Visszaéltek a Debreceni Egyetem nevével, ismeretlenek trójai vírust küldtek magyarországi e-mail címekre
Szerző: unideb.hu | info@dehir.hu Közzétéve: 2020.07.13. 09:00 | Frissítve: 2022.03.05. 08:24
Debrecen - Az intézmény Informatikai Biztonsági Központja kivizsgálta az ügyet, a Debreceni Egyetem megteszi a szükséges jogi lépéseket.
Az egyetem Informatikai Biztonsági Központja kivizsgálta az esetet, és értesítette az érintetteket a szükséges teendőkről.
Több intézményi partner jelezte az elmúlt napokban, hogy a Debreceni Egyetem nevében, az intézmény logóját, arculati elemeit felhasználva kártékony mellékletet tartalmazó emailt juttattak el a számukra.
Az ügyben azonnal vizsgálatot indított a Debreceni Egyetem Informatikai Biztonsági Központja. Megállapították, hogy az intézmény informatikai rendszere és felhasználói nem kapcsolhatók a támadáshoz.
- Egy korszerű feladóhamisítási technológiával egy létező egyetemi cím nevében küldték ki az árajánlatkérésnek álcázott levelet, amely egy mérgezett mellékletet tartalmazott. Ezt megnyitva egy trójai típusú vírus települt a címzettek számítógépére.
A támadás egy németországi IP-címről érkezett, azonban vélhetően azt is csak a támadás indítására fertőzték meg az elkövetők
– tájékoztatott Tóth Attila, a Debreceni Egyetem Informatikai Biztonsági Központjának vezetője.
A szakember hozzátette: a feladóhamisítás ellen alkalmazott technológiák nem zárják ki 100 százalékosan annak a lehetőségét, hogy mások látszólag az egyetem nevében küldhessenek ki email üzeneteket, így a legfontosabb a tudatos felhasználói magatartás.
Gyanús egy levél: ha ismeretlen feladótól, komolytalan névről érkezik, ha ismert a cég, de nem a megszokott formában, vagy a korábbitól eltérő stílusban íródott. Ha nincs, vagy túl általános, vagy különös a megszólítás. Ha magyartalan, sok furcsa nyelvezetű mondatot, helyesírási hibát, illetve ha olyan elemeket tartalmaz, amelyek egyáltalán nem megszokottak az adott kontextusban, ha nagyon erőszakos, és mindenképpen arra akarja rávenni a felhasználót, hogy kattintson valahova.
- Fontos, hogy a mellékletet soha ne nyissuk meg, ha a levél a szövegezése alapján gyanús, és használjunk mindig naprakész víruskeresőt. Ebben a levélben például a legtöbb víruskereső szoftver felismerte a fenyegetést – javasolja az Informatikai Biztonsági Központ vezetője.
A vizsgálat lezárását követően az Informatikai Biztonsági Központ munkatársai megtették a szükséges lépéseket, az ügyben érintett partnereket pedig értesítették a szükséges teendőkről. A Debreceni Egyetem a szükséges jogi lépéseket megteszi.
Az ügyben tájékoztatást adott ki a Nemzeti Kibervédelmi Intézet, mely elérhető a szervezet honlapján.
HOZZÁSZÓLÁSOK (0)