MOL Group Cards - adaptat nevoilor tale
DNSC atrage atenția asupra unor tentative de fraudă ce vizează domeniul financiar-contabil

DNSC atrage atenția asupra unor tentative de fraudă ce vizează domeniul financiar-contabil

Numărul 2, 22-28 ian. 2025  »  Direct de la sursă

Directoratul Național de Securitate Cibernetică (DNSC) informează că, în ultima perioadă, a fost identificat un nou val de atacuri cibernetice ce țintește firmele și angajații din domeniul contabil prin e-mailuri de tip phishing.

Astfel, potrivit unui comunicat al instituției, atacatorii transmit e-mailuri aparent legitime, ce conțin atașamente de tip .zip sau .rar, care poartă denumiri tehnice menite să inspire încredere, precum: doc_yyyyMMdd_?_scan????_pdf.ext (de exemplu, doc_20241014_g_scan2388_pdf.zip). Arhiva conține un fișier de tip JavaScript, care, odată executat, inițiază două acțiuni simultane.

1) Deschide un link extern în browserul utilizatorului. Acesta afișează o fișă contabilă legitimă, cu numele „fisa client *nume* iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile;

2) Inițiază conexiuni către două servere de comandă și control. Aceste servere aparțin atacatorilor și le permit acces nerestricționat la stația victimei pentru: instalarea persistenței – atacatorii configurează sistemul pentru a rămâne compromis chiar și după repornirea dispozitivului. Acest lucru se face prin modificarea registrului Windows sau plasarea de scripturi în directoarele de pornire automată; ▪ furtul de date sensibile, cum ar fi informații financiare, parole sau documente confidențiale; ▪ implementarea unui ransomware care criptează toate fișierele de pe dispozitiv și, posibil, din rețeaua locală.

Specialiștii DNSC avertizează asupra faptului că accesarea fișierului malițios poate duce la furtul de informații sensibile, criptarea datelor de pe dispozitiv și persistența atacatorilor în rețeaua compromisă. Datele sensibile furate pot fi folosite pentru viitoare atacuri cibernetice. „Criptarea datelor prin intermediul unui program ransomware poate duce la pierderea definitivă a acestora”, precizează DNSC.

Directoratul a formulat o serie de recomandări în scopul protejării utilizatorilor:

  • Evitați deschiderea atașamentelor suspecte precum fișiere .zip, .rar, .js din e-mailuri necunoscute;
  • Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase;
  • Actualizați regulat sistemele și aplicațiile pentru a închide vulnerabilitățile;
  • Segmentați rețeaua pentru a limita răspândirea atacurilor;
  • Monitorizați traficul rețelei și activați alerte pentru activități suspecte;
  • Educați angajații să recunoască e-mailurile de tip phishing prin activități regulate de instruire;
  • Realizați copii de siguranță ale datelor (backup-uri) periodice și păstrați-le offline pentru protecție împotriva atacurilor de tip ransomware;
  • Implementați soluții avansate de securitate, precum sandboxing și prevenirea pierderii datelor (DLP).

(Copyright foto: 123RF Stock Photo)

« articolul anterior

APIA: Ajutor de peste 39,7 milioane lei pentru crescătorii de animale APIA: Ajutor de peste 39,7 milioane lei pentru crescătorii de animale

articol următor »

Radu Hanga (BVB): În 2024, am înregistrat un nou maxim în ceea ce privește numărul de tranzacții la bursă, respectiv 2,6 milioane Radu Hanga (BVB): În 2024, am înregistrat un nou maxim în ceea ce privește numărul de tranzacții la bursă, respectiv 2,6 milioane



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.
Sunt de acord
Mai multe detalii