madnet - kako bezbedno koristiti email
TRANSCRIPT
![Page 1: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/1.jpg)
Kako bezbedno koristiti e-mail
Nenad Orlić
RPK Pančevo, 17. novembar 2016.
![Page 2: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/2.jpg)
Zašto je email zanimljiv kriminalcima?
- Dnevno se pošalje 205 milijarde email-ova
- Radnik u kancelariji u proseku dnevno primi / pošalje 121 email
- Prosek otvaranja email-a je 30.6%
- Prosečan broj Amerikanaca koji čita email u krevetu je 50%
- Prosečan broj Amerikanaca koji čita email dok vozi je 18%
- Prosečan broj Amerikanaca koji čita email u kupatilu je 42%
Zato što ste im tako dostupni svuda!
![Page 3: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/3.jpg)
Koje sve opasnosti stižu putem email-a?
![Page 4: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/4.jpg)
SPAM
![Page 5: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/5.jpg)
SPAM
- Neželjena elektronska poruka
- Oko 45-73% svih poslatih email poruka su SPAM poruke
- Praćenje navika i interesa korisnika
- Velika zloupotreba resursa i vremena
- Većina proizvoda koje se nude su kopije a usluge prevara
Ne prihvatajte ponude iz SPAM poruka!
- 36% razne reklame, 31.7% sardžaj za odrasle, 26.5% finansijske usluge
![Page 6: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/6.jpg)
Fišing (phishing)
![Page 7: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/7.jpg)
- ’Pecanje’ ličnih i drugih podataka
- Lažno predstavljanje i imitiranje poznatih sajtova
- Može biti usmereno na određenu metu i ne mora
- Ucena objavljivanjem slika/podataka i slično
- Direktna krađa finansijskih sredstava sa bankovnog računa
- Prodaja podatka drugim kriminalcima
Niko vam ne traži šifru i broj računa putem email-a!
Fišing (phishing)
![Page 8: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/8.jpg)
Virusi (malware)
![Page 9: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/9.jpg)
- Programi skrivene namene koji rade u pozadini
- Najčešće stižu kao prilog poruke (attachment)
- Ne aktiviraju se sami – potrebna je akcija korisnika, najčešće nekoliko
- Industrijska špijunaža i/ili nezakonit nadzor
- Uništavanje podataka i/ili opreme
- Ucena za otkup podataka - kriptovirusi
Ne otvarajte prilog uz poruku ako ga niste očekivali!
Virusi (malware)
![Page 10: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/10.jpg)
Kako prepoznati ’opasnu’ e-mail poruku?
![Page 11: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/11.jpg)
Fišing (phishing) - generalni
Poruka je SIGURNO je opasna ukoliko: 1. Pošiljalac ima čudnu adresu, 2. U to: polju nije vaša adresa, 3. Jezik je ’loš srpski’
![Page 12: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/12.jpg)
Fišing (phishing) - usmereni
Nekada su opasne poruke dobro napisane i usmerene baš na vas te je teško primeniti prethodni kriterijum za prepoznavanje. Jedno imaju zajedničko: pozivaju vas da date podatke.
![Page 13: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/13.jpg)
Fišing (phishing) - usmereni
Ipak, i dalje možete identifikovati opasnu poruku. Pre kliktanja na link, zadržite kursor iznad.Držanje kursora miša iznad linka otkriva pravu destinaciju!Jasno je da ova poruka vodi na nešto drugo a ne na ono za šta se predstavlja.
![Page 14: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/14.jpg)
Virus (malware)
Nikada iz ovakvih poruka NE otvarati prilog (attachment)!
![Page 15: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/15.jpg)
Virus (malware)
Za aktivaciju virusa najčešće je potrebno ’kliknuti’ više puta. Ukoliko ste i ’kliknuli’ na neku od ovih stvari:Nikako NE ’kliktati’ dalje!
![Page 16: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/16.jpg)
Koje prakse izbegavati, i kako se zaštititi?
![Page 17: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/17.jpg)
Koje prakse izbegavati i kako se zaštiti?
- Prihvatati ponude koje stižu SPAM-om
- Ne otvarati priloge poruke ukoliko nisu očekivani
- Slati poruke sa mnogo primaoca u „TO:“ polju
- Redovno bekapovati svoje podatke
- Korisititi antivirus program
- Potpisivati poruke i tražiti od drugih isto
- Uvek proveravati pošiljaoca poruke
NE
TREBA
- Koristiti dugačke lozinke
![Page 18: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/18.jpg)
Nikako mnogo primalaca u TO: polje
![Page 19: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/19.jpg)
Nikako mnogo primalaca u TO: polje
Gomila odgovora koje ide na mnogo adresa je najmanji problem. (Osim u gornjem slučaju )
![Page 20: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/20.jpg)
Nikako mnogo primalaca u TO: polje
Ukoliko kriminalac zna ko sa kime kako komunicira, tada to može zloupotrebiti lažno se predstavljajući. MNOGE FIRME SU TU LEKCIJU SKUPO PLATILE!
![Page 21: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/21.jpg)
Koristite potpis
Elektronski potpisana poruka garantuje da je pošiljalac onaj koji se predstavlja.Sve firme/institucije bi trebale da ga koriste. Obavezno koristite potpisane poruke kada razmenjujete Finansijske podatke, naročito sa ino partnerima.
![Page 22: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/22.jpg)
Prednosti i mane besplatnih email servisa
![Page 23: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/23.jpg)
Besplatni email servisi
- Lakoća korišćenja i održavanja
- Veća zaštita od virusa i SPAM-a
- Pamtljiva email adresa
- Ne znate da li ste primili poruke koje ste trebali primiti
- Veća podložnost phishingu
- Loš marketing efekat, neozbiljnost
- Veća mogućnost industrijske špijunaže
PREDNOSTI
MANE
Dobro konfigurisan sopstveni server je uvek bolja opcija
![Page 24: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/24.jpg)
Šta raditi u slučaju incidenta
![Page 25: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/25.jpg)
Šta raditi u slučaju incidenta
- Isključiti sve pogođene računare iz mreže pa iz struje
- Pozvati tehničku pomoć (komšija, firma, CERT)
- Obavestiti CERT o incidentu (zakonska obaveza za 14 grupa preduzeća)
- Ne plaćati otkup
TEHNIČKI
PRAVNO
- Obavestiti policiju u slučaju krađe ili prevare
![Page 26: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/26.jpg)
Šta raditi u slučaju incidenta
(1) proizvodnja, prenos i distribucija električne energije; (2) proizvodnja i prerada uglja; (3) istraživanje, proizvodnja, prerada, transport i distribucija nafte i prirodnog i tečnog gasa; (4) promet nafte i naftnih derivata; železničkog, poštanskog i vazdušnog saobraćaja; (5) elektronska komunikacija; (6) izdavanje službenog glasila Republike Srbije; (7) upravljanje nuklearnim objektima; (8) korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja); (9) proizvodnja, promet i prevoz naoružanja i vojne opreme; (10) upravljanje otpadom; (11) komunalne delatnosti; (12) poslovi finansijskih institucija; (13) zdravstvena zaštita; (14) usluge informacionog društva namenjene drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga
CERT-u incident moraju prijaviti sledeće delatnosti:
![Page 27: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/27.jpg)
Šta raditi u slučaju incidenta
- Da odblokira ili ugasi fejsbuk nalog
- Da kaže novu šifru na gmail-u
PROVAJDER NE MOŽE
- Da kaže ’ko se krije’ iza napada
- Da vrati podatke na nečijem računaru
- Da ukine tuđi web sajt bez naloga suda
PROVAJDER MOŽE
- Da resetuje šifru ako je vaš email kod njega
- Da vrati neku verziju vašeg sajta koju ima u svom bekapu
- Da ukine korisniku pristup email-u ili internetu ukoliko ugrožava druge
![Page 28: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/28.jpg)
Šta raditi u slučaju incidenta
Za neke kriptoviruse postoje dekriptori
![Page 29: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/29.jpg)
Uvek postoji neko ko će se obradovati vašim email-ovima
Pitajte Hilari!
![Page 30: Madnet - kako bezbedno koristiti email](https://reader034.vdocuments.pub/reader034/viewer/2022052318/5881fd031a28abb4748b6bc9/html5/thumbnails/30.jpg)
Hvala na pažnji!