Tożsamość w sieci coraz bardziej niepewna

By | 07/09/2012

We współczesnym świecie wysyłanie dokumentów i przekazywanie poufnych informacji za pomocą e-maili stało się codziennością. Niestety, mało kto weryfikuje tożsamość nadawców wiadomości elektronicznych, a oszustwa dokonywane poprzez korespondencję mailową rosną w lawinowym tempie. Nawet co dwudziesty e-mail może wiązać się z narażeniem bezpieczeństwa w sieci.

Użytkownicy poczty elektronicznej stali się świadomi tego, jak ważne  dla bezpieczeństwa skrzynki mailowej jest dobre i silne hasło, odpowiednio chronione przed osobami niepowołanymi, a także oprogramowanie antywirusowe, skanujące e-maile w poszukiwaniu wirusów. Niestety, wciąż jeszcze nie zabezpieczają się przed nieautoryzowaną korespondencją elektroniczną, której nadawców nie znają bądź których tożsamości nie są pewni. – Coraz częściej zdarza się, że zamiast spodziewanego nadawcy mamy do czynienia z cyberprzestępcą, programem, który automatycznie rozsyła odpowiednio spreparowane treści lub też zwyczajnym oszustem próbującym wprowadzić nas w błąd – komentuje Dariusz Łydziński, Szef Działu Bezpieczeństwa, Ochrony Informacji i Audytu Unizeto Technologies.

Według badań firmy Kaspersky Lab w styczniu br. wiadomości zainfekowane wirusami stanowiły 4,3% wysłanych na świecie e-maili, a wiadomości phishingowe, mające na celu wyłudzenie ważnych, poufnych danych, stanowiły 0,02% ogółu korespondencji elektronicznej.

Na co jesteśmy narażeni

Najczęstszą do tej pory nieprzyjemnością z jaką spotykaliśmy się, korzystając z poczty elektronicznej, był spam, czyli niechciana poczta reklamowa. Jednak jak wynika z raportów Cisco, cyberprzestępcy coraz częściej rezygnują ze spamu na rzecz znacznie poważniejszych ataków, precyzyjnie wymierzonych w firmy oraz instytucje. Otrzymanie wiadomości z wirusem, który zainfekuje nasz system, może skończyć się m.in. kradzieżą bądź zniszczeniem danych. Internauci coraz częściej spotykają się też z zagrożeniami, na które nie są przygotowani. Chodzi głównie o phishing i spoofing.

Phishing to próby wyłudzenia danych. W ub.r. głośno było o atakach phishingowych na kilka dużych polskich banków – ich klientów kierowano do fałszywych stron logowania do systemów e-bankowości.

Spoofing natomiast to nic innego, jak podrabianie maili. Szczególnie w przypadku korespondencji zawodowej tego typu działanie może zakończyć się poważnymi konsekwencjami. Schemat ataku typu e-mail spoofing jest bardzo prosty. Polega na spreparowaniu nagłówka maila w taki sposób, aby zawierał adres e-mail, nazwę czy inne dane nadawcy, znanego adresatowi wiadomości,  pod którego próbuje się podszyć ktoś inny. Taki e-mail na pierwszy rzut oka może wyglądać tak samo, jak od prawdziwego nadawcy.

Wydarzenia z ubiegłego roku, które dotknęły jedną z posłanek na Sejm RP pokazują, jak duże zamieszanie może wywołać fałszywy e-mail. Kilku dziennikarzy nabrało się na wiadomość od osoby podszywającej się pod posłankę i na jej podstawie opublikowało nieprawdziwą informację o jej rezygnacji ze startu w wyborach.

Jak weryfikować pocztę elektroniczną?

Podczas prowadzenia korespondencji elektronicznej bardzo ważne jest, aby być w pełni świadomym zagrożeń, które są z nią związane i zachować czujność, jeżeli jakiś element otrzymanej wiadomości budzi nasze podejrzenia. Z prowadzeniem korespondencji mailowej jest trochę tak, jak z prowadzeniem samochodu – warto zachować zasadę ograniczonego zaufania.

Można też korzystać z technicznych możliwości, jaką dają certyfikaty ID. Certyfikaty ID pełnią rolę elektronicznego dokumentu tożsamości uwierzytelniającego danego użytkownika w sieci. Zastosowanie takiego rozwiązania niesie ze sobą dwojakie korzyści: umożliwia zabezpieczenie przesyłanej e-poczty poprzez jej szyfrowanie oraz potwierdza tożsamość nadawcy. Poświadczenie tożsamości osoby, na którą jest wydany certyfikat, dokonywane jest przez Zaufaną Stronę Trzecią, dzięki czemu nie może być mowy o oszustwie. W przypadku, kiedy obie strony posiadają wspomniane zabezpieczenie, mogą być w 100% pewne bezpieczeństwa przesyłanych wiadomości. – Certyfikaty ID to doskonałe rozwiązanie dla przedstawicieli biznesu, dla których zapewnienie wiarygodności i bezpieczeństwa relacji służbowych jest ważnym elementem pracy. Wydatek w wysokości kilku złotych miesięcznie sprawia, że na takie rozwiązanie mogą sobie pozwolić także prywatni użytkownicy poczty elektronicznej – mówi Mariusz Janczak, Koordynator Marketingu Produktowego Unizeto Technologies.

O firmie:

Unizeto Technologies SA to firma z branży IT, działająca nieprzerwanie od 1965 roku. Oferta firmy obejmuje produkty, usługi i rozwiązania dedykowane dla rynku administracji publicznej, ubezpieczeń społecznych, służby zdrowia, sektora biznesowego oraz klienta indywidualnego. Główne segmenty działalności oscylują wokół: Podpisu elektronicznego (lider na rynku dostaw usług certyfikacyjnych oraz rozwiązań związanych z podpisem elektronicznym i PKI), Centrum Danych (gromadzącego, archiwizującego i przetwarzającego powierzane przez klientów poufne dane i dokumenty) oraz Obsługi Korespondencji Masowej, mającej usprawnić, przyspieszyć i obniżyć koszty wynikające z prowadzenia firmowej korespondencji, zarówno w formie papierowej, jak i elektronicznej. Unizeto prowadzi także działalność Szkoleniową, cenioną wśród klientów za obszerną ofertę tematyczną, wykwalifikowaną kadrę trenerów, nowoczesne sale szkoleniowe oraz mobilność (miejsce dopasowane zostaje do potrzeb klienta). W bogatej ofercie firmy znajduje się także Fabryka Oprogramowania, tworząca aplikacje Web&Mobile. Główny trzon działań stanowią rozwiązania połączone z obiegiem dokumentów i usprawnianiem pracy.