Se spomnite časov, ko božične voščilnice niso bile le en klik stran? Ni bilo e-pošte, v naglici napisanih sporočil – le miren večer, pero v roki, izbira ‘popolne’ voščilnice in skrbno pisanje sporočila. Brez naglice, brez pritiska, le preprosta radost pošiljanja koščka prazničnega veselja po pošti.

 

Danes večino voščilnic pošljemo po e-pošti. Ko kliknete na gumb pošlji, je lahko vaša želja po veselih praznikih že v poštnem predalu nekoga na drugi strani sveta. Hitro, učinkovito in – bodimo iskreni – priročno. Brez čakanja v vrsti na pošti, brez skrbi, ali bo sporočilo prispelo pravočasno. Kar prelahko, kajne?

 

Toda ob vsej enostavnosti se lahko pojavi tudi nekaj zapletov, saj je razširjenost uporabe postala tarča tistih, ki nimajo ravno častnih namenov. Hekerji, tatovi podatkov – njih zagotovo ne bi želeli povabiti na svojo praznično zabavo. Prežijo v sencah digitalnega sveta, pripravljeni prestreči vaša sporočila, ukrasti vaše osebne podatke, ali še huje, se izdajati za vas in v vašem imenu poslati lažno praznično voščilo vašim ljubljenim.

 

Kaj lahko storite?

Dobra novica je, da obstajajo načini, kako poskrbeti za varnost. Z nekaj zdrave pameti in uporabo tehnologije lahko poskrbimo, da naša e-pošta ne pristane v napačnih rokah, ali še huje, v rokah kibernetskega kriminalca.

 

Prvi korak – samoizobraževanje. Ponudniki rešitev na spletu ponujajo tudi brezplačne izobraževalne vsebine https://cloud.phishinsight.trendmicro.com/courses/module.

 

Tudi ponudniki storitev elektronske pošte se zavedajo nevarnosti, ki jih predstavljajo neetični uporabniki e-poštne komunikacije. Google in Yahoo sta predlagala dodatne protokole za zagotovitev varne komunikacije po e-pošti.

 

Na tem mestu v ospredje stopijo SPF, DKIM in DMARC. Ne, to niso najnovejše praznične novosti, ampak napredni varnostni protokoli, ki skrbijo za varnost vaše e-pošte.

 

Eden izmed portalov, kjer lahko sami ročno preverite sumljiva e-poštna sporočila. https://dmarcian.com/domain-checker/.

 

SPF (Sender Policy Framework) je protokol, ki se uporablja za preverjanje, ali je IP-naslov pošiljatelja pooblaščen za pošiljanje e-poštnih sporočil v imenu določene domene. SPF zapis se doda v nastavitve DNS (sistem domenskih imen) domene in na seznamu vsebuje vse IP-naslove, ki so pooblaščeni za pošiljanje e-pošte v imenu te domene.

 

DKIM (DomainKeys Identified Mail) je način za podpisovanje e-pošte z digitalnim podpisom, ki dokazuje, da e-pošta med prenosom ni bila spremenjena in da je prišla iz legitimnega vira.

 

DMARC (Domain-based Message Authentication, Reporting, and Conformance) omogoča lastnikom domen, da določijo, kako naj strežniki za prejemanje e-pošte ravnajo s sporočili, ki ne uspejo pri preverjanju pristnosti, običajno tako, da izberejo eno od treh dejanj – none (nič ne stori), quarantine (označi kot sumljivo), reject (popolnoma blokira sporočilo).

 

Če je DMARC politika preveč popustljiva (npr. nastavljena na p=none), ne bo blokirala ali postavila v karanteno sumljivih e-poštnih sporočil, rumeni status pa lahko pomeni, da domena ne izvaja popolne avtentikacije.

 

Trojček protokolov je kot najeta vrhunska varnostna ekipa, ki pazi na vaše praznično veselje. Ti protokoli delujejo v ozadju in zagotavljajo, da nihče ne prestreza vaših sporočil, ali se pretvarja za vas. Ker so protokoli še v fazi uvajanja, jih marsikatera e-poštna domena še nima implementiranih v celoti.

 

Ste si izbrali pravega ponudnika e-poštnih storitev?

Možnosti je več, kot tistih nekaj znanih ponudnikov. Nekateri ponujajo enkripcijo e-poštnih sporočil in so manj radovedni glede vsebine, ki jo uporabnik pošlje. Zakaj ne bi poskusili nekaj drugega? Recimo https://proton.me/mail?

 

varnost e-pošte
E-poštni strežnik v internet oblaku, ki ponuja tudi možnost enkripcije sporočil od pošiljatelja to prejemnika.

Varnost e-pošte v poslovnem okolju

Zdaj si predstavljajte tipičen delovni dan – vodja kadrovske prejme življenjepise kandidatov, računovodja dobi navodila za prenos sredstev, vodja projektov prejme povabilo na sestanek… Vsaka od naštetih e-poštnih komunikacij lahko skriva grožnje, če ni ustrezno zaščitena.

 

Ste že kdaj prejeli e-pošto, ki je na prvi pogled delovala povsem legitimno, vendar vas je nekaj v njej zmotilo? Morda je bilo to ‘nujno’ sporočilo z domene, ki je delovala nekoliko sumljivo, ali pa priloga z neznano končnico? Takšne izkušnje so tiste, ki podjetjem dokazujejo, kako ključna je varnost e-poštne komunikacije.

 

Pomislite na podatke, ki jih vaše podjetje vsak dan deli po e-pošti. So to zgolj splošne informacije ali občutljivi finančni podatki? Morda načrti za izdelke, ki še niso na trgu? V teh primerih morate biti prepričani, da so vaši podatki zaščiteni ne glede na to, ali potujejo skozi oblak ali ostanejo v vašem lokalnem omrežju.

 

Orodja za poslovna okolja

Podjetja potrebujejo učinkovita orodja, ki delujejo v ozadju, da bi preprečila vdor v njihove komunikacijske poti. Tukaj nastopijo požarni zidovi naslednje generacije in namenski sistemi za varnost e-pošte.

 

Rešitve v oblaku so priročne – kot virtualna poštna služba, ki hitro in učinkovito razvrsti, preveri in zaščiti vaša e-poštna sporočila. Storitve, kot so Google Workspace ali Microsoft 365, ponujajo napredne varnostne funkcije. Vendar ne pozabite, to pomeni, da vaši podatki potujejo skozi infrastrukturo zunanjih ponudnikov.

 

Požarni zidovi naslednje generacije (npr. Sophos), ki si jih lahko predstavljamo kot varnostnika pri vhodu v podjetje, preverjajo, kdo želi vstopiti ter razlikujejo med poštenimi obiskovalci in tistimi, ki imajo skrite namene. Sophos lahko filtrira nezaželeno pošto, preprečuje zlonamerne napade in zaznava nenavadno vedenje, ki bi lahko nakazovalo na kibernetski napad.

 

varnost e-pošte
Sophos – preverjanje kibernetske (ne)varnosti e-pošte v sklopu rešitve nove generacije požarnih pregrad.

 

Če želite popoln nadzor, si predstavljajte napravo za preverjanje kibernetske (ne)varnosti v vašem omrežju, ki prevzame vlogo varnostnika in znanstvenika hkrati. Lokalne rešitve, čeprav dražje, zagotavljajo najvišjo raven nadzora in varnosti.

 

Namenske rešitve kot je Trend Micro DDEI je naprava, laboratorij, ki izvaja “rentgenski pregled” vsakega sumljivega e-poštnega sporočila. DDEI analizira povezave, priloge in vsebino, odkrije skrite grožnje, ki jih običajni filtri morda ne zaznajo. To je še posebej pomembno za podjetja, kjer zaupni podatki pomenijo življenje podjetja.

 

Zakaj vlagati v kibernetsko varnost?

En sam napačen klik lahko  zaustavi celo podjetje. Zaseg podatkov zaradi napada z izsiljevalsko programsko opremo, uhajanje občutljivih informacij ali izguba zaupanja strank – vse to so neželene posledice, ki jih lahko preprečite z ustreznimi rešitvami.

 

E-pošta morda nikoli ne bo imela enakega šarma kot ročno napisana voščilnica, vendar z malo pozornosti na varnost, je še vedno odličen način za ohranjanje stika. Dokler lahko delimo iskren trenutek, tudi v današnjem digitalnem času, smo v redu.