Image
16.9.2017 1 Comments

Čo je bezpečnejšie ako e-mail?

E-maily sú bežná forma komunikácie, ktorú používa dennodenne takmer každý z nás. Je teda prirodzené, že prostredníctvom nich zdieľame často dôležité informácie, ako sú osobné údaje alebo údaje o platbách. Nie vždy si však uvedomujeme to, že môžu veľmi ľahko skončiť v nepovolaných rukách.

Chcem bezpečne zdieľať dáta – ale ako?

Hlavná výzva v zabezpečení nastáva pri posielaní väčšieho množstva dát. Veľmi často sa stáva to, že sa na zaslanie napríklad osobných údajov alebo iných dôležitých dát použije obyčajný e-mail. Pritom už informácie uvedené v občianskom preukaze postačujú na to, aby si na účet váš alebo vašich zákazníkov niekto neoprávnene zriadil úver alebo dáta predal na čiernom trhu. O to väčší problém nastáva práve vo firemnom prostredí, hlavne v súvislosti s nariadením Európskej únie o ochrane osobných údajov (GDPR) – za podobné úniky dát budú o necelý rok firmám hroziť vysoké sankcie.

Ak aj odhliadneme od osobných údajov, e-mailom odídu dôležité informácie z organizácie veľmi jednoducho. Už len poslaním na zlú adresu, na ktorú nasmeruje automatickým dopĺňaním e-mailový klient, na jedno kliknutie putujú dáta nesprávnej osobe. V mnohých prípadoch sa posiela e-mailom dôležité firemné know-how, ku ktorému by sa nemal nikto dostať. Tento problém teda rýchlo nadobudne väčšie rozmery, ako by sa mohlo na prvý pohľad zdať.

Ako teda postupovať v prípade, že potrebujete niekomu poslať dôležité dáta? Pravdupovediac, existuje množstvo spôsobov, ktoré môžete využiť. Či už vaša organizácia zriadi FTP server, alebo sa na zdieľanie dát s externým svetom použije súkromný cloud, ide rozhodne o bezpečnejšie cesty, ako poslať dáta mimo firmy. V iných prípadoch postačí údaje aspoň zašifrovať a heslo poslať napríklad cez SMS – na bežné použitie ide o veľmi jednoduchý spôsob. Okrem týchto metód prenosu využitie systému DLP dokáže zaručiť, že dáta omylom neodídu na nesprávnu adresu.

Alternatívy bezpečnej komunikácie

Ďalšia možnosť je použiť niektorú z alternatív komunikácie, ktorá nemá nevýhody e-mailu. V poslednom čase sú veľmi rozšírené napríklad instantné komunikátory typu WhatsApp alebo Viber. Ich poskytovatelia zvyšujú zabezpečenie a väčšina z nich dáta medzi koncovými bodmi šifruje. Pri využití podobnej služby je však dobré dať si pozor, kam si aplikácia tieto dáta ukladá – ak sú totiž priamo v pamäti telefónu, jej nezašifrovanie môže znamenať problém v prípade straty alebo krádeže.

Ďalšie formy bezpečnej komunikácie poskytujú rôzni výrobcovia bezpečnostných riešení. Jedna z alternatív je aplikácia Signal. K čoraz širšiemu použitiu prispieva aj fakt, že je založená na otvorenom zdrojovom kóde a jej použitie sa odporúča napríklad aj pre členov Senátu Spojených štátov. Okrem šifrovania dát ich umožňuje pravidelne odmazávať a prináša i ďalšie možnosti ochrany.

Ochrana v e-mailoch

Základný problém e-mailov je v tom, že neboli od začiatku navrhnuté ako forma zabezpečenej komunikácie. Aj keď dnes prevláda použitie protokolov, ktoré správy šifrujú, je stále veľké množstvo služieb posielajúcich dáta medzi používateľom a e-mailovým serverom v otvorenej forme. Správy tak môže útočník relatívne ľahko odchytiť, prípadne upraviť ich obsah.

Ďalšia možnosť, ako sa môže niekto nepovolaný dostať do vašej komunikácie, je jednoducho uhádnuť prihlasovacie údaje k vášmu účtu. Obzvlášť v prípade verejných e-mailových schránok sa  často nevyžaduje minimálna úroveň hesla, a tak väčšina používateľov skončí pri jednom zo 100 najpoužívanejších hesiel, ako sú heslo alebo password. Asi netreba zdôrazňovať, že nemusí ísť o skúseného útočníka, aby sa do podobného účtu dostal.

Takisto treba spomenúť, že e-mailom putuje aj veľké množstvo škodlivého obsahu, ako je nevyžiadaná pošta a phishingové správy. Tie sú v poslednom čase sofistikovanejšie a je čoraz ťažšie ich rozoznať od normálnych správ. Pritom jedno kliknutie na nesprávny odkaz alebo otvorenie prílohy v takomto cielenom e-maile môže znamenať zašifrované dáta prostredníctvom ransomvéru alebo vírusovú infekciu.

Na bezpečné použitie e-mailu je preto dôležité byť obozretný. Pred kliknutím na prílohu od neznámeho adresáta je lepšie správu si viackrát prečítať a overiť, že nejde o podvod. Bezpečnosť by sa mala začínať už pri výbere správneho poskytovateľa e-mailu – odporúča sa nastaviť si použitie šifrovaného protokolu a chrániť aj prihlasovacie údaje k účtu.

Mgr. Matej Zachar

Project & Security Manager

Safetica Technologies, s. r. o.

 

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Snowden varuje: Stav sledovania, ktorý teraz zavádzame, pretrvá aj po koronavíruse

27.03.2020 00:10

Vlády na celom svete nasadzujú opatrenia využívajúce technológie na boj proti šíreniu koronavírusu. No Edward Snowden, bývalý spolupracovník CIA, ktorého úniky odkryli množstvo špionážnych metód v USA ...

Bezpečnosť

Európa chce sledovať polohu smartfónov, respektíve pohyb nosičov vírusu

25.03.2020 00:20

Niekoľko európskych krajín (napr. Británia, Nemecko a Taliansko) zvažuje použitie účinných, avšak súkromie obmedzujúcich nástrojov na boj proti pandémii koronavírusu. Ide o aplikácie, ktoré používajú ...

Bezpečnosť

Dron, ktorý by mohol úplne zmeniť americkú vojenskú stratégiu

20.03.2020 00:15

Kratos XQ-58A Valkyrie je bezpilotné experimentálne bojové lietadlo, ktoré sa dá ťažko zistiť na radare a mohlo by byť priamo spojené so stíhačkou F-35 prostredníctvom šifrovaného dátového spojenia, p ...

1 Comments

  1. Jeden z bývalých predsedov NR SR povedalˇčosi v tomto zmysle reakcia na: Čo je bezpečnejšie ako e-mail?
    24.7.2017 07:07
    "Žite poctivo, správajte sa čestne a môže vám byť fuk či vám ktosi odpočúva telefón, číta SMS alebo maily. "

    Česť, chlapské slovo, poctivosť , úprimnosť... Vie mi niekto prosím, povedať čo znamenajú tieto archaické výrazy? Kde hľadať ich význam? V slovníku cudzích slov? Nie. Ich význam hľadajme v sebe pomocou svojho svedomia. Že čo je to svedomie? No to je potom fakt ťažké! To si radšej všetko poctivo šifrujme!!!!
    Reagovať

Vyhľadávanie

ACER_032020

Najnovšie videá