Naponta több milliárd olyan levél kerül elküldésre, ami fontos, bizalmas, érzékeny tartalma miatt kiemelt biztonságot igényel. Ezt az adatot azonban a hackerek is tudják…
Az adataink sosem lesznek teljes biztonságban, de az alábbi technikák segítségével alaposan megnehezíthetjük a hackerek dolgát, és még az ezzel járó üzleti kockázatot is csökkentjük.
Jelszó, jelszó, jelszó!
A központi biztonsági megoldások mellett nagyon fontos, hogy minden e-mail címünket a lehető legnagyobb biztonságú jelszóval védjük. Ebben segítségünkre lehetnek a levelező rendszerek által generált automatikus jelszavak, szemben a felhasználók által beállított, sok esetben igen könnyen feltörhető jelszavakkal. Ha megtaláltuk a megfelelően biztonságos jelszót, fordítsunk kellő figyelmet megtartására is. Soha se kommunikáljunk ezzel kapcsolatban telefonban vagy e-mailben. Sokszor használunk egy jelszót, több fiókhoz is. Ezt semmiképpen sem javasoljuk, főleg nem üzleti fiókok esetében.
Nézzük meg, honnan jelentkezünk be!
A hackerek kedvelt eszköze, hogy hamis login felületet hoznak létre, ami megszólalásig hasonlít az eredetire. Ezeket előszeretettel használják az adathalász emailekben, ezért mindig csak azon a felületen próbáljunk meg belépni a levelezőbe, amit a szolgáltatótól kaptunk. További tanácsunk, hogy ne dőljünk be olyan leveleknek, ahol a rendszergazda kéri, hogy változtassuk meg a jelszavunkat a belinkelt felületen!
Fontos, hogy ezekre a biztonsági intézkedésekre az alkalmazottakat is megtanítsuk, hogy a biztonságos üzleti levelezés a szervezeti kultúra része legyen.
De mit tegyünk, ha megtörtént a baj és illetéktelenek kezébe jutott e-mail címünk, esetlegesen jelszavunk is?
Többféle módja, szintje lehet a visszaélésnek, és mindegyik esetben más a teendő, sajnos nincs egységes megoldás a támadást követően.
Kikerült a fiók jelszava és smtp-n keresztül spammelnek rajta.
Ha csak spammelnek a fiókon keresztül, akkor esélyes, hogy ún. bruteforce megoldással szerezték meg a fiókhoz tartozó (amúgy gyenge!) jelszót. Ilyenkor nincs nagy esélye annak, hogy visszaélnek a levelezésben talált információkkal. Ezzel inkább a szolgáltatónak okoznak gondot azzal, hogy a küldő szerver ip-jét juttatják feketelistára. Ha ez történt, kötelező jelszót váltani! Ezt egyébként több szolgáltató automatikusan elvégzi helyettünk. Érdemes átnézni a gépet, trójai vírusok után kutatva.
Kikerült a fiók jelszava és hozzáfértek a levelekhez, azokat letöltötték/törölték, vagy akár ki is tiltották a felhasználót a rendszerből
Ebben az esetben nagy az esélye, hogy célzott támadás áldozata lett levelezésünk. Ilyenkor érdemes megvizsgálni, hogyan kerülhetett ki a fiók jelszava, hogyan férhettek hozzá. Ebben az esetben valószínű a social engineering is, vagyis amikor egy jogosultsággal rendelkező felhasználó jogosulatlan személy számára bizalmas adatokat ad át. A jelszóváltás mindenképp kötelező ebben az esetben is, persze előbb meg kell oldani azt is, hogy ne kerülhessen ki ugyanazon a csatornán újra a jelszó. Illetve ebben az esetben – a szolgáltatóval együttműködve – érdemes elgondolkodni rendőrségi feljelentésen is.
Nem került ki a fiók jelszava, a spammerek “csak” feladónak használták a címet, viszont a felhasználóhoz pattannak vissza a kézbesíthetetlen levelek.
Ebben az esetben nem tudunk mit tenni, hiszen közvetlenül nem a mi fiókunk érintett. Itt inkább a megelőzés a jó taktika – nyilván ha már bekövetkezett, akkor ez nem járható út. Arra kell figyelni, hogy ne jelenjen meg publikus felületen robotok számára kiolvasható formában formában a címünk pl.:
Az üzleti és magán levelezések ellenőrzésére több szolgáltató is kínál megoldást, melynek segítségével ellenőrizhetjük, hogy feltörték e a fiókunkat vagy visszaéltek az email címünkkel.