BREAKING

0

CSIRT-CY: Aποτελεσματική αντιμετώπιση περιστατικών phishing κατά κρίσιμων υποδομών της Κυπριακής Δημοκρατίας

Αρκετά περιστατικά ηλεκτρονικού ψαρέματος (phishing) που έχουν σταλεί κατά καιρούς μέσω ηλεκτρονικού ταχυδρομείου κατά των κρίσιμων υποδομών της Κυπριακής Δημοκρατίας κλήθηκε να διαχειριστεί και να αναλύσει η Αρχή Ψηφιακής Ασφάλειας – Εθνικό CSIRT-CY.

Τα περιστατικά phishing που έχουν ως στόχο την  υποκλοπή ευαίσθητων πληροφοριών ή δεδομένων με δόλιο τρόπο, αντιμετωπίστηκαν σε κάθε περίπτωση αποτελεσματικά από την Αρχή Ψηφιακής Ασφάλειας – Εθνικό CSIRT-CY χωρίς να υπάρξουν περαιτέρω προβλήματα. Ο επιτιθέμενος, σε αυτές τις περιπτώσεις, μέσω μεθόδων απόκρυψης, παρουσιάζει τον εαυτό του ως αξιόπιστη οντότητα σε μια ηλεκτρονική επικοινωνία. Ο επιτιθέμενος θα μπορούσε επίσης να παραπλανήσει το θύμα ώστε να παρέχει ευαίσθητα προσωπικά δεδομένα εν αγνοία του. Στόχοι επιθέσεων phishing μπορούν να είναι φυσικά πρόσωπα ή οργανισμοί αφού μπορεί εύκολα να εξαπλωθεί μαζικά αυξάνοντας έτσι τις πιθανότητες επιτυχίας. Ωστόσο, με τη σωστή ενημέρωση και τη χρήση καλών πρακτικών, οι χρήστες μπορούν να μειώσουν δραματικά την πιθανότητα προσβολής τους από τις επιθέσεις phishing.

Μερικά μέτρα προστασίας κατά μεθόδων phishing περιλαμβάνουν:

  • Αποφυγή γνωστοποίησης προσωπικών στοιχείων με αμφιλεγόμενους λογαριασμούς.
  • Επιβεβαίωση αξιοπιστίας του ηλεκτρονικού μηνύματος – ακόμα και αν ο λογαριασμός φαίνεται αξιόπιστος – επικοινωνώντας με το πρόσωπο με άλλο μέσο προτού αποστείλετε ευαίσθητες πληροφορίες.
  • Χρήση συνημμένων αρχείων ή συνδέσμων που περιλαμβάνονται στο ηλεκτρονικό μήνυμα μόνο αν είστε σίγουροι για τον αποστολέα. Βεβαιωθείτε ότι το κείμενο του συνδέσμου αντιστοιχεί με το κείμενο που εμφανίζεται όταν κάνετε mouse-over στον σύνδεσμο αυτό.
  • Έλεγχος του ηλεκτρονικού λογαριασμού του αποστολέα για τυχόν ύποπτα ονόματα (π.χ. [email protected]).

0 Comment

Post a Comment

(required)
(required - never published nor shared)