Je li vaša e-pošta špijunira na vas?

Naslov Harvard Business Review privlači vašu pažnju: “Putujete na posao? Vas’ponovno glavna meta hakera.” Kako? Priča se nastavila i tvrdnjom da su mnoge naše e-poruke sada zagađene uređajima za praćenje - špijunskim alatima - koji kriminalcima daju do znanja gdje smo, čak i koji hotel, kao i našim postupcima čitanja e-pošte (u koje vrijeme čitamo e-poštu). Sve su te informacije zlato za kriminalce, rekao je priča’autor, Paul Everton, izvršni direktor MailControl-a, tvrtke koja proizvodi ono što naziva anti-špijunskim alatom, tj. tehnologijom koja želi razbiti špijunsku poštu.


Može li to biti istina?

Kladite se. Spymail nije novost. Prije desetak godina, Hewlett Packard našao se zaleđen u pravnim postupcima kad je gomilao e-poštu kako bi mu pomogao da otkrije tko propušta tajne na razini odbora.

Tržnici su zauzvrat brzo uskočili na špijunske alate koji im omogućuju da prate tko im šalje e-poštu. Preferirani alat za marketingu je umetanje sitnih slika u e-poštu. Pošiljalac tada dobiva izvještaj o tome kada se i gdje otvorila slika, odnosno kada je e-pošta otvorena.

Legitimne marketinške tvrtke uključene u alate za praćenje uključuju: Streak, Yesware, Mandrill, MailChimp, poštanski žig, TinyLetter, Sidekick i MixMax.

Morey Haber, potpredsjednik zaštitarske tvrtke BeyondTrust, razradio je: “Spymail nije novost. Prvobitno je razvijena i postala je prihvatljiva kao marketinški alat za ciljanje perspektiva putem komunikacije putem e-pošte. Mračna je strana da svatko može koristiti ove alate za obavljanje zlonamjernih aktivnosti.”

Mračna strana u posljednje vrijeme postaje tamnija jer je više kriminalaca prepoznalo vrijednost sastavljanja dosijea s detaljnim informacijama o rukovoditeljima.

Da’Zato želite početi razmišljati o strategiji obrane. Ako nemaš’još nisam bila žrtva špijuna, bit ćeš. Osim ako ne poduzmete konkretne obrambene korake.

Everton je objasnio kako špijunska prijetnja putničkim izvršiteljima funkcionira: “Svaki put kada putnički direktor otvara špijunsku poštu, otkrivaju obilje privatnih podataka - njihovu trenutnu lokaciju, doba dana kada čitaju e-poštu, hotel u kojem borave. Prijevare mogu upotrijebiti ove informacije za izradu vjerodostojnih phishing e-mailova ili telefonskih poziva, ciljajući izvršne vlasti ili njihove kolege koji ne sumnjaju natrag u matični ured. Budući da špijunski poštu izgleda kao i bilo koji drugi email, primatelj ne može odrediti koje se adrese e-pošte prate nevidljivim nastavkom, što otežava upravljanje cyber sigurnošću na putu..”

Ovdje’s živopisnim slučajem. Zamislite da vaš izvršni direktor - stvarno, zločinac koji se maskira kao on - puca s e-pošte, “hitno je potreban milion američkih dolara dobronamjernog novca prebačen u XYZ u takvu i takvu banku u Moskvi.”

“Limenka’neću ti više reći. Adresa e-pošte ovdje je greška. Nastavite s žurbom. Moj život ovisi o tome.”

Prije nego što kažete ni na koji način, što ako znate da se izvršni direktor u stvari nalazi u Rusiji, da se možda sastaje - iz legitimnih razloga - s poznatim ruskim hakerima, a sigurno se postavljaju glasna pitanja o etici lokalnih igrača. A što ako milijun dolara nije tako velika svota za vašu tvrtku?

Prenosi li se novac? Samo možda.

Također znate da nisu samo kriminalci i trgovci koji koriste špijunsku poštu. Višestruki stručnjaci rekli su da postoje značajni dokazi da mnoge organizacije za nacionalnu sigurnost koriste špijunsku poštu za praćenje izvršnih ciljeva.

To bi moglo značiti i tebe.

Spojite se, jer stvari mogu biti još gore. “sigurno je pretpostaviti da će korištene metode i tehnike samo postati veći problem i veći rizik za organizacije,” rekao je Haber.

Kako se uzvratiti?

Prvi, jednostavan korak je postavljanje e-pošte da ne otvara slike bez autorizacije. Mnoge aplikacije za e-poštu prema zadanom automatski otvaraju slike. To’je mala gnjavaža da bih morala u redu svaku sliku. Ali učini to. Vjerojatno ste pobijedili’ne propustim slike.

U GMail-u kliknite zupčanik (gore desno). Pomaknite se na POSTAVKE. Nekoliko redaka dolje vidjet ćete SLIKE. Zadana vrijednost je “uvijek prikazujte vanjske slike.”

Prebaciti na “Pitajte prije prikazivanja vanjskih slika.”

Google je, usput, rekao da je ugrađen u zaštitu: “Da bi se sigurno učitalo slike, slike prolaze kroz Google proxy poslužitelje slika i transkodiraju se prije isporuke.

To slike čini sigurnijima jer:

  • Pošiljatelji mogu’t Koristite učitavanje slike za dobivanje podataka poput vaše IP adrese ili lokacije.
  • Pošiljatelji mogu’t upotrijebite sliku za postavljanje ili čitanje kolačića u vašem pregledniku.
  • Gmail provjerava slike radi poznatih virusa ili zlonamjernog softvera.”

Višestruki stručnjaci rekli su da žele još više sigurnosti rukovoditeljima i znaju da se mnogi sustavi korporativne e-pošte sada grade u špijunskim filtrima kako bi se uklonili slike za praćenje prije nego što e-pošta stigne u izvršne vlasti’s ulaznom poštom ili, u nekim slučajevima, da u potpunosti blokirate e-poštu.

Savjet je: pitajte IT o filtrima u vašem sustavu. Koristite ih ako su dostupni.

Također budite vrlo oprezni pri otvaranju e-poruka, osobito danas, osobito na putovanjima. Ako ne’ne moram otvoriti e-poštu, don’t.

Možete li za sada ignorirati problem sa slikom praćenja? Loša ideja. Potencijal zaista tek dolazi u fokus.

Vjerojatno smo’još nisam vidio ništa - i to je doista vrlo loša vijest.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me