Попереджувальних атак CERT-RO помножилося! Уникайте доступу до електронних листів та текстових повідомлень

Автор: Юліан Лука/Дата публікації: 09-05-2020 05:05

помножилося

У цей період CERT-RO видає попередження для румунів щодо атак, спрямованих на сервери електронної пошти. Зловмисники користуються перевагою неналежної конфігурації для надсилання повідомлень, в яких особистість відправника сфальсифікована, техніка, що використовується для фішингових атак або для поширення шкідливого програмного забезпечення.

Національний центр реагування на випадки кібербезпеки (CERT-RO) попереджає, що атаки, які використовують неправильну конфігурацію поштових серверів, продовжують порушувати безперебійну роботу як у приватному, так і в громадському середовищі, пише Agerpres.

"На початку квітня команда CERT-RO опублікувала попередження щодо підробних атак, спрямованих на користувачів, а також на державні установи чи приватні організації в Румунії. Підробка стосується дії фальсифікації зворотної адреси надісланих електронних листів, щоб приховати справжню адресу, звідки надходить повідомлення. Такі шкідливі методи продовжують порушувати безперебійну роботу як у державному, так і в приватному середовищі. CERT-RO продовжує отримувати на унікальний номер екстреної служби 1911 або на електронну адресу [email protected], спеціально призначену для повідомлення про інциденти, повідомлення про атаки електронною поштою, які використовують відсутність належної конфігурації поштових серверів, з надійні протоколи автентифікації ", - вказують фахівці CERT-RO у повідомленні, розміщеному на веб-сайті закладу.

Зловмисники надсилають повідомлення, в яких підробляється особа відправника

За їхніми словами, зловмисники використовують цю неправильну конфігурацію або навіть повну відсутність цього механізму на поштових серверах і встигають надсилати повідомлення, в яких підробляється особа відправника. Зазвичай такі електронні листи, які, здається, надходять від когось іншого або з іншого району, ніж фактичне джерело, показують, що вони надсилаються (на перший погляд) безпосередньо всередині організації.

Цей прийом часто використовується у фішинг-кампаніях або при розповсюдженні шкідливого програмного забезпечення, оскільки створює у одержувача помилкове враження, що повідомлення насправді надходить із надійного джерела, що може зробити його менш пильним, стверджують експерти з кібербезпеки.

Уникайте доступу до небажаних електронних листів та текстових повідомлень

Вони наголошують на тому, що користувачі повинні бути пильними і розглянути можливість уникати доступу до посилань або вкладень, отриманих в небажаних електронних листах та текстових повідомленнях, ретельно перевіряючи справжню ідентичність електронних адрес, які надіслав повідомлення під час отримання запитів на конфіденційну інформацію/грошові перекази, дотримуючись процедурних кроків та уникаючи рішень щодо тиску, уникаючи виконання операцій поспіхом (наприклад, якщо є сумніви у випадку грошового переказу, зверніться до колеги або ієрархічного начальника), утримуючись від публікації або розголошення конфіденційної інформації в соціальних мережах, оскільки зловмисники можуть стежити за діяльністю, збираючи підказки, які можуть призвести до розкриття конфіденційної інформації.

Також фахівці радять користувачам бути обережними та обмежувати інформацію, що надається в соціальних мережах, уникати публікації даних про управління, безпеку чи процедури компанії та не приховувати або ігнорувати певну інформацію про можливі зловмисні дії в мережі компанії.

"Якщо ви отримали підозрілий електронний лист, якщо ви перейшли за посиланням, у якому ви не впевнені, якщо ви ввели конфіденційні дані на сайтах, які, на вашу думку, не є законними, негайно повідомте ІТ-відділ! Адміністраторам мережі слід переглянути протоколи автентифікації на поштових серверах та впровадити рекомендації CERT-RO, опубліковані на початку квітня ", - йдеться у повідомленні.