Autoritatile guvernamentale si companiile europene ar trebui sa gaseasca pe termen lung alternative la comunicarea prin e-mail, tinand cont de sirul de atacuri cibernetice care au avut loc in ultima perioada, avertizeaza in ultimul sau raport Agentia pentru securitate informatica a UE, ENISA, potrivit Euractiv.com. Agentia citeaza trei atacuri majore care au vizat tinte guvernamentale in primele trei luni din acest an. Toate atacurile au un tipar comun, sustine ENISA. Infractorii trimit emailuri aparent autentice, care contin linkuri catre pagini de internet cu malware sau atasamente malitioase care exploateaza apoi vulnerabilitatile software din sistemul computerului gazda si infecteaza apoi intreaga retea.
La sfarsitul lunii februarie, Kaspersy Lab si CrySys Lab au anuntat ca mai multe organizatii guvernamentale din lume, inclusiv din Romania, au fost victima unui atac informatic. Malware-ul a fost denumit MiniDuke, iar in atacuri au fost utilizate exploit-urile PDF din Adobe Reader.
Anuntul a venit la numai cateva saptamani dupa ce firma americana de securitate cibernetica, Mandiant, a publicat un raport in care a avertizat asupra unui atac cibernetic in care s-a furat o contitate semnificativa de date de la sute de organizatii, inclusiv de la operatori din sectoare cheie ale UE.
Enisa aminteste apoi ca in luna ianuarie din acest an a fost descoperita operatiunea Octombrie Rosu, o campanie sofisticata de spionaj cibernetic care a tintit organizati si ambasade din mai multe tari pentru mai multi ani.
ENISA solicita autoritatilor guvernamentale si companiilor sa actioneze pentru prevenirea si combaterea acestor atacuri in continua crestere. Agentia subliniaza ca toate aceste atacuri urmaresc acelasi tipar. Infractorii cibernetici trimit e-mail-uri aparent autentice, care contin linkuri catre pagini de internet cu malware sau atasamente malitioase care exploateaza apoi vulnerabilitatile software din sistemul computerului gazda si infecteaza apoi intreaga retea.
Agentia atentioneaza in special asupra acestor atacuri de tip phishing, subliniind ca este foarte greu pentru utilizatori sa isi dea seama de catre cine este initiat mesajul si daca un anumit expeditor este de incredere sau nu. Este foarte usor pentru infractorii cibernetici sa trimita mesaje false prin e-mail ori sa isi asume identitati false, avertizeaza ENISA.
Pe termen scurt, agentia de securitate a UE recomanda organizatiilor guvernamentale sa foloseasca solutii de criptare (precum PGP/PKI) sau programe de autentificare (DMARC, SPF, DKIM) pentru a nu fi o tinta usoara la atacurile de tip phishing. Pe termen lung, ENISA sustine ca autoritatile guvernamentale si companiile din UE ar trebui sa se orienteze spre solutii alternative la comunicarea prin e-mail pentru a proteja utilizatorii de atacurile de tip spoofing si phishing.
