Kako bezbedno koristiti e-mail

Nenad Orlić

RPK Pančevo, 17. novembar 2016.

Zašto je email zanimljiv kriminalcima?

- Dnevno se pošalje 205 milijarde email-ova

- Radnik u kancelariji u proseku dnevno primi / pošalje 121 email

- Prosek otvaranja email-a je 30.6%

- Prosečan broj Amerikanaca koji čita email u krevetu je 50%

- Prosečan broj Amerikanaca koji čita email dok vozi je 18%

- Prosečan broj Amerikanaca koji čita email u kupatilu je 42%

Zato što ste im tako dostupni svuda!

Koje sve opasnosti stižu putem email-a?

SPAM

SPAM

- Neželjena elektronska poruka

- Oko 45-73% svih poslatih email poruka su SPAM poruke

- Praćenje navika i interesa korisnika

- Velika zloupotreba resursa i vremena

- Većina proizvoda koje se nude su kopije a usluge prevara

Ne prihvatajte ponude iz SPAM poruka!

- 36% razne reklame, 31.7% sardžaj za odrasle, 26.5% finansijske usluge

Fišing (phishing)

- ’Pecanje’ ličnih i drugih podataka

- Lažno predstavljanje i imitiranje poznatih sajtova

- Može biti usmereno na određenu metu i ne mora

- Ucena objavljivanjem slika/podataka i slično

- Direktna krađa finansijskih sredstava sa bankovnog računa

- Prodaja podatka drugim kriminalcima

Niko vam ne traži šifru i broj računa putem email-a!

Fišing (phishing)

Virusi (malware)

- Programi skrivene namene koji rade u pozadini

- Najčešće stižu kao prilog poruke (attachment)

- Ne aktiviraju se sami – potrebna je akcija korisnika, najčešće nekoliko

- Industrijska špijunaža i/ili nezakonit nadzor

- Uništavanje podataka i/ili opreme

- Ucena za otkup podataka - kriptovirusi

Ne otvarajte prilog uz poruku ako ga niste očekivali!

Virusi (malware)

Kako prepoznati ’opasnu’ e-mail poruku?

Fišing (phishing) - generalni

Poruka je SIGURNO je opasna ukoliko: 1. Pošiljalac ima čudnu adresu, 2. U to: polju nije vaša adresa, 3. Jezik je ’loš srpski’

Fišing (phishing) - usmereni

Nekada su opasne poruke dobro napisane i usmerene baš na vas te je teško primeniti prethodni kriterijum za prepoznavanje. Jedno imaju zajedničko: pozivaju vas da date podatke.

Fišing (phishing) - usmereni

Ipak, i dalje možete identifikovati opasnu poruku. Pre kliktanja na link, zadržite kursor iznad.Držanje kursora miša iznad linka otkriva pravu destinaciju!Jasno je da ova poruka vodi na nešto drugo a ne na ono za šta se predstavlja.

Virus (malware)

Nikada iz ovakvih poruka NE otvarati prilog (attachment)!

Virus (malware)

Za aktivaciju virusa najčešće je potrebno ’kliknuti’ više puta. Ukoliko ste i ’kliknuli’ na neku od ovih stvari:Nikako NE ’kliktati’ dalje!

Koje prakse izbegavati, i kako se zaštititi?

Koje prakse izbegavati i kako se zaštiti?

- Prihvatati ponude koje stižu SPAM-om

- Ne otvarati priloge poruke ukoliko nisu očekivani

- Slati poruke sa mnogo primaoca u „TO:“ polju

- Redovno bekapovati svoje podatke

- Korisititi antivirus program

- Potpisivati poruke i tražiti od drugih isto

- Uvek proveravati pošiljaoca poruke

NE

TREBA

- Koristiti dugačke lozinke

Nikako mnogo primalaca u TO: polje

Nikako mnogo primalaca u TO: polje

Gomila odgovora koje ide na mnogo adresa je najmanji problem. (Osim u gornjem slučaju )

Nikako mnogo primalaca u TO: polje

Ukoliko kriminalac zna ko sa kime kako komunicira, tada to može zloupotrebiti lažno se predstavljajući. MNOGE FIRME SU TU LEKCIJU SKUPO PLATILE!

Koristite potpis

Elektronski potpisana poruka garantuje da je pošiljalac onaj koji se predstavlja.Sve firme/institucije bi trebale da ga koriste. Obavezno koristite potpisane poruke kada razmenjujete Finansijske podatke, naročito sa ino partnerima.

Prednosti i mane besplatnih email servisa

Besplatni email servisi

- Lakoća korišćenja i održavanja

- Veća zaštita od virusa i SPAM-a

- Pamtljiva email adresa

- Ne znate da li ste primili poruke koje ste trebali primiti

- Veća podložnost phishingu

- Loš marketing efekat, neozbiljnost

- Veća mogućnost industrijske špijunaže

PREDNOSTI

MANE

Dobro konfigurisan sopstveni server je uvek bolja opcija

Šta raditi u slučaju incidenta

Šta raditi u slučaju incidenta

- Isključiti sve pogođene računare iz mreže pa iz struje

- Pozvati tehničku pomoć (komšija, firma, CERT)

- Obavestiti CERT o incidentu (zakonska obaveza za 14 grupa preduzeća)

- Ne plaćati otkup

TEHNIČKI

PRAVNO

- Obavestiti policiju u slučaju krađe ili prevare

Šta raditi u slučaju incidenta

(1) proizvodnja, prenos i distribucija električne energije; (2) proizvodnja i prerada uglja; (3) istraživanje, proizvodnja, prerada, transport i distribucija nafte i prirodnog i tečnog gasa; (4) promet nafte i naftnih derivata; železničkog, poštanskog i vazdušnog saobraćaja; (5) elektronska komunikacija; (6) izdavanje službenog glasila Republike Srbije; (7) upravljanje nuklearnim objektima; (8) korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja); (9) proizvodnja, promet i prevoz naoružanja i vojne opreme; (10) upravljanje otpadom; (11) komunalne delatnosti; (12) poslovi finansijskih institucija; (13) zdravstvena zaštita; (14) usluge informacionog društva namenjene drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga

CERT-u incident moraju prijaviti sledeće delatnosti:

Šta raditi u slučaju incidenta

- Da odblokira ili ugasi fejsbuk nalog

- Da kaže novu šifru na gmail-u

PROVAJDER NE MOŽE

- Da kaže ’ko se krije’ iza napada

- Da vrati podatke na nečijem računaru

- Da ukine tuđi web sajt bez naloga suda

PROVAJDER MOŽE

- Da resetuje šifru ako je vaš email kod njega

- Da vrati neku verziju vašeg sajta koju ima u svom bekapu

- Da ukine korisniku pristup email-u ili internetu ukoliko ugrožava druge

Šta raditi u slučaju incidenta

Za neke kriptoviruse postoje dekriptori

Uvek postoji neko ko će se obradovati vašim email-ovima

Pitajte Hilari!

Hvala na pažnji!