Επιθέσεις Ηλεκτρονικού Ψαρέματος κατά των Κρίσιμων Υποδομών της Δημοκρατίας

Posted by & filed under Security Alerts.

Με την πάροδο του χρόνου, το Εθνικό CSIRT-CY έχει χειριστεί και αναλύσει αρκετά περιστατικά ηλεκτρονικού ψαρέματος (phishing) που έχουν σταλεί μέσω ηλεκτρονικού ταχυδρομείου κατά των κρίσιμων υποδομών της Κυπριακής Δημοκρατίας.

Το phishing αποτελεί μία από τις πιο διαδεδομένες μορφές επίθεσης και είναι η δόλια προσπάθεια υποκλοπής  ευαίσθητων πληροφοριών ή δεδομένων. Ο επιτιθέμενος, μέσω μεθόδων απόκρυψης, παρουσιάζει τον εαυτό του ως αξιόπιστη οντότητα σε μια ηλεκτρονική επικοινωνία. Ο επιτιθέμενος θα μπορούσε επίσης να παραπλανήσει το θύμα ώστε να παρέχει ευαίσθητα προσωπικά δεδομένα εν αγνοία του. Στόχοι επιθέσεων phishing μπορούν να είναι φυσικά πρόσωπα ή οργανισμοί αφού μπορεί εύκολα να εξαπλωθεί μαζικά αυξάνοντας έτσι τις πιθανότητες επιτυχίας.

Με τη σωστή ενημέρωση και τη χρήση καλών πρακτικών, οι χρήστες μπορούν να μειώσουν δραματικά την πιθανότητα προσβολής τους από τις επιθέσεις phishing. Μερικά μέτρα προστασίας κατά μεθόδων phishing περιλαμβάνουν:

  • Αποφυγή γνωστοποίησης προσωπικών στοιχείων με αμφιλεγόμενους λογαριασμούς.
  • Επιβεβαίωση αξιοπιστίας του ηλεκτρονικού μηνύματος – ακόμα και αν ο λογαριασμός φαίνεται αξιόπιστος – επικοινωνώντας με το πρόσωπο με άλλο μέσο προτού αποστείλετε ευαίσθητες πληροφορίες.
  • Χρήση συνημμένων αρχείων ή συνδέσμων που περιλαμβάνονται στο ηλεκτρονικό μήνυμα μόνο αν είστε σίγουροι για τον αποστολέα. Βεβαιωθείτε ότι το κείμενο του συνδέσμου αντιστοιχεί με το κείμενο που εμφανίζεται όταν κάνετε mouse-over στον σύνδεσμο αυτό.
  • Έλεγχος του ηλεκτρονικού λογαριασμού του αποστολέα για τυχόν ύποπτα ονόματα (π.χ. helpd3sk@facebo0k.com).