CSIRT-CY: Aποτελεσματική αντιμετώπιση περιστατικών phishing κατά κρίσιμων υποδομών της Κυπριακής Δημοκρατίας

csirt cy acf80cebfcf84ceb5cebbceb5cf83cebcceb1cf84ceb9cebaceae ceb1cebdcf84ceb9cebcceb5cf84cf8ecf80ceb9cf83ceb7 cf80ceb5cf81ceb9cf83cf84

Αρκετά περιστατικά ηλεκτρονικού ψαρέματος (phishing) που έχουν σταλεί κατά καιρούς μέσω ηλεκτρονικού ταχυδρομείου κατά των κρίσιμων υποδομών της Κυπριακής Δημοκρατίας κλήθηκε να διαχειριστεί και να αναλύσει η Αρχή Ψηφιακής Ασφάλειας – Εθνικό CSIRT-CY.

phishing social media

Τα περιστατικά phishing που έχουν ως στόχο την  υποκλοπή ευαίσθητων πληροφοριών ή δεδομένων με δόλιο τρόπο, αντιμετωπίστηκαν σε κάθε περίπτωση αποτελεσματικά από την Αρχή Ψηφιακής Ασφάλειας – Εθνικό CSIRT-CY χωρίς να υπάρξουν περαιτέρω προβλήματα. Ο επιτιθέμενος, σε αυτές τις περιπτώσεις, μέσω μεθόδων απόκρυψης, παρουσιάζει τον εαυτό του ως αξιόπιστη οντότητα σε μια ηλεκτρονική επικοινωνία. Ο επιτιθέμενος θα μπορούσε επίσης να παραπλανήσει το θύμα ώστε να παρέχει ευαίσθητα προσωπικά δεδομένα εν αγνοία του. Στόχοι επιθέσεων phishing μπορούν να είναι φυσικά πρόσωπα ή οργανισμοί αφού μπορεί εύκολα να εξαπλωθεί μαζικά αυξάνοντας έτσι τις πιθανότητες επιτυχίας. Ωστόσο, με τη σωστή ενημέρωση και τη χρήση καλών πρακτικών, οι χρήστες μπορούν να μειώσουν δραματικά την πιθανότητα προσβολής τους από τις επιθέσεις phishing.

Μερικά μέτρα προστασίας κατά μεθόδων phishing περιλαμβάνουν:

  • Αποφυγή γνωστοποίησης προσωπικών στοιχείων με αμφιλεγόμενους λογαριασμούς.
  • Επιβεβαίωση αξιοπιστίας του ηλεκτρονικού μηνύματος – ακόμα και αν ο λογαριασμός φαίνεται αξιόπιστος – επικοινωνώντας με το πρόσωπο με άλλο μέσο προτού αποστείλετε ευαίσθητες πληροφορίες.
  • Χρήση συνημμένων αρχείων ή συνδέσμων που περιλαμβάνονται στο ηλεκτρονικό μήνυμα μόνο αν είστε σίγουροι για τον αποστολέα. Βεβαιωθείτε ότι το κείμενο του συνδέσμου αντιστοιχεί με το κείμενο που εμφανίζεται όταν κάνετε mouse-over στον σύνδεσμο αυτό.
  • Έλεγχος του ηλεκτρονικού λογαριασμού του αποστολέα για τυχόν ύποπτα ονόματα (π.χ. [email protected]).

ΠΗΓΗ

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *