13 rzeczy, których możesz nie wiedzieć o bezpieczeństwie e-mail (dla ekspertów)

10 marca, 2020

W lutym 2020 roku opublikowaliśmy „Raport bezpieczeństwa email 2020”, który został przygotowany przez zespół EmailLabs — firmę dostarczającą profesjonalne usługi z zakresu wysyłania i dostarczania poczty z uwzględnieniem najnowszych, dostępnych technologii bezpieczeństwa. Raport zawierał szczegółowe badanie stosowanych zabezpieczeń – SPF, DKIM, DMARC, S/MIME – które uzupełniono o analizę największych ataków phishingowych ostatnich lat, a także o cenne wskazówki dotyczące prowadzenia bezpiecznej komunikacji zgodnej z globalnymi trendami i zaleceniami providerów pocztowych.

Pracownicy EmailLabs poszli za ciosem i opracowali infografikę pt. „100 rzeczy o e-mailach, których możesz nie wiedzieć (dla zawodowców)”. Materiał jest pigułką najistotniejszych informacji m.in. związanych z bezpieczeństwem (a także dostarczalnością, kreacją i analityką).

Bezpieczeństwo e-mail

74: Czym jest phishing?

To próba podszycia się pod firmę w celu wyłudzenia danych (np. haseł) od użytkowników lub nakłonienia ich do wykonania innej (szkodliwej dla użytkownika) akcji. Przejawia się zazwyczaj w formie wiadomości e-mail, łudząco podobnych do tych, które otrzymuje-my od znanych nam marek, często wysyłane z tej samej lub bardzo podobnej domeny.

75. Co grozi Twojej marce w przypadku ataku phishingowego?

Nawet jeśli firma nie ma nic wspólnego z atakiem, negatywne konsekwencje tego typu działań jej dotykają. Do najważniejszych konsekwencji należą: czarny PR – lawina niekorzystnych artykułów w mediach, spa-dek reputacji firmy, utrata zaufania klientów, spadek zysków.

76: Czy certyfikaty S/MIME to rozwiązanie tylko dla banków?

S/MIME jest zalecane w szczególności dla firm finansowych i fintechowych, gdyż one najczęściej przetwarzają dane wrażliwe w e-mailach. Jednak jest to rozwiązanie chroniące każdą firmę, która wysyła e-maile trans-akcyjne.

77: Czy S/MIME wykorzystujemy tylko przy wiadomościach transakcyjnych?

Należy podpisywać cyfrowo, czyli właśnie certyfikatem S/MIME wszystkie wiadomości w przypadku których nie chcielibyśmy, by zostały odczytane przez niepowołane osoby. Zdecydowana większość wiadomości zawierających poufne dane to e-maile transakcyjne.

78: Czy użytkownik ma możliwość sprawdzenia, czy wiadomość pochodzi z zaufanego źródła?

Podglądając oryginał wiadomości na Gmailu możemy sprawdzić zabezpieczenia SPF, DKIM i DMARC wprowadzone na serwerze generującym wysyłkę. Wartość PASS oznacza, że wiadomość została poprawnie uwierzytelniona.

79: Co odróżnia SPF i DKIM od DMARC?

Samo SPF czy DKIM działające niezależnie od siebie nie stanowią wystarczającej ochrony przed nadużyciami ze strony spamerów i phisherów. Chociaż pozwalają nadawcy uwiarygodnić swoją domenę, to jednak nie określają dokładnie, co serwer odbiorcy ma zrobić, gdy tego zabezpieczenia zabraknie. DMARC to bardziej zaawansowane zabezpieczenie. Zadaniem DMARC-a jest potwierdzenie domeny nadawcy za pomocą zabezpieczeń SPF lub DKIM, co oznacza że bez SPF i DKIM-a nie możemy wprowadzić DMARC-a.

80: Dlaczego indywidualny DKIM jest bezpieczniejszy?

Indywidualny DKIM zabezpiecza przed sytuacją, w której nieuprawniony do tego podmiot, korzystający z tego samego współdzielonego DKIM-a, zacznie wysyłać e-maile z takiej samej domeny co my. Dodatkowo jeśli współdzielony DKIM z jakichś względów technicznych ulegnie awarii, to wszystkie podmioty z niego korzystające napotkają problemy.

81: Czy DMARC zabezpiecza w pełni domenę nadawcy?

Na pewno jest to najmocniejsze spośród istniejących zabezpieczeń przed podszyciem się pod naszą domenę. To, jaki poziom ochrony osiągniemy, zależy m.in od tego jaką politykę DMARC ustawimy na swojej domenie.

82: Co dzieje się w przypadku gdy wiadomości nie przejdą  kontroli DMARC a obsługujemy politykę „reject”?

Oprócz wysłania raportów DMARC, ta polityka całkowicie odrzuca wiadomości e-mail, które nie przejdą kontroli DMARC. Oznacza to, że nie trafią one do skrzynek odbiorców i otrzymają status hardbounce z odpowiednim komunikatem od providera.

83: Co dzieje się w przypadku gdy wiadomości nie przejdą  kontroli DMARC a obsługujemy politykę „quarantine” czyli  kwarantanny?

Polityka DMARC instruuje odbiorców wiadomości e-mail, aby umieszczali maile, które nie przeszły kontroli DMARC, w folderze spam; co więcej wysyłany jest raport DMARC.

84: Czym jest polityka „none” w DMARC?

Polityka „none” (nic) jest neutralną polityką i mówi odbiorcom wiadomości e-mail o wysyłaniu raportów DMARC na adres opublikowany w tagach „rua” lub „ruf” rekordu DMARC; nie instruuje ona jednak odbiorców wiadom-ści, jak obsługiwać komunikaty e-mail, które nie przejdą kontroli DMARC.

85: Czym jest spoofing?

Spoofing ma miejsce, gdy haker podszywa się pod inne urządzenie lub innego użytkownika w sieci, aby wykraść dane (np. w celu uzyskania dostępu do kont bankowych), zainstalować złośliwe oprogramowanie lub ominąć mechanizmy kontroli dostępu. Jednym z najczęściej spotykanym spoofingiem jest ten dotyczący e-maili.

86: Co daje mi pewność spełniania dobrych standardów przez  system wysyłkowy w zakresie wymogów RODO?

Korzystając z platformy dostosowanej do RODO masz pewność, że zarówno Twoje dane, jak i informacje z wprowadzanych przez Ciebie baz danych będą objęte najwyższą ochroną, nikomu nie udostępniane, a wgląd do nich będziesz miał tylko Ty. Stałe zapewnianie najwyższego poziomu bezpieczeństwa technologii jest jednym z priorytetów firmy. Taka platforma edukuje również swoich Użytkowników w zakresie dobrych praktyk dot. zbierania bazy i wysyłek e-maili

87: Czym jest Tensor Flow od  Google?

To rozwiązanie zaimplementowane w Gmailu, bazujące na uczeniu maszynowym. Wg Google jest w 99,9% odporne na spam, ataki phishingowe i złośliwe oprogramowanie.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]