Pola rješenja je vrlo jednostavno .. izbacimo iz korištenja email odnosno "nekvalitetne" zastarjele protokole :)
Email kao sredstvo komunikacije nikad neće biti siguran, jer u startu nije dobro osmišljen da bude siguran unatoč velikom trudu i brojnim opcijama koje se nude.
A ostalo je na edukaciji i malo zdravog razuma.
Mi u firmi edukaciju ponekad odradimo tako da pošaljemo "fake" mail-ove da malo testiramo, razinu sigurnosti na malom uzorku (novi zaposlenici / studenti / vanjski suradnicu, i oni koju su već pali su uvijek dobri kandidati).
Naravno kad imamo vremena za zezanciju.
Princip rada:
Ako se email otvori preko računala u domeni evidentira se kad i tko je otvorio emali (1px slika koja je na lokaciji koja je zaštićena Kerberos/SSO tako da se odmah sve zna) [zanimljivo je kako neki pomalo nejasan email pogledaju i 50 puta].
U prilogu email-a je docx ili pdf, ako se otvori (slična fora sa slikom samo je ovaj put link je javan i ima query string parametar da znamo koji je korisnik u bazi).
Otvaranje dokumenta tj. linka u pozadini poziva akciju "ugovaranja sastanaka" u kalendaru sa security chief za +7 dana od aktivacije linka (tako da sastanci budu fino raspoređeni :))
Pošiljatelj (bar tako izgleda, kad se vidi email iz klijenta) je tajnica ili neka osoba iz uprave/manager, neki voditelj .... neka faca.
Tekst poruke samog email je, nešto tipa ne radi mi printer, je l' možeš molite te pustiti dokument iz priloga? Treba mi hitno!!!!!
Samo slanje email-a nije unutar firme već iskoristimo neki server u oblaku, kao što bi to odradio potencijalni napadač.
Preporučam i ostalim neozbiljnim organizacijama da probaju slično :)
Aaaaa ovo sam trebao patentirati i prodavati amerima (hahaha traži se partner za prodaju :P).