Image
16.9.2017 1 Comments

Čo je bezpečnejšie ako e-mail?

E-maily sú bežná forma komunikácie, ktorú používa dennodenne takmer každý z nás. Je teda prirodzené, že prostredníctvom nich zdieľame často dôležité informácie, ako sú osobné údaje alebo údaje o platbách. Nie vždy si však uvedomujeme to, že môžu veľmi ľahko skončiť v nepovolaných rukách.

Chcem bezpečne zdieľať dáta – ale ako?

Hlavná výzva v zabezpečení nastáva pri posielaní väčšieho množstva dát. Veľmi často sa stáva to, že sa na zaslanie napríklad osobných údajov alebo iných dôležitých dát použije obyčajný e-mail. Pritom už informácie uvedené v občianskom preukaze postačujú na to, aby si na účet váš alebo vašich zákazníkov niekto neoprávnene zriadil úver alebo dáta predal na čiernom trhu. O to väčší problém nastáva práve vo firemnom prostredí, hlavne v súvislosti s nariadením Európskej únie o ochrane osobných údajov (GDPR) – za podobné úniky dát budú o necelý rok firmám hroziť vysoké sankcie.

Ak aj odhliadneme od osobných údajov, e-mailom odídu dôležité informácie z organizácie veľmi jednoducho. Už len poslaním na zlú adresu, na ktorú nasmeruje automatickým dopĺňaním e-mailový klient, na jedno kliknutie putujú dáta nesprávnej osobe. V mnohých prípadoch sa posiela e-mailom dôležité firemné know-how, ku ktorému by sa nemal nikto dostať. Tento problém teda rýchlo nadobudne väčšie rozmery, ako by sa mohlo na prvý pohľad zdať.

Ako teda postupovať v prípade, že potrebujete niekomu poslať dôležité dáta? Pravdupovediac, existuje množstvo spôsobov, ktoré môžete využiť. Či už vaša organizácia zriadi FTP server, alebo sa na zdieľanie dát s externým svetom použije súkromný cloud, ide rozhodne o bezpečnejšie cesty, ako poslať dáta mimo firmy. V iných prípadoch postačí údaje aspoň zašifrovať a heslo poslať napríklad cez SMS – na bežné použitie ide o veľmi jednoduchý spôsob. Okrem týchto metód prenosu využitie systému DLP dokáže zaručiť, že dáta omylom neodídu na nesprávnu adresu.

Alternatívy bezpečnej komunikácie

Ďalšia možnosť je použiť niektorú z alternatív komunikácie, ktorá nemá nevýhody e-mailu. V poslednom čase sú veľmi rozšírené napríklad instantné komunikátory typu WhatsApp alebo Viber. Ich poskytovatelia zvyšujú zabezpečenie a väčšina z nich dáta medzi koncovými bodmi šifruje. Pri využití podobnej služby je však dobré dať si pozor, kam si aplikácia tieto dáta ukladá – ak sú totiž priamo v pamäti telefónu, jej nezašifrovanie môže znamenať problém v prípade straty alebo krádeže.

Ďalšie formy bezpečnej komunikácie poskytujú rôzni výrobcovia bezpečnostných riešení. Jedna z alternatív je aplikácia Signal. K čoraz širšiemu použitiu prispieva aj fakt, že je založená na otvorenom zdrojovom kóde a jej použitie sa odporúča napríklad aj pre členov Senátu Spojených štátov. Okrem šifrovania dát ich umožňuje pravidelne odmazávať a prináša i ďalšie možnosti ochrany.

Ochrana v e-mailoch

Základný problém e-mailov je v tom, že neboli od začiatku navrhnuté ako forma zabezpečenej komunikácie. Aj keď dnes prevláda použitie protokolov, ktoré správy šifrujú, je stále veľké množstvo služieb posielajúcich dáta medzi používateľom a e-mailovým serverom v otvorenej forme. Správy tak môže útočník relatívne ľahko odchytiť, prípadne upraviť ich obsah.

Ďalšia možnosť, ako sa môže niekto nepovolaný dostať do vašej komunikácie, je jednoducho uhádnuť prihlasovacie údaje k vášmu účtu. Obzvlášť v prípade verejných e-mailových schránok sa  často nevyžaduje minimálna úroveň hesla, a tak väčšina používateľov skončí pri jednom zo 100 najpoužívanejších hesiel, ako sú heslo alebo password. Asi netreba zdôrazňovať, že nemusí ísť o skúseného útočníka, aby sa do podobného účtu dostal.

Takisto treba spomenúť, že e-mailom putuje aj veľké množstvo škodlivého obsahu, ako je nevyžiadaná pošta a phishingové správy. Tie sú v poslednom čase sofistikovanejšie a je čoraz ťažšie ich rozoznať od normálnych správ. Pritom jedno kliknutie na nesprávny odkaz alebo otvorenie prílohy v takomto cielenom e-maile môže znamenať zašifrované dáta prostredníctvom ransomvéru alebo vírusovú infekciu.

Na bezpečné použitie e-mailu je preto dôležité byť obozretný. Pred kliknutím na prílohu od neznámeho adresáta je lepšie správu si viackrát prečítať a overiť, že nejde o podvod. Bezpečnosť by sa mala začínať už pri výbere správneho poskytovateľa e-mailu – odporúča sa nastaviť si použitie šifrovaného protokolu a chrániť aj prihlasovacie údaje k účtu.

Mgr. Matej Zachar

Project & Security Manager

Safetica Technologies, s. r. o.

 

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

1 Comments

  1. Jeden z bývalých predsedov NR SR povedalˇčosi v tomto zmysle reakcia na: Čo je bezpečnejšie ako e-mail?
    24.7.2017 07:07
    "Žite poctivo, správajte sa čestne a môže vám byť fuk či vám ktosi odpočúva telefón, číta SMS alebo maily. "

    Česť, chlapské slovo, poctivosť , úprimnosť... Vie mi niekto prosím, povedať čo znamenajú tieto archaické výrazy? Kde hľadať ich význam? V slovníku cudzích slov? Nie. Ich význam hľadajme v sebe pomocou svojho svedomia. Že čo je to svedomie? No to je potom fakt ťažké! To si radšej všetko poctivo šifrujme!!!!
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá