SERVICIUL TEHNOLOGIA DIRECŢIEI INVESTIGAŢII SERVICIUL PREVENIREA ŞI

INFORMAȚIEI ȘI SECURITATE INFRACŢIUNI COMBATEREA SPĂLĂRII

CIBERNETICĂ INFORMATICE BANILOR

Fortificarea securității cibernetice

prin instruire și conștientizare
Training dedicat apărării împotriva fraudelor prin e-mail
 Obiective
 Sporirea gradului de conștientizare a culturii cibernetice;

 Abordarea conceptului de nivele de securitate cibernetică;

 Distingerea e-mail-uri legitime de cele frauduloase;

 Indentificarea tipurilor de amenințări cibernetice;

 Implementarea măsurilor de securitate & recomandări

practice.
 Securitatea informației astăzi
Odată cu progresul tehnologic, amenințările cibernetice au evoluat. Chiar dacă în
trecut securitatea cibernetică reprezenta o preocupare doar pentru
departamentele de IT, în prezent, cu toții suntem vizați de aceste atacuri.

Informația este o resursă cheie pentru desfășurarea activităților unei instituții de

aceea, necesită o protecție adecvată. Este necesar ca această protecție să fie
obținută prin implementarea unui set adecvat de măsuri de securitate, incluzînd
politici, proceduri, funcționalități hardware și software.

Angajații sunt responsabili să se asigure că gestionarea datelor și informațiilor

sensibile este realizată conform regulilor și liniilor directoare ale instituției
angajatoare.
Rapoarte 2020
 E-mailul ca vector de atac
E-mailul este un instrument indispensabil de comunicare, utilizat zilnic în
procesul de lucru. Din păcate, multe atacuri își au originea în e-mailuri fiind
variate ca formă, conținut și scop: de la mesaje de publicitate până la scheme
frauduloase complexe.
Securitatea cibernetică folosește mai multe nivele de apărare (protecție) a
informațiilor. Dacă un nivel este învins, următorul ar trebui să-l oprească.
Această lecție subliniază elementul uman, adică noi, utilizatorii trebuie să
prindem incidentele (cum ar fi spam-ul sau phishing-ul) care îl fac să treacă
peste mecanismele de filtrare hardware sau software.
Identificarea și întreprinderea măsurilor de rigoare, poate avea loc doar atunci
când oamenii sunt instruiți continuu și le sunt oferite informații suficiente pentru
a poseda un comportament responsabil.
Un utilizator vigilent, instruit și conștient este un nivel critic de apărare
împotriva amenințărilor, atât interne, cât și externe.
Nivelele de securitate cibernetică și
elementul uman
Rolul decisiv al elementului uman în securitatea cibernetică
 Ingineria socială și atacurile prin e-mail
Atacatorii ce utilizează metode de inginerie socială sunt abili în exploatarea
curiozității noastre naturale, mizează pe dorința de a fi de ajutor, dragostea
pentru o afacere bună și chiar constrângerile de timp pentru a ne convinge să
facem click. Ca urmare, întreprinderile trebuie să-și pregătească angajații astfel
încât aceștia să-și evalua e-mail-urile dincolo de aparențe.
Mecanismele utilizate de atacatori sunt uneori atât de perfect simulate, încât
acestea pot trece barierele hardware și software prin replicarea
comportamentelor unor fișiere obișnuite și atunci doar vigilența și abilitățile de
analiză a intelectului uman pot prinde cazurile date.
 Cel mai bun mod de a opri escrocheriile este de a te informa despre modul
cum operează atacatorii și care sunt acțiunile recomandate în situațiile
respective.
 Distingerea e-mail-urilor legitime de
cele frauduloase
Pentru a evalua corect un e-mail legitim de unul fraudulos, trebuie pentru
început să cunoaștem și să distingem tipurile principale de atac prin e-mail.
Clasificare tipuri de mesaje frauduloase prin e-mail:
 Spam;
 Phishing;
 Spear-phishing;
 Spoofing.
 Spam

Este varianta electronică a corespondenței nesolicitate și adesea nedorite de

către destinatar. Spam-ul este asemenea unui efect secundar de a avea un cont
de e-mail.
Cu toate ca nu există garanția eliminării complete al acestor mesaje, există
modalități de a reduce considerabil cantitatea de mesaje tip spam primite.
Deseori scopul acestor mesaje nu este întotdeauna clar și variază începînd cu
promovare de servicii/produse, și mai nou distribuirea unor fișiere sau link-uri
malițioase în rețea aleator la un număr cât mai mare de conturi.
 Mesaje tip Scam (fraudă e-mail)

 Scam-urile sunt livrate în general sub forma unui e-mail spam (dar nu uitați,
nu toate e-mailurile spam conțin escrocherii). Scam-urile sunt concepute
pentru a vă păcăli în dezvăluirea informațiilor, care vă vor duce la fraudarea
sau furtul identității, deseori utilizînd tehnici specifice (ex.spoofing) pentru a
duce în eroare utilizatorul.
Există mai multe variații de scam, dintre cele mai cunoscute fiind :
 Phishing;
 Spear-phishing;
 E-mail Spoofing – tehnică de replicare a unui antet de e-mail în speranța de a
înșela destinatarul să creadă că e-mailul provine de la cineva sau altundeva
decât sursa intenționată.
 Phishing
Phishing-ul este o metoda de scam prin care se încearcă obținerea, de la clienții unei
organizații – indiferent de aria sa de activitate – a credențialelor de acces, parolelor,
informațiilor personale și/sau importante, având scop prioritar sustragerea de bani. E-
mailurile sau site-urile de tip phishing pot să îți ceară:
 nume de utilizator și parole, inclusiv modificări de parolă;
 codul numeric personal;
 numărul contului bancar;
 codurile PIN (numere de identificare personală);
 numărul cardului de credit;
 numele dinainte de căsătorie al mamei dvs.;
 data nașterii.

Spear phishing
O variație de scam phishing mai concentrată și vizează un anumit individ. Acestea nu sunt
de regulă inițiate de către atacatori în mod aleatoriu ci sunt conduse de „grupuri sofisticate
ce caută câștiguri materiale, secrete comerciale sau informații sensibile și cunosc victima.”
Tehnici și metode de evaluare și identificare e-mailuri frauduloase

Cea mai buna metodă de tratare a e-mailurilor frauduloase este cea proactivă.
Este mai eficient și rapid de reacționat la un incident cibernetic în mod
corespunzător, pentru a asigura protecția și siguranța informație.
În cele ce urmează, vom exemplifica cele mai simple, dar eficiente metode și
tehnici de evaluare a unor e-mailuri dubioase, disponibile oricărui angajat,
pentru evitarea situației de compromitere a securității.
Prezentarea nu trebuie considerată ca fiind exhaustivă, măsurile cuprinse pot fi
considerate necesare însă nu neapărat și suficiente.
În cazul în care politicile și procedurile interne ale organizației Dvs. sugerează
metode suplimentare sau diferite, ce nu se regăsesc în prezentul training, vă
îndemnăm să discutați cu persoana responsabilă pentru a vă asigura că respectați
regulamentele și procesele organizaționale.
 Identificare e-mailurilor frauduloase
Cum a fost menționat anterior, deseori atacatorii apelează la metode frauduloase
de falsificare a adreselor e-mail și paginilor web pentru a sustrage informații de la
un număr cât mai mare de jertfe.
Unele elemente a scrisorii pot fi vizibil diferite sau dubioase și le puteți identifica
fără eforturi și elimina din contul de e-mail, fără a accesa atașamentele sau link-
urile pe care le conțin.
Există totuși escroci online, a căror e-mailuri scam par atât de reale, încât și filtrul
de rețea le trece drept autentice. Vă sugerăm o serie de exemple a elementelor
trigger, ce ar trebui să vă atragă atenția și crea suspiciuni:
1. Antetul e-mail-ului;
2. Adresarea generică;
3. Solicitarea deschisă a datelor sensibile, confidențiale sau a unor acțiuni precum
accesare link-uri și chestionare;
4. Caracterul general al mesajului.
Evaluare e-mail (Studiu de caz)
La recepționarea unui e-mail atragem atenția în primul rând la antet. Detalii
precum adresa și numele emitentului. La prima vedere pot părea autentice.
Foarte ușor poți testa dacă adresa declarată a emitentului coincide cu cea de
facto.
3. Verificarea atașamentelor și link-urilor
Chiar dacă un mesaj e-mail pare a fi autentic, sau după natură inofensiv, evitați
descărcarea sau deschiderea automată a atașamentelor din acestea, precum și
accesarea link-urilor de redirecționare, fără a le verifica mai întâi.
Soluții online simple și accesibile pentru a verifica un atașament sau o adresă URL
este VIRUSTOTAL (https://www.virustotal.com/gui/) sau Hybrid Analysis
(https://www.hybrid-analysis.com/)
Verificarea adreselor, atașamentelor și link-urilor

 Verificare adresei emitent poate avea loc și prin simpla trecere a cursorului
pe suprafața text a adresei (fără accesare prin click);

 Verificarea unui buton cu redirecționare pe altă pagină la fel se poate verifica

prin apropierea cursorului de buton (fără tastare pe buton);
 Verificarea adreselor, atașamentelor și link-urilor
 În cazul în care adresele trezesc suspiciuni, este recomandată verificarea lor prin
copiere link și scanarea prin VIRUSTOTAL, Hybrid Analysis, Cuckoo Sandbox (nu
accesăm link, ci copiem adresa).
Atenție sporită față de atașamente!
Atașamentele unor e-mailuri frauduloase pot aduce multiple daune sistemului,
de la favorizarea furtului de date la infectarea cu malware (conținut malițios
precum viruși informatici). De aceea e recomandată scanarea fișierelor atașate la
mesaje suspicioase, evitînd deschiderea sau lansarea lor.
Un instrument util pentru această activitate este atât VIRUSTOTAL cât și Cuckoo
Sandbox, (https://cuckoo.cert.ee/)
Scanare atașamente și citire rezulate
 Rezultatele scanării și acțiuni ulterioare
În urma scanărilor, s-a identificat că atașamentul replica pagina de autentificare
originală a sistemului, cu scopul de colectare a credențialelor de logare a
utilizatorilor. Dovadă a aplicării tehnicii Spoofing discutate anterior.

Fără scanare și evaluare prin instrumentele prezentate, utilizatorii pot fi manipulați

psihologic să divulge datele de autentificare.
Rezultatele analizei atașamentului prin
diverse instrumente online de scanare
 Recomandări generale și bune practici de securitate
cibernetică

 Evitați divulgarea de informații confidențiale prin e-mail, dacă nu puteți verifica

identitatea celui cu care comunicați;
 Manifestați precauție la accesarea e-mailurilor. Nu deschideți mesajele, atașamentele
sau link-urile venite de la surse nesigure;
 Păstrați credențialele (parolele, numele de utilizatori, token etc.) în siguranță. Evitați
păstrarea lor la vedere (pe monitor, tastatură, birou etc);
 Actualizați cu periodicitate parolele, respectând cerințele minime de complexitate
( parola să conțină :litere mari, litere mici și minim un caracter special, lungimea nu mai
mică de 6-8 simboluri);
 Închideți sesiunea de lucru când părăsiți biroul. Se recomandă setarea automată de
blocare a ecranului la un interval de maxim 2 minute de pauză.
 Nu comunicați nimănui parolele dvs., manifestați precauție la introducerea parolelor în
prezența altor persoane.
 Utilizați conturile și dispozitivele de serviciu doar în scop de serviciu.
 Raportați orice incident de securitate cibernetică, persoanelor responsabile din cadrul
organizației dvs.
 Utilizați soluțiile incorporate în platforma poștei
electronice pentru securizare suplimentară
 Poșta de serviciu de cele mai multe ori permite configurări ulterioare, care pot majora
nivelul de securitate a contului de e-mail. Un exemplu oportun ar fi posibilitatea de
adăugare a adreselor ”de încredere”. Astfel veți filtra scrisorile și veți minimiza cazurile de
Spear-Phishing.

 Această măsură filtrează destinatarii după adresa emitentă, însă în cazul în care
a fost compromis contul persoanei de încredere, dvs. oricum vă expuneți riscului
de link-uri și/sau atașamente frauduloase. De aceea, este recomandată vigilență
maximă în cazul scrisorilor cu caracter dubios sau format neobișnuit.
 Recomandări și bune practici împotriva
e-mailurilor frauduloase

 Nu oferiți adresa de e-mail în mod arbitrar;

 Verificați politicile de confidențialitate;
 Raportați mesajele spam;
 Dezactivați descărcarea automată a graficii în e-mailuri HTML;
 Nu folosiți adresa e-mail în scopuri personale;
 Uitați-vă după adresa web și adresa e-mail deopotrivă;
 Folosiți alte căi de comunicare pentru confirmarea legitimității conținutului;
 Raportați incidentele de securitate cibernetică persoanelor responsabile de
sistemul de securitate cibernetică, iar în lipsa acesteia, direct CERT-GOV-MD
prin telefon (08: 00-17: 00 de luni până vineri, cu excepția sărbătorilor
oficiale) sau e-mail la adresa incidents@cert.gov.md.