Articles

Podróż niezaszyfrowanego e-maila

więc kiedy wysyłasz niezaszyfrowanego e-maila, jak bardzo jesteś wrażliwy? Pisaliśmy już o podróży, przez którą przechodzi zaszyfrowana wiadomość e-mail, od komponowania wersji roboczej w kliencie poczty e-mail po wylądowanie w skrzynce odbiorczej odbiorcy. Chociaż ścieżka wygląda nieco inaczej w zależności od rodzaju szyfrowania, którego używasz, jedno jest pewne: szyfrowanie poczty po stronie klienta pomaga zablokować wszystkie różne możliwości dostępu hakera do Twoich danych.

liczba zatrzymań wiadomości e — mail po opuszczeniu skrzynki odbiorczej może cię zaskoczyć, więc Zerwijmy warstwy i zobaczmy, co się stanie, gdy wyślesz niezaszyfrowaną wiadomość e-mail-a z punktu widzenia hakera lub cyberspy, w ilu miejscach możesz przechwycić tę wiadomość e-mail i ukraść zawartość.

niezaszyfrowana wiadomość e-mail: co może pójść nie tak

„podróż niezaszyfrowanej wiadomości e-mail jest odwrotnością podróży zaszyfrowanej wiadomości e-mail. Na każdym kroku masz wektory ataków, które mogą po prostu nie być problemem, jeśli wysłałeś zaszyfrowaną wiadomość e-mail”, mówi Will Ackerly, współzałożyciel i dyrektor ds. technologii w Virtru.

łatwo jest myśleć o e-mailu jako o bezpośredniej podróży z punktu A (Komputer nadawcy) do punktu B (komputer odbiorcy lub odbiorcy). Ale nawet zanim niezaszyfrowana wiadomość e — mail opuści Twoją skrzynkę odbiorczą, stanowi zagrożenie dla bezpieczeństwa danych i prywatności-a gdy już odejdzie, przechodzi przez kilka przystanków, zanim dotrze do miejsca docelowego.

„są trzy przeskoki, przez które każdy e-mail przechodzi w drodze do odbiorcy” – mówi Ackerly. „Z każdym hopem może być szyfrowane połączenie, a jedynym, którego możesz być pewien, jest ten pierwszy hop (jeśli używasz klienta poczty internetowej, takiego jak Gmail, który używa SSL/TLS do szyfrowania wiadomości e-mail.) „

1. Stop one: twój serwer poczty e-mail. „Jeśli wysyłam wiadomość e-mail za pomocą Gmaila, mam połączenie z Google” – mówi Ackerly. „To pierwszy skok i możesz stwierdzić, czy połączenie jest zaszyfrowane. Wszystko, co musisz zrobić, to spojrzeć na pasek adresu dla tego Zielonego zamka.”

2. Przystanek drugi: serwer poczty e-mail odbiorcy. Następnie Google komunikuje się z, powiedzmy, Yahoo (jeśli wysyłam e-mail do użytkownika Yahoo), ” mówi Ackerly. „To drugi skok.”To drugie miejsce, w którym można przechwycić wiadomość e-mail, jeśli klient poczty odbiorcy nie używa szyfrowania poczty e-mail.

„ten drugi hop jest tam, gdzie użytkownicy końcowi nie mają wglądu w proces”, mówi Ackerly. „Prawie niemożliwe jest stwierdzenie, czy połączenie między dostawcą poczty e-mail a dostawcą poczty e-mail odbiorcy jest szyfrowane, czy nie. Google może zaszyfrować Gmaila, ale jeśli dostawca Twojego odbiorcy nie obsługuje szyfrowanego połączenia, Google nie ma wyboru, jak tylko udostępnić je w czystym tekście. I to jest domyślny stan wiadomości e-mail. Jest niechroniony i czytelny dla każdego, kto zdobędzie tę wiadomość.”

3. Przystanek trzeci: komputer odbiorcy. „Wreszcie, e-mail przechodzi z Yahoo właściwego do odbiorcy, i to jest trzeci hop,” mówi Ackerly, ” i jest to kolejne miejsce, e-mail może zostać naruszona.”Gdy odbiorca otworzy wiadomość e-mail, może ją przekazać do kogo chce, tworząc łańcuch wrażliwych punktów.

„takie jest życie niezaszyfrowanego maila” – mówi Ackerly. „Może, podobnie jak w przypadku Gmaila, być zaszyfrowany z jednego chmielu do drugiego, ale w drugim chmielu może istnieć w stanie niezabezpieczonym. A jeśli którykolwiek z tych czterech podmiotów połączonych tymi trzema chmiel popełni błąd, Twoje dane mogą zostać naruszone.”

przy tak wielu potencjalnych miejscach niezaszyfrowana wiadomość e-mail może zostać udaremniona przez hakerów, którzy chcą ukraść Twoje dane, cyberprzestępców po twojej własności intelektualnej lub po prostu kogoś szpiegującego, perspektywa nie Ochrony wiadomości e-mail i załączników wygląda dość przerażająco.

i dla każdego biznesu, który korespondował z Sony Pictures w czasie ich włamania w 2014 roku, ten strach stał się trochę zbyt realny.

adres docelowy wiadomości e-mail może być głównym punktem słabości

„coś, co uważam za naprawdę nieintuicyjne, dopóki Sony nie zhakuje, że największym zagrożeniem dla bezpieczeństwa poczty e-mail w przedsiębiorstwie jest to, co dzieje się z wiadomością e-mail po stronie odbiorcy”, mówi Ackerly. „Dotyczy to zarówno komputera odbiorcy, jak i przedsiębiorstwa odbiorcy, jeśli wysyłasz wiadomość e-mail do innego systemu przedsiębiorstwa .”

luźne nawyki Sony dotyczące prywatności i bezpieczeństwa prowadzące do niesławnego włamania nie tylko naraziły Sony na niebezpieczeństwo — Snapchat znalazł się również na celowniku hakerów, z powodu wymiany niezaszyfrowanych wiadomości e-mail z Sony.

„Hack Sony naprawdę zwrócił uwagę na lukę w miejscu docelowym poczty e-mail. Prezes Snapchat wysyłał e-maile do doradcy w Sony, a kiedy Serwery Pocztowe Sony zostały zhakowane, narażało to wszystkich, z którymi wymieniali niezaszyfrowane wiadomości e-mail,” mówi Ackerly. „I to również SnapChat.”

niektóre z tych e-maili obejmowały prywatne rozmowy między Snapchatem a prezesem Sony Entertainment Michaelem Lyntonem, który służy również jako członek zarządu Snapchata, szczegółowo opisując ambicje biznesowe Snapchata. Plany ekspansji na nowe rynki, tajne przejęcia i pomysły na nowe funkcje i funkcjonalności wyciekły w wyniku włamania do Sony.

„to ogromne naruszenie nie miało miejsca, ponieważ nikt w Snapchacie nie wykonywał dobrej roboty” – mówi Ackerly. „To dlatego, że w przypadku niezaszyfrowanej poczty e-mail istnieje po prostu wiele nieodłącznego ryzyka. Istnieje kilka stron, które mają opiekę nad e-mailem, który wysyłasz. Polegasz na nich, aby dołożyli należytej staranności, aby chronić swoje treści. Jeśli coś spieprzą, wpadniesz w sieć.”

Luka komputera odbiorcy, a także serwera poczty e — mail (hostowanego lokalnie, w chmurze lub w ramach usługi takiej jak Gmail lub Yahoo) może być upadkiem bezpieczeństwa poczty e-mail-ale twoje własne urządzenie również nie jest odporne.

w jaki sposób własny komputer stanowi zagrożenie dla bezpieczeństwa poczty e-mail

jednym z głównych problemów, jakie przedsiębiorstwa wyrażają podczas migracji lokalnego rozwiązania poczty e-mail (na przykład Exchange) do chmury, jest bezpieczeństwo. Outlook, Apple Mail i inne komputery stacjonarne są nadal bardzo popularnymi rozwiązaniami dla firm. Czy hostowanie poczty e-mail w chmurze nie jest z natury mniej bezpieczne?

niekoniecznie. Po pierwsze, migracja do Gmaila (za pośrednictwem Google Apps for Work — obecnie znanego jako G Suite) jako rozwiązanie poczty e-mail dla firm oznacza, że otrzymujesz co najmniej odrobinę ochrony za pomocą szyfrowania poczty e-mail, ponieważ Google wprowadza szyfrowanie SSL/TLS do swojego produktu poczty e-mail. Może to być niepełne rozwiązanie w porównaniu z szyfrowaniem po stronie klienta — i nie będzie działać w kontekście niektórych systemów regulacyjnych i zgodności, takich jak HIPAA lub CJIS-ale z pewnością jest lepsze niż nic.

jest też problem z Twoim komputerem. Jeśli korzystasz z komputera stacjonarnego klienta poczty e-mail, co się stanie, na przykład, jeśli twój laptop zostanie skradziony?

” Jeśli używasz poczty internetowej, szczególnie Gmaila, masz niewielką ochronę. W rzeczywistości jesteś całkiem bezpieczny, jeśli chodzi o tworzenie poufnych danych na swoim komputerze”, mówi Ackerly. „Jeśli twój komputer zostanie skradziony i używasz stacjonarnego klienta poczty e — mail, takiego jak Apple Mail, wszystkie te wiadomości e — mail-nie tylko te, które wysłałeś, ale także te, które otrzymałeś-są podatne na kradzież. Nie są w żaden sposób chronione ani szyfrowane.”

w związku z tym Korzystanie z usługi poczty internetowej, takiej jak Gmail, która przechowuje dane zdalnie na serwerach o wysokim poziomie bezpieczeństwa, ma sens. „Ponadto programy pocztowe na pulpicie często pobierają całą skrzynkę odbiorczą, która może stanowić dużą część Twojego prywatnego lub korporacyjnego/zawodowego życia, na Twoje urządzenie.”

Jeśli Twój komputer nie jest zaszyfrowany, może to spowodować kosztowne naruszenia. „Istnieją przykłady tego, gdzie jeden lekarz publikuje dane z jednego komputera w Internecie, zwykle przez pomyłkę, a to skutkuje milionami i milionami dolarów kar za naruszenie HIPAA i innymi kosztami. Może się to zdarzyć również w przypadku poczty e-mail na komputerze”, mówi Ackerly. „Ale w przypadku klientów poczty internetowej, takich jak Gmail, gdy tworzysz wersję roboczą lub wysyłasz wiadomość e-mail, nie tworzysz kopii na komputerze, która może zostać utracona lub wyciekła. Nadal istnieje wiele kopii, które mogą zostać naruszone-po utworzeniu wersji roboczej zawartość nadal pozostaje na serwerze zaplecza — ale niekoniecznie musisz mieć kopię na urządzeniu, która może zostać wycieknięta lub utracona.””

Zagrożenie błędem użytkownika (i znaczenie ochrony przed utratą danych)

ale hakowanie, inwigilacja/szpiegostwo i kradzież laptopa nie są jedynymi powodami, dla których wysyłanie niezaszyfrowanych wiadomości e-mail jest niebezpieczne. Często największym wrogiem Prywatności i bezpieczeństwa poczty e-mail w Twojej organizacji jest sama organizacja.

„jednym z największych rzeczywistych zagrożeń bezpieczeństwa poczty e-mail w przedsiębiorstwie jest po prostu błąd użytkownika”, mówi Ackerly. „Wiele mówimy o „świadomym aktorze”, niezależnie od tego, czy jest to złośliwy wewnętrzny czy zewnętrzny haker, stwarzający zagrożenie, ale mnóstwo incydentów związanych z bezpieczeństwem wynika z błędów.”

błędem może być wpisanie adresu niewłaściwej osoby w linii „do”. Może to być przekazywanie wiadomości e-mail, nie zdając sobie sprawy, że na dole łańcucha znajdują się poufne dane, poniżej odpowiedniej wiadomości e-mail, którą chcesz przekazać. Zdolność do wykrywania i reagowania na to ma kluczowe znaczenie dla zapobiegania poważnym incydentom bezpieczeństwa poczty e-mail w przedsiębiorstwie.

„mówi to o znaczeniu ochrony przed utratą danych (DLP) i dlaczego Virtru zawiera DLP w swoim rozwiązaniu do szyfrowania poczty e-mail”, mówi Ackerly. „Administrator poczty e-mail może powiedzieć z wyprzedzeniem:” są to słowa, które spowodują problem bezpieczeństwa, jeśli umieścimy je w wiadomości e-mail.”Poza oczywistymi, jak słowa” ściśle tajne ” lub „tylko dla Twoich oczu”, istnieją również wzory, których oprogramowanie szuka w wiadomości e-mail przed jej wysłaniem.”

na przykład, jeśli twój e-mail zawiera numer wpisany we wzorze numer ubezpieczenia społecznego (xxx-xx-xxxx) lub 16-cyfrowy numer, który wygląda jak numer karty kredytowej, Virtru podświetli go po naciśnięciu „Wyślij”, a następnie zapyta, czy chcesz wysłać wiadomość jako zaszyfrowaną wiadomość e-mail.

„to stanowi rozszerzenie Virtru inteligentnie skanuje zawartość pod kątem tych potencjalnych zagrożeń bezpieczeństwa, ale to wszystko dzieje się w wtyczce — żadna strona trzecia nie ma dostępu do treści.- wyjaśnia Ackerly. „Funkcja ta jest czymś w rodzaju funkcji sprawdzania pisowni, ale w przypadku utraty danych. Koncepcja poszukiwania bardzo wrażliwych danych, a następnie egzekwowania polityki, jest zdolnością bardzo niewielu firm, ponieważ dane są przechowywane gdzieś na serwerze. Ale możliwość egzekwowania tych zabezpieczeń DLP jest czymś, o co wiele przedsiębiorstw zaczęło prosić.”

dzięki DLP nie polegasz już na tym, że użytkownik wie, czy szyfrować, czy nie, i zapobiegasz wielu momentom „ups”, które mogą prowadzić do naruszenia danych.

Co się dzieje z zaszyfrowaną wiadomością e-mail wysyłaną za pomocą systemów portalowych

podczas gdy niezaszyfrowana wiadomość e-mail przechodzi przez trzy etapy podróży wiadomości e-mail bez zabezpieczenia, co zrobić, jeśli używasz systemu portalowego do wysyłania zaszyfrowanej wiadomości e-mail? Nadal otrzymujesz ograniczoną ochronę, wyjaśnia Ackerly. „Portal przechowuje niezaszyfrowaną wersję wiadomości e-mail. Wiele firm nazywa te systemy portalowe „zaszyfrowaną pocztą e-mail”, ale w rzeczywistości nie jest to bardziej zaszyfrowane niż wiadomość e-mail zaszyfrowana za pomocą SSL/TLS (jak Gmail).”

co oznacza, że twój e-mail nie jest bezpieczny przy każdym skoku. „Ten dostawca poczty e-mail zatrzyma wiadomość e-mail i pozwoli tylko niezaszyfrowanej treści przejść przez zaszyfrowane połączenie punkt-punkt z odbiorcą. Naprawdę to, co kupujesz, jest gwarancją, że ostatni skok jest przez zaszyfrowane połączenie punkt-punkt.”

również przedsiębiorstwa rezygnują z posiadania własnej treści e-mail, gdy wybierają rozwiązanie portalowe. „Oto kompromis: rezygnujesz z innej niezaszyfrowanej wersji wiadomości e-mail na rzecz innego dostawcy. Zamiast otrzymywać e-mail od Google i wysyłać go, przekazujesz go dostawcy portalu”, mówi Ackerly. „Minusem jest to, że mogą zobaczyć zawartość — w przeciwieństwie do szyfrowania poczty po stronie klienta, ci dostawcy portali mają dostęp do podstawowych danych.”

aby zapewnić prawdziwą ochronę na każdym przystanku, przez który przechodzi Twoja poczta e-mail, a także pełną prywatność treści Twojej organizacji, potrzebujesz usługi szyfrowania poczty e-mail po stronie klienta, takiej jak Virtru.

Virtu: Szyfrowanie po stronie klienta& DLP do ochrony poczty e-mail na każdym kroku

oczywiste jest, że droga, przez którą przechodzi e-mail, od wersji roboczej do skrzynki odbiorczej odbiorcy (i nie tylko), wygląda znacznie inaczej w zależności od tego, czy nie używasz szyfrowania, ograniczonego szyfrowania (jak w przypadku SSL/TLS lub portali) lub szyfrowania poczty po stronie klienta.

Virtru Pro nie tylko zapewnia szyfrowanie poczty po stronie klienta i ochronę przed utratą danych, aby zapewnić bezpieczeństwo i prywatność zaszyfrowanej wiadomości e-mail od początku do końca, ale zapewnia szczegółową kontrolę nad skrzynką odbiorczą. Dzięki funkcji forwarding control możesz upewnić się, że Twój zamierzony odbiorca jest jedynym odbiorcą wysyłanej wiadomości e-mail. Dzięki funkcji przywoływania wiadomości e-mail możesz odebrać wiadomość wysłaną przez pomyłkę. Możesz również ustawić daty wygaśnięcia na swoim e-mailu.

Virtru bezproblemowo współpracuje z dostawcą poczty internetowej, którego już używasz, aby chronić wiadomości i załączniki, a wszystko to za pomocą prostego kliknięcia przełącznika. Przejmij własność swoich danych już dziś i pobierz Virtru, aby wysłać zaszyfrowaną wiadomość e-mail.