Bezpieczny e-mail. Czy wiesz, jak poprawnie zabezpieczyć swoje wiadomości?

W dobie rozwiniętej cyberprzestępczości codziennie słyszymy o nowych atakach na firmy, instytucje i użytkowników końcowych. W ich centrum znajduje się właśnie komunikacja email. Media grzmią o coraz to nowych problemach znanych marek. I choć te instytucje nie mają nic wspólnego z atakami, zły PR pozostaje, a klienci tracą zaufanie do swoich ulubionych firm.

Największe zagrożenia
komunikacji email

Phishing i Spoofing to dwie najczęściej wykorzystywane metody oszustawa w celu wyłudzenia danych od użytkowników lub nakłonienia ich do wykonania innej, niekorzystnej dla nich akcji. Zazwyczaj dokonuje się on poprzez wysyłkę wiadomości email, łudząco podobnych do tych, które otrzymujemy od znanych marek, często wysyłanych z tej samej lub bardzo podobnej domeny lub których dane nagłówkowe (głównie dot. nazwy i adresu email nadawcy) zostały zmodyfikowane, aby wyglądały na pochodzące z innego źródła (najczęściej znanej firmy). Spoofing zazwyczaj wykorzystywany jest do rozsyłania spamu oraz przy próbach wyłudzenia poufnych danych, ale również do głoszenia fake newsów w imieniu firmy.

O jakich elementach uwierzytelnienia najczęściej zapominamy?

Podstawą komunikacji mailowej jest uwierzytelnienie domeny za pomocą SPF, DKIM i DMARC. Czy wiesz, za co są one odpowiedzialne i dlaczego są tak ważne?

SPF

Jest podstawowym i absolutnie minimalnym zabezpieczeniem. Pozwala wskazać, które adresy IP mogą wysyłać e-maile z naszej domeny. Niestety, SPF można w prosty sposób oszukać, dlatego nie jest on wystarczający, a wdrożenie kolejnych certyfikatów jest niezbędne.

DKIM

To dodatkowe zabezpieczenie zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny została rzeczywiście wysłana przez prawdziwego nadawcę. Należy wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.

DMARC

DMARC to protokół uwierzytelniania poczty e-mail, umożliwiający ochronę domeny przed nieautoryzowanym użyciem — w tym podszywaniem się i atakami typu phishing czy spoofing. Określa dokładną politykę serwera pocztowego w przypadku otrzymania nieautoryzowanej wiadomości, która nie uzyskała pozytywnej weryfikacji SPF i DKIM.

TLS

Pamiętaj, Twoje e-maile mogą być podglądane, dlatego zadbaj o szyfrowane połączenie TLS. Jest to zabezpieczenie, które utrudni przeglądanie treści wiadomości e-mail w drodze pomiędzy Twoim systemem, serwerem SMTP, a operatorem pocztowym.

S/MIME

Certyfikat, który jest jednocześnie identyfikatorem cyfrowym wydawanym przez odpowiedni organ administracji. Ma na celu szyfrowanie wiadomości, by nie dopuścić do jej podglądu, czy przejęcia przez niepowołane osoby. W desktopowych programach pocztowych, wiadomości podpisane  S/MIME otrzymują wyraźny znak graficzny.

Pamiętaj, brak odpowiednich zabezpieczeń może narazić Twoją firmę i klientów na ogromne straty finansowe i wizerunkowe.

Prywatność i bezpieczeństwo

Zapoznaj się z najczęściej zadawanymi pytaniami

Prawidłowa konfiguracja SPF, DKIM i DMARC ma spory wpływ na dostarczalność wiadomości przede wszystkim do globalnych skrzynek (Gmail, Yahoo, Microsoft). Providerzy ci przykładają dużą wagę do bezpieczeństwa swoich użytkowników, punktując wiadomości pochodzące z domeny posiadającej w.w. zabezpieczenia.

Dowiedz się więcej

Przeczytaj nasze artykuły związane z bezpieczeństwem mailingów