Embed Size (px)
Citation preview
SADRŽAJ
ELEKTRONIČKA POŠTA I OPASNE PORUKE ................................................................................................3
TKO NAM PRIJETI I S KOJIM CILJEM?.........................................................................................................3
KOGA SE NAPADA I ZAŠTO? ......................................................................................................................4
KOJE SU VRSTE NAPADA? .........................................................................................................................5
ŠTO UČINITI KAD UOČIMO SUMNJIVU PORUKU?......................................................................................5
NA ŠTO SVE TREBA OBRATITI PAŽNJU KOD PRIMITKA PORUKE ELEKTRONIČKE POŠTE? ...........................6
PRIMJERI OPASNIH PORUKA.....................................................................................................................8
ŠTO NAM DONOSI BUDUĆNOST?............................................................................................................10
Sigurnost komunikacije elektroničkom poštom
Sigurnost elektroničkom poštom3
ELEKTRONIČKA POŠTA I OPASNEPORUKE
Današnju komunikaciju, privatnu ili poslovnu, nemožemo zamisliti bez korištenja elektroničkepošte, popularno zvane e-mail. Elektroničkiuređaji, razni alati i aplikacije za razmjenu porukaelektroničke pošte su sveprisutni. S obzirom nanavedeno, elektronička komunikacija postala jeprimarni način međusobne razmjene informacija.Koristimo ju svakodnevno u poslovne i privatnesvrhe. Također, primjenom elektroničke komu-nikacije, u realnom vremenu možemo kontaktiratibilo koga bez obzira na lokaciju i doba dana.
U odnosu na bilo koji drugi način elektroničkekomunikacije, neovisno o razvoju novih tehnolo-gija, više od polovice korisnika i dalje dajeprednost elektroničkoj pošti.
Elektronička pošta je jednostavan, brz, diskretan ivrlo dostupan način komunikacije koji je ujedno inajrasprostranjeniji. Međutim, on postaje i pre-ferirani kanal putem kojeg pojedinci i kriminalneskupine izvršavaju kibernetičke napade na drugepojedince ili organizacije (tzv. mete).
Upitajte se sljedeće:
Kad ste posljednji put pogledali svoj telefon iliračunalo?
Prema provedenim istraživanjima, prosječnaosoba provjeri svoj telefon i do 150 puta dnevno.To je poznato i kriminalcima koji žele iskoristitiranjivosti u postojećim načinima komunikacijekako bi ostvarili određenu korist.
Upotrebom elektroničke komunikacije cijeli svijetje postao igralište kriminalaca koji mogujednostavno pristupiti svakome od nas. Svojimaktivnostima, oni mogu iskoristiti ranjivostitehnologije kako bi se sakrili iza nepostojećeg iliukradenog identiteta.
Upravo je ovo razlog zašto moramo biti oprezni unačinu kako koristimo tehnologiju i komevjerujemo.
TKO NAM PRIJETI I S KOJIMCILJEM?
Ovim vam putem želimo približiti jednu odnajčešćih vrsta napada putem elektroničke pošte –takozvani phishing. Tim se aktivnostima krimi-nalci koriste kako bi putem lažiranih porukaelektroničke pošte, mrežnih stranica ili glasovnihpoziva napravili određenu radnju. Na primjer,naveli žrtve da preuzmu zlonamjerni kod ili otkrijupovjerljive informacije.
Kako bi se razumjeli razlozi korištenja phishingakao prijetnje informacijskoj sigurnosti, potrebno jebiti svjestan profila potencijalnog napadača injegovih motiva. Profili i motivi napadača suraznoliki; od igre i potrebe za dokazivanjempojedinca preko manje ili više uspješnih pokušajakrađe i iznude od strane pojedinih kriminalaca iliorganiziranih skupina pa sve do visoko sofisti-ciranih ciljanih phishing napada. Takve napadeprovode educirani i sposobni napadači koje čestosponzoriraju pojedine države.
Primarni cilj phishing napada je prevariti korisnikana način da povjeruje u izvor, istinitost iopravdanost zahtjeva iskazanog putem porukaelektroničke pošte, mrežnih stranica, glasovnekomunikacije ili SMS poruka. Svrha je navođenjena poduzimanje željene aktivnosti.
Aktivnosti na koje su usmjerene ovakve vrstenapada, odnosno cilj napada, prvenstveno ovisi omotivu napadača. Raspon može biti od klasičnogkibernetičkog kriminala (koji uključuje krađuosobnih i financijskih podataka s ciljem stjecanjamaterijalne koristi) pa do preuzimanja zlo-namjernog koda na vaše uređaje, prezentiranjaneželjenog marketinškog materijala ili prezen-tiranja lažnih vijesti kojima se želi formiratiodređeno (javno) mišljenje.
Sigurnost komunikacije elektroničkom poštom
Sigurnost elektroničkom poštom4
KOGA SE NAPADA I ZAŠTO?
Ovisno o ciljevima napada, formiraju se skupinepotencijalnih meta kojima će se phishing napadiprilagoditi kako bi izgledali što uvjerljivije ipostigli maksimalni učinak. Najčešće mete napadaovise o veličini populacije, motivu i ciljevima.
Osim stjecanja financijske koristi, napadima seželi utjecati i na povjerljivost, cjelovitost iraspoloživost podataka kako bi se onemogućilonormalno funkcioniranje informacijskih sustava.
Važnost i zastupljenost elektroničke komunikacijeputem elektroničke pošte ključni je razlogučestalih i raznovrsnih napada na korisnike.
Primjena različitih organizacijskih i tehničkihsigurnosnih mjera koje omogućuju zaštitu od na-pada često je kompleksna i financijski zahtjevna.
Velik dio tereta prepoznavanja zlonamjernihporuka pada na krajnje korisnike, pošiljatelje i/iliprimatelje elektroničke pošte.
Mnoga istraživanja pokazuju da su korisnicinajslabija karika sigurnosti u komunikacijielektroničkom poštom. Upravo zato napadačikoriste napade putem poruka elektroničke poštekako bi što jednostavnije, brže i jeftinije ostvarilisvoje ciljeve.
Ciljane skupine phishing kampanja:
Neki od najčešćih razloga korištenja phishing napada su:
Niska razinasvijesti korisnika
elektroničkepošte
Sve veća javnadostupnost
osobnihpodataka
pojedinaca
Jednostavnostnapada zbog
dostupnosti alatai znanja
Relativno niskacijena phisihing
napada
Oslanjanjenapadača nazakon velikih
brojeva
Sigurnost komunikacije elektroničkom poštom
Sigurnost elektroničkom poštom5
KOJE SU VRSTE NAPADA?
Postoji nekoliko vrsta phishing napada koji serazlikuju po mediju putem kojeg se vrše i poobujmu. Mediji kojima se izvode napadi najčešćesu elektronička pošta, SMS ili glasovni poziv. Štose tiče obujma, postoje ciljani napadi na velikeskupine, odnosno grupe korisnika i usmjereninapadi na jednu skupinu ili manju grupu korisnika.Kod široko ciljanih napada ne postoji usmjerenjena određenu skupinu i ne postoji snažna poveznicameđu njima, obično nisu sofisticirani ijednostavno ih je prepoznati. Usmjereni napadi susofisticirani, puno manjeg obujma i njimaprethode opsežna istraživanja mete putemotvorenih izvora podataka.
Phishing napadi mogu se podijeliti u tri kategorije:
1. Phishing napadi putem poruka elektroničkepošte bez napredne selekcije meta, slanjem naveliki broj adresa potencijalnih meta. Napadeje obično jednostavno prepoznati i izbjeći.
2. Spear phishing napadi su kategorijakod kojih poruka nije usmjerena na širokugrupu korisnika nego je precizno ciljana naodređenog pojedinca.
3. Whaling je podvarijanta spear phishingnapada kod koje se cilja na upravljačkepozicije koje imaju pristup povjerljivimpodacima organizacije. Još jedna varijantaphishing napada poznata kao catphishing jekorištenje lažnog profila na društvenimmrežama. Metu se namami u neku vezu(najčešće romantičnu) koja postaje alat zaucjenjivanje i dobivanje informacija ili pristupodređenim resursima.
Poruke elektroničke pošte koje su dizajnirane kaospear phishing i whaling teško je izbjeći iprepoznati ukoliko meta nema dovoljno visokurazinu svijesti o phishing napadima. Prilikomizvođenja spear phishing i whaling napada koristese metode proučavanja društvenih mreža,međuodnosa mete s drugim osobama i ostalejavno dostupne informacije o metama.
ŠTO UČINITI KAD UOČIMOSUMNJIVU PORUKU?
Ukoliko postoji sumnja da je pristigla phishingporuka, ključno je ne slijediti poveznice u porucii ne preuzimati sadržaje iz poruke.
Nakon utvrđene sumnje preporučljivo je provestiaktivnosti na način kako je prikazano u nastavku:
Postupiti sukladno internim pravilima iprocedurama državnog tijela1
Prijaviti korisničkoj podršci pojavuphishing poruke i zabilježiti pošiljatelja2
Pratiti ponašanje sustava i prijavitieventualne kompromitacije (zastoj,čudno ponašanje pokazivača miša...)
3
Sigurnost komunikacije elektroničkom poštom
Sigurnost elektroničkom poštom6
NA ŠTO SVE TREBA OBRATITIPAŽNJU KOD PRIMITKA PORUKEELEKTRONIČKE POŠTE?
Po primitku neočekivane poruke, potrebno joj jeoprezno pristupiti kako bismo utvrdili možemo livjerovati pošiljatelju i sadržaju. Kod ovakvihporuka pripazite na sljedeće:
Provjerite ime pošiljatelja i adresu s koje seporuka šalje – pošiljatelji su često prikazanilažnim imenom. Ako se promijeni samo jednoslovo ili znak (npr. slovo O i brojka 0) korisnikvjerojatno neće primijetiti kako se radi olažnom nazivu.
Poruka vam je poslana s generičke/javnedomene – elektronička pošta u državnimtijelima (kao i u svakoj drugoj organizaciji) pointernim pravilima i procedurama mora bitikorištena isključivo u poslovne svrhe. Primitakporuka s generičkih domena te poduzimanjeakcija temeljem primljenih poruka(posjećivanje poveznica, otvaranje privitaka),kao i slanje poruka na generičke/javne domene(npr. gmail.com, hotmail.com, outlook.com)nije u skladu s internim pravilima tenajvjerojatnije predstavlja povredu politike oprimjerenom korištenju informacijskogsustava.
Elektronička pošta sadrži privitak za kojitvrdi da je potvrda ili traži dodatneinformacije od vas – ukoliko sumnjate naporuku koja vas traži otvaranje privitka, a istuporuku zajedno s privitkom niste očekivali,nemojte ga otvarati. Ovim putem dozvoljavateinstalaciju zlonamjernog koda na vaš uređaj.Primitak bilo koje neočekivane poruke sprivicima mora biti popraćen provjeromnjezine autentičnosti alternativnim kanalima(usmenim upitom ili telefonskim pozivomprema osobi koja je zahtjev poslala).
Poruka sadrži poveznice – legitimne porukerijetko sadrže poveznice na tražene akcije.Također, one ne bi trebale biti sakrivene izariječi nego prikazane u cijelosti. Prije samogodlaska na poveznicu prijeđite mišem preko njei provjerite upućuje li na adresu istovjetnuuobičajenim adresama organizacije koja vamšalje poruku. Obratite pozornost na dijakritičkeznakove drugih jezika koji su vrlo sličniznakovima koje koristimo (npr. o, ö, ô, ó).
Prijete vam ili zahtijevaju hitnu akciju –vrlo je često namjera phishing poruke izazvatipaničnu reakciju putem prijetnje ili traženjahitne akcije. Pod utjecajem osjećaja hitnostimeta zaboravlja na znakove koje opisujemo uovom tekstu i radi greške, na što napadačiračunaju.
Poruka koja od vas zahtijeva akciju kojanije očekivana – čest primjer ovog tipa porukejest CEO fraud (https://www.zsis.hr/default.aspx?id=404) u kojem se od zaposlenika tražiprovođenje neuobičajenog zahtjeva (npr.zahtjev za novčanim prijenosom kojeg jeposlao izravno čelnik tijela). U slučaju primitkatakve poruke, potrebno je provjeriti njezinuautentičnost alternativnim kanalom (usmenimupitom ili telefonskim pozivom prema osobikoja je zahtjev poslala).
Traže vas da odgovorite uz dostavu svojihprivatnih podataka – organizacije s kojimakomunicirate putem poruka vas nikada ne bismjele tražiti vaše privatne podatke poputkorisničkog imena, zaporke, kontrolnog brojana kartici, statusa vašeg zdravlja, itd. Čak i dautvrdite kako je zahtjev organizacije legitiman,pokušajte ne odavati ovakve informacije putemporuka.
Poruka u kojoj je adresa pošiljateljarazličita od naziva pošiljatelja – zbog načinana koji popularni klijenti elektroničke pošteprikazuju zaglavlja i podatke u primljenojporuci, kao i zbog karakteristika korištenihmehanizama komunikacije, napadači moguvrlo jednostavno lažirati naziv pošiljatelja, bezpotrebe za lažiranjem i adrese pošiljatelja.Tipičan primjer je CEO fraud u kojem je nazivpošiljatelja često čelnik tijela ili drugavisokopozicionirana osoba, dok je adresapošiljatelja generička i nema veze sorganizacijom koja je poruku primila i iz kojeporuka navodno dolazi.
Nudi vam se nešto jako vrijedno bez da steisto zatražili – vrlo često phishing poruke nudevelike nagrade kako bi vam privukli pažnju iangažirali vas. Ako ne očekujete nagradu iliniste igrali igru, na ovakve poruke nemojtereagirati.
Sigurnost komunikacije elektroničkom poštom
Sigurnost elektroničkom poštom7
Sadržaj poruke ne odgovara adresi s koje steprimili poruku – vrlo često adresaelektroničke pošte pošiljatelja upućuje na vrstuorganizacije koja se bavi određenomdjelatnošću. Ukoliko ste, na primjer, dobiliporuku od autoprijevozničke tvrtke, a sadržajporuke se odnosi na lijekove i farmacijskeproizvode, moguće je da se radi o phishingporuci.
Ako ste dobili poruku od poznanika, a nistesigurni u njenu valjanost – često zarazazlonamjernim kodom kojim ste se vi zarazilimože rezultirati slanjem iste poruke i vašimkontaktima. Takve poruke često se stilski isadržajno razlikuju od uobičajene komuni-kacije s poznanikom, stoga je potrebno kritičkirazmišljati čak i kad je pošiljatelj vašprovjereni kontakt.
Obratite pažnju na pravopis – vrlo čestophishing poruke sadržavaju pravopisnepogreške i/ili neuobičajene izraze u znatnovećoj mjeri od uobičajenih poruka. Posebno seto odnosi na generičke poruke na kojima jemoguće uočiti prijevod korištenjem automati-ziranih alata.
Provjerite potpis s kojim završava poruka –legitimne poruke završavaju s očekivanimpotpisom i detaljima uz potpis. Pripazite kadpotpisa nema, a pošiljatelja ne poznajete.
Poruke koje korisnik šalje sam sebi –ponekad napadači šalju lažirane poruke ukojima je pošiljatelj jednak primatelju – ovo jevrlo jednostavan indikator phishing poruka.
Poruka u kojoj je lista primatelja prazna -napadači ponekad šalju poruke korištenjemBCC liste primatelja. Takva poruka će uklijentu elektroničke pošte biti prikazana spraznom listom primatelja. Ovo nije nužnoindikator phishing poruka, budući da se nekedistribucijske liste i reklamne kampanje znajukoristiti istim metodama, no može upućivati nazlonamjernu poruku.
Provjerite broj primatelja porukeelektroničke pošte – ponekad veći brojprimatelja u poljima PRIMA i KOPIJA kojinisu povezani s vama može biti pokazateljzlonamjerne poruke.
Ovisno o temama koje su od interesa zazaposlenike državnih tijela, poruke mogu bitisadržajno prilagođene. Takve prilagodbe mogusadržavati teme koje su usko povezane spojedinim državnim tijelom ili temama koje suvezane za određeno doba godine.
To su vrlo često:
teme vezane uz blagdane, osobito one koje seodnose na popuste, posebne ponude u ljetnimmjesecima ili za zimovanja,
teme koje su vijesti u medijskom prostoru,poput afera, financijskih ili statističkihpodataka.
Ne zaboravite da zlonamjerne poruke elektroničkepošte mogu biti opasne iz tri razloga:
Proučite primjere u nastavku i naučite na koje jošnačine prepoznati problematične i potencijalnoopasne poruke te što sve napadači rade kako binapravili štetu vama ili sustavu.
Navode vas da izvršite određenu aktiv-nost i bez opasnog sadržaja1
Poruke sadrže poveznice koje su opasneza računalni sustav2
Poruke sadrže privitke čijom instalaci-jom na računalu može doći do štete3
Sigurnost komunikacije elektroničkom poštom
Sigurnost elektroničkom poštom8
PRIMJERI OPASNIH PORUKA
Poruke u nastavku su primjeri iz phishing prakse u Republici Hrvatskoj. Na porukama je moguće uočitisljedeće pokazatelje lažnih i opasnih poruka:
Primjer 1
POŠILJATELJI SU ČESTO PRIKAZANILAŽNIM IMENOM KOJE JE JAKO SLIČNO
STVARNOM
Ako se promijeni samo jedno slovo ili znak(npr. slovo O i brojka 0) korisnik vjerojatnoneće primijetiti kako se radi o lažnomnazivu.
ZASTRAŠIVANJE ILI POZIVANJEKORISNIKA NA AKCIJU U
ODREĐENOM ROKU
Ovo su taktike koje koriste napadači kakobi vas naveli na poduzimanje aktivnosti.
POVEZNICE KOJE SE NALAZE UELEKTRONIČKOJ POŠTI SU NAJOPASNIJI
DIO ZLONAMJERNIH PORUKA
One često sadrže lažne nazive stranicaslične stvarnima kao i velik broj slova iznakova.
IZOSTANAK POTPISA POŠILJATELJA ILINEISPRAVNI PODACI U POTPISU
Legitimne poruke završavaju potpisom idetaljima uz potpis; pripazite ukolikopotpisa nema ili su znakovi izmijenjeni.
POZDRAV S KOJIM POČINJE PORUKAJE DEPERSONALIZIRAN
Ukoliko poruka počinje s pozdravompoput “Poštovani”, moguće da je porukagenerička i namijenjena širem krugu meta.
Sigurnost komunikacije elektroničkom poštom
Sigurnost komunikacije elektroničkom poštom9
Primjer 2
Ne zaboravite, poruke su često prilagođene i mobilnim uređajima te mogu biti jednako opasne. U ovojzlonamjernoj poruci napadači koriste nekoliko mehanizama kako bi prevarili svoje žrtve:
PORUKA JE PRAVOPISNO I GRAMATIČKIPRILAGOĐENA, NO SADRŽI POGREŠKE U
TEKSTU.
PORUKA JE UPUĆENA OPĆENITO IKORISNIK NIKADA NIJE PRIMAO SLIČNE
INFORMACIJE.
PORUKA NUDI BESPLATNEVRIJEDNOSNE KUPONE KOJIIMAJU DALJNJE POVEZNICE.
PORUKA SADRŽI VIŠE POVEZNICAKAKO BI NA NEKOLIKO MJESTA
POKUŠALA NATJERATI ŽRTVU DAPOSJETI POVEZNICU.
PRETRAGOM NA INTERNETUMOGUĆE JE UOČITI DA RESTORAN IZ
PORUKE ZAPRAVO NE POSTOJI.
Sigurnost komunikacije elektroničkom poštom
Sigurnost komunikacije elektroničkom poštom10
Primjer 3
U prikazanom primjeru ove poruke elektroničke pošte možemo uočiti:
ŠTO NAM DONOSI BUDUĆNOST?
Proučavajući podatke uzroka sigurnosnihincidenata vidljivo je kako su phishing porukevrlo popularan i čest način pristupanja metamai iskorištavanju njihovih ranjivosti kao i da tajtrend ne jenjava, već se povećava. Ovakve vrstenapada vrlo često uspijevaju zbog niske razineosviještenosti korisnika što želimo promijenitiinformacijama i uputama iz ovog dokumenta.
Svi smo mi potencijalna meta napada bez obzirana lokaciju, vrstu posla, poziciju u organizaciji,svrhu u koju koristimo tehnologiju i stoga jeiznimno bitno povećati ukupnu svijest oprijetnjama kojima smo svi izloženi, a sve usvrhu kreiranja boljeg društva i uspostavljanjapovjerenja u tehnologiju i prednosti koje namona nudi.
VIJEST VEZANU ZA RAZLIČITEANALIZE, POPUT VISOKIH
IZNOSA BONUSA ILI ZARADA NASVE POPULARNIJI „CRNI PETAK“.
LAŽNU VIJEST VEZANU ZAHRVATSKO GOSPODARSTVO
KOJA NE OTKRIVA O ČEMU SERADI, VEĆ POZIVA ČITATELJA
DA PROČITA VIŠE NAPOVEZNICI.
PORUKA NA NEKOLIKO MJESTA SADRŽIPOVEZNICE KAKO BI PUTEM VIŠE LAŽNIH TEMANAVELA KORISNIKA NA ODLAZAK NA NEKU OD
NJIH.
S OBZIROM NA TO DAKORISNIK INAČE NE PRIMA
PORUKE OVAKVOG IZGLEDA,POVEZNICA NA KRAJU PORUKELAŽNO NAVODI MOGUĆNOSTODJAVE S LISTE PRIMATELJA.
