Cesta nešifrovaného e-mailu
takže když posíláte nešifrovaný e-mail, jak jste zranitelní? Již jsme psali o cestě, kterou prochází šifrovaný e-mail, od sestavení konceptu ve vašem e-mailovém klientovi až po přistání v doručené poště příjemce. Zatímco cesta vypadá trochu jinak v závislosti na tom, jaký typ kódování používáte, jedna věc je jistá: použití client-side šifrování e-mailů pomáhá uzamknout všechny různé možnosti hacker má přístup k vašim datům.
počet zastávek váš e-mail je poté, co opustí váš inbox může vás překvapit, tak ať je sloupněte vrstvy a podívat se, co se stane, když budete posílat nešifrované e — mail- a, od hackera nebo cyberspy pohledu, jak mnoho míst, můžete zachytit e-mail a ukrást obsah.
nešifrovaný e-mail: co se může pokazit
„cesta nešifrovaného e-mailu je opravdu inverzní cestou šifrovaného e-mailu. Každý malý krok na cestě, máte vektorů útoku, že by jednoduše neměl být problém, pokud jsi poslal šifrovaný e-mail,“ říká Se Ackerly, spoluzakladatel a Technologický ředitel Virtru.
je snadné přemýšlet o e-mailu jako o přímé cestě z bodu a (počítač odesílatele) do bodu B (počítače příjemce nebo příjemců). Ale ještě předtím, než nešifrovaný e — mail opustí vaši doručenou poštu, představuje hrozbu pro bezpečnost a soukromí vašich dat-a jakmile odejde, projde několika zastávkami, než dosáhne svého konečného cíle.
“ každý e-mail prochází cestou k příjemci,“ říká Ackerly. „S každým hop tam může nebo nemusí být šifrované spojení, a jediný, můžete si být jisti, je, že první hop (pokud používáte webmail klienta, jako je Gmail, který používá SSL/TLS pro šifrování e-mailu.) „
1. Stop one: váš e-mailový server. „Pokud posílám e-mail s Gmailem, existuje ode mě spojení s Googlem,“ říká Ackerly. „To je první hop a můžete zjistit, zda je toto spojení šifrováno. Jediné, co musíte udělat, je hledat v adresním řádku ten zelený zámek.“
2. Zastavte dva: e-mailový server vašeho příjemce. Pak Google komunikuje například s Yahoo (pokud posílám e-mail uživateli Yahoo), “ říká Ackerly. „To je druhý hop.“A to je druhé místo, kde může být váš e-mail zachycen, pokud poštovní klient vašeho příjemce nepoužívá šifrování e-mailů.
„Tento druhý hop je místo, kde koncoví uživatelé nemají přehled o procesu,“ říká Ackerly. „Je téměř nemožné zjistit, zda je spojení mezi poskytovatelem e-mailu a poskytovatelem e-mailu příjemce šifrováno nebo ne. Google může dělat vše, co chtějí zašifrovat Gmail, ale pokud poskytovatel vašeho příjemce nepodporuje šifrované připojení, Google nemá jinou možnost, než jej nechat v jasném textu. A to je výchozí stav e-mailu, vlastně. Je to nechráněné a čitelné pro každého, kdo se té zprávy zmocní.“
3. Zastávka tři: počítač příjemce. „Nakonec e-mail přejde z Yahoo k příjemci, a to je třetí hop,“ říká Ackerly ,“ a je to další místo, kde může být váš e-mail ohrožen.“Jakmile váš příjemce otevře e-mail, může jej předat komukoli, komu se mu zlíbí, a vytvořit tak řetězec zranitelných bodů.
„to je život nešifrovaného e-mailu,“ říká Ackerly. „Může být, stejně jako u Gmailu, šifrován z jednoho chmele na druhý, ale v ostatních chmelech může existovat v nechráněném stavu. A pokud některá z těchto čtyř entit Spojených těmito třemi chmely udělá chybu, vaše data mohou být ohrožena.“
S tolika možných místech své nešifrované e-mail může být zmařen, a to buď tím, hackerů, kteří chtějí ukrást vaše data, cyberthieves po své duševní vlastnictví nebo prostě někdo slídí, vyhlídka nechrání své e-mailové zprávy a přílohy, vypadá docela děsivé.
a pro každou firmu, která odpovídala Sony Pictures v době jejich hack 2014, se tento strach stal příliš skutečným.
Váš E-mail je Cíl by Mohl Být Váš Hlavní Slabost
„Něco, myslím, že byl opravdu neintuitivní, až Sony hack je, že největší hrozbu pro podnikové zabezpečení e-mailu je, co se stane s e-mailem na příjemce je konec,“ říká Ackerly. „To zahrnuje počítač příjemce i podnik příjemce, pokud posíláte e-mail do jiného podnikového systému.“
Sony je laxní soukromí a bezpečnostní návyky vedoucí až k nechvalně hack prostě nedal Sony v nebezpečí — Snapchat také skončil v registru hledáčku, na základě které si vyměnili nešifrované e-mail s Sony.
“ Hack Sony opravdu zaměřil pozornost na zranitelnost cíle vašeho e-mailu. CEO společnosti Snapchat posílal e-mail na poradce v Sony, a když Sony e-mailové servery byly hacknuty, je to všechny oni si vyměnili nešifrované e-mail s rizikem,“ říká Ackerly. „A to zahrnovalo SnapChat.“
Některé z těchto e-maily, včetně soukromých rozhovorů mezi Snapchat a Sony Entertainment CEO Michael Lynton, který slouží také jako Snapchat člen představenstva, podrobně Snapchat je obchodní ambice. Plány na expanzi na nové trhy, tajné akvizice a nápady na nové funkce a funkce unikly v důsledku hacku Sony.
„k tomuto masivnímu porušení nedošlo, protože kdokoli na Snapchatu nedělal dobrou práci,“ říká Ackerly. „Je to proto, že s nešifrovaným e-mailem existuje jen velké riziko. Existuje několik stran, které mají opatrovnictví e-mailu, který odešlete. Spoléháte se na to, že udělají náležitou péči, aby ochránili svůj obsah. Pokud se pokazí, jste chyceni v síti.“
zranitelnost počítače příjemce a jeho e — mailového serveru (ať už hostovaného v prostorách, v cloudu nebo jako součást služby, jako je Gmail nebo Yahoo) může být pádem zabezpečení e-mailu-ale vaše vlastní zařízení není imunní.
Jak se Vaše Vlastní Počítač je Hrozbou Pro Vaše Zabezpečení E-mailu
Jedním z hlavních problémů podniků express při jejich migraci v prostorách e-mailové řešení (Exchange, například) do cloudu je bezpečnost. A Outlook, Apple Mail a další desktopoví klienti jsou stále velmi populární řešení pro podniky. Není něco ze své podstaty méně bezpečné o hostování e-mailu v cloudu?
ne nutně. Pro jednoho, přechod na Gmail (Google Apps for Work — nyní známý jako G Apartmá), jako vaše podnikové e-mailové řešení znamená, že jste stále alespoň trochu ochrany prostřednictvím e-mailu, šifrování, jako je Google peče SSL/TLS šifrování, do e-mailu produktu. To může být neúplné řešení ve srovnání s straně klienta šifrování — a to nebude létat v rámci určitých regulačních a dodržování režimů, jako je HIPAA nebo CJIS — ale je to rozhodně lepší, než vůbec nic.
je zde také problém vašeho počítače. Pokud používáte desktop e-mailového klienta, co se stane, když, řekněme, váš notebook je ukraden?
“ Pokud používáte webmail, zejména Gmail, máte malou ochranu. Ve skutečnosti jste docela v bezpečí, pokud jde o vytváření citlivých dat v počítači, “ říká Ackerly. „Pokud je váš počítač odcizen a používáte e — mailového klienta pro stolní počítače, jako je Apple Mail, jsou všechny tyto e — mailové zprávy-nejen ty, které jste odeslali, ale také ty, které jste obdrželi-zranitelné vůči krádeži. Nejsou nijak chráněny ani šifrovány.“
v tomto ohledu má použití služby webmail, jako je Gmail, která vzdáleně ukládá vaše data na servery s vysokou bezpečností, ve skutečnosti velký smysl. „Navíc, desktopové e-mailové programy často stáhnout celý inbox, která by mohla představovat velkou část buď soukromé nebo podnikové/profesní život, pro vaše zařízení.“
Pokud není váš počítač šifrován, může to vést k nákladným porušením. „Tam byly příklady, kde jeden lékař publikuje data z jednoho počítače na Internetu, obvykle omylem, a to má za následek miliony a miliony dolarů v HIPAA přestupku, sankce a další náklady. To se může stát i s e-mailem na počítači, “ říká Ackerly. „Ale s klienty webmailu, jako je Gmail, když vytvoříte koncept nebo odešlete e-mail, nevytvoříte v počítači kopii, která může být ztracena nebo uniknuta. Stále existuje mnoho kopií, které mohou být porušeny — po vytvoření návrhu, že obsah nyní trvá na backend serveru, ale nebudete nutně mít kopii na vašem zařízení, které může být unikly nebo se ztratil.““
hrozba chyby uživatele (a význam ochrany proti ztrátě dat)
ale hackování, sledování/špionáž a krádež notebooku nejsou jedinými důvody, proč není bezpečné posílat nešifrované e-maily. Mnohokrát je největším nepřítelem e-mailového soukromí a bezpečnosti vaší organizace samotná organizace.
„jednou z největších skutečných hrozeb v zabezpečení podnikových e-mailů je jednoduše chyba uživatele,“ říká Ackerly. „Mluvíme hodně o „vědomém herci“, ať už jde o škodlivého zasvěceného nebo externího hackera, který představuje hrozbu, ale spousta bezpečnostních incidentů je způsobena chybami.“
tato chyba by mohla být zadáním adresy nesprávné osoby do řádku „komu“. Mohlo by to být přeposílání e-mailu, aniž byste si uvědomili, že ve spodní části řetězce jsou citlivá data, pod příslušným e-mailem, který jste chtěli předat. Schopnost detekovat to a reagovat na to je zásadní pro prevenci závažných bezpečnostních incidentů v podniku.
„to hovoří o důležitosti ochrany proti ztrátě dat (DLP) a proč Virtru zahrnuje DLP do svého řešení šifrování e-mailů,“ říká Ackerly. „Správce e-mailu může předem říci:“ To jsou slova, která nám způsobí bezpečnostní problém, pokud je zahrneme do e-mailu.“Kromě zřejmých, jako jsou slova“ přísně tajné „nebo“ pouze pro vaše oči“, existují také vzory, které software hledá ve vašem e-mailu před odesláním.“
například, pokud váš e-mail obsahuje číslo napsal na Sociální Zabezpečení Číslo vzoru (xxx-xx-xxxx), nebo 16-ti místné číslo, které vypadá jako číslo kreditní karty, Virtru bude vlastně vrcholem je, když jste hit „Odeslat“ a pak se zeptat, jestli chcete poslat zprávu jako šifrovaný e-mail.
„To představuje rozšíření Virtru inteligentně skenování obsahu pro tyto potenciální bezpečnostní rizika, ale to vše se děje v pluginu — žádná třetí strana ve skutečnosti má přístup k vašemu obsahu., „vysvětluje Ackerly. „Tato funkce je něco jako funkce kontroly pravopisu, ale pro ztrátu dat. Koncept hledání velmi citlivých dat, a pak prosazování politiky, je schopnost, kterou má jen velmi málo společností, protože data jsou někde uložena na serveru. Ale schopnost prosadit tyto ochrany DLP je něco, co jsme viděli, jak mnoho podniků začalo žádat.“
DLP, jste již spoléhat na uživatele vědět, zda chcete zašifrovat, a brání hodně ‚jejda‘ momenty, které mohou vést k narušení bezpečnosti osobních údajů.
Co se Stane, Šifrované E-maily Odeslané S Portálem Systémy,
Zatímco nešifrovaný e-mail projde přes tři chmel e-mail cesty nechráněné, co když jste pomocí portálu systému odesílat šifrované e-maily? Stále dostáváte omezený druh ochrany, vysvětluje Ackerly. „Portál ukládá nešifrovanou verzi e-mailu. Mnoho společností nazývá tyto portálové systémy „šifrovaným e-mailem“, ale realita je taková, že to opravdu není více šifrované než e-mail šifrovaný pomocí SSL/TLS (jako Gmail).“
což znamená, že váš e-mail není bezpečný při každém hopu. „Tento poskytovatel e-mailu bude držet e-mail a umožní nešifrovanému obsahu přejít přes šifrované připojení point-to-point k příjemci. Opravdu to, co kupujete, je záruka, že poslední hop je přes šifrované spojení point-to-point.“
podniky se také při výběru portálového řešení vzdávají vlastnictví vlastního e-mailového obsahu. „Tady je kompromis: vzdáváte se další nešifrované verze svého e-mailu jinému poskytovateli. Místo toho, aby Google dostal e-mail a odeslal jej, dáváte jej poskytovateli portálu, “ říká Ackerly. „Nevýhodou je, že mohou vidět obsah — na rozdíl od šifrování e-mailů na straně klienta mají tito poskytovatelé portálu přístup k podkladovým datům.“
Pro skutečnou ochranu po každé zastávce váš e-mail projde, stejně jako plné soukromí vlastnictví obsah ve vaší organizaci, budete potřebovat na straně klienta šifrování e-mailů služby, jako Virtru.
Virtru: Na Straně klienta Šifrování & DLP k Ochraně Vašeho E-mailu na Každém Kroku na Cestě,
je jasné, že cesta e-mail projde, od návrhu, aby vaše doručená pošta příjemce (a dále), vypadá hodně odlišné, v závislosti na tom, zda budete používat žádné šifrování, omezené šifrování (stejně jako u SSL/TLS nebo portály), nebo na straně klienta šifrování e-mailů.
Virtru Pro poskytuje nejen na straně klienta, šifrování e-mailů a ochranu před ztrátou dat aby se vaše šifrované e-mailové bezpečné a soukromé od začátku do konce, ale to vám dává granulární kontrolu nad vaší schránky. S řízením přesměrování se můžete ujistit, že váš zamýšlený příjemce je jediným příjemcem odeslaného e-mailu. S odvoláním na e-mail můžete vzít zpět zprávu, kterou jste mohli poslat omylem. V e-mailu můžete také nastavit data vypršení platnosti.
Virtru pracuje bez problémů s poskytovatelem webmail již používáte k ochraně vašich zpráv a příloh, to vše s jednoduchým pohybem přepínače. Převezměte vlastnictví svých dat ještě dnes a stáhněte si Virtru a odešlete šifrovaný e-mail.