Cyfryzacja zbliżyła świat do siebie. Zyskują na niej nie tylko przedsiębiorcy i ich klienci, ale niestety także cyberprzestępcy. Digitalizacja jest tak intensywna, że małym i średnim przedsiębiorstwom często nie udaje się spełnić wymaganych standardów bezpieczeństwa. Jak bezpieczne korzystać z poczty elektronicznej w dzisiejszym świecie online?

Wynalezienie poczty elektronicznej w 1971 r. zrewolucjonizowało komunikację międzyludzką. Każdego dnia na całym świecie wysyłanych jest 293 miliardów e-maili. To jeden z najważniejszych kanałów interakcji międzyludzkich. Niestety przestępcy wykorzystują słabości protokołu e-mail. Ataki phishingowe, czyli mające na celu wyłudzenie informacji, w połączeniu ze złośliwym oprogramowaniem są przyczyną najdroższych awarii w cyberświecie.

Hakerzy online używają fałszywych tożsamości

Często odbiorcy nie zauważają od razu, że wiadomość e-mail została wysłana przez hakera, ponieważ może ona wydawać się bezpieczna. Pole „Od” w wiadomości jest niestandardowym polem tekstowym, więc haker może sfałszować adres e-mail nadawcy. Wiadomość nie wzbudzi podejrzeń, ponieważ pozornie pochodzi z zaufanego adresu. Odbiorców oszukuje się, załączając linki lub załączniki, które przekierowują ich na zhakowane strony internetowe rzeczywistych firm, w których hakerzy zainstalowali wirusy, lub na nielegalne, specjalnie skonstruowane strony internetowe.

Przechwytywanie systemu komunikacji między użytkownikiem a jego serwerem

Tzw. „man-in-the-middle” (MITM) to najpopularniejszy rodzaj ataku hakerskiego. O bezpieczeństwie połączenia świadczy ikona kłódki po lewej stronie paska adresu przeglądarki. Wskazuje ona, że komunikacja między przeglądarką a witryną jest bezpieczna, co oznacza, że ​​nie jest zaangażowana w nią żadna strona trzecia. Można to również zastosować do serwerów e-mail. Klient poczty e-mail i serwer poczty e-mail używają tej samej techniki, z tym wyjątkiem. Tam, gdzie użytkownicy mają niewystarczające szyfrowanie między swoim klientem e-mail a odpowiednim serwerem, hakerzy mogą uzyskać przegląd przychodzących i wychodzących wiadomości e-mail użytkownika.

Trzy kroki zabezpieczania komunikacji e-mail za pomocą standardów

1. Zapobieganie kradzieży tożsamości

Aby zapobiec fałszowaniu tożsamości, należy użyć standardów do weryfikacji nadawcy wiadomości e-mail. Można to zrobić, ustawiając rekord SPF w swojej domenie. Przez automatyczne uzyskanie i dołączenie certyfikatu S/MIME do każdego indywidualnego e-maila tożsamość odbiorcy jest oficjalnie weryfikowana za pomocą podpisu cyfrowego. Ze względów zgodności ważne jest, aby w komunikacji biznesowej preferować S/MIME niż PGP.

2. Zapobieganie atakom hakerów na komputer

Zaleca się polegać na podstawowej funkcji wiadomości e-mail, znanej jako konwersacja tekstowa, aby zapobiec atakom hakerów. Rozmowy tekstowe są przejrzyste i prawie niemożliwe do zhakowania. Redagowanie nowych wiadomości e-mail w formacie tekstowym jest kluczem do bezpiecznej i weryfikowalnej komunikacji e-mail. Ponadto najbezpieczniej jest, gdy załączniki są tylko w formacie PDF lub standardowym formacie obrazu, jak PNG, JPEG lub TIF. Dotyczy to zarówno odbierania, jak i wysyłania załączników. W przypadku konieczności wysłania większych załączników bezpieczną alternatywę dla poczty e-mail stanowią platformy udostępniania plików.

3. Zapobieganie kontaktom hakerów między użytkownikiem a serwerem e-mail

Wreszcie najnowocześniejsze szyfrowane połączenia to świetny sposób, aby uniemożliwić hakerom dostanie się między użytkownika a jego serwer e-mail. Używanie StartTLS jako szyfrowania między klientem e-mail a serwerem e-mail jest bezpiecznym sposobem zabezpieczenia komunikacji e-mail. Inną wskazówką jest użycie portów TCP 587 dla SMTP i 110/143 dla POP3 i IMAP (porty TCP 465, 995 i 993 są obecnie nieaktualne). Odmowa dostępu do portów, które niekoniecznie są potrzebne na serwerze poczty e-mail za pośrednictwem zapory ogniowej, to świetna strategia bezpiecznej komunikacji e-mail.

Zalecana jest następująca lista kontrolna do bezpiecznej komunikacji e-mail:

Źródło: Small Business Standards