Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unui val recent de atacuri cibernetice care au ca țintă firmele și angajații din domeniul financiar-contabil. Aceste atacuri, derulate prin e-mailuri de tip phishing, utilizează tactici complexe pentru a compromite stațiile de lucru și a fura date sensibile.
Cum funcționează frauda?
Atacatorii transmit e-mailuri care par legitime și includ atașamente de tip .zip sau .rar, ce poartă denumiri menite să inspire încredere, precum:
doc_yyyyMMdd_?_scan????_pdf.ext (ex.: doc_20241014_g_scan2388_pdf.zip).
Aceste arhive conțin fișiere JavaScript malițioase care, odată deschise, declanșează două acțiuni simultane:
- Afișarea unei fișe contabile aparent legitime:
Linkul deschis în browser afișează un document contabil cu denumirea „fisa client nume iunie 2022-iulie 2023.pdf”, reducând suspiciunile utilizatorului. - Conexiune la serverele de comandă și control:
Atacatorii obțin acces nerestricționat la dispozitivul victimei, permițându-le:- Instalarea persistenței: Sistemul rămâne compromis chiar și după restart.
- Furtul de date sensibile: Informații financiare, parole sau documente confidențiale sunt sustrase.
- Implementarea ransomware-ului: Fișierele de pe dispozitiv și rețea sunt criptate, victimele riscând pierderi irecuperabile.
Impactul atacurilor
Accesarea fișierelor malițioase poate avea următoarele consecințe grave:
- Furtul de informații sensibile: Datele furate pot fi folosite pentru atacuri ulterioare.
- Criptarea datelor: Ransomware-ul poate bloca accesul la fișierele critice, ducând la pierderi financiare și operaționale semnificative.
- Persistența atacatorilor: Rețelele compromise pot rămâne vulnerabile pe termen lung.
Recomandări pentru protecție
DNSC subliniază necesitatea adoptării unor măsuri preventive stricte pentru a evita astfel de incidente:
- Evitați deschiderea atașamentelor suspecte: Nu accesați fișiere .zip, .rar sau .js din surse necunoscute.
- Implementați filtre de securitate pentru e-mailuri: Blocați extensiile periculoase și utilizați soluții de securitate avansate.
- Actualizați sistemele și aplicațiile: Vulnerabilitățile cunoscute pot fi exploatate dacă nu sunt remediate.
- Segmentați rețeaua: Izolarea rețelelor limitează răspândirea atacurilor.
- Monitorizați traficul rețelei: Configurați alerte pentru detectarea activităților suspecte.
- Educați angajații: Instruirea regulată îi ajută să recunoască tentativele de phishing.
- Realizați backup-uri periodice: Păstrați copii de siguranță offline pentru a minimiza impactul ransomware-ului.
- Utilizați soluții avansate de securitate: Tehnologii precum sandboxing sau prevenirea pierderii datelor (DLP) pot detecta și bloca amenințările înainte ca acestea să producă daune.
Concluzie
DNSC atrage atenția că astfel de atacuri devin din ce în ce mai sofisticate, vizând segmente critice precum domeniul financiar-contabil. Angajatorii și angajații sunt îndemnați să rămână vigilenți și să adopte măsuri proactive pentru a preveni compromiterea datelor și a sistemelor. Implementarea unor bune practici de securitate cibernetică poate face diferența între a deveni victimă și a rămâne în siguranță.
Sursa imagine: dnsc.ro