ΑΣΦΑΛΕΙΑ
ΑΣΦΑΛΕΙΑ
Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση.
Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να φαίνονται ότι προέρχονται από αυτή με σκοπό την παραπλάνηση του παραλήπτη.
Στόχος της πλαστογράφησης της διεύθυνσης ηλεκτρονικού ταχυδρομείου είναι να οδηγήσει τον παραλήπτη στο να προβεί σε ενέργειες εμπιστευόμενος την πηγή. Αποτελέσματα μίας επιτυχούς επίθεσης spoofing από πλευράς επιτιθέμενου θα μπορούσαν να είναι η υποκλοπή διαπιστευτηρίων, χρημάτων, ο έλεγχος ενός συστήματος καθώς και η εγκατάσταση κακόβουλου λογισμικού.
Τα μέτρα προστασίας κατά επιθέσεων spoofing περιλαμβάνουν τα ακόλουθα:
- Προσαρμογή των ρυθμίσεων ανεπιθύμητων μηνυμάτων.
- Προσθήκη εγγραφής Sender Policy Framework (SPF) όπου μια εγγραφή SPF επιτρέπει στους παραλήπτες να γνωρίζουν κατά πόσο το ηλεκτρονικό μήνυμα που είναι ανεπιθύμητο.
- Χρήση πρότυπου κρυπτογράφησης Domain Keys Identified Mail (DKIM) στα headers του μηνύματος. Με αυτό τον τρόπο όταν ένας διακομιστής λαμβάνει ένα μήνυμα, ελέγχει αν κάποιος έχει χάσει το μήνυμα αυτό κατά τη μεταφορά, επιτρέποντας στο SPF να ελαχιστοποιεί τους κινδύνους πλαστογράφησης.
- Προσεκτικός έλεγχος των πληροφοριών του αποστολέα. Έλεγχος των κεφαλίδων του μηνύματος. H διεύθυνση IP του αποστολέα μπορεί να εξαχθεί από τις κεφαλίδες του μηνύματος και να γίνει αντίστροφη αναζήτηση IP για να επαληθευθεί ο αποστολέας.
- Εγκατάσταση του DMARC Record στην υποδομή. Το DMARC (Domain-based Message Authentication, Reporting & Conformance) πραγματοποιεί έλεγχο ταυτότητας, αναφοράς και συμμόρφωσης επί τη βάση των μηνυμάτων που λαμβάνονται για την προστασία από επιθέσεις spoofing και phishing
Πηγή: csirt.cy
Διαβάστε επίσης: Κυβερνοεπίθεση σε ΚΥΠΕ | Τι αναφέρει η Αρχή Ψηφιακής Ασφαλείας και ειδικοί σε θέματα ασφαλείας – VIDEO
ΕΓΓΡΑΦΗ ΣΕ NEWSLETTER
Λιμενικό Σώμα | Διάσωση 24 αλλοδαπών ανοιχτά της Κω
Οι 23 διασωθέντες μεταφέρθηκαν από το περιπολικό σκάφος με ασφάλεια στο λιμάνι της Κω. Επιπλέον, εντοπίστηκε…
Διασώθηκαν οι άνθρωποι από τη Συρία – Οι διακινητές θέτους ζωές σε κίνδυνο – Κοινή ανακοίνωση Υπουργείων
Η επιχείρηση έρευνας και διάσωσης διεξήχθη από τις συναρμόδιες υπηρεσίες με επαγγελματισμό και με πρώτιστο μέλημα την προστασία ανθρώπινων ζωών…
Αεροδιακομιδή ναυτικού με ελικόπτερο της Εθνικής Φρουράς
Για την εκτέλεση της αεροδιακομιδής κινητοποιήθηκε ελικόπτερο της 460ΜΕΔ της Διοίκησης Αεροπορίας του ΓΕΕΦ, με εξειδικευμένο νοσηλευτή…
Σχολή Ναυτικών Δοκίμων | Πρώτη θέση στη Ρεγκάτα Ναυτικών Ακαδημιών στην Ιταλία
Το πλήρωμα της Σχολής Ναυτικών Δοκίμων, κατέκτησε την πρώτη θέση στην «Ρεγκάτα Ναυτικών Ακαδημιών» για τρίτη συνεχόμενη χρονιά…
Ε.ΕΛ.Ε.Α.Α. | Εταιρείες – Μέλη σε 17 προγράμματα του Ευρωπαϊκού Ταμείου Άμυνας
Η ενεργός και σταθερή συμμετοχή των εταιρειών-μελών της Ένωσης Ελληνικών Εταιρειών Αεροδιαστημικής, Άμυνας και Ασφάλειας (Ε.ΕΛ.Ε.Α.Α.) στο Ευρωπαϊκό Ταμείο Άμυνας…
19 Μαΐου | Ημέρα μνήμης της γενοκτονίας των Ελλήνων του Πόντου – 353000 ψυχές ζητούν δικαίωση
Η 19η Μαΐου έχει οριστεί ως ημέρα μνήμης της γενοκτονίας των Ελλήνων Ποντίων από τους Τούρκους…
Τουρκια | Πρώτη εξαγωγή του περιφερόμενου πυρομαχικού Kargu με διατρητική κεφαλή
Η τουρκική εταιρεία STM ανακοίνωσε την πρώτη εξαγωγή του περιφερόμενου πυρομαχικού Karfu με διατρητική κεφαλή…
ΟΥΚ | Αποφοίτησαν οι νέοι βατραχάνθρωποι της Εθνικής Φρουράς
Στη Ναυτική Βάση «Ευάγγελος Φλωράκης» στο Μαρί, πραγματοποιήθηκε η τελετή απονομής των πτυχίων και διακριτικών σημάτων…
Λιμενικό Σώμα | Διάσωση 24 αλλοδαπών ανοιχτά της Κω
Οι 23 διασωθέντες μεταφέρθηκαν από το περιπολικό σκάφος με ασφάλεια στο λιμάνι της Κω. Επιπλέον, εντοπίστηκε…
0 Σχόλια