Atacuri cibernetice asupra Guvernului. Precizările autorităților
Mai multe atacuri cibernetice de tip phishing (Lumma Stealer) ce au vizat serviciul poștă electronică guvernamentală au fost înregistrate joi, 15 februarie.
În acest sens, Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) vine cu o serie de recomandări pentru utilizatori, transmite Știri.md.
Potrivit autorităților, campania de phishing implică trimiterea de e-mailuri ce pretind a fi expediate din partea unei instituții de încredere sau organizații cunoscute, în încercarea de a convinge destinatarii să descarce conținut obsfuscat .rar sau .pdf, ce în esență ascunde un cod malițios .exe, care urmărește colectarea informațiilor de la victime.
Aceste mesaje sunt, deci, extrem de elaborate și folosesc tactici de manipulare psihologică pentru a-i face pe oameni să reacționeze impulsiv.
Astfel, STISC recomandă evitarea descărcării atașamentelor necunoscute, blocarea și raportarea expeditorului la adresele: incidents@stisc.gov.md; spe@stisc.gov.md.
STISC mai vine și cu alte câteva recomandări privind securitatea cibernetică. Acestea sunt:
- configurați conturile la „cel mai mic privilegiu” pentru a reduce impactul atacurilor, prin setarea configurărilor de securitate avansate;
- activați autentificarea cu doi factori și schimbați parolele implicite pentru conturile și sistemele Dvs.;
- utilizați o soluție antivirus și actualizați-o în mod regulat;
- mențineți browser-ul la zi și aplicați corecții de securitate.