Ni vsako poštno sporočilo “zdravo”

Pred nedavnim sem se razpisal o varnosti elektronske pošte in omenil resničen primer naše stranke, ki so ji vdrli v poštni sistem in poskušali pobrati denar s pomočjo prevare. Podobne (CEO) prevare, ki ciljajo odgovorne za plačilni promet v podjetjih s tem, da se nekdo izdaja za direktorja, so tudi že stara zgodba, ki pa je, žal, tudi v Sloveniji naletela na žrtve. Organi pregona tukaj ne morajo storiti praktično nič, ker so zlikovci največkrat dobro skriti. Sled za denarjem se po nekaj skokih denarja iz računa na račun navadno zgodi nekje za mejami nekdanjega Sovjetskega bloka. Mimogrede: pred kratkim sem v salve smeha spravil dva varnostna analitika britanske hi-tech firme iz Londona, ko sem ju v sproščenem pogovoru ob  kavici namenoma narejeno naivno vprašal, kaj hudirja, imajo toliko čez te Ruse – saj ne morejo biti za vse krivi. 🙂

 

Nadležne priponke

Elektronska pošta nikoli ni bila mišljena za prenašanje datotek iz enega konca na drug. To, da smo uporabniki z leti pričeli uporabljati e-mail za priročno odlagališče vseh vrst podatkov, je, po pravici povedano, zloraba elektronske pošte.

Kar pomislite na čase, preden je Youtube postala res uporabna in popularna rešitev za deljenje video posnetkov… Se spomnite, da ste nekoč v elektronske poštne predale dobivali polno kratkih filmčkov in zabavnih powerpoint projekcij, za katere je nekdo mislil, da jih je treba deliti s čim več znanci?

Mi sistemci, na drugi strani tega početja, pa smo imeli stalno težave, ker so poštni predali hitro postajali premajhni, saj na strežnikih ni bilo dovolj prostora, da bi v nedogled povečevali predale uporabnikov. Diskovje je bilo pošastno drago in zato si marsikatero podjetje ni moglo privoščiti elektronske predale, ki bi bili večji od kakšnih 500 MB.

Eno izmed priporočil, ki jih strankam venomer ponavljamo, je, da za potrebe prenašanja datotek uporabljajo druge bolj primerne storitve, kot so OneDrive, Dropbox, WeTransfer in podobne. Take rešitve največkrat omogočajo hitrejše prenašanje datotek in manj obremenjujejo obstoječo infrastrukturo v podjetjih.

 

Nadležna elektronska pošta

Posebna vrsta elektronske pošte je neželena pošta. To so vsa tista sporočila, ki jih niste nikdar naročili, nikoli niste dali soglasja, pa vam nekdo kar vztrajno pošilja ponudbe za nakup vsakovrstnega blaga. Treba je priznati, da so se stvari precej umirile odkar je stopil v veljavo GDPR. Še vedno pa smo vsi na udaru raznih tujih združb, ki hočejo od nas denar, ponujajo nam pa Viagra tablete in podobno ali pa kreme za “žebeljne glive”, kakor so prav (ne)posrečeno prevedli “nail fungus” (nohtne glivice).

 

Nevarno ribarjenje podatkov – phishing

Med neželenimi sporočili pa se skriva tudi precej bolj zahrbtna nevarnost, na katero je potrebno čim večkrat opozarjati vse zaposlene po podjetjih. Ribarjenje je metoda, s katero zlikovci skušajo prejemnike pretentati, da bi od njih izvedeli na primer uporabniške podatke elektronske pošte, spletnega bančništva in drugih pomembnih spletnih storitev.

Ena izmed najbolj običajnih tehnik ribarjenja (phishing) je, da dobite elektronsko pošto, ki je v vsem videti, kot da prihaja od vašega poštnega strežnika. Sporočilo opozarja na to, da bo kmalu zmanjkalo prostora za nova sporočila in da je potrebno klikniti na povezavo, da si tako uporabnik poveča kapaciteto.

Po kliku na tako povezavo se bo uporabniku odprla verna kopija prijavne strani spletne pošte, ki jo uporabnik pozna, zato ne bo posumil, da je kar narobe. Uporabnik bo seveda v dobri veri vnesel pravo uporabniško ime in geslo. Če je zlikovec prefrigan, bo nato te podatke, ki jih je dobil, posredoval pravi storitvi in vas “prijavil” v pravi strežnik. Ampak škoda je bila že narejena. Nekdo ima podatke, ki mu omogočajo, da se poskuša prijaviti še v druge storitve, morda v Facebook račun, Gmail, vašo domeno, …

Poskusom ribarjenja se je moč upreti le z izjemno pozornostjo, kam nas take povezave preusmerjajo. Ampak informatiki opažamo, da malo uporabnikov gleda v naslovno vrstico spletnih brskalnikov.  Tudi v tem primeru obstajajo tehnične rešitve, ki skušajo take poskuse ribarjenja preprečiti ali pa vsaj v veliki meri zajeziti. Pri tem vam naši strokovnjaki lahko veliko pomagajo. Pokličite nas, pa vam bomo svetovali.

 

Škodljive priponke, prinašalke katastrofe

Če so bile zabavne video vsebine le preglavica sistemskih administratorjev, pa so že takrat po elektronski pošti krožile tudi datoteke bolj škodljive sorte. Virusi, okužene DOC, XLS datoteke, prirejeni PDF dokumenti, ki so izkoriščali luknje v prikazovalniku PDF.

Bi si upal staviti, da poznate koga, ki je naletel na “mino”, ki se ji reče izsiljevalski virus. Največ izsiljevalskih okužb se zgodi prav prek najrazličnejših priponk, ki jih uporabniki povsem nekritično odpirajo. In seveda, take okužbe se zgodijo v primerih, da v podjetju ni nameščenih ustreznih zaščit, ki bi preprečevale, da v prvi vrsti take datoteke sploh pridejo do poštnega predala poslovnega uporabnika.

Večina izsiljevalcev bo začetno odškodnino postavila precej pogumno – odvisno tudi od trenutne cene Bitcoina, kajti to je po pravilu edino plačilno sredstvo v takih primerih. Plačila dveh, treh, petih Bitcoin kovancev, niso nobena redkost.

Če imate v podjetju primerno urejen backup, potem se nimate česa bati tudi v primeru okužbe. Če pa tega ni, se boste morali podati v malce negotove vode pogajanj z izsiljevalci in na koncu plačati. Vsekakor v tovrstnih težavah niste sami, pokličite naše strokovnjake, pa vam bomo na vsakem koraku pomagali, na koncu pa še predlagali vse potrebne izboljšave, da se taka katastrofa ne bi nikoli več ponovila.

 

Skupni imenovalec – socialni inženiring

Socialni inženiring je posebna “vrlina”, ki jo dobri hekerji večinoma obvladajo. Bistvo socialnega inženiringa v kontekstu kiber kriminala je izkoriščanje mehanizmov človeške psihe, s ciljem od uporabnikov dobiti podatke, ki hekerju omogočajo dostop do sistemov in posledično pridobivanje materialnih koristi. Ljudje smo bitja, ki rada pomagamo in tega se zavedajo tudi prebrisani hekerji.

CEO prevara, ki je bila omenjena v enem od prejšnjih mojih pisanj na blogu, skuša izkoristiti dovzetnost zaposlenih za spoštovanje reda in avtoritete. Če direktor nekaj ukaže, potem se o tem ne sprašujemo, ampak izvedemo naročeno, da ne bo direktor nezadovoljen. In tako lahko tisoči evrov nenadzorovano spolzijo na tuje račune. Pa smo le hoteli čim hitreje ustreči direktorju.

 

Rešitve po meri – naši strokovnjaki vam svetujejo

Do problema varnosti elektronske pošte ne smemo biti brezbrižni. Še posebej nevarno je prepričanje, da vdor v elektronsko pošto ni velik problem, saj itak “nič ne skrivam”. Kot ste lahko prebrali v prejšnjem zapisu o elektronski pošti, vam lahko z vdorom v elektronsko pošto konkretno finančno škodujejo.

V Anni smo v zadnjih dvajsetih letih nabrali veliko izkušenj s področja informacijske varnosti. Izhajajoč iz teh izkušenj vam lahko zatrdim, da niti dve podjetji nista enaki po svojih potrebah in zato ni rešitve, ki bi bila univerzalna. Sestanek z našim strokovnjakom, ki vam bo lahko optimalno svetoval , je zato najboljša rešitev. Zagotovo imata računovodski servis z 10 zaposlenimi ali pa proizvodno podjetje s 500 zaposlenimi povsem različne potrebe tudi na tako trivialnem področju, kot je elektronska pošta. Obisk našega strokovnjaka je priporočljiv tudi zato, ker morda lahko reši še kakšen drug problem, s katerim se soočate v podjetju.

Najboljše bo, da se za obisk domenite z vodjem naše skupine za IT rešitve, Gregorjem Gorencem, s klicem na 041 659 314 ali pa obiščete našo spletno stran http://sistem.anni.si/. Hitro se bomo odzvali!

 

Komentiraj

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

This site uses Akismet to reduce spam. Learn how your comment data is processed.