Pentru ca este luni si inbox-ul se umple peste weekend!
Grija fata de corespondenta pe mail iti poate salva functia, Hillary Clinton a patit-o in campania electorala din 2015… ca atare, ai grija ce “porumbel” iti scapa din casuta, iata cum.
Casuta de Mail – colectorul tuturor informatiilor si dorintelor noastre si in acelasi timp, portita care faciliteaza succesul majoritatii atacurilor cibernetice.
Cum ne protejam intimitatea, personala sau de business?
Fiecare mesaj pe care il trimitem este o mina de aur pentru hackeri. Transmiterea datelor cu caracter confidential, cum ar fi informatii financiare, reprezinta o obisnuita in vremurile pe care le traim. Totodata, nici informatiile care pot duce la expunerea indentitatii nu sunt mai prejos, chiar reprezinta un mare interes, ca atare trebuie protejate corespunzator. Criminalii cibernetici colecteaza cat de multe date pot pentru a-ti construi identitatea, indetificand astfel punctele slabe si modalitatea in care poti deveni tinta unui viitor atac cibernetic.
Cu alte cuvinte, hackerii vor e-mailurile tale, chiar daca crezi ca nu exista nimic valoros in ele. Indiferent de ce ati introdus in e-mailul dvs., fiecare mesaj ofera materia prima pentru atacuri de tip phishing, furtul de credentiale sau de identitate si o serie de alte infractiuni cibernetice.
Criptarea și filtrarea e-mail-ului.
Majoritatea aplicatiilor de e-mail implementeaza masuri de siguranta de baza, cum ar fi criptarea si filtrarea spam-ului, dar amenintarile de securitate ale e-mailului evolueaza in fiecare zi. Desi filtrele de spam pot captura majoritatea mesajelor rau intentionate care vizeaza casuta dvs. de e-mail, nu va recomandam sa va bazati pe caracteristicile de securitate implicite incluse nativ in solutiile de mail. Fundatia unei securitatii mature este data in primul rand, pana la solutiile de securitate in sine, de educatia utilizatorilor. Nicio solutie de securitate nu va asigura protectia necesara daca utilizatorul nu constientizeaza amenintarile la adresa datelor sale.
Tipuri de amenintari:
Securitatea slaba a e-mailului va expune datele dvs. la o varietate de amenintari online diferite, care pot fi clasificate in doua grupuri: amenintarile venite din mesaje primite si amenintari de tip tranzit. Amenintarile din Inbox sunt e-mailuri rau intentionate care ofera o rampa de lansare pentru activitatile frauduloase ulterioare. De obicei, acestea vin sub forma de e-mailuri de tip phishing care contin linkuri rau intentionate catre domenii controlate de hackeri sau instalari de tip malware. Mesajele de tip „phishing” sunt mesaje concepute pentru a atrage destinatarul sa-si dezvaluie datele personale folosind un fel de momeala. Atacurile de tip phishing au mai multe forme si dimensiuni – phishing de tip spamm, phishing-ul targetat, in functie de anumite preferinte sau in functie de pozitia sociala, dar, pe scurt, sunt mesaje false care pretind ca provin de la un expeditor de incredere. Crearea unui sentiment de incredere cu destinatarul este esentiala pentru succesul atacurilor de tip phishing. Celelalte amenintari majore la securitatea e-mailului sunt amenintarile de tranzit sau amenintarile de trafic de e-mail de iesire – cele care vizeaza e-mailurile in drum spre destinatar. Atacurile “Man-in-the-middle” (MitM) sunt cel mai frecvent tip de amenințare de tranzit. In atacurile cibernetice MitM, o terta parte monitorizeaza transferul de date intre doua parti si utilizeaza aceste informatii pentru a crea un e-mail de phishing. De exemplu, un hacker ar putea intercepta un e-mail de la banca dvs. folosind ulterior acele date pentru a crea un e-mail fals care arata exact ca e-mailul oficial, cu exceptia unui link rau intentionat plantat in mesaj. Link-ul duce la o pagina web controlata de atacator, proiectata sa arate exact ca site-ul real. Introducerea credetialelor cuiva intr-un astfel de site web nu acorda acces la serviciul bancar, ci doar trimite acreditarile atacatorului pentru abuzuri suplimentare. Atacatorii MitM isi folosesc de obicei dispozitivul ca pe un intermediar intre expeditor si destinatarul vizat.
Securitate – criptare e-mail:
Criptarea este o solutie esentiala de securitate a e-mailului. Cele mai frecvente protocoale de criptare utilizate pentru securitatea e-mailului sunt Transport Layer Security (TLS) si cele care utilizeaza criptare end-to-end, cum ar fi S/MIME, GPG și PGP. Protocolul TLS este un protocol criptografic dezvoltat din protocolul Secure Socket Layer (SSL). TLS este conceput pentru a furniza in siguranta date pe internet, astfel incat tertii rau intentionati sa nu poata intercepta si accesa datele trimise de pe un dispozitiv la altul. Puteti spune ca un site web este securizat cu TLS prin lacatul verde de langa URL.
Cele mai bune practici de securitate pentru mediul de business:
Proprietarii de compani trebuie sa-si aduca securitatea e-mailului corporativ la un nivel superior fata de protectiile utilizate in cazul adreselor de mail personale. Esecul implementarii celor mai bune practici de securitate va duce nu numai la compromisul confidentialitatii unei persoane, ci si a confidentialitatii angajatilor, partenerilor si clientilor companiei.
1. Exercitii de phishing pentru angajati:
Angajatii reprezinta prima linie de aparare. O forta de munca bine pregatita, capabila sa identifice e-mailurile de phishing este esentiala pentru securitatea oricarei afaceri. Testarea regulata a utilizarii de catre angajati a celor mai bune practici de securitate cu atacuri false de phishing ii va mentine pe toti atenti si alerti. Oricine face clic pe un link „infectat” din interiorul mesajului va primi o notificare in care se explica ca a fost un e-mail fals si ca a picat testul. Rezultatele unui exercitiu de phishing la nivel de companie il vor ajuta pe proprietarul afacerii sa evalueze postura de securitate a fiecarui angajat si sa adapteze deciziile si bugetele de securitate ulterioare.
2. Autentificare multifactoriala:
Parolele nu sunt intotdeauna suficiente pentru a-i impiedica pe infractorii cibernetici. Parolele slabe reprezinta o amenintare suficient de mare pentru securitatea e-mailului asa cum este el nativ, dar atacurile avansate de umplere a parolelor expun utilizatorii de e-mail la un nivel si mai mare de risc. Autentificarea cu mai mulți factori (MFA) si autentificarea cu doi factori (2FA) sunt metode de conectare care se bazeaza pe mai mult decat o parola. Chiar daca un hacker reuseste sa va ghiceasca parola sau sa o ia dintr-o baza de date scursa pe dark web, nu va fi suficient pentru a accesa contul de e-mail. Masurile suplimentare de autentificare includ introducerea unui cod de acces unic, raspunsul la un apel sau raspunsul la o solicitare printr-o aplicatie de pe smartphone.
3. Protocolul DMARC:
DMARC (Domain-based Message Authentication, Reporting & Conformance) este un protocol de autentificare a e-mailului utilizat pe scara larga de companii pentru a preveni falsificarea domeniului. Criminalii cibernetici adauga credibilitate e-mailurilor lor de phishing, imitand domeniile de incredere de catre destinatar, deseori mascandu-se drept angajati. DMARC permite unui proprietar de domeniu sa stie cine trimite mesaje in numele sau si pune automat in carantina e-mailurile suspecte.
