E-mail sigurnost

19. Novembar 2021

Elektronska pošta (e-mail) je neizostavni dio svakog poslovnog sistema današnjice.

Putem mail-a poslovne organizacije komuniciraju, razmjenjuju podatke i poslovne dokumente – međusobno i sa poslovnim partnerima.

Čita li Vaše mail-ove “treća strana”?

E-mail komunikacija je takođe i polazna tačka velikog broja ciljanih i oportunističkih napada na poslovne organizacije. Izvještaji pokazuju da otprilike 90% napada počinje kroz ovaj kanal komunikacije.

Tokom posljednjih nekoliko godina, e-mail prijevare su porasle za više od 400%.

Kompromitovanost poslovnog email servisa može se odraziti kroz pristizanje velikog broja nevažnih (promotivnih) poruka (SPAM) što je manje opasno ali izuzetno frustrirajuće, do ozbiljnih i opasnih pokušaja krađe ličnih podataka (identiteta) te ubacivanja zlonamjernog koda (sofvera) u operativni sistem vašeg računara.

Navedene opasnije verzije napada putem email servisa se ostvaruju metodom poznatom po imenu PHISHING (pecanje – *sleng).

Koliko je opasan “Phishing”?

Phishing napadi su internetski kriminal gdje se korisnici prevare kako bi podijelili svoje osobne podatke (lozinke i kodove za pristup) , te tako hakerima daju pristup svojim uređajima, često čak i ne znajući da su to učinili.

Hakeri koriste taktiku socijalnog inženjeringa (lažni dobronamjerni fokus na primaoca) kako bi naveli svoje žrtve da kliknupodijele informacije ili preuzmu fajlove (zlonamjerni softver).

Taktike hitnosti i zastrašivanja su dvije poznate marketinške taktike koja podstiču klijente da brzo djeluju. Najčešće su tako uvjerljive jer nude „zaštitu“ upravo onog segmenta na koji zapravo ciljaju:

– unapređenje sigurnosnog sistema,

– uklanjanje „postojeće“ prijetnje,

– verifikacija računa ili naloga zbog potencijalne kompromitovanosti,

– zaštita od prevare,

– ponuda za zaradu ili refundaciju novca.

Najčešći primjeri “Phishinga”

Primjeri aktuelnih pokušaja prevare phishing-om:

– registracija za vakcinaciju i besplatno testiranje na COVID-19,

– ponuda za atraktivan posao u vašoj struci od online agencije,

– posebna komercijalna ponuda za radnike vašeg preduzeća,

– aktiviran ZOOM ili MS Teams račun u sklopu vaše organizacije – potrebno da se logujete prije prvog korištenja.

Navedene aktivnosti su samo prva faza napada. Nakon što korisnik klikne, podijeli informacije ili preuzme fajlove sa zlonamjernim kodom – kreator napada je u mogućnosti da ostvari krajnji cilj napada:

– manipulacija vašim računarom ili računom,

– presretanje i preusmjeravanje vaše poslovne email komunikacije,

– zaključavanje (kriptovanje) podataka u cilju ucjene (RANSOMWARE),

– pristup mrežnoj infrastrukturi vaše firme.

Kada se putem prethodno navedenih phishing metoda „ubace u sistem“, prevaranti prate vašu komunikaciju i razmjenu dokumenata sa poslovnim partnerima a da vi toga i niste svjesni.  

Zatim u povoljnom momentu u vaše ime, koristeći vašu email adresu, zatraže promjenu detalja komercijalnih transakcija ili uplate finansijskih sredstava (npr. drugi bankovni račun). Ukoliko kompanija ne potvrđuje prenose sredstava telefonskim putem, sredstva će na ovaj način biti otuđena.

Jeste li se susreli sa impersonacijom?

Impersonacija tj. lažno predstavljanje, jedan je od trenutno veoma aktuelnih načina prevare putem emaila. Korištenjem metode „neprimjetne izmjene teksta“ validnih poslovnih email adresa, prevaranti kontaktiraju pojedince ili poslovne subjekte u cilju otuđivanja povjerljivih poslovnih podataka i dokumenata.

Sve navedeno u konačnici vodi ka otuđivanju novca bez znanja žrtve ili kroz plaćanje iznude u cilju vraćanja informacija i kontrole nad svojim resursima.

Bez obzira kako se brzo reaguje na sanaciji ovakvog napada, spriječi preuzimanje finansijskih sredstava ili odbije plaćanje iznude – za žrtvu napada neminovan je finansijski trošak uzrokovan zastojem poslovnih procesa te uklanjanjem prijetnje i ponovnim uspostavljanjem kontrole nad podacima i informatičkim resursima.

Iz svega navedenog lako je zaključiti da je email servis u svojoj osnovnoj formi prilično nesiguran sistem.

Koji zaštitni mehanizmi su aktuelni?

U cilju osiguravanja prijeko potrebne email komunikacije osmišljen je niz zaštitnih mehanizama:

– Autentikacijski protokoli: SPF, DKIM i DMARC

– Anti-spam i anti-malware zaštita

– Provjera reputacije

– Zaštita od impersonacije (spoofing)

– TLS enkripcija

Vodeći besplatni javni email servisi (Gmail, YahooMail, Outlook.com) imaju neke od navedenih mehanizama prisutne u svom sistemu. Iako za standardne privatne  individualne korisnike ovo može biti dovoljno – većina poslovnih organizacija zahtijeva potpuniju zaštitu.

Manjkavost u postojanju navedenih sigurnosnih mehanizama u email servisu koji koristite može takođe dovesti do toga da email poruke koje vi šaljete prema vašim poslovnim partnerima budu kategorisane kao nesigurne – i završe u SPAM porukama.

Ovo stvara dojam neprofesionalnosti i utiče na dinamiku poslovne korespondencije.

Preporuke za poslovne korisnike.

– Korištenje pouzdanih email servis provajdera (npr. Microsoft Exchange Online)

– Za Microsoft Office 365 korisnike preporučen je cloud-based Kaspersky Security for Office 365 servis, koji pored email zaštite (anti-spam, anti-malware, anti-phishing, attachment filtering) pruža i zaštitu za OneDrive, SharePoint Online and Teams.

Korisni linkovi:

https://www.microsoft.com/en-ww/microsoft-365/exchange/exchange-online?market=ba
https://www.kaspersky.com/small-to-medium-business-security/microsoft-office-365-security

Zahtjevniji korisnici koji žele imati potpunu kontrolu i zaštitu nad svojom email komunikacijom odlučuju se za opciju Email Security Gateway – uređaj za potpunu kontrolu email saobraćaja, koji može biti u u virtualnoj ili hardverskoj izvedbi – cloud ili lokalno.

Izvor: /www.imel.ba/