Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
W ostatnim czasie, coraz częściej mamy styczność z atakami phishingowymi. Cyberprzestępcy podszywają się pod najbardziej znane marki, by wykradać cenne dane lub instalować niebezpieczne oprogramowanie na komputerach nieświadomych użytkowników. Niedawno informowaliśmy was o wysyłkach realizowanych z domeny DPD.com, czy CEiDG. Po naszej interwencji DPD.com błyskawicznie wdrożyło poprawki do zabezpieczeń komunikacji email, a w tym momencie firma wprowadza z naszą pomocą wszystkie opisane w tym artykule rozwiązania.
W zeszły weekend, Phisherzy wzięli na celownik PayU oraz Tpay. Biorąc pod uwagę skalę tych zdarzeń oraz niebezpieczeństwo na jakie narażeni są użytkownicy, warto aby każda firma zadbała o należyte zabezpieczenie komunikacji email.
Phishing, to próba podszycia się pod znane marki i firmy, w celu wyłudzenia danych (np. haseł) od użytkowników lub nakłonienia ich do wykonania innej akcji. Phishing to zazwyczaj wiadomości email, łudząco podobne do tych, które otrzymujemy od znanych nam marek, często wysyłane z tej samej lub bardzo podobnej domeny. Phisherzy najczęściej chcą wykraść hasła użytkowników (np. hasło do logowania na konto bankowe) lub nakłonić odbiorców do pobrania złośliwego oprogramowania.
Nawet jeśli Twoja firma nie ma nic wspólnego z atakiem, negatywne konsekwencje tego typu działań dadzą o sobie znać. Do najważniejszych konsekwencji należy:
Media uwielbiają rozpisywać się na temat tego typu sytuacji, a gdy okaże się, że przestępcy wykorzystali lukę w zabezpieczeniach, dziennikarze nie pozostawią suchej nitki na Twojej firmie. Wystarczy spojrzeć na kilka przykładów poniżej:
Ataki phishingowe powodują spadek zaufania klientów do Twojej marki co często będzie skutkować spadkiem Twoich zysków. Pamiętaj, łatwiej zapobiegać tego typu sytuacjom, niż później budować zaufanie od nowa.
Co możesz zrobić aby spać spokojnie i zyskać pewność, że zrobiłeś wszystko by zabezpieczyć swoją firmę i klientów?
O uwierzytelnieniu wspominaliśmy już w poprzednich wpisach, np. tutaj >>. Czym jest uwierzytelnienie wiadomości?
Uwierzytelnienie to zabezpieczenie korespondencji przed możliwością podszywania się pod nasza firmę. Uwierzytelnienie poza funkcją ochronną, ma również pozytywny wpływ na dostarczalność email. Do dyspozycji mamy mechanizmy zabezpieczające: SPF, DKIM i DMARC.
Podstawowe zabezpieczenie komunikacji. Pozawala wskazać nam, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukac, dlatego nie jest on wystarczającym zabezpieczeniem, mimo wszystko jest on niezbędnym minimum.
Jest to dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.
Najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni ISP – np. Gmail, Yahoo, Hotmail. W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender (Zaufany Nadawca).
Wysyłając wiadomości przez EmailLabs zyskujesz uwierzytelnienie SPF, DKIM i DMARC.
Nowy standard zabezpieczeń wprowadzony przez polskich ISP. Jako partner programu Trusted Sender, Twoja firma zwiększa poziom bezpieczeństwa komunikacji i podnosi swój prestiż. Poniżej lista zalet oraz zrzuty ekranu ze skrzynek odbiorczych u polskich providerów pocztowych.
Oto najważniejsze zalety programu Trusted Sender:
Tak wyglądają wiadomości zaufanych nadawców u polskich ISP:
Wysyłając wiadomości przez EmailLabs zyskujesz status zaufanego nadawcy u 4 największych operatorów
email w Polsce (Wp, o2, Onet, Interia).
Certyfikat s/mime to najlepsza ochrona dla użytkowników programów desktopowych – Microsoft Outlook, Mozilla Thunderbird, czy Apple Mail. Warto zwrócić uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś z poza Twojej firmy zdobył taki certyfikat dla Twojej domeny.
Oto najważniejsze zalety certyfikatu s/mime:
Tak wyglądają wiadomości podpisane certyfikatem s/mime:
Wysyłając wiadomości przez EmailLabs zyskujesz możliwość wysyłki z certyfikatem s/mime.
Warto abyś wprowadził również centrum bezpieczeństwa. Co z tego, że zaimplementujesz wszystkie wyżej wymienione zabezpieczenia, jeśli Twoi klienci nie dowiedzą się o tym. W związku z tym zalecamy utworzenie strony internetowej, na której każdy klient będzie miał dostęp do najważniejszych informacji związanych z Twoimi wysyłkami oraz do alertów i ostrzeżeń związanych ze znanymi Ci próbami podszycia się pod Twoją markę. Co dokładnie powinno zawierać dobrze przygotowane centrum bezpieczeństwa? Oto kilka przykładów informacji wartych zamieszczenia:
Cyberbezpieczeństwo to jeden z najbardziej nośnych tematów ostatnich miesięcy. Dbając o bezpieczeństwo klientów i Twojej firmy, nie zapomnij o zabezpieczeniu komunikacji email. Ataki Phishingowe to ostatnimi czasy prawdziwa zmora dużych firm, wpływająca negatywnie na zadowolenie i zaufanie klientów, PR czy zyski.
Na szczęście, przy wykorzystaniu odpowiedniego zestawu zabezpieczeń, jesteśmy w stanie zminimalizować ryzyko udanego Phishingu niemalże do zera. Mix narzędzi takich jak SPF, DKIM, DMARC, s/mime oraz Trusted Sender pozwoli Ci spać spokojnie. Nie pozwól by cyberprzestępcy niszczyli reputację Twojej marki. Zabezpiecz siebie i swoich klientów już dziś.
Zobacz, w jaki sposób EmailLabs pomoże Ci zabezpieczyć komunikację e-mail
Antyspam, Bezpieczeństwo, Dobre praktyki
Zespół EmailLabs po raz drugi opracował niepowtarzalne kompendium wiedzy, które sprawdza poziom bezpieczeństwa komunikacji e-mail wśród najpopularniejszych domen w Polsce, wskazując kierunki i praktyki stosowane przez providerów pocztowych. W...
Antyspam, Bezpieczeństwo, Dobre praktyki, Nowości, Pytania i odpowiedzi
Gmail wraz z 1,8 mld użytkowników jest najpopularniejszym usługodawcą e-maili na świecie. W zeszłym roku rozpoczął pilotażowe wdrożenie nowego standardu o nazwie BIMI, umożliwiającego skrzynkom pocztowym wyświetlanie logotypu dla...
Seznam.cz (słowo seznam, oznacza katalog) to portal internetowy i wyszukiwarka w Czechach, działająca od 1996r. Czesi zdecydowanie stawiają na własne rozwiązania i są im wierni, dlatego – uwaga! –...
Dobre praktyki, Maile transakcyjne, Nowości
Zweryfikowany Nadawca to program lojalnościowy Poczty WPM mający zapewnić bezpieczeństwo marek w komunikacji e-mail. Jego głównym założeniem jest ochrona najważniejszych wiadomości: systemowych, transakcyjnych, w szczególności zawierających dane osobowe, przed...
W rozmowach z naszymi klientami czasem pada pytanie, w czym EmailLabs jest lepszy niż Amazon SES? Dlaczego warto skorzystać z polskiego SMTP i email Restful API? Odpowiedź wiąże...
Case Study, Dobre praktyki, Maile marketingowe, Maile transakcyjne, Sukcesy klientów EmailLabs, Wywiad
Aplikacja mobilna żappka to hit sklepów z aplikacjami. Wszystkie emaile transakcyjne, jak potwierdzenie założenia konta czy resetu hasła, wszystkie emaile marketingowe, które dziś otrzymuje ponad 3 mln użytkowników żappki...
Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Komunikacja mailowa często jest pełna odnośników, przycisków i wezwań do akcji. Mocno opiera się tym samym o zaufanie użytkownika. Zaufanie do tego że kiedy wykona akcję, do której próbujesz...
