ΑΣΦΑΛΕΙΑ
ΑΣΦΑΛΕΙΑ
Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση.
Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να φαίνονται ότι προέρχονται από αυτή με σκοπό την παραπλάνηση του παραλήπτη.
Στόχος της πλαστογράφησης της διεύθυνσης ηλεκτρονικού ταχυδρομείου είναι να οδηγήσει τον παραλήπτη στο να προβεί σε ενέργειες εμπιστευόμενος την πηγή. Αποτελέσματα μίας επιτυχούς επίθεσης spoofing από πλευράς επιτιθέμενου θα μπορούσαν να είναι η υποκλοπή διαπιστευτηρίων, χρημάτων, ο έλεγχος ενός συστήματος καθώς και η εγκατάσταση κακόβουλου λογισμικού.
Τα μέτρα προστασίας κατά επιθέσεων spoofing περιλαμβάνουν τα ακόλουθα:
- Προσαρμογή των ρυθμίσεων ανεπιθύμητων μηνυμάτων.
- Προσθήκη εγγραφής Sender Policy Framework (SPF) όπου μια εγγραφή SPF επιτρέπει στους παραλήπτες να γνωρίζουν κατά πόσο το ηλεκτρονικό μήνυμα που είναι ανεπιθύμητο.
- Χρήση πρότυπου κρυπτογράφησης Domain Keys Identified Mail (DKIM) στα headers του μηνύματος. Με αυτό τον τρόπο όταν ένας διακομιστής λαμβάνει ένα μήνυμα, ελέγχει αν κάποιος έχει χάσει το μήνυμα αυτό κατά τη μεταφορά, επιτρέποντας στο SPF να ελαχιστοποιεί τους κινδύνους πλαστογράφησης.
- Προσεκτικός έλεγχος των πληροφοριών του αποστολέα. Έλεγχος των κεφαλίδων του μηνύματος. H διεύθυνση IP του αποστολέα μπορεί να εξαχθεί από τις κεφαλίδες του μηνύματος και να γίνει αντίστροφη αναζήτηση IP για να επαληθευθεί ο αποστολέας.
- Εγκατάσταση του DMARC Record στην υποδομή. Το DMARC (Domain-based Message Authentication, Reporting & Conformance) πραγματοποιεί έλεγχο ταυτότητας, αναφοράς και συμμόρφωσης επί τη βάση των μηνυμάτων που λαμβάνονται για την προστασία από επιθέσεις spoofing και phishing
Πηγή: csirt.cy
Διαβάστε επίσης: Κυβερνοεπίθεση σε ΚΥΠΕ | Τι αναφέρει η Αρχή Ψηφιακής Ασφαλείας και ειδικοί σε θέματα ασφαλείας – VIDEO
ΕΓΓΡΑΦΗ ΣΕ NEWSLETTER
Κύπρος | Αποστολή από την Ιορδανία για ενίσχυση των πτητικών μέσων αεροπυρόσβεσης
Δύο πυροσβεστικά ελικόπτερα με τα 18 μέλη του πληρώματός τους έφθασαν στην Κύπρο από την Ιορδανία προς ενίσχυση των…
Επεισοδιακή Νύχτα στη Λεμεσό | Κροτίδες και πυροτεχνήματα σκόρπισαν χάος – Φωτογραφίες
Η νύχτα του Μεγάλου Σαββάτου στη Λεμεσό ήταν επεισοδιακή, καθώς Αστυνομία και Πυροσβεστική αντιμετώπισαν μαζική επίθεση από ομάδα νέων.
Γεωργία | Σε δύο εβδομάδες ξανά συνεδρίαση για το αμφιλεγόμενο νομοσχέδιο “περί ξένης επιρροής”
Χιλιάδες διαδηλωτές απέκλεισαν κεντρική διασταύρωση στην πρωτεύουσα της Γεωργίας, την Τιφλίδα, όπου συνεχίζονται οι κινητοποιήσεις…
Τουρκία | Άρχισε η δεύτερη φάση της αεροναυτικής άσκησης «Θαλασσόλυκος»
Άρχισε η δεύτερη φάση της ευρείας κλίμακας αεροναυτικής άσκησης «Θαλασσόλυκος» των τουρκικών ενόπλων δυνάμεων στο Αιγαίο, την Ανατολική Μεσόγειο…
STORE | Optronics με τη βοήθεια AI για αύξηση των δυνατοτήτων αντίληψης στη μάχη
Η Ευρωπαϊκή Επιτροπή υπέγραψε τη Συμφωνία Επιχορήγησης για την έναρξη του συνεργατικού ερευνητικού έργου STORE…
Το έργο FEDERATES | Ανάπτυξη του πρώτου οικοσυστήματος MSaas της Ευρώπης
Στις 21 Μαρτίου 2024, πραγματοποιήθηκε το πρώτο ιταλικό εργαστήριο για το έργο FEDERATES του Ευρωπαϊκού Ταμείου Άμυνας (EDF).
Κύπρος | Αποστολή από την Ιορδανία για ενίσχυση των πτητικών μέσων αεροπυρόσβεσης
Δύο πυροσβεστικά ελικόπτερα με τα 18 μέλη του πληρώματός τους έφθασαν στην Κύπρο από την Ιορδανία προς ενίσχυση των…
Η Χαμάς αποδέχθηκε πρόταση για εκεχειρία από την Αίγυπτο και το Κατάρ – Ισραηλινά πλήγματα στην Ράφα
Η Χαμάς δήλωσε την Δευτέρα ότι αποδέχθηκε μια πρόταση από την Αίγυπτο και το Κατάρ για κατάπαυση του πυρός στη Γάζα…
Ουκρανικά θαλάσσια drones vs Ρωσικά πλοία και ελικόπτερα – VIDEO
Τα τελευταία εικοσιτετράωρα έχουν σημειωθεί συμπλοκές μεταξύ μη επανδρωμένων σκαφών επιφανείας με ταχύπλοα και ελικόπτερα…
0 Σχόλια