървъри, с солидни протоколи за удостоверяване ", посочват специалистите от CERT-RO в комюнике, публикувано на уебсайта на институцията.

Атакуващите изпращат съобщения, в които самоличността на подателя е фалшифицирана

Според тях нападателите експлоатират тази неправилна конфигурация или дори тоталната липса на този механизъм на пощенските сървъри и успяват да изпращат съобщения, в които се фалшифицира самоличността на подателя. Обикновено такива имейли, които изглежда идват от някой друг или от област, различна от действителния източник, показват, че са изпратени (на пръв поглед) точно от организацията.

Тази техника често се използва във фишинг кампании или при разпространение на злонамерен софтуер, тъй като създава на получателя фалшивото впечатление, че съобщението всъщност идва от надежден източник, което може да го направи по-малко бдителен, казват експерти по киберсигурност.

Избягвайте достъп до непоискани имейли и текстови съобщения

Поради това те подчертават, че потребителите трябва да бъдат бдителни и да обмислят избягване на достъп до връзки или прикачени файлове, получени в нежелани имейли и текстови съобщения, като внимателно проверяват реалната идентичност на имейл адресите, които изпрати съобщението при получаване на искания за чувствителна информация/парични преводи, следвайки процедурни стъпки и избягвайки решения за натиск, избягвайки бърза изпълнение на операции (например, ако имате съмнения в случай на паричен превод, консултирайте се с колега или йерархичен началник), въздържайки се от публикуване или разкриване на чувствителна информация в социалните медии, тъй като нападателите могат да наблюдават дейността, за да събират улики, които могат да доведат до разкриване на чувствителна информация.

Експертите също така съветват потребителите да бъдат внимателни и да ограничават информацията, предоставяна в социалните медии, да избягват публикуването на данни за управлението, сигурността или процедурите на компанията и да не крият или пренебрегват определена информация за възможни злонамерени действия във фирмената мрежа.

„Ако получите подозрителен имейл, ако сте имали достъп до линк, за който не сте сигурни, ако сте въвели поверителни данни на сайтове, за които подозирате, че не са легитимни, незабавно уведомете ИТ отдела! Мрежовите администратори трябва да прегледат протоколите за удостоверяване на пощенските сървъри и да приложат препоръки CERT-RO, публикувани в началото на април “, се казва в изявлението.