01-05-2023, 12:08 PM
Podizanje svesti o bezbednosti i informisanje korisnika i građana treba da bude manje-više svakodnevna aktivnosti relevantnih institucija (CERT, Ministarstva, itd.) i privatnih kompanija (Telekomunikacioni pružaoci usluga, Hosting kompanije, itd.). Takođe potrebno je i na pravi način i pravovremeno obavestiti korisnike i kada se dese incidenti.
Videli smo više slučajeva kada je došlo do curenja podataka gde su odgovorni jednostavno ignorisali incident, i ostavili su svoje korisnike tj. građane izložene mnogobrojnim rizicima.
Sa druge strane imamo i slučajeve gde određene intitucije ili kompanije pokušavaju da obaveste korisnike o zloupotrebama, koristeći socijalne mreže, veb prezentacije i e-mail poruke. Ovo je stvarno za pohvalu, ali na žalost nema puno takvih slučajeva. Posebno je zabrinjavajuće što npr. Nacionalni CERT nema nikakvih obaveštenja na svojoj veb prezentaciji, i što nema interakciju sa građanima putem društvenih mreža.
Još jedna bitna stvar koju treba da napomenemo je i da kada zapravo želite da postupate odgovorno, i da obavestite svoje korisnike ili građane o određenim incidentima, ili mogućim rizicima i zloupotrebama, potrebno je to da uradite na pravi način. Sva obaveštenja moraju biti dostupna na svim kanalima za komunikaciju (veb prezentacija, društvene mreže, e-mail), sva obaveštenja moraju biti jasna i nedvosmislena, sa jasnim brendiranjem, uvek ostavite detalje kao što su slike ekrana, i obavezno ispratite preporuke koje i sami preporučujete i koje će vas razlikovati od maliciozne strane. Vi ste ti koji edukujete vaše korisnike da znaju šta je pokušaj prevate a šta ne, kao i kako da identifikuju takve slučajave na osnovu nekad veoma malih tragova.
Skorije smo imali kampanju (#Phishing) koja je bila usmerena ka SBB korisnicima, gde je SBB pokušao da obavesti svoje korisnike o mogućoj zloupotrebi. Ovo je za pohvalu ali jedan od korisnika je identifikovao par problema, koje zapravo želim da prikažem u ovoj temi.
Izvor: https://twitter.com/ninjasnakes/status/1...9086757889, arhivirano: https://archive.ph/1h2Mh.
Dakle SBB je poslao e-mail poruku, ali ta poruka takođe može da budi zabrinutost jer:
1. Nema enkripcije poruka u tranzitu, i npr. GMail će prikazati ovu grešku
2. Ime kompanije (SBB), e-mail pošiljaoca ([email protected]) i server (gridsrv.net) sa kog su poslate poruke su potpuno različiti, i običan korisnik ne može da zaključi da je ovo ista firma ili ne
3. Vreme slanja poruke nije standardno vreme u vremenskoj zoni gde se nalazi kompanija i a korisnici
4. Poruka je zapravo stigla sa nekog trećeg domena potpuno nepoznatog korisniku i može da pomisli da je ovo opet prevara (#Phishing)
5. Prelom teksta na čudnim mestima u poruci nije nešto je uobičajno, i obično ovo vidimo kod automatski generisanih/prevedenih poruka.
![[Image: attachment.php?aid=388]](https://bezbedanbalkan.net/attachment.php?aid=388)
Videli smo više slučajeva kada je došlo do curenja podataka gde su odgovorni jednostavno ignorisali incident, i ostavili su svoje korisnike tj. građane izložene mnogobrojnim rizicima.
Sa druge strane imamo i slučajeve gde određene intitucije ili kompanije pokušavaju da obaveste korisnike o zloupotrebama, koristeći socijalne mreže, veb prezentacije i e-mail poruke. Ovo je stvarno za pohvalu, ali na žalost nema puno takvih slučajeva. Posebno je zabrinjavajuće što npr. Nacionalni CERT nema nikakvih obaveštenja na svojoj veb prezentaciji, i što nema interakciju sa građanima putem društvenih mreža.
Još jedna bitna stvar koju treba da napomenemo je i da kada zapravo želite da postupate odgovorno, i da obavestite svoje korisnike ili građane o određenim incidentima, ili mogućim rizicima i zloupotrebama, potrebno je to da uradite na pravi način. Sva obaveštenja moraju biti dostupna na svim kanalima za komunikaciju (veb prezentacija, društvene mreže, e-mail), sva obaveštenja moraju biti jasna i nedvosmislena, sa jasnim brendiranjem, uvek ostavite detalje kao što su slike ekrana, i obavezno ispratite preporuke koje i sami preporučujete i koje će vas razlikovati od maliciozne strane. Vi ste ti koji edukujete vaše korisnike da znaju šta je pokušaj prevate a šta ne, kao i kako da identifikuju takve slučajave na osnovu nekad veoma malih tragova.
Skorije smo imali kampanju (#Phishing) koja je bila usmerena ka SBB korisnicima, gde je SBB pokušao da obavesti svoje korisnike o mogućoj zloupotrebi. Ovo je za pohvalu ali jedan od korisnika je identifikovao par problema, koje zapravo želim da prikažem u ovoj temi.
Izvor: https://twitter.com/ninjasnakes/status/1...9086757889, arhivirano: https://archive.ph/1h2Mh.
Dakle SBB je poslao e-mail poruku, ali ta poruka takođe može da budi zabrinutost jer:
1. Nema enkripcije poruka u tranzitu, i npr. GMail će prikazati ovu grešku
2. Ime kompanije (SBB), e-mail pošiljaoca ([email protected]) i server (gridsrv.net) sa kog su poslate poruke su potpuno različiti, i običan korisnik ne može da zaključi da je ovo ista firma ili ne
3. Vreme slanja poruke nije standardno vreme u vremenskoj zoni gde se nalazi kompanija i a korisnici
4. Poruka je zapravo stigla sa nekog trećeg domena potpuno nepoznatog korisniku i može da pomisli da je ovo opet prevara (#Phishing)
5. Prelom teksta na čudnim mestima u poruci nije nešto je uobičajno, i obično ovo vidimo kod automatski generisanih/prevedenih poruka.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
