Centrul National de Raspuns la Incidente de Securitate Cibernetica, CERT-RO, atrage atentia ca se produc in continuare atacuri care exploateaza configurarea necorespunzatoare a serverelor de mail.
Fenomenul a luat amploare inca de acum o luna, cand utilizatori obisnuiti sau institutii publice ori organizatii private din Romania au fost continuu supuse unor atacuri de tip spoofing. Pe scurt, un atac spoofing inseamna falsificarea adresei de retur a e-mailurior trimise, pentru a ascunde adresa reala de unde provine mesajul. In cazul in care utilizatorul primeste mesaje returnate pentru emailuri care par sa provina din contul propriu sau daca primeste raspuns la un mesaj pe care nu l-a trimis, este vorba despre spoofing. Este falsificat expeditorul, dar nu inseamna ca acel cont de email a fost spart de hackeri. Atacurile sunt posibile in lipsa unei configurari corespunzatoare a serverelor de mail, cu protocoale solide de autentificare.
Hackerii profita de pandemie
In luna martie, atacurile cibernetice s-au dublat in Statele Unite si in restul lumii, intrucat, relateaza ucoz.ro hackerii profita de faptul ca sute de milioane de oameni lucreaza de acasa, iar piratii cibernetici au speculat faptul ca, in general, conexiunile de acasa, cu care se logheaza angajatii, sunt mai putin sigure. Au avut probleme chiar si cei care foloseau retele virtuale private – VPN- care asigura “tuneluri” sigure pentru traficul digital.
Cum ne ferim de atacuri de tip spoofing
Specialistii estimeaza ca si dupa iesirea din carantina hackerii vor fi foarte activi. Multe firme vor continua sa lase un numar mare de angajati sa lucreze de acasa si dupa ridicarea restrictiilor, pentru a asigura distantarea sociala. In aceste conditii, utilizatorii trebuie sa fie vigilenti si sa-si ia urmatoarele masuri de precautie:
- sa evite sa acceseze link-uri sau fisiere atasate primite in e-mailuri ori sms-uri nesolicitate;
- sa verifice cu atentie identitatea reala a adreselor de e-mail care au expediat mesajul. Atentie! Uneori putem primi solicitari de informatii sensibile, cum ar fi parolele, sau cereri de transferuri de bani.
- in cazul firmelor, angajatii care primesc mailuri dubioase trebuie sa respecte pasii procedurali si sa evite sa ia decizii sub presiune. In cazul platilor sau a achizitiilor, trebuie respectate cu strictete procedurile si politica de securitate a companiei.
- sa nu divulge informatii sensibile pe retelele de socializare.
- daca exista suspiciunea ca are loc un atac cibernetic sau o activitate malitioasa in retea, trebuie anuntata imediat conducerea firmei.
Principala atractie pentru infractorii cibernetici sunt datele confidentiale ale companiei, de pe urma carora incearca sa obtina foloase financiare.
Potrivit statisticilor, in 2019 la fiecare 39 de secunde, undeva pe web se comitea un atac cibernetic. Expertii estimeaza ca in acest an, pe fondul pandemiei COVID-19, probabil ca perioada se va injumatati, astfel ca, probabil, se petrece un atac la fiecare 20 de secunde.
