Nové bezpečnostní standardy e-mailů E-mail je jedním z nejúspěšnějších komunikačních médií, které kdy bylo vynalezeno, a jeho dosah ještě roste. Každý den se po celém světě odešle/přijme téměř 300 miliard e-mailů a počet celosvětových uživatelů vzrůstá ročně o 3 %. V letošním roce by měl počet aktivních uživatelů překročit podle odhadů Radicati Group čtyři miliardy – což je více než polovina populace naší planety. Očekává se, že nové protokoly a standardy napomohou tomu, aby prosté otevření e-mailu nebylo tak riskantní operací, jako je tomu dnes.
N
aneštěstí není e-mail připraven čelit dnešním hrozbám, protože před téměř 50 lety, kdy vznikl, byl jeho globální dosah a související bezpečnostní výzvy zcela nepředstavitelné. Spamy se objevují desítky let, ale phishing a malware těžící z existence e-mailu se staly obrovskými hrozbami. E-maily se podílejí podle Verizonu a CSO Online na více než 90 % všech kybernetických útoků. Zranitelnost e-mailů sehrála znepokojivou roli například při volbách. Proto se nyní vyvíjejí nové standardy zaměřené na nejpalčivější zranitelnost e-mailů – kdokoliv se v e-mailu může vydávat za kohokoliv jiného. Tato slabina (chybějící ověření identity odesílatele), která zapříčinila epidemii spoofingu, se nevyskytuje u jiných aplikací pro zasílání zpráv. Ty vyžadují silnou kontrolu identity odesílatele – když dostanete zprávu na Facebooku, WhatsAppu nebo přes Twitter, můžete si být docela jistí (v porovnání s e-maily), kdo je skutečný odesílatel. V e-mailu však žádné takové jistoty neexistují. Podle reportu sanfranciské společnos-
ti ValiMail bylo loni odesíláno přes 6,4 miliardy podvodných e-mailů denně. Díky silnější ochraně identity odesílatele bychom mohli tyto padělky eliminovat. E-mail se tak stane důvěryhodnějším a pokročilejším nástrojem. Přesně na to se nyní zaměřují různé skupiny expertů. Zlatým standardem pro silnou identitu odesílatele je DMARC, který se vyžaduje stále častěji. Níže naleznete další e-mailová schémata budující identitu odesílatele, a tím i lepší zabezpečení celého ekosystému.
exponenciálně mezi uživateli domén a Komise pro technickou stránku internetu (Internet Engineering Task Force) pracuje na tom, aby se stalo oficiálním standardem. Je příliš brzy na to, abychom věděli, co bude příští verze DMARC 2.0 zahrnovat, ale s jistotou lze říci, že se rychle stane součástí základních osvědčených bezpečnostních postupů, stejně jako třeba firewally a SSL/TLS certifikáty na webových stránkách.
DMARC 2.0 (Domain-based Message Authentication, Reporting and Conformance)
Společnosti si mohou vybrat logo či obrázek, který se objeví vedle (ověřených) e-mailových zpráv, které odeslaly. Jakmile je doména odesílatele ověřena pomocí DMARC, získá uživatel možnost zobrazit své logo na místě výchozích avatarů v přijaté poště příjemce. Společnost Verzion Media již spustila pilotní projekt BIMI, Google plánuje odstartovat svůj projekt v roce 2020. BIMI představuje způsob reprezentace samotných firem a bude velkou motivací
Ověřování zpráv na základě domény je od roku 2015 neoficiálním, ale široce uznávaným standardem. DMARC se snaží z e-mailové adresy odesílatele zjistit, jestli byl e-mail skutečně odeslán z uvedené domény. Schéma DMARC je uznávané a vyžadované asi v 80 % světových e-mailových schránek, roste
TRENDY
AUTOR: LADA VÁLKOVÁ
BIMI (Brand Indicatorsfor Message Identification)
11
