Un val de atacuri cibernetice vizează instituții sanitare din România

Brese de securitate

Vizualizari: 3734

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere.

CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:

  • nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate
  • evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.)
  • asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea
  • asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.)
  • apelați numărul unic 1911 pentru raportarea acestor incidente

"Fiecare organizație trebuie să implementeze un plan de răspuns la incidente de securitate care să identifice și să descrie rolurile și responsabilitățile echipei de răspuns în cazul unei breșe de securitate care va pune planul în acțiune si apoi sa realizeze simulari practice pentru a testa modul de reatie a angajatilor in cazul unui atac cibernetic.", a declarat Marius Dumitrescu, Director editorial DPO-NET.ro

Pe portalul dpo-net.ro a fost lansat un curs intitulat "Planul de răspuns la incidente de securitate" care se adreseaza in special responsabililor de protectia datelor si a responsabililor de securitate informatica. Costul acestui curs este de 190 ron si scopul acestui curs este de a a furniza o abordare cât mai clar definită și organizată pentru a gestiona amenințările reale sau potențiale asupra procesului de prelucrare a datelor cu caracter personal.

La finalul cursului  se va accesa un chestionar grila cu zece intrebari alese aleatoriu din baza de date si daca rezultatul final al raspunsurilor corecte depaseste procentul de 70%, cursantul obtine automat un Certificat de Absolvire. Pentru inscrierea la curs este nevoie sa aveti un cont cu acces la cursurile online dpo-NET.ro.

Daca nu ati solicitat inca un astfel de cont, o puteti face prin completarea urmatorului formular: https://dpo-net.ro/solicitare-cont-acces-cursuri-online/, urmand ca in maxim 48 de ore sa primiti un email de confirmare privind inregistrarea, cu detalii despre autentificarea in sistem. 

Din cuprinsul cursului reamintim urmatoarele capitole:

1. Introducere
2. Etapele unui plan de răspuns la incidente de securitate
3. Cum recunoaștem un incident de securitate ?
4. Echipa de management a incidentelor de securitate
5. Cronologia evenimentelor în cazul unui incident de securitate
6. Exemple de incidentele care ar trebui raportate
7. Identificarea incidentelor de securitate,
8. Implicarea departamentelor de management și  IT / Conformitate
9. Notificările în regim de urgență
10 Activități inițiale
10.1. Izolarea incidentelor de securitate
10.2.Cyber-Asigurări și externalizarea serviciilor de răspuns la inciente de securitate
10.3 Documentarea  și deschiderea rapoartelor de incident de securitate
10.4 Înființarea echipei de management a incidentului și analiza planurilor alternative
11. Activități port-incident
11.1 Analiza și planificarea
11.2 Investigația
11.3 Reducerea riscurilor și adoptarea măsurilor corective
11.4 Notificarea
11.5 Închiderea dosarului deschis pentru incidentul de securitate
11.6 Raportarea

ANEXA A -Formular de raportare a incidentelor de securitate
ANEXA B -Notificare de încălcare a securității datelor cu caracter personal
ANEXA C - Lista a celor mai frecvente amenințări de securitate

Ce este un Ransomware ?

Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul
sistem informatic infectat, până la plata unei „recompense” (ransom). Astfel, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fișierele criptate de malware nu pot fi decriptate.
Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile blochează accesul la fișiere
(documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO recomandă
utilizatorilor și organizațiilor din România să respecte următorul set minim de măsuri în scopul prevenirii infectării cu ransomware, dar și pentru diminuarea daunelor produse în eventualitatea infectării.

Măsuri de prevenție

CERT-RO vă recomandă implementarea următoarelor 10 măsuri de prevenire a infecțiilor cu diferite forme de malware, în special ransomware:

1. Fiți precauți
Această recomandare este general valabilă pentru a spori securitatea sistemelor informatice pe care
le utilizați/administrați. Este deja bine-cunoscut faptul că utilizatorul reprezintă veriga cea mai slabă
din lanțul ce formează securitatea cibernetică, fapt pentru care majoritatea atacurilor vizează
exploatarea componentei umane (social engineering, phishing, spear phishing, spam etc.). În
consecință, vă recomandăm să nu accesați link-urile sau atașamentele conținute de mesajele email
suspecte înainte de a verifica în prealabil sursa/legitimitatea acestora. De asemenea, o atenție sporită
trebuie acordată site-urilor web pe care le accesați și surselor online pe care le utilizați pentru
descărcarea sau actualizarea aplicațiilor.

2. Faceți copii de siguranță (backup) ale datelor
Cea mai eficientă metodă pentru combaterea amenințării ransomware este realizarea periodică de
backup pentru datele stocate/procesate cu ajutorul sistemelor informatice. Astfel, chiar dacă accesul
la date este blocat de către un ransomware, datele dumneavoastră vor putea fi restaurate rapid, iar
daunele provocate vor fi minime.
IMPORTANT! Pentru backup utilizați un mediu de stocare extern care nu este conectat în
permanență la sistem, altfel existând riscul ca, în cazul infectării cu ransomware, să fie criptate și
fișierele de pe respectivul mediu de stocare.

3. Activați opțiunile de tip „System Restore”
În cazul sistemelor de operare Windows, vă recomandăm activarea opțiunii „System Restore” pentru
toate partițiile de stocare. În cazul infectării sau cu malware sau compromiterii unor fișiere (chiar și
fișiere de sistem), datele ar putea fi rapid restaurate prin aducerea sistemului la o stare anterioară.
ATENȚIE! Nu vă bazați exclusiv pe această facilitate deoarece unele versiuni recente de ransomware
șterg datele din „System Restore”.

4. Implementați mecanisme de tip „Application Whitelisting”
„Application Whitelisting” presupune implementarea unui mecanism care să asigure faptul că în cadrul
unui sistem informatic rulează numai software autorizat/cunoscut. Conceptul în sine nu este nou,
reprezentând practic o extindere a abordării „default deny” (nu permite în mod implicit) utilizată de
mult timp de soluțiile de securitate de tip firewall. În prezent, „application whitelisting” este considerată
una dintre cele mai importante strategii de combatere a amenințării malware și există deja o varietate
de soluții tehnice cu ajutorul cărora poate fi implementată, inclusiv de către utilizatorii casnici, mai ales
în cadrul sistemelor de operare Windows unde implementarea se poate realiza utilizând uneltele deja
conținute de sistemul de operare: SRP (Software Restriction Policies), AppLocker (unealta recomandată
începând cu sistemul de operare Windows 7, având același scop ca și facilitatea SRP din Group Policy).

5. Dezactivați execuția programelor din directoare precum %AppData% și %Temp%
O soluție alternativă la mecanismul de tip „Application Whitelisting” (nu la fel de eficientă, însă care
aduce un spor semnificativ de securitate) este blocarea execuției programelor din directoare ca
%AppData% și %Temp%, prin intermediul politicii de securitate (GPO – Group Policy Object) sau
utilizând o soluție de tip IPS (Intrusion Prevention Software).

6. Afișați extensiile fișierelor
Unele tipuri de ransomware, precum Cryptolocker, sunt livrate sub forma unor fișiere cu extensie
cunoscută (.doc, .docx, .xls, .xlsx, .txt etc.) la care se adaugă extensia „.exe”, caracteristică fișierelor
executabile, rezultând extensii de forma „.docx.exe”, „.txt.exe” etc. Astfel, afișarea extensiilor
fișierelor poate facilita observarea fișierelor suspicioase/malițioase. Este recomandat să nu rulați
niciodată fișiere executabile venite prin email.

7. Actualizați în permanență sistemele de operare și aplicațiile
Actualizarea aplicațiilor/programelor utilizate reprezintă o măsură obligatorie pentru asigurarea unui
nivel de securitate ridicat al sistemul informatic. De cele mai multe ori, un software neactualizat este
echivalentul unei uși deschise (backdoor) pentru infractorii din mediul cibernetic. În general
producătorii de software, precum Microsoft și Adobe, publică în mod regulat actualizări (update-uri)
pentru sistemele de operare și aplicații, utilizatorul având posibilitatea să configureze descărcarea și
instalarea automată a acestora. Astfel, vă recomandăm să activați opțiunea pentru actualizări
automate acolo unde este posibil și să aveți în vedere modalitatea cea mai eficientă pentru
actualizarea celorlalte programe (verificarea periodică a versiunilor pe site-ul producătorilor).
ATENȚIE! Deseori, programele malițioase au fost livrate sub forma unui update de software. Verificați
cu atenție sursele utilizate pt. descărcarea/actualizarea de software.

8. Utilizați soluții de securitate eficiente și actualizate
O măsură absolut necesară pentru prevenirea infecțiilor cu diferite tipuri de malware o reprezintă
utilizarea uneia sau mai multor soluții software de securitate eficiente și actualizate care să dispună
de facilități/servicii de tip antivirus, antimalware, antispyware, antispam, firewall etc.

9. Utilizați instrumente software pentru monitorizarea fișierelor
Utilizarea de instrumente software pentru monitorizarea fișierelor (accesare, modificare, ștergere
etc.) poate fi de ajutor pentru observarea rapidă a unor comportamente suspicioase în cadrul
sistemelor informatice sau rețelei.

10. Manifestați atenție sporită la accesarea reclamelor web
Unele dintre versiunile de ransomware investigate de CERT-RO în ultimul timp au fost livrate prin
intermediul unor reclame malițioase (malvertising) afișate pe site-uri web populare (știri, magazine
online etc.). Vă recomandăm să evitați pe cât posibil accesarea reclamelor și chiar utilizarea unor
instrumente software (de tip „add block”) care să blocheze automat încărcarea/afișarea reclamelor.

Măsuri de eradicare și limitare a efectelor

În eventualitatea infectării cu ransomware, CERT-RO vă recomandă implementarea următoarelor 8 măsuri de eradicare și limitare a afectelor ransomware:

1. Deconectați mediile de stocare externe
Deconectați urgent toate mediile de stocare externe conectate la PC (memorie USB, card de
memorie, hard disk extern etc.), de-conectați cablul de rețea și dezactivați orice alte conexiuni de
rețea (WiFi, 3G etc.). Astfel se previne afectarea fișierelor stocate pe mediile de stocare externe sau
celor accesibile prin rețea (network share, cloud storage etc.).

2. [Opțional]. Realizați o captură de memorie (RAM)
În cazul în care se urmărește investigarea ulterioară a incidentului și eventual încercarea de a
recupera cheile de criptare utilizate de ransomware din memorie, realizați cât mai rapid o captură de
memorie (RAM), înainte de oprirea PC-ului, utilizând o unealtă specializată.
ATENȚIE! Există riscul ca până la finalizarea procesului de realizare a unei capturi de memorie să fie
afectate (criptate) cât mai multe fișiere (sau chiar toate). Decizia de a opri imediat PC-ul sau de a
efectua mai întâi o captură de memorie trebuie luată în funcție de priorități (sunt mai importante
datele sau posibilitatea efectuării unei analize ulterioare?). Spre exemplu, dacă există un backup
pentru datele stocate pe PC-ul afectat, sau fișierele nu sunt considerate importante, se poate lua
decizia de a efectua o captură de memorie.

3. Opriți PC-ul (Shutdown)
În cazul în care suspectați că un PC a fost infectat cu ransomware și decideți să nu realizați o captură
de memorie (conform pct. 2), vă recomandăm să-l opriți imediat pentru a limita cât mai mult numărul
fișierelor criptate.

4. [Opțional] Realizați o copie (imagine) de HDD
În cazul în care se urmărește investigarea ulterioară a incidentului și eventual încercarea de a
recupera o parte din fișiere cu ajutorul unor instrumente de tip „Data Recovery”, realizați o copie de
tip „bit cu bit” (imagine) a hard-disk-urilor afectate de ransomware, utilizând o unealtă specializată.

5. Realizați un back-up „offline” al fișierelor
Porniți PC-ul (boot) utilizând un sistem de operare care se încarcă de pe un mediu de stocare extern
(CD, DVD, memorie USB etc.), majoritatea distribuțiilor moderne de Linux oferind această facilitate.
Copiați pe un alt mediu de stocare toate fișierele de care aveți nevoie, inclusiv pe cele care au fost
compromise (criptate).

6. Restaurați fișierele compromise
Cea mai simplă metodă de recuperare a fișierelor afectate de ransomware este restaurarea acestora
din cadrul unor back-up-uri. În cazul în care astfel de back-up-uri nu sunt disponibile, vă recomandăm
să încercați recuperarea fișierelor prin „System Restore” sau utilizând instrumente software
specializate de recuperare date (de tip „Data Recovery”).
ATENȚIE! Vă recomandăm să încercați recuperarea datelor cu uneltele software de tip „Data
Recovery” numai de pe imaginile (copiille) de HDD (realizate conform pct. 4), altfel existând riscul să
compromiteți șansele de reușită ale unor proceduri mai complexe ce presupun recuperarea datelor
direct de pe mediile de stocare. Există soluții pentru a încerca recuperarea datelor direct de pe
mediile de stocare, însă acestea necesită un nivel ridicat de expertiză și dotări tehnice speciale.

7. Dezinfectați sistemele informatice afectate
Cea mai sigură metodă prin care vă puteți asigura că sistemul informatic nu mai conține malware (sau
rămășițe de malware) este re-instalarea completă a sistemului de operare, prin formatarea tuturor
HDD-urilor/partițiilor în prealabil. În cazul în care acest lucru nu este posibil (spre exemplu în cazul în
care se intenționează recuperarea datelor direct de pe HDD-urile afectate), vă recomandăm să
utilizați una sau mai multe soluții de securitate de tip antivirus/antimalware /antispyware pentru
scanarea sistemului și dezinfectare acestuia.
ATENȚIE! În cazul în care intenționați să încercați recuperarea de date de pe HDD-urile afectate,
conform indicațiilor de la pct. 6, vă recomandăm să nu încercați dezinfectarea acestora și să utilizați
alte HDD-uri pentru re-instalarea sistemului de operare.

8. Raportați incidentul către CERT-RO
CERT-RO vă recomandă să raportați incidentele de securitate cibernetică, inclusiv infecțiile cu
ransomware, la adresa de email alerts@cert.ro sau la numarul 1911, beneficiind astfel de suport tehnic și indicații de rezolvare a incidentelor si/sau limitare a efectelor acestora.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Un val de campanii de tip scam se folosesc de imaginea magazinelor Profi, Mega Image, Carefour, Lidl, Ikea sau Kaufland

Brese de securitate

Vizualizari: 4492

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialistii de la Cert.ro au transmis mai multe alerte privind valul de campanii de tip scam care se folosesc de imaginea celor mai cunoscute magazine din Romania. Printre acestea se numara Profi, Mega Image, Carefour, Lidl,  Ikea sau Kaufland. Potențialelor victime li se servește un scurt chestionar cu întrebări generale despre preferințele de shopping. După ce răspund la întrebări, utilizatorii sunt redirecționați către o pagină unde au posibilitatea să aleagă dintre opțiuni multiple, pentru a încerca să 'nimerească' premiul. Desigur, atacatorii simulează o extragere reală, victima nu nimerește niciodată din prima, dar în cele din urmă 'câștigă' pentru că are la dispoziție 3 încercări.

Elementele de identificare a tentativei de fraudă sunt și ele prezente și destul de evidente: text incorect gramatical, așezare în pagină defectuoasă, grafică ciudată, website care nu folosește domeniul oficial (decorada-jablonna[.]eu), componentă de mesaje pe social media pentru veridicitate, redirecționarea utilizatorului pe alte pagini malițioase sau necesitatea abonării la anumite servicii cu plată, pentru a ajunge să ridici în cele din urmă un premiu care nu există. Suma oferită ca premiu de către atacatori pare să crească de la campanie la campanie, ajungând la o valoare de 5000 de ron.
Deși textul este unul care nu respectă reguli elementare de ortografie și gramatică a limbii române, există destui utilizatori care cad victimă acestei păcăleli și oferă date, sunt purtați pe site-uri malițioase de unde ar putea să își infecteze dispozitivele cu malware sau ajung să trimită sms-uri la numere cu suprataxă, în speranța că vor primi în cele din urmă acel voucher.

Pentru a distrage atenția de la astfel de elemente clare de detectare a păcălelii, atacatorii se folosesc de idea că numărul premiilor este limitat, oferind în acest sens și un countdown (numătăroare inversă) a disponibilității acestor vouchere. Mai mult, în unele cazuri, în partea de jos a site-ului sunt integrate și imagini care simulează comentarii oferite de pe conturi de Facebook, pentru a lăsa potențialelor victime falsa impresie că există mulți oameni care au făcut asta deja.

De regulă, atacatorii se folosesc de o serie întregă de adrese IP pentru a menține scam-ul activ. Astfel, imediat ce site-ul respectiv este dat jos ca urmare a raportărilor primite de cei care se ocupă de hosting, acesta reapare pe o altă adresă IP. Prin urmare, lupta împotriva unor astfel de inițiative frauduloase este un efort continuu de monitorizare și raportare a lor la nivel internațional, aceste site-uri nefiind găzduite în România.

Echipa CERT-RO vă recomandă să:

  • Evitați accesarea unor astfel de link-uri și redistribuirea lor.
  • Fiți atenți la corectitudinea gramaticală a textului
  • În cazul ofertelor promoționale sau a concursurilor organizate online, validați existența unor astfel de inițiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media). Valului de campanii de tip scam care a apărut în ultimul timp, se folosea de domeniu .club și nu .ro, care este un alt indiciu care ar trebui să ridice suspiciuni în rândul utilizatorilor.
  • Scanați-vă dispozitivele cu o soluție antivirus, pentru a fi siguri că nu v-ați infectat cu malware.
  • Pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale și a adresei de e-mail, recomandăm să le raportați ca SPAM, să blocați adresele de expediere în a vă mai trimite mesaje și să le ștergeți.
  • Dacă ați introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbați parolele pentru conturile aferente, activați autentificarea în doi pași (acolo unde există) și notificați de urgență banca, dacă vi s-a cerut la un moment dat date de card. În cazul în care sesizați tranzacții suspecte din cont și ați suferit pagube financiare, ne puteți scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigații, va fi totodată necesar depuneți o plângere la cea mai apropiată secție de poliție.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Atenție la e-mail-urile care falsifică identitatea reală a expeditorului

Brese de securitate

Vizualizari: 5107

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Confom CERT.RO, în vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, în această perioadă marcată de restricțiile de circulație determinate de răspândirea COVID-19, activitățile pe internet sunt pe un trend ascendent. Atacatorii sunt conștienți de acest lucru și văd situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puțin complexe.

Astfel, în căsuțele de e-mail, pe lângă mesajele legitime, începem să identificăm din ce  în ce mai multe mesaje nesolicitate. Acestea, de regulă, au ca scop păcălirea potențialelor victime, prin determinarea acestora să efectueze anumite acțiuni, care pot duce la compromiterea/infectarea dispozitivelor și la scurgerea de informații/colectarea de date.

spoofing

Una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Menționăm că asemenea tehnici malitioase au afectat, în ultima vreme, inclusiv companii din România.

Cum te poți proteja?

Recomandări pentru utilizatorii obișnuiți

  • Evitați accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
  • Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
  • Atunci când nu sunteți siguri de veridicitatea mesajului, puteți valida telefonic cu expeditorul transmiterea lui;
  • Folosiți o soluție de securitate (antivirus) actualizată;
  • Efectuați back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplicați actualizările de securitate, imediat ce acestea devin disponibile.

Recomandări pentru administratorii de rețea

  • Configurarea serverului de e-mail pe care-l administrați, la nivel de înregistrări DNS, SPF (Sender Policy Framework) și DKIM (Domain Key Identified Mail), în funcție de politica de securitate a companiei/instituției

SPF

Prin SPF se controlează adresele IP, cărora le este permis să trimită emailuri în numele domeniului. În mod normal, toate email-urile sunt trimise de pe adresa IP alocată serverului. Dacă domeniul are un IP dedicat, atunci acesta trebuie să fie autorizat pentru a trimite email-uri.

 

DKI

Pentru generarea cheii, accesați opendkim.org

Este foarte important să vă asigurați că totul este în regulă din punct de vedere al  setărilor SPF și DKIM! Altfel, puteți ajunge în situația în care și email-urile legitime să fie respinse de serverul-destinație.

  • Recomandăm utilizarea politicii QUARANTINE în cazul DMARC

    DMARC este protocolul de autentificare și raportare a email-urilor, care vă protejează identitatea digitală pe internet, pentru a nu fi folosită în activități ilicite (ex. tranzacții financiare neautorizate).

    DMARC
     = acronim pentru Domain Based Message Authentication, Reporting and Conformance.
    Authetication = are la bază două metode de autentificare,  SPF (Sender Policy Framework) și DKIM (DomainKeys Identified Mail)
    Reporting = obține vizibilitate pentru emailurile respinse
    Conformance = standardizează modul în care se gestionează e-mail-urile respinse, prin aplicarea unor politici flexibile, respectiv: nonequarantine sau reject.

Sunt trei tipuri de politici DMARC:

– NONE: Toate emailurile vor fi expediate. Se pot analiza raporturile DMARC pentru a găsi persoana care trimite email-uri în numele tău. Ulterior, poți trece la următoarea politică, Quarantine;
– QUARANTINE: Toate email-urile care nu trec validarea DMARC vor fi marcate ca spam și vor fi filtrate automat de serverul destinație (se duc în directorul SPAM/JUNK);

– REJECT: Dacă se folosește această politică restrictivă, în eventualitatea în care DMARC eșuează, se transmite serverului destinație comanda să respingă e-mail-ul, fără a mai fi filtrat. Dacă se va folosi această metodă, nimeni nu va putea să trimită e-mail-uri în numele tău.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

SRI avertizează asupra unei campanii malware de furt de date

În contextul asociat pandemiei de SARS-CoV-2, Serviciul Român de Informații anunță că fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Peste 500.000 de conturi Zoom sunt de vânzare

În cazul în care platforma de videoconferințe „Zoom” nu a avut suficientă publicitate negativă, aflăm astăzi că datele utilizatorilor sunt tranzacționate pe DarkWeb. Peste jumătate de milion de […]

Președintele Republicii Moldova a făcut public numele unui pacient infectat cu coronavirus

Conform site-ului de striri realitatea.md,  Igor Dodon, Președintele Republicii Moldova,  a dezvăluit în timpul conferinței de presă  numele si prenumele femeii care a fost diagnosticată pozitiv cu coronavirus […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Decathlon: 123 de milioane de înregistrări cu date cu caracter personal au fost publicate accidental

Potrivit cercetătorilor de la vpnMentor, peste 123 de milioane de înregistrări cu date cu caracter personal aparținând atât clienților cât și angajaților companiei Decathlon au fost expuse accidental. […]

Datele a zeci de mii de consumatori de canabis medicinal din SUA a fost expuse accidental

Conform vpnMentor, datele a zeci de mii de consumatori de canabis din SUA au fost expuse accidental, datorita unor erori de configurație a mediilor de stocare(cloud). Peste 85.000 […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

11 Februarie 2020: HAPPY SAFER INTERNET DAY!

Astăzi,  marți, 11 februarie 2020,  sărbătorim Ziua internetului mai sigur (Safer Internet Day -SID). Niciodată nu ne-am bucurat de atâtea oportunități de a învăța și de a comunica la […]

ALERTA! Imaginea serviciilor de curierat, folosită în răspândirea e-mail-urilor cu atașamente malițioase

Campaniile recente prin care se încearcă răspândirea de malware via e-mail capătă aproape zilnic o nouă formă.   Atacatorii s-au folosit de imaginea sau reputația unor instituții publice sau companii private […]

Universitatea din Maastricht confirmă că a plătit hackerilor o răscumpărare de 200.000 de euro

Conform Reuters, Universitatea din Maastricht a confirmat că a plătit hackerilor o răscumpărare de 30 de bitcoin –  în valoare de 200.000 de euro (220.000 de dolari) – […]

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Șase din zece companii au suferit o breșă de securitate în ultimii trei ani – studiu

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani, iar o treime dintre specialiștii în securitate IT care nu au avut […]

EȘTI FUMĂTOR ? O platformă românească a British Amercan Tabacco a suferit o scurgere de date și un atac ransomware

Echipa de cercetare vpnMentor a descoperit recent o breșă de securitate într-o platformă web românească deținută de compania internațională de tutun British American Tobacco, companie care are sediul […]

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și […]