Ma már az iMesage-től a Messengerig, a WhatsApptól a Signalig rengeteg online kommunikációs csatorna áll rendelkezésünkre, de az üzleti levelezés, külső és belső információk megosztásának legfontosabb eszköze még mindig az emal. Az elektronikus levelezés meglepően régi találmány, de használata igazából csak a 21. század első éveiben vált általánossá.

Régóta tudjuk, hogy ahol sokan megfordulnak, ott hamarosan megjelennek a bűnözők is. Nincs ez másképpen az online világban sem. Mára a spamelők, adathalászok, vírusterjesztők, zsarolóvírus-gyártók tömegesen fenyegetik az emailek biztonságát.

Fontos a felhasználói kultúra

Az email megjelenése és tömeges elterjedése óta több generáció is felnőtt, de még ma is csak kevesen tudják igazán, hogyan kell ez emailt használni. Az inkább csak bosszantó, hogy sokan nem ismerik a CC vagy a BCC címzés használatát, nem képesek megkülönböztetni az email üzenetet a történelmi regénytől, de az igazán nagy bajok az alapvető biztonsági követelmények mellőzésével történnek.

Email higiénia: alapvető követelmények

Az email higiénia, vagyis az email biztonsággal kapcsolatos legfontosabb tudnivalók röviden így foglalhatók össze: biztonságos jelszó, a spammerek kerülése és a túl szépnek tűnő ígéretek fenntartásokkal való kezelése. (Az utóbbihoz kategóriához tartozik az emailekben szereplő linkekkel és csatolmányokkal kapcsolatos fokozott óvatosság is.)

Biztonságos jelszavak

Érthető törekvés, hogy az emberek egyszerű, könnyen megjegyezhető jelszóval próbálják megúszni az azonosítást. Sajnos ez nem működik. Szakértők szerint a véletlenszerűen generált (kis- és nagybetűket, számokat és speciális karaktereket tartalmazó) legalább 14 karakter hosszú jelszavak csak a biztonságosak. Ezeket azután rendszeresen frissíteni kell, a korábbi jelszavak “újrahasznosítása” tilos!

Több faktoros azonosítás

Bár az MFA, illetve a 2FA (kétfaktoros azonosítás) sokáig jó megoldásnak tűntek, a Gmail fiókok elleni legújabb tömeges hackertámadás (a 2FA védelem megkerülése) is bizonyítja, hogy még ez, a sokáig bombabiztosnak tűnő módszer sem nyújt tökéletes védelmet a kiberbűnözők ellen. 

Az adathalász levelek felismerése

Egyre gyakoribbak “hivatalosnak” tűnő, látszólag pénzintézettől, adóhatóságtól vagy futárcégtől, valójában adathalászoktól érkező levelek. Megfelelő tréninggel, kis gyakorlattal ezek könnyen felismerhetők.

Linkek és csatolmányok óvatos kezelése

Az emailekben található linkek adathalász oldalakra vezethetnek, az ismeretlen eredetű csatolmányok pedig maleware-t tartalmazhatnak. Érdemes háromszor is meggondolni, hova kattintunk. Egy felelőtlen kattintás akár egy egész vállalati rendszert is megfertőzhet.

Email biztonság gépi segítséggel

Az e-mail higiénia megfelelő szoftverekkel is támogatható. A bejövő és kimenő e-mailek ellenőrzése, szűrése és biztonságos kezelése révén minimalizáljuk a fenyegetések lehetőségét. Ennek része az emailek hitelességének ellenőrzése, az ártalmas tartalmak szűrése. A Panor a Cisco, a Fortinet és a Microsoft erre a feladatkörre szakosodott szoftverei segítségével teszi biztonságosabbá a céges emailezést. Ezek integrált védelmet nyújtó megoldások a legújabb technológiákra építenek, mint például a gépi tanulás, a mesterséges intelligencia és a felhő alapú szolgáltatások.

A biztonságos emailezés tanulható

A jól megválasztott szoftverek biztonságosabbá eszik az emailezést, de nem védenek meg minden veszélytől. Fontos felhívni a kollégák figyelmét az emailezés veszélyeire, de a tapasztalat azt mutatja, hogy ez nem elég. Meggyőződésünk, hogy a kibertámadások kivédése nem kizárólag az IT-biztonsággal foglalkozó szakemberek feladata. A dolgozók képzése, a veszélyek tudatosítása és az alapvető védekezési / elkerülési stratégiák megtanulása bizonyítottan komoly eredményekkel jár.Te melyik jelszókezelőt használod?
Feleslegesek. Egy Post-ittel kiragasztom a monitorom szélére