CERT-RO lansează un avertisment în această perioadă pentru români în privința atacurilor ce vizează serverele de e-mail. Atacatorii profită de configurarea necorespunzătoare a acestora pentru a transmite mesaje în care identitatea expeditorului este falsificată, tehnică folosită pentru atacuri de tip phishing sau în răspândirea de malware.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează că atacurile care exploatează configurarea necorespunzătoare a serverelor de mail continuă să perturbe buna desfăşurare a activităţii de lucru, atât în mediul privat cât şi în cel public, scrie Agerpres.
„La începutul lunii aprilie, echipa CERT-RO publica o aleră referitoare la atacurile de tip spoofing care vizau utilizatori, dar şi instituţii publice ori organizaţii private din România. Spoofing-ul se referă la acţiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici maliţioase continuă să perturbe buna desfăşurare a activităţii de lucru, atât în cazul mediului public, cât şi al celui privat. CERT-RO primeşte, în continuare, la numărul unic de urgenţă 1911 sau pe adresa de email [email protected], special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare”, precizează specialiştii CERT-RO într-un comunicat postat pe site-ul instituţiei.
Atacatorii transmit mesaje în care identitatea expeditorului este falsificată
Potrivit acestora, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail şi reuşesc să transmită mesaje în care identitatea expeditorului este falsificată. De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizaţiei.
Articolul integral pe CAPITAL