Az e-mailbiztonság nem ér véget a felhasználó azonosításával a fiókba történő belépés során. Egy erős jelszó nagyon fontos kellék, de mellette számos egyéb kiegészítő módszer is létezik még a hatékony védelem területén. A legjobb, ha többféle módszert is alkalmazunk egyszerre.
Az üzenetek tartalmának biztonsága
Úgy tűnik, kevesen vannak tudatában annak, hogy az elküldött e-mail ugyanolyan nyitott lehet az avatatlan szemek számára, mintha egy postai képeslapot küldenénk. Szerencsére számos lehetőség van a különféle biztonsági rétegek hozzáadására az üzenetküldés során. Az egyik módszer olyan, mintha borítékba tennénk a képeslapunkat: az emberek még mindig láthatják, hogy honnan érkezett az üzenet és kinek küldték, azonban ha az adattolvajok képesek a folyamat valamelyik pontján közbeavatkozni és kinyitni a képzeletbeli borítékot, akkor az üzenet tartalmát is láthatják. Ez a fajta védelem „küldési szintnek” tekinthető, mivel segít megvédeni az üzenetet az interneten keresztül történő küldés során.
Egy másik lehetőség a végponttól végpontig terjedő védelem, amelynek során az üzenet titkosításra kerül
Tartalomszűrés
Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. Ha megnézzük a spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalmat, akár 90%-ban is kéretlen szemét leveleket és kártékony üzeneteket kapunk. A legtöbb szervezet és e-mailszolgáltató rendelkezik valamilyen szűréssel, hogy segítse az adatfolyam zavartalan áramlását. Ez a saját kockázatvállalási szintünktől függően számos módon lehetséges.
A legtöbb szolgáltató az ismert spam, adathalász és vírusos üzeneteket tartalmazó feketelistával igyekszik kiszűrni a nem kívánt tartalmat, de rengeteg cég alkalmaz ennél fejlettebb és proaktívabb módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. Azt azonban érdemes szem előtt tartani, hogy a népszerű fájltípusok is tartalmazhatnak kártékony makró kódokat vagy rosszindulatú beágyazott fájlokat. Nem létezik eleve biztonságos fájltípus, vagyis az ellenőrzés mindig fontos. Sokan küldenek céges környezetben dokumentumokat, táblázatokat és prezentációkat, azonban csak nagyon kevés felhasználónál szükséges futtatható fájlok küldése e-mailen keresztül, így ezek például betehetők a tiltott, kiszűrt típusok közé.
A legtöbb vállalat kezel valamilyen bizalmas fájlt vagy adatot, például fizetési vagy személyes adatokat, egészségügyi információkat illetve bizalmas vállalati adatokat, amelyek tárolási helyeit érdemes jól dokumentálni és folyamatosan felügyelni az ezekhez való hozzáférést.
E-mailek engedélyezése és hitelesítése
Az ESET szakembereinek tapasztalata szerint az e-mailek megfertőzése nagyon egyszerű a kiberbűnözők
A levelek engedélyezése és hitelesítése az adminisztrációt is segítheti, például törölhetők a nem használt fiókok, vagy megváltoztathatók ezek jelszavai, hogy egy korábbi dolgozó ne tudjon hozzáférni a céges levelezéséhez.
Fiókvédelem
A felhasználók nagy része ismeri az e-mailfiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amint a legtöbben használnak. A fenti védelmi megoldások mellett igen hatásos a kétfaktoros azonosítás is. Ahelyett, hogy csak a szokásos felhasználónév/jelszó párost használjuk, a többfaktoros azonosítás más módokon ötvözi a belépési adatok hitelesítését. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezés alkalmával is, a várható fenyegetések és a felmerülő igények tükrében.
Végül, de nem utolsósorban fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, a böngészőt és a levelezőprogramot is. Az ESET szakemberei szerint megfontolandó a meglévő szoftverek automatikus frissítésének beállítása az operációs rendszeren belül, vagy a gyártó honlapján a letöltés során.
