E-mailul trebuie inlocuit cu alte solutii de comunicare din cauza vulnerabilitatii la cyber-atacuri - Agentia pentru securitate informatica a UE
La sfarsitul lunii februarie, Kaspersy Lab si CrySys Lab au anuntat ca mai multe organizatii guvernamentale din lume, inclusiv din Romania, au fost victima unui atac informatic. Malware-ul a fost denumit MiniDuke, iar in atacuri au fost utilizate exploit-urile PDF din Adobe Reader.
Anuntul a venit la numai cateva saptamani dupa ce firma americana de securitate cibernetica, Mandiant, a publicat un raport in care a avertizat asupra unui atac cibernetic in care s-a furat o contitate semnificativa de date de la sute de organizatii, inclusiv de la operatori din sectoare cheie ale UE.
Enisa aminteste apoi ca in luna ianuarie din acest an a fost descoperita operatiunea Octombrie Rosu, o campanie sofisticata de spionaj cibernetic care a tintit organizati si ambasade din mai multe tari pentru mai multi ani.
ENISA solicita autoritatilor guvernamentale si companiilor sa actioneze pentru prevenirea si combaterea acestor atacuri in continua crestere. Agentia subliniaza ca toate aceste atacuri urmaresc acelasi tipar. Infractorii cibernetici trimit e-mail-uri aparent autentice, care contin linkuri catre pagini de internet cu malware sau atasamente malitioase care exploateaza apoi vulnerabilitatile software din sistemul computerului gazda si infecteaza apoi intreaga retea.
Agentia atentioneaza in special asupra acestor atacuri de tip phishing, subliniind ca este foarte greu pentru utilizatori sa isi dea seama de catre cine este initiat mesajul si daca un anumit expeditor este de incredere sau nu. Este foarte usor pentru infractorii cibernetici sa trimita mesaje false prin e-mail ori sa isi asume identitati false, avertizeaza ENISA.
Pe termen scurt, agentia de securitate a UE recomanda organizatiilor guvernamentale sa foloseasca solutii de criptare (precum PGP/PKI) sau programe de autentificare (DMARC, SPF, DKIM) pentru a nu fi o tinta usoara la atacurile de tip phishing. Pe termen lung, ENISA sustine ca autoritatile guvernamentale si companiile din UE ar trebui sa se orienteze spre solutii alternative la comunicarea prin e-mail pentru a proteja utilizatorii de atacurile de tip spoofing si phishing.

Șansa ratată a PNL și perpetuarea dezastrului urbanistic din București
Soarta Măsurii 3 pentru finanțarea IMM-urilor a devenit incertă / Ministrul economiei nu vrea să spună ce se întâmplă cu proiectele depuse de firme
Irina Alexe, o fostă polițistă, pensionată la 42 de ani, a fost numită, până la urmă, secretar de stat în Ministerul de Interne
Moștenirea Gabrielei Firea pentru Nicușor Dan: Primăria Capitalei mai are de plătit circa 165 de milioane de lei pentru autobuzele Otokar cumpărate în 2018
Câți români și-au suspendat ratele și ce soluții s-au găsit pentru cei care gâfâiau la plata ratelor înainte de pandemie Vezi ce spun reprezentanții principalelor bănci