Az e-mailek védelme nem ér véget egy erős jelszónál
Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.
Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe.
Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.
Mi az e-mailbiztonság?
Az e-mailbiztonság nem ér véget a felhasználó azonosításával a fiókba történő belépés során. Egy erős jelszó nagyon fontos kellék, de mellette számos egyéb kiegészítő módszer is létezik még a hatékony védelem területén. Ilyen lehetőség, ha az elektronikus levelek tartalma és feladója is hitelesített és biztonságos, illetve gondoskodhatunk a levelező alkalmazás sértetlenségének és funkcionalitásának védelméről is. Az aktuális fenyegetések függvényében derülhet ki, hogy mikor milyen intézkedésekre van szükség, de a legjobb, ha többféle módszert is alkalmazunk egyszerre.
Néhány szervezetnél bizalmas vállalati adatok után kutatva saját maguk átvizsgálják a kimenő levél- és adatforgalmat adatszivárgás ellen hardveres vagy szoftveres megoldással, mielőtt ezek kikerülnének a hálózatra. A legtöbb vállalat kezel valamilyen bizalmas fájlt vagy adatot, például fizetési vagy személyes adatokat, egészségügyi információkat illetve bizalmas vállalati adatokat, amelyek tárolási helyeit érdemes jól dokumentálni és folyamatosan felügyelni az ezekhez való hozzáférést.
E-mailek engedélyezése és hitelesítése
Az ESET szakembereinek tapasztalata szerint az e-mailek megfertőzése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni a domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a belső szabályozással.
Mivel ezeket az engedélyezési és hitelesítési technikákat nem alkalmazzák széles körben, a legtöbb vállalat esetében az a legjobb megoldás, ha ezeket a módszereket a márka védelmére vagy bizonyos típusú üzleti e-mailszivárgás (Business e-mail Compromise – BEC) megakadályozására használják.
A levelek engedélyezése és hitelesítése az adminisztrációt is segítheti, például törölhetők a nem használt fiókok, vagy megváltoztathatók ezek jelszavai, hogy egy korábbi dolgozó ne tudjon hozzáférni a céges levelezéséhez.
Fiókvédelem
A felhasználók nagy része ismeri az e-mailfiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amint a legtöbben használnak. A fenti védelmi megoldások mellett igen hatásos a kétfaktoros azonosítás is. Ahelyett, hogy csak a szokásos felhasználónév/jelszó párost használjuk, a többfaktoros azonosítás más módokon ötvözi a belépési adatok hitelesítését. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezés alkalmával is, a várható fenyegetések és a felmerülő igények tükrében.
Szoftveres védelem
Végül, de nem utolsósorban fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, a böngészőt és a levelezőprogramot is. Az ESET szakemberei szerint megfontolandó a meglévő szoftverek automatikus frissítésének beállítása az operációs rendszeren belül, vagy a gyártó honlapján a letöltés során.
Konklúzió
Bármilyen védelmi megoldást is válasszunk – akár e-mail, akár általános védelem – fontos, hogy olyanok legyenek, amelyeket az emberek tudnak és fognak is használni. Ez azt jelenti, hogy meg kell figyelni a biztonsági megoldásokat alkalmazó felhasználók munkafolyamatait és folyamatosan képezni kell őket, hogyan és mikor használják az adott védelmi módszereket.