Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση.
Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να φαίνονται ότι προέρχονται από αυτή με σκοπό την παραπλάνηση του παραλήπτη.
Στόχος της πλαστογράφησης της διεύθυνσης ηλεκτρονικού ταχυδρομείου είναι να οδηγήσει τον παραλήπτη στο να προβεί σε ενέργειες εμπιστευόμενος την πηγή. Αποτελέσματα μίας επιτυχούς επίθεσης spoofing από πλευράς επιτιθέμενου θα μπορούσαν να είναι η υποκλοπή διαπιστευτηρίων, χρημάτων, ο έλεγχος ενός συστήματος καθώς και η εγκατάσταση κακόβουλου λογισμικού.
Τα μέτρα προστασίας κατά επιθέσεων spoofing περιλαμβάνουν τα ακόλουθα:
- Προσαρμογή των ρυθμίσεων ανεπιθύμητων μηνυμάτων.
- Προσθήκη εγγραφής Sender Policy Framework (SPF) όπου μια εγγραφή SPF επιτρέπει στους παραλήπτες να γνωρίζουν κατά πόσο το ηλεκτρονικό μήνυμα που είναι ανεπιθύμητο.
- Χρήση πρότυπου κρυπτογράφησης Domain Keys Identified Mail (DKIM) στα headers του μηνύματος. Με αυτό τον τρόπο όταν ένας διακομιστής λαμβάνει ένα μήνυμα, ελέγχει αν κάποιος έχει χάσει το μήνυμα αυτό κατά τη μεταφορά, επιτρέποντας στο SPF να ελαχιστοποιεί τους κινδύνους πλαστογράφησης.
- Προσεκτικός έλεγχος των πληροφοριών του αποστολέα. Έλεγχος των κεφαλίδων του μηνύματος. H διεύθυνση IP του αποστολέα μπορεί να εξαχθεί από τις κεφαλίδες του μηνύματος και να γίνει αντίστροφη αναζήτηση IP για να επαληθευθεί ο αποστολέας.
- Εγκατάσταση του DMARC Record στην υποδομή. Το DMARC (Domain-based Message Authentication, Reporting & Conformance) πραγματοποιεί έλεγχο ταυτότητας, αναφοράς και συμμόρφωσης επί τη βάση των μηνυμάτων που λαμβάνονται για την προστασία από επιθέσεις spoofing και phishing
