În atenția utilizatorilor serviciului de poștă electronică guvernamentală!
În ultima perioadă, STISC a primit mai multe sesizări despre blocarea livrării mesajelor către adresele de poștă electronică guvernamentală. Expeditorii primesc notificări că mesajele nu au fost livrate.
În cazul în care ați recepționat un mesaj similar cu cel de mai jos, solicităm respectuos contactarea furnizorului dvs. de servicii de poștă electronică, cu solicitarea de a delista din blacklist (lista neagră) IP ale serverelor de pe care se prestează serviciul, fie să solicitați migrarea serviciilor de expediere a poștei electronice pe IP adrese alternative de încredere.
Este necesar să vă informăm, că acest lucru se execută automat de către sistemele de protecție a serviciului de poștă electronică guvernamentală implementat la STISC, care are obiectivul de a preveni primirea mesajelor de la sursele care sunt listate în registrele de surse potențial dăunătoare.
Vă propunem o listă de surse în care puteți să verificați dacă prestatorul de servicii (IP) este listat în astfel de categorii:
Barracuda - https://www.barracudacentral.org/lookups
Abusix - https://lookup.abusix.com
Spamcop - https://www.spamcop.net/bl.shtml
Surriel.com - https://psbl.org Passive Spam Block List
Paralel, vă informăm că măsurile de protecție au fost înăsprite, ca urmare a trendului în creștere alarmantă a incidentelor de securitate cibernetică asociate poștei electronice guvernamentale: doar în ultimul trimestru 2024 am înregistrat 67% din totalul de incidente anuale de compromitere prin spam-phishing.
Este important să vă aducem la cunoștință că nivelele de securitate cibernetică implementate, asigură atât prevenirea atacurilor tip spam-phishing în care sunt vizați angajații din sectorul guvernamental, cât și stoparea unui număr semnificativ de malware. La momentul emiterii acestui comunicat, au fost blocate 12712 fișiere cu signaturi a programelor malițioase.
Serviciul Tehnologiei Informației și Securității Cibernetice (STISC), în calitate de CERT Gov al Republicii Moldova și furnizor al serviciului de poștă electronică guvernamentală, implementează măsuri proactive și preventive pentru a proteja sectorul guvernamental de amenințările cibernetice. Aceste măsuri sunt esențiale pentru a combate atacurile cibernetice, în special cele de tip spam, phishing și inginerie socială, care devin din ce în ce mai frecvente în regiune, și au o tendință de creștere permanentă.
Apel către beneficiari: vigilență și prudență
STISC subliniază importanța unui comportament responsabil din partea utilizatorilor serviciilor guvernamentale. Beneficiarii sunt îndemnați să manifeste vigilență și să fie prudenți în utilizarea poștei electronice și a altor platforme digitale, pentru a reduce riscul de a deveni victime ale atacurilor de tip inginerie socială.
Recomandări către utilizatori:
1. Evitați deschiderea link-urilor sau atașamentelor din surse necunoscute.
2. Nu furnizați informații confidențiale prin e-mail, indiferent de solicitare.
3. Rapoartați imediat orice activitate suspectă către STISC sau administratorii locali.
Menținerea unor mecanisme preventive riguroase este crucială. Aceste eforturi nu doar că protejează infrastructura guvernamentală, dar contribuie și la păstrarea unui mediu informațional sigur și la consolidarea încrederii publice în serviciile digitale ale statului.
