Image
16.9.2017 1 Comments

Čo je bezpečnejšie ako e-mail?

E-maily sú bežná forma komunikácie, ktorú používa dennodenne takmer každý z nás. Je teda prirodzené, že prostredníctvom nich zdieľame často dôležité informácie, ako sú osobné údaje alebo údaje o platbách. Nie vždy si však uvedomujeme to, že môžu veľmi ľahko skončiť v nepovolaných rukách.

Chcem bezpečne zdieľať dáta – ale ako?

Hlavná výzva v zabezpečení nastáva pri posielaní väčšieho množstva dát. Veľmi často sa stáva to, že sa na zaslanie napríklad osobných údajov alebo iných dôležitých dát použije obyčajný e-mail. Pritom už informácie uvedené v občianskom preukaze postačujú na to, aby si na účet váš alebo vašich zákazníkov niekto neoprávnene zriadil úver alebo dáta predal na čiernom trhu. O to väčší problém nastáva práve vo firemnom prostredí, hlavne v súvislosti s nariadením Európskej únie o ochrane osobných údajov (GDPR) – za podobné úniky dát budú o necelý rok firmám hroziť vysoké sankcie.

Ak aj odhliadneme od osobných údajov, e-mailom odídu dôležité informácie z organizácie veľmi jednoducho. Už len poslaním na zlú adresu, na ktorú nasmeruje automatickým dopĺňaním e-mailový klient, na jedno kliknutie putujú dáta nesprávnej osobe. V mnohých prípadoch sa posiela e-mailom dôležité firemné know-how, ku ktorému by sa nemal nikto dostať. Tento problém teda rýchlo nadobudne väčšie rozmery, ako by sa mohlo na prvý pohľad zdať.

Ako teda postupovať v prípade, že potrebujete niekomu poslať dôležité dáta? Pravdupovediac, existuje množstvo spôsobov, ktoré môžete využiť. Či už vaša organizácia zriadi FTP server, alebo sa na zdieľanie dát s externým svetom použije súkromný cloud, ide rozhodne o bezpečnejšie cesty, ako poslať dáta mimo firmy. V iných prípadoch postačí údaje aspoň zašifrovať a heslo poslať napríklad cez SMS – na bežné použitie ide o veľmi jednoduchý spôsob. Okrem týchto metód prenosu využitie systému DLP dokáže zaručiť, že dáta omylom neodídu na nesprávnu adresu.

Alternatívy bezpečnej komunikácie

Ďalšia možnosť je použiť niektorú z alternatív komunikácie, ktorá nemá nevýhody e-mailu. V poslednom čase sú veľmi rozšírené napríklad instantné komunikátory typu WhatsApp alebo Viber. Ich poskytovatelia zvyšujú zabezpečenie a väčšina z nich dáta medzi koncovými bodmi šifruje. Pri využití podobnej služby je však dobré dať si pozor, kam si aplikácia tieto dáta ukladá – ak sú totiž priamo v pamäti telefónu, jej nezašifrovanie môže znamenať problém v prípade straty alebo krádeže.

Ďalšie formy bezpečnej komunikácie poskytujú rôzni výrobcovia bezpečnostných riešení. Jedna z alternatív je aplikácia Signal. K čoraz širšiemu použitiu prispieva aj fakt, že je založená na otvorenom zdrojovom kóde a jej použitie sa odporúča napríklad aj pre členov Senátu Spojených štátov. Okrem šifrovania dát ich umožňuje pravidelne odmazávať a prináša i ďalšie možnosti ochrany.

Ochrana v e-mailoch

Základný problém e-mailov je v tom, že neboli od začiatku navrhnuté ako forma zabezpečenej komunikácie. Aj keď dnes prevláda použitie protokolov, ktoré správy šifrujú, je stále veľké množstvo služieb posielajúcich dáta medzi používateľom a e-mailovým serverom v otvorenej forme. Správy tak môže útočník relatívne ľahko odchytiť, prípadne upraviť ich obsah.

Ďalšia možnosť, ako sa môže niekto nepovolaný dostať do vašej komunikácie, je jednoducho uhádnuť prihlasovacie údaje k vášmu účtu. Obzvlášť v prípade verejných e-mailových schránok sa  často nevyžaduje minimálna úroveň hesla, a tak väčšina používateľov skončí pri jednom zo 100 najpoužívanejších hesiel, ako sú heslo alebo password. Asi netreba zdôrazňovať, že nemusí ísť o skúseného útočníka, aby sa do podobného účtu dostal.

Takisto treba spomenúť, že e-mailom putuje aj veľké množstvo škodlivého obsahu, ako je nevyžiadaná pošta a phishingové správy. Tie sú v poslednom čase sofistikovanejšie a je čoraz ťažšie ich rozoznať od normálnych správ. Pritom jedno kliknutie na nesprávny odkaz alebo otvorenie prílohy v takomto cielenom e-maile môže znamenať zašifrované dáta prostredníctvom ransomvéru alebo vírusovú infekciu.

Na bezpečné použitie e-mailu je preto dôležité byť obozretný. Pred kliknutím na prílohu od neznámeho adresáta je lepšie správu si viackrát prečítať a overiť, že nejde o podvod. Bezpečnosť by sa mala začínať už pri výbere správneho poskytovateľa e-mailu – odporúča sa nastaviť si použitie šifrovaného protokolu a chrániť aj prihlasovacie údaje k účtu.

Mgr. Matej Zachar

Project & Security Manager

Safetica Technologies, s. r. o.

 

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Europoslanci schválili pravidlá na prevádzku dronov. Niektoré funkcie budú musieť zabudovať už výrobcovia

19.06.2018 00:15

Poslanci Európskeho parlamentu schválili novelu pravidiel bezpečnosti civilného letectva, ktorá okrem iného zavádza celoúniové zásady na prevádzku dronov, zamerané na zvýšenie ich bezpečnosti. V súčas ...

Bezpečnosť

Ako na to: Čo robiť, keď dieťa prehltne gombíkovú batériu?

18.06.2018 00:20

V USA je ročne hospitalizovaných viac ako 3000 detí, ktorým sa podarilo rozobrať hračku či hodinky, pričom gombíkovú batériu vypadnutú z nich považovali za cukrík a prehltli ju. To môže spôsobiť vážne ...

Bezpečnosť 2

Slovensko čelí masívnym útokom hackerov

13.06.2018 00:11

Slovenský online priestor v posledných dňoch čelí masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydromet ...

q

1 Comments

  1. Jeden z bývalých predsedov NR SR povedalˇčosi v tomto zmysle reakcia na: Čo je bezpečnejšie ako e-mail?
    24.7.2017 07:07
    "Žite poctivo, správajte sa čestne a môže vám byť fuk či vám ktosi odpočúva telefón, číta SMS alebo maily. "

    Česť, chlapské slovo, poctivosť , úprimnosť... Vie mi niekto prosím, povedať čo znamenajú tieto archaické výrazy? Kde hľadať ich význam? V slovníku cudzích slov? Nie. Ich význam hľadajme v sebe pomocou svojho svedomia. Že čo je to svedomie? No to je potom fakt ťažké! To si radšej všetko poctivo šifrujme!!!!
    Reagovať

Vyhľadávanie

HAMA_06

Najnovšie videá



PC forum button