Koncentráljunk a levelezés biztonságára!

Az e-mailek biztonságának növelése az egyik legfontosabb védelmi feladat. Mind az egyéni, mind a vállalati felhasználók számára nélkülözhetetlen a levelezés megóvása.
 

Soha nem szabad elfelejteni, hogy egy elküldött e-mail ugyanolyan nyitott lehet az avatatlan szemek számára, mintha egy postai képeslapot küldenénk. Szerencsére számos lehetőség van a biztonság növelésére. Az egyik módszer olyan, mintha borítékba tennénk a képeslapunkat: az emberek még mindig láthatják, hogy honnan érkezett az üzenet és kinek küldték. Azonban, ha az adattolvajok képesek a folyamat valamelyik pontján közbeavatkozni, és kinyitni a képzeletbeli borítékot, akkor az üzenet tartalmát is láthatják.
 
Egy másik lehetőség a végponttól végpontig terjedő védelem, amelynek során az üzenetet titkosítja a küldő fél, majd a fogadó fél gépe dekódolja az e-mailt. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzenet tartalmába, hiszen a küldés során a levél mindvégig titkosított, ezért az adattolvajoknak rendelkezniük kell a dekódoló kulccsal, ha el szeretnék olvasni az e-mailt.
 
Tartalomszűrés
 
Manapság is tonnányi levélszemét landol a postafiókokban. A spamek, az átverések, a vírusok és az adathalász levelek által generált forgalom esetenként a 90 százalékos részarányt is elérheti. A legtöbb szervezet és szolgáltató rendelkezik valamilyen szintű spamszűréssel. A legtöbbjük egyebek mellett feketelistákkal igyekszik kiszűrni a nem kívánt tartalmat, de más módszerek is használatosak. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. Ez azonban csak egy plusz réteget jelent, mivel számos olyan fájlformátum létezik, amiket a mindennapokban nem lehet kiszűrni. Például elég problémás lenne, ha például minden Word dokumentumot tiltanánk, márpedig ezek is hordozhatnak vírusokat.
 
További antispam technikának számítanak egyebek mellett a domain alapú ellenőrzések, amelyek a levelezőszerverek szintjén jelentenek további védelmi vonalat.
 
Fiókvédelem
 
Az ESET biztonsági szakemberei szerint a postafiókok védelme érdekében minden olyan esetben célszerű élni a kétfaktoros azonosítás adta lehetőségekkel, ahol ez technikailag támogatott. A legelterjedtebb módszerek esetében a belépési adataink megadása után SMS-ben vagy okoseszközre telepített alkalmazáson keresztül kapunk egy egyszer használatos kódot a hitelesítés befejezéséhez.