Unul dintre cele mai vanate premii de hackeri este accesul la un cont de email corporate. Informatiile continute in mesaje, fisiere anexate, URL-uri incluse, calendar si lista de contacte sunt extrem de valoroase pentru actorii malitiosi si pot fi folosite in detrimentul organizatiei. Masurile de securitate pot ajuta pana intr-un anumit punct, dar oamenii tot pot cadea victime phishing-ului sau al atacurilor de tip inginerie sociala. Asa ca devine important ce date sunt pastrate in inbox si ce date sunt inlaturate pentru a nu cadea in mainile cui nu trebuie.
Credentiale de acces. Trimiterea parolelor printr-un email nesecurizat reprezinta un exemplu perfect de “asa nu”. Cele mai multe servicii online pe care le folosim evita sa trimita chiar si parolele temporare de acces intr-o maniera nesecurizata si folosesc in schimb link-uri unice care duc catre o interfata prin care utilizatorul isi poate schimba parola. Totusi, in interiorul unei organizatii, se practica trimiterea parolelor pe email pentru ca user-ul vrea sa le aiba intr-un loc de unde sa le poate accesa. Pe langa parole, user-ul isi trimite si raspunsurile la intrebarile de securitate pentru accesul la o anumite resursa. Chiar departamentul IT poate trimite credentialele de acces unui angajat prin email. Aceste mesaje sunt exact ceea ce cauta un hacker care poate folosi respectivele informatii pentru a gasi o portita de intrare in retea si pentru a lansa apoi alte atacuri asupra organizatiei.
Copii dupa documente personale. Email-ul este un serviciu la care avem acces oricand si de pe orice dispozitiv. Emailul poate sa devina un punct de colectie pentru multe din lucrurile pe care le facem intr-o zi. De exemplu, putem folosi scanner-ul de la servicii pentru a ne scana tot felul de documente personale (facturi, buletin, pasaport, permis de conducere, cv-uri pentru aplicati la job) pentru ca avem nevoie de ele in tot felul de situatii: calatorii, reinoire de acte de identitate sau alte aspect birocratice. Hackerii pot folosi aceste informatii in atacuri de tip “identity theft”. Daca vrem sa avem aceste documente la indemana oricand, atunci le putem scana si upload-a intr-un storage sau serviciu care ofera criptare puternica. Mare atentie trebuie avuta mai ales daca organizatia trebuie sa respecte anumite legislatii precum GDPR-ul sau sa fie complianta cu anumite standarde de securitate.
Documente de business oficiale sau care tin de proprietatea intelectuala. Pentru unele organizatii sau macar cateva departamente dintr-o organizatie, schimbul de documente reprezinta o buna parte din activitatea zilnica. Documente contabile, extrase bancare, facturi, dovezi ale platilor, registre, planuri de proiect, etc, toate acestea contin informatii importante pentru organizatie si partenerii de afaceri, dar si pentru hackeri. Astfel de documente pot fi folosite de hackeri pentru a lansa atacuri de tip BEC (Business Email Compromise), pentru a se interpune intre partile care comunica si pentru a altera datele transmise. Documentele business trebuie sa fie trimise intr-o maniera securizata si apoi sterse din inbox si din folderul Sent pentru a nu cadea in mainile atacatorilor.
Notificari din partea serviciilor folosite. Cu totii primim mail-uri de notificare de la serviciile online pe care le folosim. De exemplu, atunci cand ne facem o subscriptie pe o platforma de learning, cand ne abonam la un newsletter, cand cumparam ceva online, cand platim o factura, cand ne resetam parola de acces la un cont, cand serviciul ne trimite noile termeni si conditii. Probabil pentru multe dintre ele dam un click dreapta -> mark as read si nu ne mai intereseaza. Insa toate aceste notificari spun o poveste despre noi: ce preferinte avem, ce utilitati folosim, unde avem contul bancar, unde locuim. Aceste notificari reprezinta o sursa bogata de OSINT (open-source intelligence) pentru atacatori care o pot folosi ca sa ne profileze, ca sa ne trimita mail-uri de tip phishing, ca sa incerce sa ne impersoneze in mediul online si sa ne fure identitatea si alte atacuri similare.
Recomandam ca orice informatie care poate fi de interes pentru atacatori sa fie stearsa din contul de email (folderele Inbox, Sent, Deleted, Drafts) si sa se utilizeze criptarea email-ului atunci cand sunt transmise informatii sau documente confidentiale catre un coleg, partener de business sau colaborator.
Folosirea autentificarii in doi pasi este de asemenea foarte incurajata acolo unde este posibil acest lucru. Astfel, chiar daca atacatorul reuseste sa obtina credentialele de acces la email, nu va putea accesa continutului contului.
Parolele nu trebuie sa fie trimise pe email. Pentru a nu memora parolele recomandam folosirea unui password manager – un program de management al parolelor special construit pentru acest lucru.
Mihai Dumitrascu, Sr Systems Engineer
