ΑΣΦΑΛΕΙΑ
ΑΣΦΑΛΕΙΑ
Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση.
Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να φαίνονται ότι προέρχονται από αυτή με σκοπό την παραπλάνηση του παραλήπτη.
Στόχος της πλαστογράφησης της διεύθυνσης ηλεκτρονικού ταχυδρομείου είναι να οδηγήσει τον παραλήπτη στο να προβεί σε ενέργειες εμπιστευόμενος την πηγή. Αποτελέσματα μίας επιτυχούς επίθεσης spoofing από πλευράς επιτιθέμενου θα μπορούσαν να είναι η υποκλοπή διαπιστευτηρίων, χρημάτων, ο έλεγχος ενός συστήματος καθώς και η εγκατάσταση κακόβουλου λογισμικού.
Τα μέτρα προστασίας κατά επιθέσεων spoofing περιλαμβάνουν τα ακόλουθα:
- Προσαρμογή των ρυθμίσεων ανεπιθύμητων μηνυμάτων.
- Προσθήκη εγγραφής Sender Policy Framework (SPF) όπου μια εγγραφή SPF επιτρέπει στους παραλήπτες να γνωρίζουν κατά πόσο το ηλεκτρονικό μήνυμα που είναι ανεπιθύμητο.
- Χρήση πρότυπου κρυπτογράφησης Domain Keys Identified Mail (DKIM) στα headers του μηνύματος. Με αυτό τον τρόπο όταν ένας διακομιστής λαμβάνει ένα μήνυμα, ελέγχει αν κάποιος έχει χάσει το μήνυμα αυτό κατά τη μεταφορά, επιτρέποντας στο SPF να ελαχιστοποιεί τους κινδύνους πλαστογράφησης.
- Προσεκτικός έλεγχος των πληροφοριών του αποστολέα. Έλεγχος των κεφαλίδων του μηνύματος. H διεύθυνση IP του αποστολέα μπορεί να εξαχθεί από τις κεφαλίδες του μηνύματος και να γίνει αντίστροφη αναζήτηση IP για να επαληθευθεί ο αποστολέας.
- Εγκατάσταση του DMARC Record στην υποδομή. Το DMARC (Domain-based Message Authentication, Reporting & Conformance) πραγματοποιεί έλεγχο ταυτότητας, αναφοράς και συμμόρφωσης επί τη βάση των μηνυμάτων που λαμβάνονται για την προστασία από επιθέσεις spoofing και phishing
Πηγή: csirt.cy
Διαβάστε επίσης: Κυβερνοεπίθεση σε ΚΥΠΕ | Τι αναφέρει η Αρχή Ψηφιακής Ασφαλείας και ειδικοί σε θέματα ασφαλείας – VIDEO
ΕΓΓΡΑΦΗ ΣΕ NEWSLETTER
Επεισοδιακή Νύχτα στη Λεμεσό | Κροτίδες και πυροτεχνήματα σκόρπισαν χάος – Φωτογραφίες
Η νύχτα του Μεγάλου Σαββάτου στη Λεμεσό ήταν επεισοδιακή, καθώς Αστυνομία και Πυροσβεστική αντιμετώπισαν μαζική επίθεση από ομάδα νέων.
Γεωργία | Σε δύο εβδομάδες ξανά συνεδρίαση για το αμφιλεγόμενο νομοσχέδιο “περί ξένης επιρροής”
Χιλιάδες διαδηλωτές απέκλεισαν κεντρική διασταύρωση στην πρωτεύουσα της Γεωργίας, την Τιφλίδα, όπου συνεχίζονται οι κινητοποιήσεις…
Κύπρος | Οι εκπαιδευμένοι σκύλοι Κ9 του Τμήματος Φυλακών – Φωτογραφίες
Με αφορμή την αποφοίτηση των νέων δεσμοφυλάκων-χειριστών ειδικά εκπαιδευμένων σκυλιών (Κ-9), παρουσιάστηκε η δράση και…
Ουκρανικά θαλάσσια drones vs Ρωσικά πλοία και ελικόπτερα – VIDEO
Τα τελευταία εικοσιτετράωρα έχουν σημειωθεί συμπλοκές μεταξύ μη επανδρωμένων σκαφών επιφανείας με ταχύπλοα και ελικόπτερα…
Άγιος Γεώργιος | Ο Προστάτης του Στρατού Ξηράς και του Πεζικού
Ο Άγιος Γεώργιος είναι ένας από τους μεγαλύτερους Αγίους της χριστιανικής θρησκείας, όχι μόνο της Ορθόδοξης Ανατολικής Εκκλησίας, αλλά…
QinetiQ | Η πρώτη Συνεργασία Επανδρωμένων – Μη Επανδρωμένων στο Ηνωμένο Βασίλειο
Η QinetiQ δοκίμασε με επιτυχία την πρώτη επίδειξη Συνεργασίας Επανδρωμένων – Μη Επανδρωμένων (Manned-Unmanned Teaming – MUM-T) του…
Lambda Automata | Επένδυση σε τεχνολογία UAV
Η ελληνική Lambda Automata ανακοίνωσε πρόσφατα μια σημαντική εξέλιξη που θα ενισχύσει τη θέση της στην αμυντική βιομηχανία.
Κωνσταντινούπολη | Η Μονή της Χώρας θα λειτουργεί σαν τζαμί από το Τουρκικό κράτος
Η Μονή της Χώρας μετατράπηκε σε τζαμί το 1511, 58 χρόνια μετά την Άλωση της Πόλης. Ωστόσο, με απόφαση του υπουργικού συμβουλίου…
Manta Ray | Δοκιμές για το νέο αμερικανικό μη επανδρωμένο υποβρύχιο από την Northrop Grumman
Σύμφωνα με τους σχεδιαστές, το Manta Ray προορίζεται να μπορεί να διανύσει μεγάλες αποστάσεις στον ωκεανό, σε αποστολές μεγάλης διάρκειας…
0 Σχόλια