CERT objavio kako se odbraniti od "fišing" mejlova i zlonamernih kampanja, prerušenih u mejlove.
Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (CERT) objavio je publikaciju u kojoj državne i privatne institucije i kompanije savetuje kako da umanje rizik od prijema phishing tj. fišing mejla.
CERT je ovu publikaciju objavio 18. juna na svom sajtu, a nakon niza zabeleženih sajber napada, odnosno fišing (phishing) kampanja prema klijentima banaka, koje posluju u Srbiji, ali i onih usmerenih na javne ustanove i preduzeća.
Fišing je sajber napad, koji primarno koristi tehnike socijalnog inženjeringa sa ciljem da zavara žrtve.
Poruke koje se šalju mogu da sadrže zlonamernu datoteku, link koji korisnika preusmerava na internet stranicu sa zlonamernim sadržajem ili uputstvo koje navodi žrtvu da sama prouzrokuje sajber incident.
Prema statističkim izveštajima, broj mejl naloga raste iz godine u godinu, pa je u 2019. iznosio 5,5 milijardi, navode u CERT-u i dodaju da je broj poruka poslatih mejlom u jednom danu iznosio i 246,5 miliona, uz predviđanje da će rasti 5 posto godišnje. Na osnovu pregleda tržišta telekomunikacija i poštanskih usluga u Srbiji u 2018. godini, koji je RATEL uradio i za oblast bezbednosnih rizika u IKT sistemima, stanje informacione bezbednosti u svetu pokazuje da je fišing na četvrtom mestu najčešćih pretnji, sa zabeleženim trendom rasta.
Fišing je do te mere zastupljen da je čak 75 odsto država članica EU otkrilo slučajeve fišinga, kažu u CERT-u i navode da preko 90 posto "infekcija" malverom i 72 odsto povreda podataka, potiču upravo od fišing napada. Prema istom izvoru, od 2011. godine, napadi na mobilne telefone u ovom obliku, iz godine u godinu rastu za 85 procenata.
Poseban problem su fišing poruke koje, kao svoje primarne mete prepoznaju zaposlene u finansijskom sektoru ili ljudskim resursima.
Cilj napada je krađa novca napadnute organizacije.
Od oktobra 2013. godine do maja 2018. godine, prijavljeno je čak 78.000 ovakvih napada uz štetu od 12,5 milijardi američkih dolara. Najčešći prilozi koji idu uz ovakve fišing mejlove su razne narudžbenice, plaćanja, fakture, potvrde, računi, saveti…
Kako se zaštititi od fišing napada
Stručnjaci CERT-a upozoravaju da se najčešće koriste ključne reči, poput "plaćanje", "hitno", "zahtev", "pažnja", "poverljivo", "bitno ažuriranje" i druge, a kojima se privlači potencijalna žrtva napada da posete određeni link - dakle, obratite pažnju na mejlove nepoznatih pošiljaoca, koji sadrže ove ključne reči na engleskom ili srpskom jeziku i nikad ne klikćite na linkove, koji dolaze od osoba, koje ne poznajete i uopšte pre, nego što svaki link dobro proverite i razmotrite njegove pojedinosti (na koji sajt vodi, koliko je čitak, da li ima previše specijalnih znakova i brojeva, da li je predugačak i slično).
Postoje tri mehanizma za proveru elektronske pošte, koji mogu smanjiti rizik od primanja poruka sa lažirane adrese (engleski izraz je spoofing), kao i od kompromitacije poslovanja:
- SPF (Sender Policy Framework)
- DKIM (Domain Keys Indentified Mail) i
- DMARC (Domain-based Mešage Authentication Reporting and Conformance).
Primenom ovih mehanizama za proveru, domen koji se koristiti za elektronsku poštu biće teže za lažiranje, a sistemi koji budu primali poruke će biti sigurni da stižu iz pouzdanog izvora, kažu u CERT-u.
"Ovi mehanizmi za zaštitu sistema za slanje i prijem elektronske pošte, omogućavaju uspešno odbijanje većine trenutno aktuelnih fišing napada, a njihovom primenom preventivno delujete na potencijalnu zloupotrebu vaših adresa elektronske pošte i time doprinosite boljem imidžu i reputaciji vaše kompanije", poručuju iz CERT-a.