Universitatea “Dunărea de Jos” din Galați

Facultatea de Drept și Științe Administrative

Master: Combaterea criminalității informatice
Disciplina: Securitatea Sistemelor Informatice

Aspecte de securitate în email

Coordonator:
Șl. Dr. ing. Cristina Elena ANTON

Masterand, An II, 2022-2023

Zorilă (căs. Iorga) Alina-Daniela
 Aspecte de securitate în email

Termenul de „securitate email” poate fi definit ca utilizarea unor  tehnici specifice

pentru securizarea informațiilor sensibile în comunicarea prin e-mail  împotriva accesului,
pierderii sau compromiterii datelor. În termeni mai simpli, securitatea e-mailului permite unei
persoane sau unei organizatii sa protejeze accesul general la una sau mai multe adrese de e-
mail. Acest articol explică ce înțelegem prin securitate email, importanța și avantajele acesteia
pentru companii într-o lume aflată în plin progres tehnologic.
Securitate emailului poate fi definită ca utilizarea diferitelor tehnici pentru a păstra
securitatea informațiilor sensibile în comunicarea prin e-mail și a conturilor de email. Aceste
msuri de precauție sunt luate in principal împotriva accesului, pierderii sau compromiterilor
neautorizate. Permite unei persoane fizice sau unei organizații să protejeze accesul general la
una sau mai multe adrese de e-mail sau conturi.
Prin asigurarea securității emailului se protejează conținutul unui cont sau serviciu de
e-mail împotriva atacurilor malware, spam și phishing. Aceste atacuri se folosesc de obicei de
mesaje înșelătoare pentru a atrage destinatarii să divulge informații sensibile, să deschidă
atașamente sau să facă click pe hyperlink-uri care instalează programe malware pe
dispozitivul victimei.
Emailul este punctul de intrare pentru atacatorii care doresc să câstige acces la rețeaua
unei companii și să obțină date comerciale valoroase. Prin urmare, securitatea e-mailurilor
este importantă atât pentru conturile de e-mail individuale, cât și pentru cele comerciale.
 E-mailurile și atașamentele acestora au un rol foarte important în facilitarea atacurilor
informatice. Rețelele de criminalitate informatică, prin acţiuni de manipulare a persoanelor
(inginerie socială), distribuie către mai mulţi utilizatori mesaje electronice nesolicitate (spam),
cu caracter aparent comercial, de publicitate pentru produse şi servicii, cu scopul de a infecta
utilizatorii.
SECURITATEA E-MAILULUI:

 evită transmiterea sau recepţionarea de informaţii sensibile prin e-mail;

 evită încercările de inginerie socială sau phishing (tehnică utilizată de infractorii
cibernetici pentru a obţine informaţii sensibile care implică de regulă existenţa
unui link maliţios în cadrul mesajului; odată accesat, acesta trimite utilizatorul spre
un site web de unde se va descărca automat un malware);
 orientează-te spre un provider de e-mail ce oferă o filtrare puternică anti-spam;
 nu răspunde la spam şi evită e-mailurile în cascadă sau piramidale;
 configurează corect clientul de e-mail;
 nu folosi nume distincte pentru aceste conturi diminuează riscul ca acestea sa fie
ținta unui atac informatic;
 evită stocarea informaţiilor critice în conturile personale de e-mail sau în alte reţele
din afara instituţiei/ companiei în care îţi desfăşori activitatea.
 În momentul în care primești un e-mail, acordă atenție următoarelor:
 identitatea expeditorului nu este garantată: verifică relația dintre expeditor și
conținutul mesajului;
 nu deschide atașamente provenind de la persoane necunoscute sau asociate unor
conturi legitime, dar având mesaje cu subiect şi conţinut suspect. Acestea pot
conține software maliţios (malicious software sau malware, cum ar fi viermi,
troieni, spyware, forme de adware etc.);
 dacă este absolut necesară deschiderea unui ataşament, chiar şi din e-mailuri
legitime, acesta trebuie, în prealabil, descărcat şi scanat cu soluţia antivirus
instalată şi, ulterior, deschis cu aplicaţia asociată;
 în cazul e-mailurilor care conţin link-uri, nu accesa direct acel link din corpul
mesajului; eventual, poate fi copiat acel link şi deschis din altă filă (tab) a browser-
ului;
 nu răspunde e-mailurilor conținând solicitări de date personale sau confidențiale
(de exemplu codul PIN și numărul cardului bancar).
Securitatea e-mailului este importantă din următoarele motive:
1. E-mailul este o țintă obișnuită pentru criminalii cibernetici
Primul lucru pe care îl primesc angajații imediat ce se alătură oricărei firme este contul
lor oficial de e-mail. Angajații își folosesc ID-urile de e-mail pentru a accesa informațiile
companiei și pentru a comunica zilnic cu colegii de serviciu. Fiecare comunicare oficială către
sau de la companie utilizează e-mailul ca suport.
Prin urmare, atunci când angajații lucrează de la distanță, ei tind să-și folosească e-
mailurile oficiale pentru aproape toate comunicările. Astfel de comunicări sunt vulnerabile iar
angajații sunt expuși riscului de a fi ținta infractorilor cibernetici. Aceștia folosesc adesea
atacuri de tip phishing, inginerie socială și multe alte tipuri de atacuri pentru a exploata
fisurile din sistemul de securitate.
2. O mică greșeală poate afecta întreaga organizație
O mica breșă în securitatea unui e-mail poate permite malware-ului sau spyware-ului
să se infiltreze în întreaga rețea de comunicații, facând ravagii. Situația se înrăutățește atunci
când rețeaua organizației este afectată de ransomware.
Chiar și angajații cu experiență sau profesioniștii pot fi vicimele unor astfel de tactici.
Criminalii cibernetici pot scurge informații sensibile prin aducerea lor in spațiul public sau să
le vândă, din dorința de răzbunare personală.
3. Este crucial pentru organizații să protejeze informațiile sensibile
 Informațiile confidențiale ale companiei pot include informații extrem de sensibile
care pot fi utilizate împotriva organizației sau în scopuri infracționale. Infractorii cibernetici
pot viza comunicarea zilnică și pot schimba mesajele, obligând angajații să dezvăluie
informații relevante.
Asemenea acțiuni pot duce la furt de identitate, care poate provoca în cele din urmă o
încălcare a informațiilor sensibile. Atat angajații, cât și organizațiile, trebuie să țină cont de
faptul ca infractorii cibernetici au nevoie doar de o mica breșă de securitate pentru a pune în
pericol întregul flux de lucru.
4. Măsuri de securitate standard sub medie
Deși furnizorii de servicii de e-mail folosesc măsuri de securitate standard, criminalii
cibernetici pot evita cu usurință multe dintre aceste măsuri. În general, mijloacele de
securitate standard email pot opri doar amenințările care le sunt deja cunoscute. În unele
situații, sistemul de e-mail le solicită utilizatorilor să decidă dacă mesajele primite sunt sau nu
sigure și să acționeze în consecință.
Sistemele avansate de securitate email anti-Spam și anti-malware cum este soluția de
securitate în cloud pentru email Spam Experts oferita de www.hostx.ro, utilizează baze de
date întocmite cu ajutorul inteligenței artificiale, analize în timp real și învățare automată
pentru o mai bună protecție. Spam Experts oferă protecție împotriva celor mai noi forme de
Spam și malware.
O asemenea tehnică avansată cum este Spam Experts nu este utilizată în cadrul
măsurilor standard de securitate email. De aceea, a devenit esențial ca utilizatorii să utilizeze
o soluție de securitate avansată pentru email, pentru a identifica o gama largă de amenințări
înainte ca acestea să ajungă în Inbox. Și tocmai acest lucru face Spam Experts, utilizând cei
mai avansați algoritmi de filtrare pentru a elimina 99,98% din Spam dar și pentru a proteja
împotriva altor amenințări online (virusi, atacuri de tip phishing), asigurând protecția
corespondenței primite și trimise.
5. Criminalii cibernetici folosesc metode sofisticate si avansate
Progresul tehnologic in sistemele de securitate online au determinat criminalii
cibernetici și hackerii să găsească metode din ce în ce mai avansate pentru a penetra măsurile
de securitate.
Aceste metode includ AI fuzzing (AIF) și machine learning poisoning (MLP),
permițând hackerilor să automatizeze atacurile cibernetice. În plus, criminalii cibernetici pot
exploata multe vulnerabilități, afectând fluxul de lucru, afacerea, imaginea și credibilitatea
unei companii.
 Toate aceste amenințări sunt suficient de grave pentru orice organizație și este crucial
să utilizați măsuri avansate de securitate a emailului. Companiile pot opta și pentru furnizorii
de servicii care oferă găzduire email pentru afaceri, un serviciu de protecție email fără Spam
și malware, pentru securitate și productivitate crescute.
CUM SĂ PROTEJEZI INFORMAȚIILE: Pe piaţă sunt accesibile diferite tipuri de criptare
a datelor, ce şi-au dovedit eficienţa în numeroase situaţii: criptarea mediilor de stocare sau a
mesajelor expediate prin poşta electronică (în locul transmiterii prin e-mail a unor date
sensibile în format text, conţinutul poate fi criptat cu una dintre soluţiile existente pe piaţă, de
exemplu „pgp“).
DE UNDE ŞTII CĂ E-MAILUL TĂU A FOST „ACCESAT“ DE PERSOANE
NECUNOSCUTE?
 contactele tale spun că au primit e-mailuri spam de la tine;
 primeşti multe e-mailuri cu erori;
 apar mesaje în dosarul „trimise” fără ca tu să le trimiţi;
 istoricul localizării contului în operaţia de login nu corespunde cu activitatea ta
curentă.
CUM SECURIZĂM CONTUL DE E-MAIL CARE A FOST „ACCESAT“ DE
PERSOANE NECUNOSCUTE?
 recuperarea contului şi schimbarea parolei;
 schimbarea parolelor de securitate, setarea verificării prin utilizarea telefonului;
 verificarea conturilor de acces la bănci sau plăţi online şi notificarea acestora cu
privire la spargerea contului de e-mail;
 notificarea contactelor din e-mail că ar putea exista un risc de securitate şi că e-mailul
(contul) a fost accesat de persoane necunoscute;
 efectuarea operaţiei de back-up la fişierele importante.
ALEGEREA CU ATENȚIE A UNEI PAROLE:
 Parola este un instrument de autentificare folosit pentru a dobândi acces la un
echipament și la datele sale. Pentru protecția datelor tale, alege parole dificil de identificat de
atacator cu ajutorul instrumentelor automatizate („brute force”) sau de ghicit de către acesta.
Atacurile urmăresc identificarea parolei şi accesul la informaţia restricţionată prin
acea parolă. Cele mai folosite metode de atac de acest tip sunt „dictionary attacks“ şi
„brute force“. „Dictionary attack“ urmăreşte accesarea neautorizată a unor resurse sau
sisteme informatice, prin încercarea succesivă a parolelor / cheilor de decriptare aflate
într-o listă predefinită de cuvinte sau fraze.
Un atac „brute force” reprezintă o metodă de acces neautorizat la un sistem informatic
sau de decodare a conţinutului criptat (cum ar fi parolele) folosind „forţa brută” de
calcul – prin programe care aplică metoda încercare – eroare (trial and error). Metoda
constă în încercarea succesivă a tuturor combinaţiilor posibile de caractere, fără un
algoritm elaborat. Este aplicabilă într-un număr limitat de situaţii, când sistemele nu
sunt protejate cu parole sigure (de ex. sunt formate din prea puţine caractere) sau nu
au implementate mecanisme anti-brute force (de ex.: sistemul captcha, temporizarea
accesului după un număr de accesări eşuate).
În măsura în care acest lucru este posibil, alege parole compuse din minim 12 caractere de tip
diferit (majuscule, minuscule, cifre, caractere speciale de ex. #, &, %, $, @) fără legătură cu
tine (nume, data nașterii etc.) sau cu instituţia / compania în care îţi desfăşori activitatea, și
care să nu existe în dicționar.
UTILIZEAZĂ PAROLE PUTERNICE ŞI PĂSTREAZĂ-LE ÎN SIGURANȚĂ:
 utilizează ID-uri şi parole unice şi nu le comunica altor utilizatori;
 lungimea parolei şi complexitatea acesteia trebuie alese astfel încât să fie dificil de
ghicit dar uşor de ţinut minte;
 schimbarea periodică a parolelor (la un interval de 1-3 luni);
  utilizarea unor parole diferite, pentru aplicaţii diferite;
 utilizarea unor metode multiple de autentificare (PIN, amprentă, mesaje alertă, etc);
 evitarea utilizării unor parole similare acasă şi la locul de muncă.
CÂTEVA METODE SIMPLE TE POT AJUTA SĂ REALIZEZI PAROLE SOLIDE:
 metoda fonetica: „Știu sigur ca am un DVD Blu-Ray!”: St1u100%km1DVDBLr!
 metoda primelor litere: „Știu sigur ca am un DVD Blu-Ray!”: „sSka1DVDBr!”
 metoda substituției (de obicei a vocalelor): „Ador concediile”: „@d0rc0nc#d11l#”
 metoda scrierii inverse și substituței: „Ador concediile”: „r0d@3l11d3cn0c”
 metoda alternării literă mare/mică, cifră/simbol și substituției: „Ador concediile”:
„@D0rC)nC3d11L3”
 particularizarea metodelor în funcție de site-uri web în vederea creării unui sistem
personal de generare a parolelor: Gmail - „G@D0rC)nC3d!1L3MAIL”, Yahoo -
„YA@D0rC)nC3d!1L3HOO”, Wizzair - „WIZZ@D0rC)nC3d!1L3AIR”.
De asemenea, pentru a păstra în siguranţă parolele tale, poţi utiliza suporţi externi de
memorie criptaţi. Deşi pare o metodă mai complicată, este mai sigură. Folosește o parolă
unică pentru fiecare serviciu sensibil. Parolele care protejează conținut sensibil (internet
banking, e-mail profesional etc.) nu trebuie niciodată refolosite pentru alte destinații. Este
preferabil să nu folosești instrumentele de reținere a parolelor, cel puțin nu pe aceeași stație de
lucru sau nu afișate la vedere.
 modifică întotdeauna credențialele (utilizator și parolă) inițiale ale echipamentelor
(servere, imprimante, routere etc.), cum ar fi: admin/admin;
 nu păstra parolele în fișiere pe stația de lucru sau pe notițe (post-it);
 nu transmite niciodată parolele prin e-mail sau prin ataşamente necriptate;
 manifestă atenţie la introducerea parolelor în prezenţa altor persoane, pentru a nu fi
observate de acestea.
Iata care sunt beneficiile utilizarii unei solutii de securizare email pentru companii:
1. Controlul accesului
O solutie de securitate email poate impiedica accesul unor terțe părți la atașamentele
de e-mail sensibile pe dispozitivele vulnerabile neadministrate, permițând în același timp
accesul complet la dispozitivele securizate gestionate. O asemenea soluție va asigura accesul
la conținutul unui cont de email, securizând astfel conținutul comunicat în timpul schimbului
de mesaje prin e-mail.
2. Identificarea comportamentul suspect al utilizatorului
 O soluție de securitate email poate detecta Spam-ul și amenințările cunoscute în
mesajele trimise. Acest control al mesajelor de email trimise ajută la identificarea unui cont
compromis sau a altor comportamente suspecte ale utilizatorilor. O soluție avansată de
securitate email va detecta și va alerta acei utilizatori care încep să trimită sau să primească
volume mari de e-mail de ieșire, inclusiv mesaje în bloc. O astfel de activitate poate fi un
indicator al compromiterii contului.
3. Protecție îmbunătătțită anti-Spam și anti-phishing

Sunt necesare solutii puternice de protectie impotriva phishing-ului pentru a apara o

organizatie impotriva atacurilor de acest tip, in continua evolutie. In atacurile de tip phishing,
hackerii trimit un e-mail care pare a fi de la un expeditor legitim pentru a face angajatii sa
dezvaluie informatii sensibile, cum ar fi numere de cont bancar, parole de cont sau informatii
despre cardul de credit.
Masurile avansate de securitate email va ajuta sa detectati Spam-ul nedorit si e-mailurile de
tip phishing, permitand astfel clientilor sa blocheze sau sa ia alte actiuni impotriva e-
mailurilor suspecte.
4. Păstrarea confidențialității comunicării
Tehnicile de securitate a e-mailurilor, cum ar fi software-ul sau programele de criptare
a e-mailurilor, pastreaza intacta confidentialitatea mesajelor. Criptarea e-mailurilor este
esentiala, in special atunci cand trimiteti informatii confidentiale sau in timpul comunicarilor
sensibile. Astfel, criptarea e-mailurilor poate servi ca o investitie tangibila care poate salva
organizatia de la compromiterea datelor sensibile.
5. Protecție impotriva atacurilor de tip zero-day
Securitatea e-mailurilor este de o importanta capitala pentru protejarea unei organizatii
impotriva unui atac de tip zero-day, deoarece atacurile sunt initiate in general printr-un link
sau un atasament malitios. Prevenirea unui atac de tip zero-day necesita mai multe straturi de
protectie pentru a va apara impotriva malware-ului, a virusilor si a spamului, precum si a
atacurilor targetate, cum ar fi phishing-ul sau spear phishing-ul. O solutie de securitate
precum Spam Experts, ajuta la prevenirea atacurilor de tip zero-day, oferind protectie anti-
malware si anti-Spam.
6. Protecție impotriva amenințărilor in timp real
Securizarea emailului ofera capacitate de protectie impotriva amenintarilor in timp real
prin utilizarea unui amestec unic de tehnologii de detectie, cum ar fi invatarea automata,
sandboxing si analize predictive, pentru a opri in mod eficient amenintarile avansate, cum ar
fi ransomware-ul.
7. Opriti atacurile ransomware si alte amenintari
Atacurile Ransomware implica obtinerea accesului la sistemele informatice ale unei
organizatii sau la datele sensibile, si blocarea accesului la date sau criptarea acestora.
Atacatorii permit organizatiilor sa isi acceseze datele numai dupa efectuarea unei plati sau a
unei „rascumparari”.
Deoarece atacurile ransomware sunt adesea initiate prin e-mail, blocarea adreselor URL si a
atasamentelor malitioase este cel mai eficient mod de a opri aceste atacuri. De aceea, cu un
serviciu avansat de securitate email, veti identifica amenintari care variaza de la Spam la
programe malware avansate, phishing si atacuri Business Email Compromise (BEC).
Concluzii:
Securitatea emailului presupune unele masuri colective pentru a asigura continutul si
accesarea unui cont de e-mail. Emailul ramane un mijloc eficient de comunicare in lumea
moderna in continua evolutie, atat pentru informatiile personale, cat si pentru comunicarea la
nivelul companiilor. Emailul a oferit de-a lungul timpului o serie de avantaje remarcabile care
l-au pastrat in topul preferintelor utilizatorilor de servicii online:
 Comunicare privata si datata
 Mesaje livrate rapid
 Posibilitatea de a atasa si trimite documente, imagini si alte tipuri de fisiere media
 Verificarea identitatii unei persoane
 Gestionarea comunicarii prin device-uri diverse
În prezent, ne bazam intr-o mare masura pe email ca fiind un canal de comunicare de
incredere. Cu toate acestea, furtul de date sensibile este o realitate in crestere in lumea de
astazi fiind o amenintare care afecteaza toti utilizatorii, indiferent de tipul lor.
Surse bibliografice online:
 https://support.google.com/accounts/answer/46526?hl=ro
 https://www.sri.ro/assets/files/publicatii/ghid_de_securitate_cibernetica.pdf
 https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021
 https://www.datahost.ro/blog/cele-mai-bune-practici-de-securitate-pentru-adresele-de-
email/