A CERT-RO figyelmeztető támadások megsokszorozódtak! Kerülje az e-mailekhez és a szöveges üzenetekhez való hozzáférést

Szerző: Iulian Luca/Megjelenés dátuma: 2020.05.09. 05:05

cert-ro

A CERT-RO ebben az időszakban figyelmeztetést küld a románok számára az e-mail szervereket célzó támadásokkal kapcsolatban. A támadók nem megfelelő konfigurációjukból adódóan olyan üzeneteket küldenek, amelyekben a feladó személyazonossága hamis, az adathalász támadásokhoz vagy a rosszindulatú programok terjedéséhez használt technika.

A Nemzeti Kiberbiztonsági Incidens Reagálási Központ (CERT-RO) arra figyelmeztet, hogy a levelezőszerverek helytelen konfigurációját kihasználó támadások továbbra is megzavarják a munka zökkenőmentes működését, mind a magán-, mind a nyilvános környezetben - írja az Agerpres.

"Április elején a CERT-RO csapata riasztást tett közzé a felhasználókat, de a romániai állami intézményeket vagy magánszervezeteket is megcélzó hamis támadásokról. A hamisítás az elküldött e-mailek visszatérési címének meghamisítására utal, hogy elrejtse az üzenet valódi címének identitását. Az ilyen rosszindulatú technikák továbbra is megzavarják a munka zökkenőmentes működését, mind az állami, mind a magánkörnyezetben. A CERT-RO továbbra is megkapja az 1911 egyedi segélyhívó számon vagy az [email protected] e-mail címen olyan értesítéseket az e-mail támadásokkal kapcsolatban, amelyek kihasználják a levelező szerverek megfelelő konfigurációjának hiányát, külön az események bejelentésére. szilárd hitelesítési protokollok ", adja meg a CERT-RO szakembereit az intézmény honlapján közzétett közleményben.

A támadók olyan üzeneteket küldenek, amelyekben a feladó személyazonosságát hamisítják

Szerintük a támadók kihasználják ezt a helytelen konfigurációt, vagy akár ennek a mechanizmusnak a hiányát a levelező szervereken, és olyan üzeneteket tudnak küldeni, amelyekben a feladó személyazonosságát hamisítják. Általában az ilyen e-mailek, amelyek látszólag mástól származnak, vagy a tényleges forrástól eltérő területről származnak, azt mutatják, hogy azokat (első pillantásra) közvetlenül a szervezeten belül küldik el.

Ezt a technikát gyakran használják az adathalász kampányokban vagy a rosszindulatú programok elterjesztésében, mert hamis benyomást kelt a címzettben, hogy az üzenet valójában megbízható forrásból származik, ami a kiberbiztonsági szakértők szerint kevésbé éber lehet.

Kerülje a kéretlen e-mailek és szöveges üzenetek elérését

Hangsúlyozzák, hogy a felhasználóknak ezért ébereknek kell lenniük, és fontolóra kell venniük a kéretlen e-mailekben és szöveges üzenetekben kapott linkekhez vagy mellékletekhez való hozzáférés elkerülését, gondosan ellenőrizve az e-mail címek valódi azonosságát, amelyek üzenetet küldött, amikor érzékeny információkra/pénzátutalásra vonatkozó kérelmeket kapott, eljárási lépéseket követve és elkerülve a nyomásgyakorlást, elkerülve a műveletek sietős végrehajtását (például ha pénzátutalás esetén kétségei merülnek fel, konzultáljon kollégájával vagy hierarchikus felettese), tartózkodva az érzékeny információk közösségi médiában történő közzétételétől vagy közzétételétől, mivel a támadók figyelemmel kísérhetik a tevékenységet, hogy nyomokat gyűjtsenek, amelyek érzékeny információk nyilvánosságra hozatalához vezethetnek.

A szakemberek azt is javasolják a felhasználóknak, hogy legyenek körültekintők és korlátozzák a közösségi médiában nyújtott információkat, kerüljék az adatok közzétételét a vállalat vezetésével, biztonságával vagy eljárásaival kapcsolatban, és ne rejtsék el vagy hagyják figyelmen kívül a vállalat hálózatában előforduló esetleges rosszindulatú cselekedetekkel kapcsolatos bizonyos információkat.

"Ha gyanús e-mailt kap, ha olyan linkhez jutott el, amelyben nem biztos, ha bizalmas adatokat adott meg olyan webhelyeken, amelyekről feltételezhető, hogy nem jogosak, azonnal értesítse az informatikai osztályt! A hálózati rendszergazdáknak felül kell vizsgálniuk a levelező szerverek hitelesítési protokolljait, és végre kell hajtaniuk az április elején közzétett CERT-RO ajánlásokat "- áll a közleményben.