Két internetbiztonsági szakember 20 gigabájtnyi adatot térített el – Fortune-500-cégeknek szánt bizalmas leveleket gyűjtöttek be némileg módosított email-címek használatával. Az elütések tehát figyelemreméltó biztonsági rést jelentenek – erre hívja fel a figyelmet a Godai Group két kutatója. Hogy a helyzet mennyire komoly, az is mutatja, hogy Fortune-500-cégeknek szánt bizalmas üzleti leveleket, fontos adatokat is meg lehet szerezni az elütésekből adódóan – áll a Spiegel cikkében.

sxc.hu

Ha valaki például kifelejti az email címből a pontot (xyz@m.spiegel.de helyett xyz@mspiegel.de-t ír), és a csalók a nagy cégekéhez hasonló domaint regisztrálják – ahogy a kutatók tették a kísérlet kedvéért –, email-címekhez, bizalmas csatolmányokhoz, egyéb személyes információkhoz juthatnak. Méghozzá nagy mennyiségben: hat hónap alatt 120 000 emailt kapott a két biztonsági szakember, mintegy 20 gigabájtnyi adatot. A levelekben üzleti titkok, számlák, munkatársak adatai, diagramok, felhasználónevek és jelszavak is voltak. A kutatók által vizsgált cégek harmada volt támadható ezzel a triviális módszerrel.

Titkosítsa az emaileket!

A felek mindebből természetesen semmit sem vesznek észre, ha nem nyomoznak, és persze miért is tennék. És ami még ennél is rosszabb: hamis címről módosított adatokat is tovább lehet küldeni az eredeti címzettnek.

A kutatók azt javasolják, aki bizalmas adatokat szeretne emailen továbbítani, mindenképpen titkosítsa az emailt. Az üzenetet a címzettől kapott kulccsal titkosítsa, így csak a címzett tudja visszafejteni és az üzleti információkat elolvasni.