ΑΣΦΑΛΕΙΑ
ΑΣΦΑΛΕΙΑ
Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση.
Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να φαίνονται ότι προέρχονται από αυτή με σκοπό την παραπλάνηση του παραλήπτη.
Στόχος της πλαστογράφησης της διεύθυνσης ηλεκτρονικού ταχυδρομείου είναι να οδηγήσει τον παραλήπτη στο να προβεί σε ενέργειες εμπιστευόμενος την πηγή. Αποτελέσματα μίας επιτυχούς επίθεσης spoofing από πλευράς επιτιθέμενου θα μπορούσαν να είναι η υποκλοπή διαπιστευτηρίων, χρημάτων, ο έλεγχος ενός συστήματος καθώς και η εγκατάσταση κακόβουλου λογισμικού.
Τα μέτρα προστασίας κατά επιθέσεων spoofing περιλαμβάνουν τα ακόλουθα:
- Προσαρμογή των ρυθμίσεων ανεπιθύμητων μηνυμάτων.
- Προσθήκη εγγραφής Sender Policy Framework (SPF) όπου μια εγγραφή SPF επιτρέπει στους παραλήπτες να γνωρίζουν κατά πόσο το ηλεκτρονικό μήνυμα που είναι ανεπιθύμητο.
- Χρήση πρότυπου κρυπτογράφησης Domain Keys Identified Mail (DKIM) στα headers του μηνύματος. Με αυτό τον τρόπο όταν ένας διακομιστής λαμβάνει ένα μήνυμα, ελέγχει αν κάποιος έχει χάσει το μήνυμα αυτό κατά τη μεταφορά, επιτρέποντας στο SPF να ελαχιστοποιεί τους κινδύνους πλαστογράφησης.
- Προσεκτικός έλεγχος των πληροφοριών του αποστολέα. Έλεγχος των κεφαλίδων του μηνύματος. H διεύθυνση IP του αποστολέα μπορεί να εξαχθεί από τις κεφαλίδες του μηνύματος και να γίνει αντίστροφη αναζήτηση IP για να επαληθευθεί ο αποστολέας.
- Εγκατάσταση του DMARC Record στην υποδομή. Το DMARC (Domain-based Message Authentication, Reporting & Conformance) πραγματοποιεί έλεγχο ταυτότητας, αναφοράς και συμμόρφωσης επί τη βάση των μηνυμάτων που λαμβάνονται για την προστασία από επιθέσεις spoofing και phishing
Πηγή: csirt.cy
Διαβάστε επίσης: Κυβερνοεπίθεση σε ΚΥΠΕ | Τι αναφέρει η Αρχή Ψηφιακής Ασφαλείας και ειδικοί σε θέματα ασφαλείας – VIDEO
ΕΓΓΡΑΦΗ ΣΕ NEWSLETTER
Ελληνικό | 314 βόμβες θαμμένες στο πρώην αεροδρόμιο
Κάτω από το σημείο που επί χρόνια φιλοξενούνταν το παλιό αεροδρόμιο της Αθήνας, στο Ελληνικό, έχουν βρεθεί πάνω…
Ναυτική Αστυνομία Κύπρου και Υπηρεσίες Υγείας σε κοινή άσκηση έρευνας και διάσωσης
Η εκπαιδευτική άσκηση διεξήχθη μετά από πρωτοβουλία του Τομέα Εκπαίδευσης των Νοσηλευτικών Υπηρεσιών και σε συνεννόηση με το ΚΣΕΔ…
Κύπρος | Συνολικά 3337 άτομα που διέμεναν παράνομα επαναπατρίστηκαν το 2024 μέχρι τώρα
Πρόκειται για την 4η συμμετοχή της Αστυνομίας Κύπρου σε κοινή επιχείρηση επαναπατρισμού και απελάσεων του FRONTEX για φέτος…
Γαλλία – Σερβία, απρόθυμη συμμαχία; | Μια διαφορετική προσέγγιση των προβληματικών εξοπλιστικών σχέσεων
Έχουν περάσει μόνο λίγοι μήνες από τότε που η Κροατία άρχισε να παραλαμβάνει το πρώτο από τα μαχητικά αεροσκάφη…
Ελληνικό | 314 βόμβες θαμμένες στο πρώην αεροδρόμιο
Κάτω από το σημείο που επί χρόνια φιλοξενούνταν το παλιό αεροδρόμιο της Αθήνας, στο Ελληνικό, έχουν βρεθεί πάνω…
Γερμανία | Επανήλθε η συζήτηση για αποστολή πυραύλων Taurus στην Ουκρανία
Η κυβέρνηση των ΗΠΑ ελπίζει πως η πρόσφατη απόφασή της να στείλει πυραύλους μακρού βεληνεκούς στην Ουκρανία θα ενθαρρύνει τη Γερμανία να πράξει το ίδιο…
Συνεκπαίδευση Ειδικών Δυνάμεων Ελλάδας και Πολωνίας – Καταδύσεις, ελεύθερη πτώση και επιθετικές ενέργειες
Βολές Μάχης Ταχείας Αντίδρασης, εκτέλεση καταδύσεων σε μεγάλο βάθος, εκτέλεση επιχειρησιακών αλμάτων Ελεύθερης Πτώσης…
Ο Πρόεδρος της Στρατιωτικής Επιτροπής της ΕΕ στην Κύπρο
Ο Πρόεδρος της EUMC, ανέφερε μεταξύ άλλων πως η επίσκεψη αποσκοπεί στην ενδυνάμωση της κοινής πολιτικής άμυνας και ασφάλειας…
ΑΓΑΜΕΜΝΩΝ | Το νέο πυρηνοκίνητο υποβρύχιο κλάσης Astute HMS του Royal Navy
Το βρετανικό Βασιλικό Πολεμικό Ναυτικό ονόμασε «HMS Agamemnon» το νεότευκτο πυρηνοκίνητο υποβρύχιο κλάσης Astute.
0 Σχόλια