Wersja kontrastowa
 A
 A
 A

Kategoria: Aktualności

Opublikowano 03/07/2020

Jak bezpieczne korzystać z poczty elektronicznej jako globalnego narzędzia komunikacji

Cyfryzacja zbliżyła świat do siebie. Zyskują na niej nie tylko przedsiębiorcy i ich klienci, ale niestety także cyberprzestępcy. Digitalizacja jest tak intensywna, że małym i średnim przedsiębiorstwom często nie udaje się spełnić wymaganych standardów bezpieczeństwa. Jak bezpieczne korzystać z poczty elektronicznej w dzisiejszym świecie online?

Wynalezienie poczty elektronicznej w 1971 r. zrewolucjonizowało komunikację międzyludzką. Każdego dnia na całym świecie wysyłanych jest 293 miliardów e-maili. To jeden z najważniejszych kanałów interakcji międzyludzkich. Niestety przestępcy wykorzystują słabości protokołu e-mail. Ataki phishingowe, czyli mające na celu wyłudzenie informacji, w połączeniu ze złośliwym oprogramowaniem są przyczyną najdroższych awarii w cyberświecie.

Hakerzy online używają fałszywych tożsamości

Często odbiorcy nie zauważają od razu, że wiadomość e-mail została wysłana przez hakera, ponieważ może ona wydawać się bezpieczna. Pole „Od” w wiadomości jest niestandardowym polem tekstowym, więc haker może sfałszować adres e-mail nadawcy. Wiadomość nie wzbudzi podejrzeń, ponieważ pozornie pochodzi z zaufanego adresu. Odbiorców oszukuje się, załączając linki lub załączniki, które przekierowują ich na zhakowane strony internetowe rzeczywistych firm, w których hakerzy zainstalowali wirusy, lub na nielegalne, specjalnie skonstruowane strony internetowe.

Przechwytywanie systemu komunikacji między użytkownikiem a jego serwerem

Tzw. „man-in-the-middle” (MITM) to najpopularniejszy rodzaj ataku hakerskiego. O bezpieczeństwie połączenia świadczy ikona kłódki po lewej stronie paska adresu przeglądarki. Wskazuje ona, że komunikacja między przeglądarką a witryną jest bezpieczna, co oznacza, że ​​nie jest zaangażowana w nią żadna strona trzecia. Można to również zastosować do serwerów e-mail. Klient poczty e-mail i serwer poczty e-mail używają tej samej techniki, z tym wyjątkiem. Tam, gdzie użytkownicy mają niewystarczające szyfrowanie między swoim klientem e-mail a odpowiednim serwerem, hakerzy mogą uzyskać przegląd przychodzących i wychodzących wiadomości e-mail użytkownika.

Trzy kroki zabezpieczania komunikacji e-mail za pomocą standardów

1. Zapobieganie kradzieży tożsamości

Aby zapobiec fałszowaniu tożsamości, należy użyć standardów do weryfikacji nadawcy wiadomości e-mail. Można to zrobić, ustawiając rekord SPF w swojej domenie. Przez automatyczne uzyskanie i dołączenie certyfikatu S/MIME do każdego indywidualnego e-maila tożsamość odbiorcy jest oficjalnie weryfikowana za pomocą podpisu cyfrowego. Ze względów zgodności ważne jest, aby w komunikacji biznesowej preferować S/MIME niż PGP.

2. Zapobieganie atakom hakerów na komputer

Zaleca się polegać na podstawowej funkcji wiadomości e-mail, znanej jako konwersacja tekstowa, aby zapobiec atakom hakerów. Rozmowy tekstowe są przejrzyste i prawie niemożliwe do zhakowania. Redagowanie nowych wiadomości e-mail w formacie tekstowym jest kluczem do bezpiecznej i weryfikowalnej komunikacji e-mail. Ponadto najbezpieczniej jest, gdy załączniki są tylko w formacie PDF lub standardowym formacie obrazu, jak PNG, JPEG lub TIF. Dotyczy to zarówno odbierania, jak i wysyłania załączników. W przypadku konieczności wysłania większych załączników bezpieczną alternatywę dla poczty e-mail stanowią platformy udostępniania plików.

3. Zapobieganie kontaktom hakerów między użytkownikiem a serwerem e-mail

Wreszcie najnowocześniejsze szyfrowane połączenia to świetny sposób, aby uniemożliwić hakerom dostanie się między użytkownika a jego serwer e-mail. Używanie StartTLS jako szyfrowania między klientem e-mail a serwerem e-mail jest bezpiecznym sposobem zabezpieczenia komunikacji e-mail. Inną wskazówką jest użycie portów TCP 587 dla SMTP i 110/143 dla POP3 i IMAP (porty TCP 465, 995 i 993 są obecnie nieaktualne). Odmowa dostępu do portów, które niekoniecznie są potrzebne na serwerze poczty e-mail za pośrednictwem zapory ogniowej, to świetna strategia bezpiecznej komunikacji e-mail.

Zalecana jest następująca lista kontrolna do bezpiecznej komunikacji e-mail:

Cel Działania
Nie pozwól innym ukraść Twoją tożsamość
  1. Zaimplementuj SPF w swojej domenie firmowej.
  2. Dołącz certyfikat S/MIME do wszystkich e-maili, aby potwierdzić swoją tożsamość.
Zabezpiecz się przed włamaniem do komputera w firmie i w domu
  1. Zawsze twórz wiadomości e-mail jako „Tylko tekst”.
  2. Nigdy nie wysyłaj ani nie otwieraj formatów innych niż: jpeg, jpg, tif, tiff, gif, png, bmp, txt, rtf, csv, pdf.
Zabezpiecz się przed wejściem hakera na firmowy serwer poczty
  1. Udostępniaj tylko porty 25/tcp, 143/tcp, 110/tcp i 587/tcp na serwerze pocztowym.
  2. Oferuj tylko StartTLS jako metodę szyfrowania dla klientów.

Źródło: Small Business Standards

Ważne informacje:
Najnowsze artykuły:
związek rzemiosła polskiego
00-246 Warszawa
ul. Miodowa 14
Centrala
Tel.: 22 504 4 200
Fax: 22 831-96-10
E-mail: zrp@zrp.pl
o nasO ZRPStrukturaOrganyKomisjeUstawa o rzemiośleHistoria ZRPWarunki użytkowania
Działalność ZRPOświata zawodowaProjekt "Czas na staż"Nowa jakość egzaminówPodatki i sprawy gospodarczeUnia europejskaPolityka społecznaFundusze unijneRada duszpasterskaKonkursy i odznaczenia
KontaktPrezes ZRPDyrektor GeneralnyZespołyPraca
© Związek Rzemiosła Polskiego 2018