Rezumat:
Ionuţ Florea – Analist securitatea sistemelor informatice, certSIGN. În fiecare zi primesc câteva oferte pentru Viagra şi Cialis fără reţetă şi la un preţ imbatabil. Crescându-mi tonusul, sunt sfătuit să investesc în acţiuni de câţiva cenţi pentru că în curând vor valora dolari. Devenind aşa bogat, în mod sigur am nevoie de o replică de cea mai buna calitate a unui ceas Rolex. Lista e mult mai lungă, dar nu ţin minte toate oportunităţile pe care le găsesc mutate de filtrul de spam din căsuţa poştală în lada cu gunoi electronic. Chiar dacă la nivel global spamul devine mai nociv decât viruşii nu mă sperie aşa rău, îmi e uşor să-l identific şi nu sunt tentat de ocaziile extraordinare pe care le pierd.
Publicaţie:
eFinance
Spamul şi viruşii ţin capul de afiş al atacurilor prin e-mail, phishingul, mailurile primite de la „bănci” promit să devină la rândul lor actori principali.
Totuşi, în afară de viruşi, spam şi phishing poşta electronică e folosită în special pentru afaceri şi atacarea ei pe această componentă devine foarte apetisantă. O listă de preţuri, nişte clauze contractuale preferenţiale sau discuţiile de strategie dintre membrii conducerii sunt purtate şi transmise prin poşta electronică. Mesajele pot fi interceptate de oricine are access la canalul de comunicaţie neprotejat (reţea wireless, un intrus în intranet), serverul de mail sau calculatorul celui atacat. Poşta electronică e considerată un mediu de încredere, o cutie neagră unde intră şi de unde ies mesaje. În interiorul cutiei lucrurile sunt totuşi transparente şi nu e complicat nici să se intercepteze mesaje. Conţinutul poate fi modificat, expeditorul poate fi impersonat, dar sentimentul călduţ al cutiei negre e suficient de liniştitor.
Drept urmare, mesajele se plimbă ca o carte poştală, oricine e curios poate să le citească, să le modifice, iar activitatea frauduloasă făcută cu atenţie rămâne nedetectată. Consecinţa e gravă: sunt divulgate secrete de afaceri sau deciziile se bazează pe informaţii false. Nu e deloc confortabil. Au existat asemenea situaţii? Oficial nu se ştie, atacurile nu sunt declarate, mai ales dacă se întâmplă în interior. Astfel de informaţii pot dăuna grav imaginii.
Pentru cei care nu se simt confortabil să nu ştie ce se întâmplă cu poşta lor electronică între monitor şi căsuţa poştală a destinatarului există câteva soluţii simple. La fel de simple sunt şi cerinţele de securitate: mesajele nu trebuie modificate, trebuie ştiut de unde provin şi nu trebuie citite neautorizat.
Tradus tehnic, mesajele sensibile trebuie semnate electronic şi criptate. Practic, se continuă transpunerea electronică a serviciilor clasice de poştă: scrisoarea este semnată şi este pusă într-un plic sigilat. Dacă plicul este deschis pe traseu oricine poate detecta atacul, iar în cazul poştei electronice mesajul deschis, dacă este criptat, nu poate fi citit.
Nu este deloc complicat, o aplicaţie bună pentru protecţia poştei electronice oferă utilizatorilor un nivel de securitate ridicat fără a îngreuna activităţile de rutină. O astfel de aplicaţie integrată în clientul e-mail de pe staţia de lucru, laptop sau smartphone, împreună cu certificate digitale care să permită semnarea electronică şi criptarea mesajelor, previne foarte multe probleme.
Primul pas este conştientizarea riscului şi a impactului pe care îl poate căpăta un astfel de atac. Abordarea porneşte de sus în jos, de la conducerea organizaţiei către utilizatorii obişnuiţi. Odată pusă în practică o soluţie de protecţie a poştei electronice ea poate fi extinsă treptat pentru a completa mediul de securitate al organizaţiei.
Pisica mănâncă şoareci, dar dacă gospodarul nu are grijă să păstreze hrana acoperită s-ar putea să găsească şi şoarecele şi pisica bucurându-se de festin. Nici câinele pe care îl va aduce după aceea nu-i va rezolva problema de care trebuie să aibă grijă singur.
