STISC informează despre intensificarea atacurilor cibernetice ce vizează conturile de e-mail

I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” în rolul de Centru guvernamental de reacție la incidente de securitate cibernetică (CERT Gov), Vă informează despre depistarea fluxului masiv de atacuri ce vizează conturile de e-mail, îndreptate în adresa Autorităților Publice din Republica Moldova.

            Atacurile care utilizează ca vector de atac serviciul de poștă electronică sunt realizate de obicei dintr-o sursă de încredere, cu intenția de a convinge utilizatorul să acceseze și/sau să descarce un fișier atașat infectat sau să acceseze un URL Link către o pagină web frauduloasă. Deși mecanismele de atac bazate pe e-mail variază, obiectivele sunt aproape întotdeauna aceleași: sustragerea de bani sau date, infectarea resurselor informaționale, obținerea accesului neautorizat.

            Sunt cîteva tipuri de atacuri prin e-mail, care în perioada pandemică evoluează constant, precum:

• E-mail bombing: trimiterea în mod repetat a unui e-mail cu fișiere atașate de dimensiuni mari, la o anumită adresă de e-mail. Acest atac duce la umplerea spațiului disponibil pe server, făcând contul de e-mail inaccesibil.
• E-mail spoofing: trimiterea de e-mailuri cu adresa expeditorului modificată. Acest tip de atac este folosit pentru a ascunde identitatea reală a expeditorului și pentru a afla detalii confidențiale sau credențiale necesare pentru a accesa un cont.
• E-mail spamming: trimiterea de e-mailuri nesolicitate cu conținut comercial. Scopul acestui atac este de a atrage destinatarii de e-mailuri să acceseze unele site-uri web și să cumpere produse sau servicii mai mult sau mai puțin legitime.
• E-mail phishing: trimiterea de mesaje pentru a determina destinatarii e-mailurilor să furnizeze informații despre conturi bancare, carduri de credit, parole sau alte detalii personale.

În cazul în care ați devenit victima unui atac cibernetic ce vizează conturile de e-mail, primul pas este de a izola resursa informațională infectată prin deconectarea de la rețeaua de internet, astfel veți reduce riscul răspândirii și pe alte resurse informaționale din rețeaua întreprinderii dvs.

În acest context, pentru diminuarea daunelor produse într-o eventuală infectare, Serviciul Tehnologia Informației și Securitate Cibernetică, Vă  recomandă un set minim de măsuri în scopul prevenirii și detectării atacurile ce vizează conturile de e-mail:

1. În cazul apariției unei activități suspicioase, observați e-mail care vă solicită anumite informații cu caracter personal sau observați anumite schimbări în formatul fișierelor dvs. și/sau a fost compromisă integritatea datelor dvs., vă rugăm sa informați imediat administratorul de sistem din instituția dvs. și/sau  Centrul de Raspuns la Incidente Cibernetice CERT Gov la numărul: 022 820 911 sau la e-mailul: info@cert.gov.md
2. Nu accesați link-uri suspicioase și nu descarcați/deschideți atașamente suspecte. Evitați să faceți clic pe link-urile din e-mailurile spam sau pe site-urile web necunoscute. Descărcările care încep când faceți clic pe link-uri dăunătoare este o modalitate prin care resursele informaționale ale dvs. s-ar putea infecta;
3. Dezactivați execuția automată a codului, macrocomenzilor, redarea graficelor și preîncărcarea linkurilor în aplicația client de e-mail. Nu deschideți fișiere atașate prin e-mail de la expeditori în care nu aveți încredere, verificați și confirmați că adresa expediatorului a e-mail este corectă. Asigurați-vă de autenticitatea atașamentelor înainte de a-l deschide, dacă atașamentul este infectat, deschiderea sa poate rula macro cod rău intenționat;
4.  Păstrați-vă aplicația client e-mail, sistemul de operare și browserul web actualizate și licențiate. Când apar notificările de actualizare, instalați actualizările imediat ce acestea sunt disponibile. Este important de a nu păstra configurațiile implicite, alocați timp necesar pentru a dezactiva orice caracteristică de care nu aveți nevoie;
5. Back-up și recuperare fiabilă. Cea mai bună modalitate de a vă proteja împotriva atacurilor cibernetice și de a reduce impactul potențial asupra instituției dvs., este de a menține un sistem de back-up regulat și securizat alături de un plan de recuperare, care vă permite să restaurați imediat o copie de rezervă recentă. Asigurați-vă că păstrați totul copiat pe un mediu de stocare extern și îl pastrați într-un mediu separat securizat atunci când nu îl utilizați;
6. Folosiți soluție de protecție antivirus. Acestea oferă o protecție sporită și conțin diferite module, inclusiv protecție anti-ransomware. Asigurați-vă că mențineți cel mai înalt nivel de protecție pe care îl poate oferi soluția de antivus și vă recomandăm să actualizați periodic baza de semnături pentru a deține cele mai actuale hash-uri, date pentru scanerele anti-ransomware;
7. Utilizați comunicare securizată pentru e-mail, cu semnături digitale sau criptare când transmiteți, perații cu date cu caracter pesonale, de valoare și informații sensibile;
8. Folosiți autentificarea în doi pași pentru a vă proteja conturile. Dacă este implementată este recomandat să o utilizați, pentru a preveni preluarea controlului asupra contului dumneavoastră;
9. Folosiți parole complexe, puternice și unice pentru fiecare serviciu online. Reutilizarea aceleiași parole pentru diverse servicii este o problemă gravă de securitate și ar trebui evitată în orice moment;
10. Nu folosiți niciodată USB-uri necunoscute. Nu introduceți niciodată USB-uri sau alte dispozitive de stocare înlăturare în computer dacă nu cunoașteți de unde provin.
11. Instruiri de sensibilizare privind securitatea cibernetică. Factorul uman este cel mai mare risc, acesta poate fi monitorizat insă nu și controlat. Lansați un curs de instruire de sensibitatate privind securitatea cibernetică pentru toți angajați dvs., astfel ve-ți reduce amenințările privind factorul uman;

În cazul în care ați devenit victima unui atac ce vizează conturile de e-mail, Vă rugăm să informați imediat administratorul de sistem din instituția dvs. și să raportați incidentul către  Centru de Raspuns la Incidente Cibernetice CERT Gov, pentru a beneficia de consultanță și recomandări de rezolvare a incidentelor prin intermediul căilor enumerate mai sus și să izolați  imediat resursa informațională compromisă.

Serviciul Tehnologia Informației și Securitate Cibernetică face un apel către toți utilizatorii de e-mail. să fie precauți, prudenți și vigilenți atunci când recepționează mesajele electronice și recomandă spre consultare un set informativ despre atacurile de tip phishing, disponibil electronic la adresa: http://bit.ly/set-info-phishing