Upload
nenad-orlic
View
34
Download
3
Embed Size (px)
Citation preview
Kako bezbedno koristiti e-mail
Nenad Orlić
RPK Pančevo, 17. novembar 2016.
Zašto je email zanimljiv kriminalcima?
- Dnevno se pošalje 205 milijarde email-ova
- Radnik u kancelariji u proseku dnevno primi / pošalje 121 email
- Prosek otvaranja email-a je 30.6%
- Prosečan broj Amerikanaca koji čita email u krevetu je 50%
- Prosečan broj Amerikanaca koji čita email dok vozi je 18%
- Prosečan broj Amerikanaca koji čita email u kupatilu je 42%
Zato što ste im tako dostupni svuda!
Koje sve opasnosti stižu putem email-a?
SPAM
SPAM
- Neželjena elektronska poruka
- Oko 45-73% svih poslatih email poruka su SPAM poruke
- Praćenje navika i interesa korisnika
- Velika zloupotreba resursa i vremena
- Većina proizvoda koje se nude su kopije a usluge prevara
Ne prihvatajte ponude iz SPAM poruka!
- 36% razne reklame, 31.7% sardžaj za odrasle, 26.5% finansijske usluge
Fišing (phishing)
- ’Pecanje’ ličnih i drugih podataka
- Lažno predstavljanje i imitiranje poznatih sajtova
- Može biti usmereno na određenu metu i ne mora
- Ucena objavljivanjem slika/podataka i slično
- Direktna krađa finansijskih sredstava sa bankovnog računa
- Prodaja podatka drugim kriminalcima
Niko vam ne traži šifru i broj računa putem email-a!
Fišing (phishing)
Virusi (malware)
- Programi skrivene namene koji rade u pozadini
- Najčešće stižu kao prilog poruke (attachment)
- Ne aktiviraju se sami – potrebna je akcija korisnika, najčešće nekoliko
- Industrijska špijunaža i/ili nezakonit nadzor
- Uništavanje podataka i/ili opreme
- Ucena za otkup podataka - kriptovirusi
Ne otvarajte prilog uz poruku ako ga niste očekivali!
Virusi (malware)
Kako prepoznati ’opasnu’ e-mail poruku?
Fišing (phishing) - generalni
Poruka je SIGURNO je opasna ukoliko: 1. Pošiljalac ima čudnu adresu, 2. U to: polju nije vaša adresa, 3. Jezik je ’loš srpski’
Fišing (phishing) - usmereni
Nekada su opasne poruke dobro napisane i usmerene baš na vas te je teško primeniti prethodni kriterijum za prepoznavanje. Jedno imaju zajedničko: pozivaju vas da date podatke.
Fišing (phishing) - usmereni
Ipak, i dalje možete identifikovati opasnu poruku. Pre kliktanja na link, zadržite kursor iznad.Držanje kursora miša iznad linka otkriva pravu destinaciju!Jasno je da ova poruka vodi na nešto drugo a ne na ono za šta se predstavlja.
Virus (malware)
Nikada iz ovakvih poruka NE otvarati prilog (attachment)!
Virus (malware)
Za aktivaciju virusa najčešće je potrebno ’kliknuti’ više puta. Ukoliko ste i ’kliknuli’ na neku od ovih stvari:Nikako NE ’kliktati’ dalje!
Koje prakse izbegavati, i kako se zaštititi?
Koje prakse izbegavati i kako se zaštiti?
- Prihvatati ponude koje stižu SPAM-om
- Ne otvarati priloge poruke ukoliko nisu očekivani
- Slati poruke sa mnogo primaoca u „TO:“ polju
- Redovno bekapovati svoje podatke
- Korisititi antivirus program
- Potpisivati poruke i tražiti od drugih isto
- Uvek proveravati pošiljaoca poruke
NE
TREBA
- Koristiti dugačke lozinke
Nikako mnogo primalaca u TO: polje
Nikako mnogo primalaca u TO: polje
Gomila odgovora koje ide na mnogo adresa je najmanji problem. (Osim u gornjem slučaju )
Nikako mnogo primalaca u TO: polje
Ukoliko kriminalac zna ko sa kime kako komunicira, tada to može zloupotrebiti lažno se predstavljajući. MNOGE FIRME SU TU LEKCIJU SKUPO PLATILE!
Koristite potpis
Elektronski potpisana poruka garantuje da je pošiljalac onaj koji se predstavlja.Sve firme/institucije bi trebale da ga koriste. Obavezno koristite potpisane poruke kada razmenjujete Finansijske podatke, naročito sa ino partnerima.
Prednosti i mane besplatnih email servisa
Besplatni email servisi
- Lakoća korišćenja i održavanja
- Veća zaštita od virusa i SPAM-a
- Pamtljiva email adresa
- Ne znate da li ste primili poruke koje ste trebali primiti
- Veća podložnost phishingu
- Loš marketing efekat, neozbiljnost
- Veća mogućnost industrijske špijunaže
PREDNOSTI
MANE
Dobro konfigurisan sopstveni server je uvek bolja opcija
Šta raditi u slučaju incidenta
Šta raditi u slučaju incidenta
- Isključiti sve pogođene računare iz mreže pa iz struje
- Pozvati tehničku pomoć (komšija, firma, CERT)
- Obavestiti CERT o incidentu (zakonska obaveza za 14 grupa preduzeća)
- Ne plaćati otkup
TEHNIČKI
PRAVNO
- Obavestiti policiju u slučaju krađe ili prevare
Šta raditi u slučaju incidenta
(1) proizvodnja, prenos i distribucija električne energije; (2) proizvodnja i prerada uglja; (3) istraživanje, proizvodnja, prerada, transport i distribucija nafte i prirodnog i tečnog gasa; (4) promet nafte i naftnih derivata; železničkog, poštanskog i vazdušnog saobraćaja; (5) elektronska komunikacija; (6) izdavanje službenog glasila Republike Srbije; (7) upravljanje nuklearnim objektima; (8) korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja); (9) proizvodnja, promet i prevoz naoružanja i vojne opreme; (10) upravljanje otpadom; (11) komunalne delatnosti; (12) poslovi finansijskih institucija; (13) zdravstvena zaštita; (14) usluge informacionog društva namenjene drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga
CERT-u incident moraju prijaviti sledeće delatnosti:
Šta raditi u slučaju incidenta
- Da odblokira ili ugasi fejsbuk nalog
- Da kaže novu šifru na gmail-u
PROVAJDER NE MOŽE
- Da kaže ’ko se krije’ iza napada
- Da vrati podatke na nečijem računaru
- Da ukine tuđi web sajt bez naloga suda
PROVAJDER MOŽE
- Da resetuje šifru ako je vaš email kod njega
- Da vrati neku verziju vašeg sajta koju ima u svom bekapu
- Da ukine korisniku pristup email-u ili internetu ukoliko ugrožava druge
Šta raditi u slučaju incidenta
Za neke kriptoviruse postoje dekriptori
Uvek postoji neko ko će se obradovati vašim email-ovima
Pitajte Hilari!
Hvala na pažnji!