Az e-mailek védelme nem ér véget egy erős jelszónál
Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.
Mi az e-mailbiztonság?
Az e-mailbiztonság nem ér véget a felhasználó azonosításával a fiókba történő belépés során. Egy erős jelszó nagyon fontos kellék, de mellette számos egyéb kiegészítő módszer is létezik még a hatékony védelem területén. Ilyen lehetőség, ha az elektronikus levelek tartalma és feladója is hitelesített és biztonságos, illetve gondoskodhatunk a levelező alkalmazás sértetlenségének és funkcionalitásának védelméről is. Az aktuális fenyegetések függvényében derülhet ki, hogy mikor milyen intézkedésekre van szükség, de a legjobb, ha többféle módszert is alkalmazunk egyszerre.
Az üzenetek tartalmának biztonsága
Úgy tűnik, kevesen vannak tudatában annak, hogy az elküldött e-mail ugyanolyan nyitott lehet az avatatlan szemek számára, mintha egy postai képeslapot küldenénk. Szerencsére számos lehetőség van a különféle biztonsági rétegek hozzáadására az üzenetküldés során. Az egyik módszer olyan, mintha borítékba tennénk a képeslapunkat: az emberek még mindig láthatják, hogy honnan érkezett az üzenet és kinek küldték, azonban ha az adattolvajok képesek a folyamat valamelyik pontján közbeavatkozni és kinyitni a képzeletbeli borítékot, akkor az üzenet tartalmát is láthatják. Ez a fajta védelem „küldési szintnek” tekinthető, mivel segít megvédeni az üzenetet az interneten keresztül történő küldés során.
Egy másik lehetőség a végponttól végpontig terjedő védelem, amelynek során az üzenet titkosításra kerül a küldő félnél még mielőtt a levél eljutna a hálózatra, majd a fogadó fél gépe dekódolja az e-mailt. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzenet tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kell a dekódoló kulccsal, ha el szeretnék olvasni az e-mailt.
Az adminisztrátorok sokszor választják az első lehetőséget, mivel ez a legátláthatóbb és általában nem igényel direkt közbeavatkozást. Ha a végponttól végpontig terjedő védelemre van szükség, jó ötlet olyan technológiát választani, amely az átlagfelhasználó szintjén is leegyszerűsíti a folyamatot, emellett megfelelő szabályozásra is szükség van a titkosítások biztonságos használatához.
Tartalomszűrés
Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. Ha megnézzük a spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalmat, akár 90%-ban is kéretlen szemét leveleket és kártékony üzeneteket kapunk. A legtöbb szervezet és e-mailszolgáltató rendelkezik valamilyen szűréssel, hogy segítse az adatfolyam zavartalan áramlását. Ez a saját kockázatvállalási szintünktől függően számos módon lehetséges.
A legtöbb szolgáltató az ismert spam, adathalász és vírusos üzeneteket tartalmazó feketelistával igyekszik kiszűrni a nem kívánt tartalmat, de rengeteg cég alkalmaz ennél fejlettebb és proaktívabb módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. Azt azonban érdemes szem előtt tartani, hogy a népszerű fájltípusok is tartalmazhatnak kártékony makró kódokat vagy rosszindulatú beágyazott fájlokat. Nem létezik eleve biztonságos fájltípus, vagyis az ellenőrzés mindig fontos. Sokan küldenek céges környezetben dokumentumokat, táblázatokat és prezentációkat, azonban csak nagyon kevés felhasználónál szükséges futtatható fájlok küldése e-mailen keresztül, így ezek például betehetők a tiltott, kiszűrt típusok közé.
Néhány szervezetnél bizalmas vállalati adatok után kutatva saját maguk átvizsgálják a kimenő levél- és adatforgalmat adatszivárgás ellen hardveres vagy szoftveres megoldással, mielőtt ezek kikerülnének a hálózatra. A legtöbb vállalat kezel valamilyen bizalmas fájlt vagy adatot, például fizetési vagy személyes adatokat, egészségügyi információkat illetve bizalmas vállalati adatokat, amelyek tárolási helyeit érdemes jól dokumentálni és folyamatosan felügyelni az ezekhez való hozzáférést.
E-mailek engedélyezése és hitelesítése
Az ESET szakembereinek tapasztalata szerint az e-mailek megfertőzése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni a domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a belső szabályozással.
Mivel ezeket az engedélyezési és hitelesítési technikákat nem alkalmazzák széles körben, a legtöbb vállalat esetében az a legjobb megoldás, ha ezeket a módszereket a márka védelmére vagy bizonyos típusú üzleti e-mailszivárgás (Business e-mail Compromise - BEC) megakadályozására használják.
A levelek engedélyezése és hitelesítése az adminisztrációt is segítheti, például törölhetők a nem használt fiókok, vagy megváltoztathatók ezek jelszavai, hogy egy korábbi dolgozó ne tudjon hozzáférni a céges levelezéséhez.
Fiókvédelem
A felhasználók nagy része ismeri az e-mailfiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amint a legtöbben használnak. A fenti védelmi megoldások mellett igen hatásos a kétfaktoros azonosítás is. Ahelyett, hogy csak a szokásos felhasználónév/jelszó párost használjuk, a többfaktoros azonosítás más módokon ötvözi a belépési adatok hitelesítését. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezés alkalmával is, a várható fenyegetések és a felmerülő igények tükrében.
Szoftveres védelem
Végül, de nem utolsósorban fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, a böngészőt és a levelezőprogramot is. Az ESET szakemberei szerint megfontolandó a meglévő szoftverek automatikus frissítésének beállítása az operációs rendszeren belül, vagy a gyártó honlapján a letöltés során.
Konklúzió
Bármilyen védelmi megoldást is válasszunk – akár e-mail, akár általános védelem – fontos, hogy olyanok legyenek, amelyeket az emberek tudnak és fognak is használni. Ez azt jelenti, hogy meg kell figyelni a biztonsági megoldásokat alkalmazó felhasználók munkafolyamatait és folyamatosan képezni kell őket, hogyan és mikor használják az adott védelmi módszereket.