Image
16.9.2017 1 Comments

Čo je bezpečnejšie ako e-mail?

E-maily sú bežná forma komunikácie, ktorú používa dennodenne takmer každý z nás. Je teda prirodzené, že prostredníctvom nich zdieľame často dôležité informácie, ako sú osobné údaje alebo údaje o platbách. Nie vždy si však uvedomujeme to, že môžu veľmi ľahko skončiť v nepovolaných rukách.

Chcem bezpečne zdieľať dáta – ale ako?

Hlavná výzva v zabezpečení nastáva pri posielaní väčšieho množstva dát. Veľmi často sa stáva to, že sa na zaslanie napríklad osobných údajov alebo iných dôležitých dát použije obyčajný e-mail. Pritom už informácie uvedené v občianskom preukaze postačujú na to, aby si na účet váš alebo vašich zákazníkov niekto neoprávnene zriadil úver alebo dáta predal na čiernom trhu. O to väčší problém nastáva práve vo firemnom prostredí, hlavne v súvislosti s nariadením Európskej únie o ochrane osobných údajov (GDPR) – za podobné úniky dát budú o necelý rok firmám hroziť vysoké sankcie.

Ak aj odhliadneme od osobných údajov, e-mailom odídu dôležité informácie z organizácie veľmi jednoducho. Už len poslaním na zlú adresu, na ktorú nasmeruje automatickým dopĺňaním e-mailový klient, na jedno kliknutie putujú dáta nesprávnej osobe. V mnohých prípadoch sa posiela e-mailom dôležité firemné know-how, ku ktorému by sa nemal nikto dostať. Tento problém teda rýchlo nadobudne väčšie rozmery, ako by sa mohlo na prvý pohľad zdať.

Ako teda postupovať v prípade, že potrebujete niekomu poslať dôležité dáta? Pravdupovediac, existuje množstvo spôsobov, ktoré môžete využiť. Či už vaša organizácia zriadi FTP server, alebo sa na zdieľanie dát s externým svetom použije súkromný cloud, ide rozhodne o bezpečnejšie cesty, ako poslať dáta mimo firmy. V iných prípadoch postačí údaje aspoň zašifrovať a heslo poslať napríklad cez SMS – na bežné použitie ide o veľmi jednoduchý spôsob. Okrem týchto metód prenosu využitie systému DLP dokáže zaručiť, že dáta omylom neodídu na nesprávnu adresu.

Alternatívy bezpečnej komunikácie

Ďalšia možnosť je použiť niektorú z alternatív komunikácie, ktorá nemá nevýhody e-mailu. V poslednom čase sú veľmi rozšírené napríklad instantné komunikátory typu WhatsApp alebo Viber. Ich poskytovatelia zvyšujú zabezpečenie a väčšina z nich dáta medzi koncovými bodmi šifruje. Pri využití podobnej služby je však dobré dať si pozor, kam si aplikácia tieto dáta ukladá – ak sú totiž priamo v pamäti telefónu, jej nezašifrovanie môže znamenať problém v prípade straty alebo krádeže.

Ďalšie formy bezpečnej komunikácie poskytujú rôzni výrobcovia bezpečnostných riešení. Jedna z alternatív je aplikácia Signal. K čoraz širšiemu použitiu prispieva aj fakt, že je založená na otvorenom zdrojovom kóde a jej použitie sa odporúča napríklad aj pre členov Senátu Spojených štátov. Okrem šifrovania dát ich umožňuje pravidelne odmazávať a prináša i ďalšie možnosti ochrany.

Ochrana v e-mailoch

Základný problém e-mailov je v tom, že neboli od začiatku navrhnuté ako forma zabezpečenej komunikácie. Aj keď dnes prevláda použitie protokolov, ktoré správy šifrujú, je stále veľké množstvo služieb posielajúcich dáta medzi používateľom a e-mailovým serverom v otvorenej forme. Správy tak môže útočník relatívne ľahko odchytiť, prípadne upraviť ich obsah.

Ďalšia možnosť, ako sa môže niekto nepovolaný dostať do vašej komunikácie, je jednoducho uhádnuť prihlasovacie údaje k vášmu účtu. Obzvlášť v prípade verejných e-mailových schránok sa  často nevyžaduje minimálna úroveň hesla, a tak väčšina používateľov skončí pri jednom zo 100 najpoužívanejších hesiel, ako sú heslo alebo password. Asi netreba zdôrazňovať, že nemusí ísť o skúseného útočníka, aby sa do podobného účtu dostal.

Takisto treba spomenúť, že e-mailom putuje aj veľké množstvo škodlivého obsahu, ako je nevyžiadaná pošta a phishingové správy. Tie sú v poslednom čase sofistikovanejšie a je čoraz ťažšie ich rozoznať od normálnych správ. Pritom jedno kliknutie na nesprávny odkaz alebo otvorenie prílohy v takomto cielenom e-maile môže znamenať zašifrované dáta prostredníctvom ransomvéru alebo vírusovú infekciu.

Na bezpečné použitie e-mailu je preto dôležité byť obozretný. Pred kliknutím na prílohu od neznámeho adresáta je lepšie správu si viackrát prečítať a overiť, že nejde o podvod. Bezpečnosť by sa mala začínať už pri výbere správneho poskytovateľa e-mailu – odporúča sa nastaviť si použitie šifrovaného protokolu a chrániť aj prihlasovacie údaje k účtu.

Mgr. Matej Zachar

Project & Security Manager

Safetica Technologies, s. r. o.

 

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Microsoft bije na poplach. Varuje pred zneužitím technológie rozpoznávania tváre

12.12.2018 00:20

Sofistikovaná technológia rozpoznávania tváre je jadrom mnohých čínskych dystopických bezpečnostných iniciatív. Pomocou 200 miliónov dohliadacích kamier, čo je štyrikrát viac ako v USA, čínske systémy ...

Bezpečnosť 1

Vodič zaspal v idúcej Tesle. Policajti využili systém Autopilota a vozidlo šikovne zastavili

06.12.2018 00:05

Kalifornská diaľničná kontrola (CHP - California Highway Patrol) tvrdí, že systém Autopilot Tesly by sa dal použiť na zastavenie auta po tom, čo jeho vodič zaspal. CHP hovorí, že jej hliadka sa pokúsi ...

Bezpečnosť

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

28.11.2018 00:05

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnos ...

q

1 Comments

  1. Jeden z bývalých predsedov NR SR povedalˇčosi v tomto zmysle reakcia na: Čo je bezpečnejšie ako e-mail?
    24.7.2017 07:07
    "Žite poctivo, správajte sa čestne a môže vám byť fuk či vám ktosi odpočúva telefón, číta SMS alebo maily. "

    Česť, chlapské slovo, poctivosť , úprimnosť... Vie mi niekto prosím, povedať čo znamenajú tieto archaické výrazy? Kde hľadať ich význam? V slovníku cudzích slov? Nie. Ich význam hľadajme v sebe pomocou svojho svedomia. Že čo je to svedomie? No to je potom fakt ťažké! To si radšej všetko poctivo šifrujme!!!!
    Reagovať

Vyhľadávanie

DOCKITIN

Najnovšie videá



PC forum button