Bezpečnost e-mailové schránky: Hrozby a řešení

MAREK STEINBACH

Denně se pošlou miliardy e-mailových zpráv, což značí, že tento typ komunikace je hlavní digitální branou do firmy, zejména v případě, že jde o komunikace pocházející z externích e-mailových adres a osob. Netrénované oko si může velice snadno splést e-mail od svého kolegy, kamaráda, blízkého nebo firemní zprávu z ověřené adresy za adresu, která je téměř identická s tou ověřenou: může v ní chybět písmeno, nebo naopak přebývat. Mnoho lidí si na první pohled této drobné nesrovnalosti nevšimne, otevře e-mail, přiložený soubor nebo odkaz a nevědomky pustí útočníka do firmy, který způsobí nemalé potíže, jež budou mít dalekosáhlé následky.

To je jen malý příklad toho, co se může stát. Útočníci se neustále adaptují na nové typy zabezpečení, vymýšlejí stále nové druhy útoků a škodlivého softwaru a jedinou zcela účinnou formou obrany proti těmto útokům jsou sami uživatelé. O jakých známých hrozbách mluvíme a jak se proti nim lze efektivně bránit, ptáte se? To se dozvíte v následujících řádcích.

Phishing

Obdrželi jste e-mail, ve kterém vás odesílatel nabádá ke sdělení citlivých informací, jako je přístupové heslo, čísla platebních karet nebo osobní údaje? S největší pravděpodobností nejde o bezpečný e-mail, nýbrž jste se stali obětí phishingového útoku. Mějte se však na pozoru – žádost o tyto údaje nemusí přímo zaznít v dané zprávě. Pokud v sobě nese podezřelý odkaz a cítíte, že jste nabádáni na jeho kliknutí, v žádném případě to nedělejte.

Spam

S tímto typem hrozby vám většinou pomohou přímo zabudované filtry k ochraně proti spamovým zprávám, jež jsou většinou součástí e-mailových klientů. Může se stát, že jedna či několik takových zpráv této ochraně unikne a vy jej obdržíte do složky příchozí pošty. Jestliže jde o nevyžádané reklamní sdělení, které vás nabádá ke kliknutí na odkaz či koupi produktu, je vysoká šance, že jde o podvod a po navštívení webové stránky neobdržíte nic jiného než virus. Takovéto e-maily obyčejně chodí ve velkém množství a zabírají velké místo na úložišti e-mailového serveru, což vede k zahlcení sítě a snížení produktivity.

Ransomware

Přes e-mail či web se může do vašeho počítače prostřednictvím staženého souboru dostat tzv. „ransomware“, což je hrozba, která operuje na základě vydírání postižených uživatelů. Pokud se do počítače dostane tento škodlivý kód, na obrazovce se objeví hláška o zaplacení určité částky a odpočet času. Jakmile čas vyprší, částka se navýší. Ransomware následně zablokuje přístup do vašeho zařízení: znepřístupní celý disk, operační systém, zašifruje data, blokuje přístup na obrazovku a v případě mobilních telefonů změní nebo vytvoří nový PIN kód.

Malware

Ransomware není jediným malwarem, který se může dostat do počítače přes soubor nebo datový přenos z webové stránky. Trojské koně, červi, bankovní malware apod. jsou škodlivé kódy maskované za aplikace nebo webové stránky, jež mohou pro potenciální oběť být velice lákavé natolik, že jej otevře. Aktualizované antivirové programy většinou tuto hrozbu zachytí, ale tato ochrana nemusí být 100% a škodlivý soubor se i tak může dostat do jádra systému.

BEC – Business E-mail Compromise Typ hrozby, u které již došlo k narušení bezpečnosti a útočník má plný přístup k firemní e-mailové adrese. Útočník může tento přístup využít k získání obnosu peněz nebo poškození firmy. Za pomoci tzv. „scammingu“, tedy vyzvání adresáta k zaslání citlivých údajů pod záminkou získání určitého obnosu peněz, může dojít k poškození samotné firmy, společnosti, klienta či všech zaměstnanců získáním osobních informací z firemní sítě a interních systémů.

Jak již bylo na začátku uvedeno, kyberzločinci mohou vytvořit doménu, která je svým názvem velice podobná ověřené, ale v jejím názvu chybí písmeno, nebo naopak přebývá. Firemní zaměstnanci a koncoví uživatelé si mohou svou nepozorností velice snadno zadělat na malér, když zareagují na takovýto e-mail, u kterého byli přesvědčeni, že byl posílán z ověřené e-mailové adresy na firemní doméně. Příkladem e-mailové adresy z falešné domény může být například „JmenoPrijmeni@firna.cz“, kdežto ověřená adresa by byla „JmenoPrijmeni@firma.cz“.

Jsou známé případy, kdy zaměstnanci své interní e-mailové adresy sdílejí se svými kolegy, externími dodavateli, zákazníky, partnery nebo je využívají pro osobní účely. Odhaduje se, že až 29 % uživatelů využívá své pracovní e-maily k jiným účelům – to může zvýšit riziko jejich zneužití, zejména když se přes ně posílají citlivé údaje, jako jsou čísla platebních karet, interních dat o zaměstnancích apod.

V případě pracovních e-mailů je odpověď na tuto otázku velice prostá. Napadením a následným zneužitím interních e-mailů zaměstnanců, nebo v nejrizikovějším případě managmentu, mohou být následky pro firmu či společnost drtivé. Kromě ztráty soukromí a privátních informací uživatele nebo rovnou všech uživatelů, dobrého jména společnosti a reputace může také dojít k propadu financí a poškození externích dodavatelů, partnerů i zákazníků. Proto je velice důležité, aby všichni uživatelé zacházeli se svou e-mailovou adresou obezřetně a pečlivě dodržovali všechna pravidla online bezpečnosti.

Kromě standardních metod pro ochranu a obranu vůči škodlivým kódům v podobě neustále aktualizovaného antivirového programu, silného firewallu a filtrů skenujících určité slovní výrazy, jež jsou nejčastěji zmíněny ve spamových e-mailech, je nutné dodržovat i několik bezpečnostních zásad. Nejdůležitějším pravidlem je dávat si dobrý pozor na to, jaký e-mail se otevírá a zdali pochází ze skutečně důvěryhodné adresy. Pokud obsahuje odkazy na webové stránky a cítíte jistý tlak, abyste klikli na tento odkaz, s největší pravděpodobností nejde o věrohodný e-mail. V takovém případě na něj nijak nereagujte a okamžitě jej odstraňte. Nikdy nestahujte přiložené soubory za předpokladu, že nemají bezpečné koncovky.

.PDF – dokumenty, .JPG – fotografie.

U těchto koncovek raději ověřte osoby, zdali vám je opravdu posílají:

.DOC – dokument ze starší verze textového editoru Word, .DOCX – dokument z aktuální verze textového editoru Word, .XLS – soubor z tabulkového editoru Excel.

Pokud zaregistrujete přiložený soubor s níže uvedenými koncovkami, v žádném případě jej nestahujte ani neotevírejte!

.EXE – spustitelný soubor pro spuštění či instalaci programu,

.BAT – systémový textový soubor, který obsahuje sérii příkazů,

.JAR – souborový formát používající platformu Java pro spuštění programu,

.JS – soubor obsahující skripty za účelem provedení série příkazů.

Může se objevit soubor používající koncovku ZIP nebo RAR, který lze otevřít pomocí archivačního nástroje, například WinRar nebo 7-Zip. V takových archivech se obvykle skrývá několik málo až velké množství souborů. Samotný zabalený archiv není nijak nebezpečný, nicméně hodně záleží na jeho obsahu. Po rozbalení s sebou může nést nebezpečný kód. V tomto případě je prozíravé jej individuálně otestovat antivirovým programem nebo si ověřit důvěryhodnost tohoto souboru od jeho autora.

Již zde byla zmínka o tom, abyste omezili potřebu sdílet svou interní e-mailovou adresu s osobami třetích stran. Nadbytečné předávání této adresy může zvyšovat riziko zneužití. Za tímto účelem byste měli snížit okruh lidí, který vaši adresu skutečně potřebuje.

Co se týče zabezpečení samotné e-mailové schránky, mnoho firem má zajištěno, aby si jejich uživatelé periodicky měnili přístupové heslo po uplynutí příslušné doby (většinou to bývá několik měsíců). Změna hesel v určitých intervalech může napomoci k eliminaci šance na proboření bezpečnostní barikády mezi interním systémem a kyberzločinci. Rovněž není na škodu si přístup do mailboxu zabezpečit dvoufázovým ověřením – například potvrzením přihlášení na mobilním telefonu. I když je pohodlné využívat nainstalovaného e-mailového klienta, neboť lze v něm nastavit přístup hned do několika adres a mnoho dalšího, z bezpečnostního hlediska je dobré používat webovou verzi e-mailové schránky, na kterou se můžete přihlásit přes webový prohlížeč. Sice je pravda, že webová verze nenabízí tolik možností jako nainstalovaný klient, nicméně pokud jste na používání tohoto klienta zvyklí, doporučujeme jej alespoň udržovat neustále aktualizovaného na nejnovější verzi. Čas od času je také praktické si e-mailovou schránku pročistit od starých zpráv obsahující citlivé údaje a kompletně je odstranit. Nejenže se zbavíte materiálů, které by mohly být zneužity, ale také si uvolníte místo na disku a zbavíte se tzv. „odpadu“.

Většina lidí tyto hrozby podceňuje až do chvíle, kdy je příliš pozdě, a to nejen v pracovní sféře. Po střetu s bezpečnostní hrozbou, která je svým způsobím poškodí, již bývají obezřetnější, nicméně je nutno dodat, že v online prostředí není nikdo zcela v bezpečí. Za každým digitálním koutem číhá nebezpečí, které nás všechny může poškodit. Jediným zcela efektivním způsobem obrany je dodržování základních bezpečnostních pravidel v internetovém prostředí, obezřetnost a pozornost. Z praktického hlediska však není nikdo neomylný, a tak se může stát, že chvilka nepozornosti nás může stát citlivé údaje nebo zcizení identity. Různé firmy proto nabízejí svým zaměstnancům školení o internetové bezpečnosti, o zásadách bezpečných online interakcí v zaměstnání a lidé si rovněž mohou na internetu najít bezpočet online tréninků na toto téma, které jsou zcela zdarma.