E-mailul trebuie înlocuit cu alte soluţii de comunicare din cauza vulnerabilităţii la cyber-atacuri
Autorităţile guvernamentale şi companiile europene ar trebui sa găsească pe termen lung alternative la comunicarea prin e-mail, ţinând cont de şirul de atacuri cibernetice care au avut loc în ultima perioadă, avertizează în ultimul său raport Agenţia pentru securitate informatică a UE, ENISA.
Agenţia citează trei atacuri majore care au vizat ţinte guvernamentale în primele trei luni din acest an. Toate atacurile au un tipar comun, susţine ENISA. Infractorii trimit emailuri aparent autentice, care conţin linkuri catre pagini de internet cu malware sau ataşamente maliţioase care exploatează apoi vulnerabilităţile software din sistemul computerului gazdă şi infectează apoi întreaga reţea.
La sfârşitul lunii februarie, Kaspersy Lab si CrySys Lab au anunţat că mai multe organizaţii guvernamentale din lume, inclusiv din România, au fost victima unui atac informatic. Malware-ul a fost denumit MiniDuke, iar în atacuri au fost utilizate exploit-urile PDF din Adobe Reader. Anunţul a venit la numai câteva săptămâni după ce firma americană de securitate cibernetică, Mandiant, a publicat un raport în care a avertizat asupra unui atac cibernetic în care s-a furat o contitate semnificativă de date de la sute de organizaţii, inclusiv de la operatori din sectoare cheie ale UE. Enisa aminteşte apoi că în luna ianuarie din acest an a fost descoperită operaţiunea Octombrie Rosu, o campanie sofisticată de spionaj cibernetic care a ţintit organizaţii şi ambasade din mai multe ţări pentru mai mulţi ani.
ENISA solicită autorităţilor guvernamentale şi companiilor să acţioneze pentru prevenirea şi combaterea acestor atacuri în continuă creştere. Agenţia subliniază că toate aceste atacuri urmăresc acelaşi tipar. Infractorii cibernetici trimit e-mail-uri aparent autentice, care conţin linkuri către pagini de internet cu malware sau ataşamente maliţioase care exploatează apoi vulnerabilităţile software din sistemul computerului gazda şi infectează apoi întreaga reţea. Agenţia atenţionează în special asupra acestor atacuri de tip phishing, subliniind că este foarte greu pentru utilizatori să îşi dea seama de către cine este iniţiat mesajul şi dacă un anumit expeditor este de încredere sau nu.
Este foarte usor pentru infractorii cibernetici să trimită mesaje false prin e-mail ori să îşi asume identităţi false, avertizează ENISA. Pe termen scurt, agenţia de securitate a UE recomandă organizaţiilor guvernamentale să folosească soluţii de criptare (precum PGP(PKI) sau programe de autentificare (DMARC, SPF, DKIM) pentru a nu fi o ţinta uşoară la atacurile de tip phishing. Pe termen lung, ENISA susţine că autorităţile guvernamentale şi companiile din UE ar trebui să se orienteze spre soluţii alternative la comunicarea prin e-mail pentru a proteja utilizatorii de atacurile de tip spoofing şi phishing.
