x


  • EUR
    4.8421
    USD
    4.4218
string(8) "internet"

ALERTĂ! S-au înmulțit atacurile! Evitați accesarea de e-mail-uri și SMS-uri nesolicitate

CERT-RO lansează un avertisment în această perioadă pentru români.

Author: Mihai Voican | Sursa: Capital.ro | Publicat: 09.05.2020, 9:49

CERT-RO lansează un avertisment în această perioadă pentru români în privința atacurilor ce vizează serverele de e-mail. Atacatorii profită de configurarea necorespunzătoare a acestora pentru a transmite mesaje în care identitatea expeditorului este falsificată, tehnică folosită pentru atacuri de tip phishing sau în răspândirea de malware.

 

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează că atacurile care exploatează configurarea necorespunzătoare a serverelor de mail continuă să perturbe buna desfăşurare a activităţii de lucru, atât în mediul privat cât şi în cel public, scrie Agerpres.

 

„La începutul lunii aprilie, echipa CERT-RO publica o aleră referitoare la atacurile de tip spoofing care vizau utilizatori, dar şi instituţii publice ori organizaţii private din România. Spoofing-ul se referă la acţiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici maliţioase continuă să perturbe buna desfăşurare a activităţii de lucru, atât în cazul mediului public, cât şi al celui privat. CERT-RO primeşte, în continuare, la numărul unic de urgenţă 1911 sau pe adresa de email alerts@cert.ro, special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare”, precizează specialiştii CERT-RO într-un comunicat postat pe site-ul instituţiei.

 

Atacatorii transmit mesaje în care identitatea expeditorului este falsificată

Potrivit acestora, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail şi reuşesc să transmită mesaje în care identitatea expeditorului este falsificată. De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizaţiei.

 

Articolul integral pe CAPITAL