Due persone che dialogano online, quasi sempre per motivi di lavoro, ed una terza che si sostituisce ad una delle due per estorcere soldi all’altra. Tale truffa informatica si chiama “Attacco Man in the Middle”.
MAN IN THE MIDDLE
Può capitare di essere vittima di un attacco Man in the Middle, soprattutto con chi ha a che fare con movimentazione di denaro. Il cybercriminale (anche con strumenti gratuiti) si frappone tra due soggetti assumendo l’identità di uno di essi e intrattiene con l’ignaro interlocutore rapporti finalizzati alla realizzazione di un successivo risultato illecito. Nella maggior parte dei casi, tramite messaggi ingannevoli, è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende, così da indurre quest’ultime a trasferire le somme pattuite per i rispettivi rapporti di credito o debito, su conti correnti (spesso esteri), creati ad hoc dalle organizzazioni criminali. Intercettando il messaggio nella posta elettronica e cambiandone il contenuto, il destinatario effettua il bonifico alla persona errata.
La crittografia della posta elettronica gioca un ruolo fondamentale per uno scambio di e-mail di questo tipo. Libraesva, nella piattaforma Email Security Gateway, ha un modulo chiamato Email Encryption che permette di cifrare le e-mail lato mittente ed evitare spiacevoli situazioni che si possono creare con i propri clienti. Si tratta di un servizio di cifratura End-to-End che protegge le e-mail direttamente sul gateway.
BENEFICI
La funzionalità ha numerosi benefici:
- Le chiavi di cifratura sono archiviate sull’appliance LibraEsva
- Il processo lato admin è semplice da attivare, così come è altrettanto semplice l’utilizzo lato mittente e destinatario
- Non necessita di alcun software aggiuntivo
- Possibilità di revocare l’accesso alle mail crittografie in qualsiasi momento
- Prevenire un Data Breach
- Crittografia a livello di contenuto del messaggio e non a livello di tunnel del messaggio da server mittente a server destinatario (TLS)
COME FUNZIONA
- Il sender manda mail da criptare ad ESVA
- ESVA cripta il messaggio
- ESVA manda la chiave al sender e mail di avviso al receiver
- Il sender invia la chiave al receiver
- Il receiver visualizza il contenuto del messaggio sul proprio client o direttamente su ESVA
ASPETTI TECNICI
Chiave: Simmetrica (One Time Password o Stored Password)
Protocollo: OpenPGP con algoritmo AES256
Sicurezza: Cifratura dopo tutti i controlli ESVA (virus, allegati, spam…)
Visualizzazione: Portale Web stand-alone o integrato in ESVA
Multi-tenant: Opzioni sono configurabili per appliance e/o dominio
Scelta del sender: Per opzione contenuto riservato, per tag nel subject o per policy
ESEMPIO
Il mittente invia il messaggio al destinatario, spuntando la voce Riservato nelle proprietà del messaggio (sotto Riservatezza).
Al destinatario arriva una mail con un link per leggere il messaggio cifrato. Nella mail ricevuta è descritto che occorre avere una chiave che il mittente dovrà fornire per leggere il contenuto delle e-mail.
Al mittente arriva una mail con la chiave da fornire al destinatario. Nella mail ricevuta sono elencati i modi consigliati per inviare tale chiave al destinatario.
Una volta ricevuta la chiave dal mittente, cliccherà sul link ed atterrerà sull’Esva. Qui inserirà il proprio indirizzo email e la chiave per decriptare.
Una volta dentro al portale, leggerà la mail. Potrà rispondere a sua volta o scaricare il messaggio in eml.
