S EmailLabs jsou Vaše data bezpečná

Počítačová kriminalita se dnes stala vážnou záležitostí, a každý den slyšíme o nových útocích na společnosti, instituce a koncové uživatele. Uprostřed jejího zájmu nacházíme emailovou komunikaci. Média hlásí nové problémy světoznámých značek. A i když tyto instituce nemají s útoky nic společného, zůstává špatné PR a zákazníci ztrácejí důvěru ve své oblíbené společnosti.

Nejvýznamnější trendy
emailové komunikace

Phishing a spoofing jsou dvě nejčastěji používané metody podvodné komunikace, jejichž účelem je krást citlivá data od uživatelů nebo je přesvědčit, aby podnikli jiná nepříznivá opatření. Obvykle se provádí podvodným zasíláním zpráv podobných těm, které dostáváme od známých a legitimních značek, často zasílaných ze stejné nebo velmi podobné domény nebo jejichž emailová hlavička (hlavně jméno a emailová adresa odesílatele) byla upravena tak, aby vypadala více originálně pocházejí z jiného zdroje (obvykle renomovaná společnost). Spoofing se týká škodlivého předstírání emailových adres a obvykle se používá k odesílání spamu nebo během phishingových pokusů o získání osobních nebo finančních informací, ale také k šíření falešných zpráv jménem společnosti.

Síla autentizace domény

Základem emailové komunikace je autentizace domén pomoci SPF, DKIM a DMARC.
Víte, za co jsou zodpovědné a proč jsou tak důležité?

SPF

SPF je standardním a absolutně nejnižším zabezpečením Vašich podnikatelských potřeb. Zajišťuje zasílatelům omezení, které IP adresy můžou zasílat emaily z jejich domény. Samotný SPF bohužel nestačí k tomu, aby zabránil spoofingu doménových jmen, takže je nutná implementace dalších bezpečnostních protokolů emailu.

DKIM

Tento dodatečný standard zabezpečení emailů byl uveden pro napravení potíží SPF. DKIM ukazuje, zda byla zpráva zaslána z dané domény fakticky zaslána existujícím odesilatelem. Tento druh protokolu by měl být standardním požadavkem pro každý podnik, aby vytvořil více vrstev zabezpečení společně s ověřováním SPF a DMARC.

DMARC

Dmarc je nejpokročilejším nářadím zabezpečení emailů. Nastavením záznamu DMARC zajistíte, že nikdo nebude moci spoofovat Vaši doménu. Jedinou slabinou tohoto řešení je, že je podporováno pouze globálními dodavateli internetových služeb - např. Gmail, Yahoo, Hotmail.

TLS

Pamatujte, Vaše emaily můžou být čteny, tedy určitě nastavte šifrovanou TLS vazbu. Tento bezpečnostní protokol znesnadní čtení obsahu zpráv během přenosu mezi Vaším systémem, serverem SMTP a poskytovatelem emailů.

S/MIME

Certifikát, který je také digitálním identifikátorem vydaným certifikační autoritou, šifruje zprávy, aby jej nemohly číst jiné osoby, než jsou zamýšlení příjemci. V emailových klientech/aplikacích dostávají zprávy podepsané klíčem SMIME značku zaškrtnutí nebo ikonu mašle.

Pamatujte, že nedostatek správných protokolů zabezpečení emailu může vystavit Vaši společnost a zákazníky finančním a PR rizikům a ztrátám.

Soukromí a bezpečí

Podívejte se na naše nejčastěji kladené otázky

Správná konfigurace SPF, DKIM a DMARC má významný dopad na doručitelnost emailů, zejména do globálních poštovních schránek (Gmail, Yahoo, Microsoft). Tito poskytovatelé přikládají velkou důležitost bezpečnosti svých uživatelů a dávají dodatečné skóre zprávám, které pocházejí z dobře zabezpečené domény.