Image
16.9.2017 1 Comments

Čo je bezpečnejšie ako e-mail?

E-maily sú bežná forma komunikácie, ktorú používa dennodenne takmer každý z nás. Je teda prirodzené, že prostredníctvom nich zdieľame často dôležité informácie, ako sú osobné údaje alebo údaje o platbách. Nie vždy si však uvedomujeme to, že môžu veľmi ľahko skončiť v nepovolaných rukách.

Chcem bezpečne zdieľať dáta – ale ako?

Hlavná výzva v zabezpečení nastáva pri posielaní väčšieho množstva dát. Veľmi často sa stáva to, že sa na zaslanie napríklad osobných údajov alebo iných dôležitých dát použije obyčajný e-mail. Pritom už informácie uvedené v občianskom preukaze postačujú na to, aby si na účet váš alebo vašich zákazníkov niekto neoprávnene zriadil úver alebo dáta predal na čiernom trhu. O to väčší problém nastáva práve vo firemnom prostredí, hlavne v súvislosti s nariadením Európskej únie o ochrane osobných údajov (GDPR) – za podobné úniky dát budú o necelý rok firmám hroziť vysoké sankcie.

Ak aj odhliadneme od osobných údajov, e-mailom odídu dôležité informácie z organizácie veľmi jednoducho. Už len poslaním na zlú adresu, na ktorú nasmeruje automatickým dopĺňaním e-mailový klient, na jedno kliknutie putujú dáta nesprávnej osobe. V mnohých prípadoch sa posiela e-mailom dôležité firemné know-how, ku ktorému by sa nemal nikto dostať. Tento problém teda rýchlo nadobudne väčšie rozmery, ako by sa mohlo na prvý pohľad zdať.

Ako teda postupovať v prípade, že potrebujete niekomu poslať dôležité dáta? Pravdupovediac, existuje množstvo spôsobov, ktoré môžete využiť. Či už vaša organizácia zriadi FTP server, alebo sa na zdieľanie dát s externým svetom použije súkromný cloud, ide rozhodne o bezpečnejšie cesty, ako poslať dáta mimo firmy. V iných prípadoch postačí údaje aspoň zašifrovať a heslo poslať napríklad cez SMS – na bežné použitie ide o veľmi jednoduchý spôsob. Okrem týchto metód prenosu využitie systému DLP dokáže zaručiť, že dáta omylom neodídu na nesprávnu adresu.

Alternatívy bezpečnej komunikácie

Ďalšia možnosť je použiť niektorú z alternatív komunikácie, ktorá nemá nevýhody e-mailu. V poslednom čase sú veľmi rozšírené napríklad instantné komunikátory typu WhatsApp alebo Viber. Ich poskytovatelia zvyšujú zabezpečenie a väčšina z nich dáta medzi koncovými bodmi šifruje. Pri využití podobnej služby je však dobré dať si pozor, kam si aplikácia tieto dáta ukladá – ak sú totiž priamo v pamäti telefónu, jej nezašifrovanie môže znamenať problém v prípade straty alebo krádeže.

Ďalšie formy bezpečnej komunikácie poskytujú rôzni výrobcovia bezpečnostných riešení. Jedna z alternatív je aplikácia Signal. K čoraz širšiemu použitiu prispieva aj fakt, že je založená na otvorenom zdrojovom kóde a jej použitie sa odporúča napríklad aj pre členov Senátu Spojených štátov. Okrem šifrovania dát ich umožňuje pravidelne odmazávať a prináša i ďalšie možnosti ochrany.

Ochrana v e-mailoch

Základný problém e-mailov je v tom, že neboli od začiatku navrhnuté ako forma zabezpečenej komunikácie. Aj keď dnes prevláda použitie protokolov, ktoré správy šifrujú, je stále veľké množstvo služieb posielajúcich dáta medzi používateľom a e-mailovým serverom v otvorenej forme. Správy tak môže útočník relatívne ľahko odchytiť, prípadne upraviť ich obsah.

Ďalšia možnosť, ako sa môže niekto nepovolaný dostať do vašej komunikácie, je jednoducho uhádnuť prihlasovacie údaje k vášmu účtu. Obzvlášť v prípade verejných e-mailových schránok sa  často nevyžaduje minimálna úroveň hesla, a tak väčšina používateľov skončí pri jednom zo 100 najpoužívanejších hesiel, ako sú heslo alebo password. Asi netreba zdôrazňovať, že nemusí ísť o skúseného útočníka, aby sa do podobného účtu dostal.

Takisto treba spomenúť, že e-mailom putuje aj veľké množstvo škodlivého obsahu, ako je nevyžiadaná pošta a phishingové správy. Tie sú v poslednom čase sofistikovanejšie a je čoraz ťažšie ich rozoznať od normálnych správ. Pritom jedno kliknutie na nesprávny odkaz alebo otvorenie prílohy v takomto cielenom e-maile môže znamenať zašifrované dáta prostredníctvom ransomvéru alebo vírusovú infekciu.

Na bezpečné použitie e-mailu je preto dôležité byť obozretný. Pred kliknutím na prílohu od neznámeho adresáta je lepšie správu si viackrát prečítať a overiť, že nejde o podvod. Bezpečnosť by sa mala začínať už pri výbere správneho poskytovateľa e-mailu – odporúča sa nastaviť si použitie šifrovaného protokolu a chrániť aj prihlasovacie údaje k účtu.

Mgr. Matej Zachar

Project & Security Manager

Safetica Technologies, s. r. o.

 

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

1 Comments

  1. Jeden z bývalých predsedov NR SR povedalˇčosi v tomto zmysle reakcia na: Čo je bezpečnejšie ako e-mail?
    24.7.2017 07:07
    "Žite poctivo, správajte sa čestne a môže vám byť fuk či vám ktosi odpočúva telefón, číta SMS alebo maily. "

    Česť, chlapské slovo, poctivosť , úprimnosť... Vie mi niekto prosím, povedať čo znamenajú tieto archaické výrazy? Kde hľadať ich význam? V slovníku cudzích slov? Nie. Ich význam hľadajme v sebe pomocou svojho svedomia. Že čo je to svedomie? No to je potom fakt ťažké! To si radšej všetko poctivo šifrujme!!!!
    Reagovať

Vyhľadávanie

AGEM Dealers Day 2018

Najnovšie videá



PC forum button