CERT-RO: Continuă atacurile care exploatează configurarea necorepunzătoare a serverelor de mail

„La începutul lunii aprilie, echipa CERT-RO publica o aleră referitoare la atacurile de tip spoofing care vizau utilizatori, dar şi instituţii publice ori organizaţii private din România. Spoofing-ul se referă la acţiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici maliţioase continuă să perturbe buna desfăşurare a activităţii de lucru, atât în cazul mediului public, cât şi al celui privat. CERT-RO primeşte, în continuare, la numărul unic de urgenţă 1911 sau pe adresa de email [email protected], special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare”, precizează specialiştii CERT-RO într-un comunicat postat pe site-ul instituţiei.

Potrivit acestora, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail şi reuşesc să transmită mesaje în care identitatea expeditorului este falsificată. De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizaţiei.

Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puţin vigilent, semnalează experţii în securitate cibernetică.

Ei subliniază că utilizatorii trebuie să fie din acest motiv vigilenţi şi să aibă în vedere evitarea accesării de link-uri sau fişierele ataşate, primite în e-mailuri şi sms-uri nesolicitate, verificarea cu atenţie a identităţii reale a adreselor de e-mail care au expediat mesajul, atunci când primesc solicitări de informaţii sensibile/transferuri de bani, respectarea paşilor procedurali şi evitarea luării unor decizii sub presiune, evitarea executării operaţiunilor în grabă (spre exemplu, dacă au dubii în cazul unui transfer de bani, să consulte un coleg sau un superior ierarhic), reţinerea de la a publica sau divulga de informaţii sensibile pe reţelele sociale, deoarece atacatorii pot monitoriza activitatea pentru a culege indicii care pot duce la divulgarea unor informaţii sensibile.

Specialiştii mai recomandă utilizatorilor precauţie şi restricţionarea informaţiilor oferite pe social media, evitarea publicării de date despre conducerea, securitatea sau procedurile firmei şi să nu se ascundă sausă ignore anumite informaţii legate de posibile acţiuni maliţioase în reţeaua companiei.

„Dacă primiţi un e-mail suspect, dacă aţi accesat un link despre care nu sunteţi sigur, dacă aţi introdus date confidenţiale pe site-uri despre care aveţi o suspiciune că nu ar fi legitime, informaţi imediat departamentul IT! Administratorii de reţea trebuie să revizuiască protocoalele de autentificare pe serverele de mail şi să aplice recomandările CERT-RO, publicate la începutul lunii aprilie„, se mai menţionează în comunicat.