Peste două milioane de mesaje și fișiere virusate au fost expediate în cutiile poștale ale funcționarilor publici, de la începutul anului

Peste 2 milioane de mesaje malițioase au fost detectate și blocate de către STISC (Serviciul Tehnologia Informației și Securitate Cibernetică) în primul trimestru al anului 2019.

separator

Veriga slabă în structura de securitate a unei organizații, sunt conturile de e-mail, fapt pentru care infractorii cibernetici le sparg cu ușurință, comunică STISC. Cel mai grav este că în momentul spargerii, infractorii obțin acces la date cu caracter personal, liste a persoanelor de contact, documente sensibile, etc.

Mesajele trimise abuziv la adresa de email a cetățenilor reprezintă încercări de escrocherie, înșelătorie și eventuale atacuri cibernetice ce sfidează siguranța în spațiul online.

Aceste mesaje malițioase reprezintă și principalele amenințări la adresa instituțiilor de stat, în calitate de utilizatori ai serviciului de e-mail guvernamental. Mascate prin mesaje parvenite de la “administratorii” serviciului de e-mail guvernamental sau mesaje comerciale (oferte, promoții, etc), mesajele malițioase, de cele mai multe ori, reprezintă un risc sporit pentru securitatea informațională a instituțiilor de stat în cazul în care un angajat neinstruit va deschide un atașament la mesaj sau va face clic pe un link rău intenționat, acțiune care poate cauza deteriorarea sistemului de calcul, obținerea în mod fraudulos a informațiilor de serviciu și altele pagube.

În plus, la moment nu există soluții de securitate, care ar puteau garanta restricționarea recepționării acestor mesaje către utilizatorii serviciului de poșta electronică al autorităților administrației publice.

Serviciul de poștă electronică guvernamentală oferit de către STISC, include securitate integrată și cutii poștale protejate și are la bază o infrastructură TI de ultimă generație, bazată pe tehnologii performante de cloud computing.

Totodată, specialiștii din cadrul STISC, monitorizează sistematic incidente cibernetice de tipul mesajelor malițioase SPAM/SPAM-PHISING și mesajele virusate, acestea fiind catalogate drept cele mai răspândite și frecvente atacuri la adresa utilizatorilor de e-mail.

Doar pe parcursul primului trimestru al anului 2019, au fost detectate și blocate 2 293 421 mesaje de tip SPAM și SPAM-PHISING și 11 286 e-mailuri cu fișier sau link virusat îndreptate spre cuțiile poștale ale funcționarilor publici. Pentru STISC, în calitate de operator tehnico-tehnologic al serviciilor electronice guvernamentale, asigurarea securizării reţelei de comunicaţii speciale este o prioritate.

Cu toate acestea, este absolut importantă educarea unui comportament conștiincios din partea tuturor utilizatorilor de e-mail, care trebuie să fie cât mai prudenți în activitățile online și să țină cont de regulile expuse mai jos:

-Evitați transmiterea sau recepţionarea de informaţii sensibile prin e-mail;
-Evitați încercările de inginerie socială sau phishing (tehnică utilizată de infractorii cibernetici pentru a obţine informaţii sensibile care implică de regulă existenţa unui link maliţios în cadrul mesajului. Odată accesat, acesta trimite utilizatorul spre un site web de unde se va descărca automat un malware);
-Orientați-vă spre un provider de e-mail ce oferă o filtrare puternică anti-spam;
-Nu răspundeți la spam şi evitați e-mailurile în cascadă sau piramidale;
-Configurați corect clientul de e-mail;
-Nu folosiți acelaşi nume pentru contul de e-mail personal şi pentru cel de serviciu;
-Evitați stocarea informaţiilor critice în conturile personale de e-mail sau în alte reţele din afara instituţiei în care vă desfăşurați activitatea.

În momentul în care primiți un e-mail, acordați atenție următoarelor:

– verificați conexiunea dintre expeditor și conținutul mesajului, dacă identitatea expeditorului nu este garantată:

– nu deschideți atașamente provenind de la persoane necunoscute sau asociate unor conturi legitime, dar având mesaje cu subiect şi conţinut suspect. Acestea pot conține software maliţios;

– dacă este absolut necesară deschiderea unui ataşament, chiar şi din e-mailuri legitime, acesta trebuie, în prealabil, descărcat şi scanat cu soluţia antivirus instalată şi, ulterior, deschis cu aplicaţia asociată;

– în cazul e-mailurilor care conţin link-uri, nu accesați direct acel link din corpul mesajului;

– nu răspundeți e-mailurilor conținând solicitări de date personale sau confidențiale (de exemplu codul PIN și numărul cardului bancar).

alte Articole interesante