Direcția Națională de Securitate Cibernetică (DNSC) avertizează asupra unei noi metode folosite de atacatori: compromiterea site-urilor legitime, care ulterior sunt utilizate pentru găzduirea de pagini malițioase și colectarea frauduloasă de date personale.
Atacatorii sparg site-uri legitime (ex: domeniu.ro) prin diverse tehnici de hacking.Creează subdomenii sau pagini false pe acestea (ex: sitephishing.domeniu.ro sau domeniu.ro/phishing).Folosesc aceste pagini fie pentru redirecționarea utilizatorilor către un site extern de phishing, fie pentru găzduirea de formulare frauduloase menite să colecteze date sensibile (parole, carduri bancare, informații personale).
Recomandările DNSC pentru deținătorii de site-uri
Analiza completă a subdomeniilor configurate în DNS și eliminarea celor neutilizate.
Protejarea endpoint-urilor de tip redirect, introducerea unei pagini de confirmare și validarea parametrilor din URL.
Actualizarea constantă a plugin-urilor și temelor CMS-urilor (WordPress, Joomla etc.), ștergerea celor neutilizate și monitorizarea modificărilor de fișiere.
Eliminarea fișierelor necunoscute sau neautorizate din directoarele critice și verificarea fișierelor .htaccess.
Limitarea posibilității de upload neautorizat prin validarea tipului MIME și stocarea fișierelor în directoare fără permisiuni de execuție.
Activarea anteturilor de securitate: Content-Security-Policy, X-Content-Type-Options: nosniff, X-Frame-Options: DENY, Referrer-Policy: no-referrer, Strict-Transport-Security.
Analiza logurilor serverelor pentru depistarea accesărilor suspecte.
Dezactivarea sau blocarea prin autentificare a subdomeniilor abandonate ori de testare.
Verificarea atentă a configurației DNS, în special pentru subdomeniile direcționate către servicii terțe.
Implementarea unui firewall de aplicație web (WAF) și a monitorizării de securitate continue.
Activarea autentificării multi-factor (MFA) pe toate platformele care permit acest lucru.
Configurarea de notificări prin e-mail pentru fiecare autentificare în contul de administrator.
DNSC atrage atenția că aceste măsuri cresc vizibilitatea asupra tentativelor de compromitere și reduc semnificativ riscurile cibernetice.
