… ďalší zo série rozhovorov pre redakciu elektronického portálu LCinfo.sk tentokrát na tému zneužívanie emailov, celý článok preberáme v plnom znení bez redakčných úprav
Tentoraz sme sa porozprávali o nebezpečenstvách, ktoré prináša e-mailová komunikácia.
Predpokladám, že kvôli rozmachu elektronických komunikačných prostriedkov a aplikácií sa mailová komunikácia dostala do úzadia. Dá sa aj napriek tomu hovoriť o nebezpečenstvách v e-mailoch?
Nemôžeme tvrdiť, že by sa e-mailová komunikácia dostávala do úzadia. Stále je a dlho ostane dominantnou formou v elektronickej komunikácii a najmä vďaka integrovateľnosti do ďalších procesov bude mať e-mailová komunikácia stále zásadný význam. Logicky s jej významom je úzko spätá aj rizikovosť spojená s nesprávnym narábaním s mailovými správami – teda najmä s ich obsahom.
Aké konkrétne hrozby môže mailová komunikácia obsahovať?
Čoraz viac do e-mailovej komunikácie prenikajú manipulatívne techniky (metódy sociálneho inžinierstva). E-mail tak môže byť obsahovým nositeľom manipulácie. Rôznymi metódami sa snaží príjemcu nalákať na „fiktívne výhodnú“ spoluprácu s odosielateľom, kde cieľom je získanie rôznych typov osobných údajov následne zneužívaných pre kriminálne aktivity. Túto formu nazývame phishing. E-mail však môže byť aj nositeľom prílohy – súboru, ktorý môže spôsobiť nakazenie počítača niektorou z mnohých tipov infiltrácií (vírusov). Ten následne vykonáva na pevnom disku rôzne aktivity v neprospech vlastníka.
Čo ešte môžu jednotlivé typy hrozieb spôsobiť?
Spektrum dôsledkov je široké, ale medzi najzásadnejšie nesporne patrí nebezpečenstvo straty dát, únik osobných údajov a s ním spojené možné riziko straty financií. Rad phishingových útokov je zameraných práve na získanie prístupu k bankovému kontu.
Môžete uviesť aj konkrétne prípady?
V posledných týždňoch sa medzi používateľmi šíri niekoľko mutácií infiltrácií z kategórie takzvaného ransomware. Šíria sa prostredníctvom príloh v e-mailových správach, ktoré sa tvária ako hodnoverná príloha – komprimovaný súbor obsahujúci faktúru alebo niečo podobné. Ak si používateľ túto prílohu aktivoval, zavíril si svoj počítač a spustil sa proces šifrovania jeho dát. Za dešifrovanie „útočník“ žiada výkupné (výpalné). Riešenie v princípe neexistuje. Pokiaľ používateľ nemá zálohu svojich súborov, dešifrovanie vďaka silnej kryptografii nie je možné.
Kto stojí za šírením infiltrácií a aké ciele tým sledujú?
Dnes sa šírenie rôznych typov infiltrácií pripisuje organizovaným skupinám, ktoré z tejto aktivity profitujú. Práve nárast infiltrácií typu ransomware sú jasným prejavom orientácie útočníkov na aktivity prinášajúce nelegálny príjem.
Týkajú sa hrozby len mailov z neznámych zdrojov alebo sa zariadenie môže „nakaziť“ aj z mailu od známeho, s ktorým si píšeme pravidelne?
Áno, zdrojom nákazy môže byť aj e-mail doručený z adresy nášho známeho. Rad počítačových infiltrácií sa z nakazeného počítača šíri cestou e-mailových správ ako ich príloha. Zjednodušene povedané – ak sa počítač či notebook nášho známeho „zavíri“, je riziko, že sa vírus odošle aj nám.
Dá sa predísť infikovaniu zariadenia cez e-mail?
Zásad, ako sa tomu vyhnúť, je viacero. Niektoré sme už spomínali v predošlých rozhovoroch. Bez protivírusových riešení je dnes život v internetovom svete principiálne nemožný. Samozrejme, to že vám niekto predal kvalitné riešenie ešte neznamená, že vám predal bezpečnosť. Pokiaľ k nej neposkytne odpovedajúce zázemie, v zásade vám nepomohol zvýšiť bezpečnosť. Súbežne s tým je nutné dbať aj na prirodzené uvažovanie – taký ten sedliacky rozum. Uvažovať, prečo by som mal a či by som vôbec mal otvoriť nejakú prílohu, prečítať si obsah mailu a zamyslieť sa, prečo by som niekomu posielal svoje osobné údaje, heslá, PIN kódy alebo číslo bankového účtu.
Aká je vaša rada na záver?
Rozmýšľať pri otváraní e-mailových správ a najmä ich príloh, aktualizovať operačný systém/aplikácie, využívať korektne fungujúce bezpečnostné systémy a zálohovať svoje dáta. Hlavnou myšlienkou pri komunikácii nech je je základná bezpečnostná poučka „neposkytujem svoje osobné údaje, heslá, kódy a podobné informácie e-mailom“.
Zdroj: http://lcinfo.sk/preventista-a-sudny-znalec-oster-otvorenim-e-mailu-mozete-prist-o-data-ci-peniaze/
Rozhovor pre redakciu LCinfo.sk poskytol:
Jaroslav Oster, predseda správnej rady OZ Preventista – združenie pre bezpečnosť a prevenciu
Vyjadrite váš názor v komentároch