Kevés a biztonsághoz, hogy beírjuk a jelszót, aztán hátradőlünk

2019. február 04. hétfő - 17:02 / piacesprofit.hu
  •    

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Nemrégiben 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.

Az e-mailbiztonság nem ér véget a felhasználó azonosításával a fiókba történő belépés során. Egy erős jelszó nagyon fontos kellék, de mellette számos egyéb kiegészítő módszer is létezik még a hatékony védelem területén. A legjobb, ha többféle módszert is alkalmazunk egyszerre.

hacker jelszót halász az adatokból

Kép: Wikimedia

Az üzenetek tartalmának biztonsága

Úgy tűnik, kevesen vannak tudatában annak, hogy az elküldött e-mail ugyanolyan nyitott lehet az avatatlan szemek számára, mintha egy postai képeslapot küldenénk. Szerencsére számos lehetőség van a különféle biztonsági rétegek hozzáadására az üzenetküldés során. Az egyik módszer olyan, mintha borítékba tennénk a képeslapunkat: az emberek még mindig láthatják, hogy honnan érkezett az üzenet és kinek küldték, azonban ha az adattolvajok képesek a folyamat valamelyik pontján közbeavatkozni és kinyitni a képzeletbeli borítékot, akkor az üzenet tartalmát is láthatják. Ez a fajta védelem „küldési szintnek” tekinthető, mivel segít megvédeni az üzenetet az interneten keresztül történő küldés során.

Egy másik lehetőség a végponttól végpontig terjedő védelem, amelynek során az üzenet titkosításra kerül

Így járhat, ha megspórolja a biztonság árát
Egyre több adathalász-támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából – véli a szakértő.

a küldő félnél még mielőtt a levél eljutna a hálózatra, majd a fogadó fél gépe dekódolja az e-mailt. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzenet tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kell a dekódoló kulccsal, ha el szeretnék olvasni az e-mailt.

Tartalomszűrés

Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. Ha megnézzük a spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalmat, akár 90%-ban is kéretlen szemét leveleket és kártékony üzeneteket kapunk. A legtöbb szervezet és e-mailszolgáltató rendelkezik valamilyen szűréssel, hogy segítse az adatfolyam zavartalan áramlását. Ez a saját kockázatvállalási szintünktől függően számos módon lehetséges.

A legtöbb szolgáltató az ismert spam, adathalász és vírusos üzeneteket tartalmazó feketelistával igyekszik kiszűrni a nem kívánt tartalmat, de rengeteg cég alkalmaz ennél fejlettebb és proaktívabb módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. Azt azonban érdemes szem előtt tartani, hogy a népszerű fájltípusok is tartalmazhatnak kártékony makró kódokat vagy rosszindulatú beágyazott fájlokat. Nem létezik eleve biztonságos fájltípus, vagyis az ellenőrzés mindig fontos. Sokan küldenek céges környezetben dokumentumokat, táblázatokat és prezentációkat, azonban csak nagyon kevés felhasználónál szükséges futtatható fájlok küldése e-mailen keresztül, így ezek például betehetők a tiltott, kiszűrt típusok közé.

A legtöbb vállalat kezel valamilyen bizalmas fájlt vagy adatot, például fizetési vagy személyes adatokat, egészségügyi információkat illetve bizalmas vállalati adatokat, amelyek tárolási helyeit érdemes jól dokumentálni és folyamatosan felügyelni az ezekhez való hozzáférést.

E-mailek engedélyezése és hitelesítése

Az ESET szakembereinek tapasztalata szerint az e-mailek megfertőzése nagyon egyszerű a kiberbűnözők

Tudják a bajt, mégsem tesznek ellene
A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése.

számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni a domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a belső szabályozással.

A levelek engedélyezése és hitelesítése az adminisztrációt is segítheti, például törölhetők a nem használt fiókok, vagy megváltoztathatók ezek jelszavai, hogy egy korábbi dolgozó ne tudjon hozzáférni a céges levelezéséhez.

Fiókvédelem

A felhasználók nagy része ismeri az e-mailfiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amint a legtöbben használnak. A fenti védelmi megoldások mellett igen hatásos a kétfaktoros azonosítás is. Ahelyett, hogy csak a szokásos felhasználónév/jelszó párost használjuk, a többfaktoros azonosítás más módokon ötvözi a belépési adatok hitelesítését. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezés alkalmával is, a várható fenyegetések és a felmerülő igények tükrében.

Végül, de nem utolsósorban fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, a böngészőt és a levelezőprogramot is. Az ESET szakemberei szerint megfontolandó a meglévő szoftverek automatikus frissítésének beállítása az operációs rendszeren belül, vagy a gyártó honlapján a letöltés során.

 

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor