Сигурност на имейла през 2024 – актуални съвети

Поддържането на сигурността на имейл акаунта и на самото съдържание на съобщенията в него е съвместна отговорност както на организациите, така и на отделните служители. В тази публикация ще разгледаме какво съветват експертите да направите през 2024 година.

Естествено няма да учудим никой ако кажем, че все още се прилага същото, както и през 1989 г. А то е: използвайте силни пароли, блокирайте спамърите, не се доверявайте на оферти, които са твърде добри, за да са истина, и проверявайте исканията дори и на доверени лица като банки и т.н.

Тъй като имейлът става все по-критична точка в дейността на всяка организация, специалистите препоръчват да се прилагат и някои още по-сериозни мерки за сигурност. Нека обобщим всички актуални съвети така:

1. Редовно се обучавайте в най-добрите практики за информационна сигурност.
2. Създавайте силни пароли.
3. Не използвайте повторно пароли в различни акаунти.
4. Редовно променяйте паролите.
5. Използвайте многофакторно удостоверяване (MFA).
6. Приемайте сериозно фишинга.
7. Внимавайте с прикачените файлове към имейли.
8. Не кликвайте върху имейл връзки.
9. Не използвайте бизнес имейл за лична употреба и обратно.
10. Използвайте служебен имейл само на одобрени устройства.
11. Шифроване на имейл, комуникации и прикачени файлове.
12. Избягвайте обществен Wi-Fi.
13. Използвайте имейл протоколи за сигурност.
14. Използвайте инструменти за защита на имейлите.
15. Излезте от профила си.

Паралелно с тези конкретни мерки, на организационно ниво трябва да бъде приоритет създаването на политика за сигурност на електронната поща, която да е едновременно и ефективна, и актуална. Информативните, ясни и кратки политики установяват стандартни норми на поведение за безопасното използване на имейла.

Важно е да се очертаят присъщите рискове и да се разсее всяко фалшиво чувство за сигурност, което служителите могат да имат при използването на тази популярна технология.

Да се върнем към правилата за запазване на сигурността в имейл комуникациите:

1. Редовно се обучавайте в най-добрите практики за информационна сигурност.

Вижте от къде да започнете тук.

2. Създавайте силни пароли.

Едно от най-важните неща за сигурността на имейла е използването на силни пароли. Съветите за паролите обаче се промениха през последните години. Досега се смяташе, че трябва да се измислят сложни пароли с комбинации на символи, като (&*)&%$HDPf. Но това обикновено принуждава потребителите да записват паролите си на лепящи листчета или на незащитен файл в самия компютър.

Актуалните препоръки поддържат мнението, че дължината на паролата, а не сложността, е ключът към силната парола. Фразите или съчетаването на няколко думи, като например moetokucheBeneStrahotno –  e един от методите за създаване на по-дълги, лесни за запомняне, но трудни за отгатване пароли, които помагат за защита срещу атаки.

⚠️ Ако проверите тези два примера в инструмента на Security.org Колко сигурна е паролата ми? ще откриете, че (&*)&%$HDPf ще отнеме 96 години за разгадаване от компютър, докато за  moetokucheBeneStrahotno периодът е 1,000,000,000,000,000,000,000 години.

По-силните пароли включват поредица от несвързани думи. 

Добре би било да се създаде политика за паролите в организацията, за да са ясни изискванията. Най-добрите правила при създаване на сигурни пароли са:

• Паролата трябва да е 16 знака или повече. Пароли от осем знака или по-малко не са толкова сигурни, колкото по-дългите пароли.
• Паролата трябва да включва комбинация от букви, цифри и знаци.
• Паролата не трябва да включва никаква лична информация на потребителя, като адрес или телефонен номер. Също така е най-добре да не включвате никаква информация, която може да бъде достъпна в социалните медии, като имена на деца или домашни любимци.
• Паролата не трябва да съдържа последователни букви или цифри. Например 123456789.
• Паролата не трябва да съдържа думата „парола“ или „password“ и да повтаря една и съща буква или цифра.

Прочетете още 👉 Над 200% ръст на имейл атаките според доклад за кибер заплахите

3. Не използвайте еднакви пароли в различни акаунти.

Повторното използване на парола е основна заплаха за сигурността на имейла. Ако нападател компрометира един акаунт, който използва същите идентификационни данни като други акаунти, той може лесно да получи достъп до всички тях. Нападателите знаят, че парола, свързана с акаунта на човек в нарушена система, често отключва други акаунти. Това е особено опасно, когато служителите използват едни и същи пароли за служебни и лични акаунти.

4. (Редовно) променяйте паролите.

Честотата на промяна на паролата се обсъжда доста през последните години. Смяната на паролите на всеки 90 дни беше норма. Презумпцията, че честите промени на паролите помагат за защита, се провали. Оказа се, че това води до раздразнение от страна на потребителите и използването на още по-несигурни пароли. Често Password1 ще се превърне в Password2 след 90 дни.

Затова днес се препоръчва да не се правят периодични промени на паролата.

Въпреки това, винаги променяйте паролата след предполагаемо компрометиране на данните. 

5. Използвайте многофакторно удостоверяване (MFA).

MFA включва използването на повече от един метод за удостоверяване на самоличността на потребителя. Например потребителско име и парола в комбинация с еднократна парола или биометричен пръстов отпечатък. Добавянето на втори, или трети, или повече фактори към процеса на удостоверяване добавя допълнителен слой на защита срещу често срещани имейл заплахи, като кракване на пароли.

Microsoft смята, че заключването на акаунти с MFA може да блокира 99,9% от атаките за компрометиране на акаунти.

Организациите трябва да обмислят сериозно поставянето като задължително правило на служителите да използват MFA.

Последните от своя страна също трябва да защитят личните си акаунти, като използват MFA, където е възможно.

6. Отнасяйте се сериозно към фишинг заплахите.

Въпреки че инструментите за защита на имейлите спират много от спам имейлите да достигнат до входящата кутия на потребителя, все още преминава голямо количество спам, който може да съдържа фишинг схеми, които стават все по-сложни. Те могат да включват стандартни фишинг имейли до масови потребители, но също и таргетирана фишинг атака или дори китови атаки.

Този тип атаки (фишинг атаките с китове) обикновено са насочени към високопоставени лица – изпълнителни директори, финансови директори и президенти на организации, като при тях се използват по-зрели и по-сложни фишинг тактики от другите схеми. Вместо да се изпращат масови имейли до различни хора или компании, китовите фишинг атаки са добре проучени и насочени към конкретни организации. Използват се имена, адреси, длъжностни наименования и друга лична информация, за да се създаде по-силна и по-достоверна схема за атака.

7. Внимавайте с прикачените файлове към имейли.

Много атаки по имейл разчитат на прикачените файлове, които съдържат злонамерен код. Шлюзовете за сигурност на имейлите и антивирусният софтуер могат да открият злонамерени източници и да блокират повечето злонамерени прикачени файлове. Тези прикачени файлове обаче могат да идват и от доверени източници.

Какъвто и да е източникът, служителите трябва да се пазят от прикачени файлове, дори когато организацията използва софтуер за сканиране на имейли и блокиране на зловреден софтуер.

Бъдете особено внимателни, преди да отворите прикачен файл, който има разширение, свързано с изпълнима програма, като EXE (изпълним файл), JAR (файл на Java приложение) или MSI (Windows Installer).

Файлове като документи на Word, електронни таблици и PDF файлове също могат да носят злонамерен код, така че бъдете внимателни при боравене с всеки тип прикачен файл. Сканирайте файлове с антизловреден софтуер или избягвайте да ги отваряте напълно.

8. Не кликвайте върху хипервръзки в имейла.

Хипервръзките в имейлите често могат да се свързват с уеб домейн, различен от този, който изглежда представляват. Някои връзки може да показват разпознаваемо име на домейн – като www.amazon.com – но всъщност насочват потребителя към различен, злонамерен домейн. 

Винаги преглеждайте съдържанието на връзката, като поставите показалеца на мишката върху връзката, за да видите дали действителната връзка е различна от показаната връзка. Обърнете внимание, че дори това може да бъде подправено, въпреки че повечето съвременни имейл програми трябва да уловят такива връзки.

Когато се съмнявате, въведете домейна директно в браузъра, за да избегнете щракване върху връзки в имейла.

При провеждане на обучения във връзка с информационната сигурност, служителите задължително се научават как да идентифицират проблемни съобщения и как да избягват да кликват върху съмнителни връзки или да отварят злонамерени прикачени файлове.

9. Не използвайте бизнес имейл за лична употреба и обратно.

Въпреки че може да е изкушаващо и удобно за служителите да използват корпоративен имейл акаунт за лични цели, най-добрата практика за корпоративна имейл сигурност е това да бъде забранено. По същия начин не изпращайте имейли, свързани с работата, от лични акаунти. Смесването на бизнес и лични въпроси може да доведе до заплахи като фишинг.

Всички тези правила за използване на имейли и всички ограничения трябва да бъдат изрично изброени в организационната политика за използване на имейли.

10. Използвайте служебен имейл само на одобрени устройства.

Хората имат достъп до имейли практически от всяко място и от всяко устройство, свързано с интернет. Въпреки че е удобно за служителите, това може да се превърне в катастрофа за сигурността на организацията. Ако имейлът на фирмата се отваря на устройства, които нямат правилните контроли за сигурност, нападателите могат да извлекат идентификационни данни, имейл и данни на потребителите.

Служителите трябва да имат достъп до имейл само на одобрени от организацията и надеждни устройства.

11. Шифроване на имейл, комуникации и прикачени файлове.

Имейлът е като пощенска картичка: всеки човек и система, с които влиза в контакт, могат да го прочетат. Ето защо криптирането на имейла е толкова важно.

Криптирането, процесът на преобразуване на обикновен текст в шифрован текст, гарантира, че не всеки, който види имейла, ще може да прочете съдържанието му. Това помага за предотвратяване на много проблеми със сигурността на електронната поща, като например атаки за компрометиране на бизнес имейл.

Повечето основни имейл услуги имат възможности за криптиране.

Самото шифроване на съобщението обаче не е достатъчно. Добре е също да се криптира и комуникацията между организацията и доставчика на имейл.

Шифровайте и прикачените файлове, дори ако имейлът, към който са прикачени, е шифрован.

12. Избягвайте обществен Wi-Fi.

Служителите може да смятат, че свободния Wi-Fi е супер, но трябва да се напомни, че тези връзки са лесни за атаки. Ако служителите влязат в служебната си електронна поща на публичен Wi-Fi, всеки в тази мрежа също може да има достъп до тяхната електронна поща. Злонамерените участници могат да използват програми за генериране на мрежови пакети и за сканиране на мрежите, за да наблюдават и да получат достъп до лична информация.

Дори и потребителите да не проверяват активно електронната поща в обществен Wi-Fi, почти всяка система е настроена да актуализира автоматично входящи кутии, когато устройство се свърже към мрежа. Ако потребителите са на Wi-Fi, тогава е и имейлът им, излагайки на риск идентификационните данни на акаунта.

Използвайте само сигурни, известни Wi-Fi мрежи, за да проверявате имейл.

13. Използвайте имейл протоколи за сигурност.

Имейлът е проектиран без съображения за сигурност. Днес вече съществуват различни протоколи за защита на имейл, включително SMPTS, SPF и S/MIME, които добавят механизми за защита на съобщенията от заплахи.

Но имайте предвид, че тези технически контроли предотвратяват фалшиви имейли, но не спират всички нежелани съобщения.

14. Използвайте инструменти за защита на имейлите.

Освен прилагането на правилните протоколи, стратегиите на организациите трябва да включват множество инструменти, които помагат за поддържане на сигурността на имейла. Трябва да се предвидят инструменти като антималуер, антиспам, антивирус, филтриране на имейли, шлюзове за сигурност на имейли, системи за мониторинг на имейли, защитни стени и защита на крайната точка.

15. И накрая излезте от профила си.

Служителите трябва да излизат от своя имейл, когато не се използва и когато са приключили работата за деня. Оставянето на имейла отворен на устройства, които са на достъпни места, може да доведе до проблеми със сигурността.

В обобщение трябва да кажем, че личната отговорност на всеки един служител да спазва приетите правила в организацията е от критична важност за поддържане сигурността на имейла. От техническа гледна точка ИТ администраторите трябва добре да осъзнаят значението на най-добрите протоколи за защита на имейлите и как те помагат. Допълнително, за да се намали риска трябва да се заложи на антивирусен софтуер, антиспам и имейл шлюз за филтриране на имейли, който е отговорен за блокирането на нежелана поща и ще гарантира, че входящият имейл е защитен и без вируси.

Вижте още 👉 Как се поддържа добра кибер хигиена в организациите?

Публикацията е подготвена от Теодора Енева, като са ползвани материали от techtarget.com 

Тази статия е част от серия публикации, които имат за цел да подобрят уменията на служителите на организациите на гражданското общество в областта на информационната сигурност.

В днешно време, когато информацията играе все по-голяма роля и организациите работят с голям обем от чувствителни данни, заплахите за информационната сигурност се увеличават. Недостатъчната информационна сигурност може да наруши конфиденциалността на данните, да изкриви тяхната достоверност и да ограничи достъпността им, което води до сериозни последици, вкл. загуба на доверие от страна на партньорите, финансови загуби и нарушаване на репутацията.

👉 Моля, попълнете анкетата (отнема 2 мин.), а отговорите ви ще ни помогнат да ви предложим начини за укрепване на защитните мерки, за да се адаптирате към бързо променящата се цифрова среда и да изградите по-устойчиви информационни системи.

❗След като попълните анкетата ще получите достъп до необходимите обучения, ресурси и подкрепа, за да можете да подобри защитните практики и да изградите по-устойчива и сигурна информационна среда за себе си и в организацията, в която работите.

Настоящата публикация е създадена от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз. Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Подобни статии