fbpx

Bezpieczeństwo e-maila

Bezpieczna korespondencja, czyli ochrona poczty elektronicznej w organizacji

E-mail określany jako cyfrowy list przekazywany przez listonosza. Czy wiesz, co dzieje się “pod spodem” w kontekście bezpieczeństwa poczty? 

Pod niezwykle-zwykłą pocztą elektroniczną kryje się wiele zabezpieczeń. Kiedyś wystarczyła koperta, zawartość, znaczek i jakaś plomba lub pieczęć oraz wiara w to, że nikt nie odczyta zawartości, zaufany goniec ewentualnie ogarnięty gołąb. Dzisiaj rzeczywistość jest bardziej skomplikowana.

Przykładem tego, że łatwo można dostać się do czyjegoś środowiska, wykorzystując pocztę elektroniczną, jest podatność z maja 2022 r. o nazwie Follina, występująca w narzędziu diagnostycznym supportu Microsoft. Wystarczyło jedynie podejrzeć zawartość złośliwego pliku poprzez klienta pocztowego, a atakujący przejmował dostęp na Twojej stacji.

Bezpieczeństwo poczty elektronicznej

Co stoi na straży naszego bezpieczeństwa korespondencji? Rozwiązania korporacyjne są uzbrojone w różnego rodzaju filtry, takie jak

  • antyspam,
  • antyphishing,
  • antyspoofing

mający zapewnić, że ktoś z zewnątrz nie będzie mógł podszyć się pod naszych użytkowników. Bardzo pomocne w bezpieczeństwie poczty elektronicznej są mechanizmy takie, jak DMARC weryfikujący poprawność przesłanej wiadomości i DKIM, który dodaje podpis cyfrowy do wiadomości wychodzących, a także poprawnie skonfigurowany SPF, którego zadaniem jest ograniczenie SPAM’u.

Wielu administratorów poczty decyduje się na zablokowanie możliwości przesyłania określonych rozszerzeń plików, np. .exe, .ps, .sh, .vbs. Oprócz tego warto wdrożyć sandboxing, czyli technikę polegającą na tworzeniu izolowanego środowiska testowego, tzw. „piaskownicy”, w której można „zdetonować” podejrzany plik lub adres URL, który jest dołączony do wiadomości e-mail. W momencie wykrycia podejrzanej zawartości wiadomość może być zablokowana, przekazana do kwarantanny lub trafić do „niechcianych wiadomości” lub “wiadomości śmieci”.

Analizując takie wiadomości e-mail, należy zachować dużą ostrożność, aby nie zrobić sobie krzywdy. Często klient pocztowy, z którego korzystamy np. Microsoft Outlook, ma dedykowany dodatek, który pozwala na zaraportowanie takiej wiadomości do Działu Bezpieczeństwa IT w celu weryfikacji. To zdecydowanie ułatwia i przyspiesza cały proces.

Podobnie jest z oprogramowaniem antywirusowym, który w trybie rzeczywistym może sięgać do plików pocztowych w celu poszukiwania złośliwego oprogramowania. Co więcej – zdarza się, że serwery pocztowe są podatne na ataki, ponieważ nie są regularnie aktualizowane.

Głośne medialnie luki wykryto w Microsoft Exchange Server w 2021 r. i 2022r. Pozwalały one atakującym na zdalne wykonanie dowolnego złośliwego kodu.

Jeżeli tyle jest spraw związanych z korespondencją elektroniczną, o których należy pamiętać to, co można zrobić, żeby ułatwić sobie życie?

Serwisy chmurowe do obsługi poczty elektronicznej

Jednym ze sposobów jest wykorzystanie serwisów chmurowych działających w modelu SaaS (Software as a Service) do obsługi poczty elektronicznej, np. Exchange Online lub Google Workspace. Jednak należy mieć na uwadzę kwestie prywatności, czy też poufności danych i dostępności serwisu pocztowego.

Jak wzmocnić bezpieczeństwo poczty elektronicznej?

Z uniwersalnych rad, masz możliwość szyfrowania zawartości wiadomości e-mail, np. wykorzystując oprogramowanie Kleopatra i protokół PGP oparty o model klucza publicznego i prywatnego. Takie rozwiązanie pomoże Ci zadbać o poufność korespondencji i nawet gdy ktoś ją wykradnie, to nie mając Twoich kluczy, nie dostanie się do jej zawartości. Serwisy takie, jak ProtonMail oraz Tutanota starają się zapewnić szyfrowanie end-2-end, czyli na każdym etapie.

Oczywiście nigdy nie zapominaj o możliwości włączenia dwuetapowego procesu uwierzytelniania się do konta e-mail.

Ostatnia rada – zadbaj o regularne szkolenia z cyberzagrożeń dla swoich użytkowników, bo nawet najlepsze zabezpieczenia IT mogą zostać przełamane, a na końcu i tak najważniejszą decyzję o uruchomieniu podejrzanego pliku będzie miał w swoich rękach człowiek.

Aukcja Allegro CyberBezpieczny Zarząd

Po raz drugi na cele charytatywne wystawiliśmy do wylicytowania aukcję Allegro Szkolenie CyberBezpieczny Zarząd o wartości 10 000 zł.

Stań się liderem świadomym cyberzagrożeń! Weź udział w licytacji!

Wydarzenia: