Ochrona poczty elektronicznej, jak się do tego zabrać

Z poczty elektronicznej korzystamy codziennie zarówno w celach prywatnych jak i zawodowych. Wysyłamy i odbieramy faktury, dokumenty, zdjęcia oraz mnóstwo poufnych informacji. Codziennie też poczta elektroniczna jest  atakowana przez hakerów. Z tego powodu warto poznać kilka prostych wskazówek, aby ochronić swoją skrzynkę oraz jej zawartość. Dodatkowo należy pamiętać że adres email często służy jako identyfikator do wielu usług internetowych, więc tym bardziej jest celem cyberprzestępców. Dzięki przejęciu kontroli nad naszą pocztą, przestępcy mogą wysyłać spam z naszej skrzynki, resetować hasła dostępowe do usług powiązanych z adresem email oraz w skrajnych przypadkach przejąć naszą cyfrową tożsamość narażając nas na straty wizerunkowe i finansowe.

Poniżej znajduje się kilka kluczowych rad i dobrych praktyk związanych ochrona poczty elektronicznej.

1.       Hasło – musi być unikalne.

Pamiętajmy że hasło do poczty elektronicznej nie może być takie samo jak hasło do jakiejkolwiek innej usługi powiązanej z nami, a tym bardziej z konkretnym adresem, który często też jest naszym identyfikatorem w danej usłudze. Dlaczego? Jeśli nastąpi wyciek loginów i haseł ze sklepu internetowego, w którym coś kupiliśmy, a założyliśmy tam takie samo hasło jak do poczty, to droga do naszego konta jest otwarta dla hakera.

 

2.       Hasło – musi być trudne do złamania.

Szacuje się, że hasło składające się z ośmiu losowych małych liter łamie się na domowym komputerze z kartą graficzną np. Nvidia GTX 1070 około ośmiu godzin. Dlatego należy korzystać z dłuższych haseł, zawierających małe oraz duże litery, cyfry oraz znaki specjalne. Oczywiście trudno pamiętać takie hasła, zwłaszcza że zgodnie z dobrą praktyką do każdego portalu, sklepu internetowego, dysku sieciowego i każdej innej usługi powinno być inne hasło. Tutaj z pomocą przychodzą nam managery haseł typu KeePass lub LastPass.

 

3.       Uwierzytelnianie dwuskładnikowe (2FA).

Każda szanująca się usługa pocztowa umożliwia nam uruchomienie uwierzytelniania dwuskładnikowego. Po uruchomieniu tego zabezpieczenia logowanie do poczty odbywa się w dwóch etapach. Pierwszym z nich jest podanie poprawnego identyfikatora, czyli adresu email oraz hasła. Drugim z nich jest podanie kodu otrzymanego inną drogą np. poprzez SMS lub wygenerowanego z aplikacji typu Google Authenticator lub Microsoft Authenticator.

 

4.       Nie korzystamy z ogólnodostępnych komputerów lub sieci WiFi.

W podróży najlepiej korzystać z własnego komputera lub smartfonu. Nie wiemy czy na ogólnodostępnym sprzęcie nie został zainstalowany keylogger, dzięki któremu ktoś może podejrzeć każdy wciśnięty klawisz – czyli mówiąc wprost – login i hasło do naszej poczty. Problem podsłuchiwania dotyczy też ogólnodostępnych sieci WiFi – lecz w tym wypadku rozwiązaniem jest stosowanie VPN’a. Po szczegóły odsyłam do dodatkowych opracowań o np. Global Protect firmy Palo Alto.

 

5.       Szyfrujemy załączniki.

Ważne dokumenty wysyłane mailem powinny zostać zaszyfrowane. Można to zrobić za pomocą ogólnodostępnych i darmowych rozwiązań np. programu 7-Zip. Jako metodę szyfrowania wybieramy zawsze AES-256. I tutaj mała podpowiedź – hasło do archiwum wysyłamy inną drogą niż email, na przykład SMSem.

Na koniec tylko sygnalizuję że dla bezpieczeństwa należy oczywiście również mieć zainstalowane wszystkie aktualizacje systemów operacyjnych i aplikacji na urządzeniach z których łączymy się z naszym serwerem poczty elektronicznej.

Warto również poszerzyć swoją wiedzę o metodach phishingu – tutaj polecam rozwiązania e‑learningowe firmy Proofpoint opisane w naszym artykule „Świadomy użytkownik to zmora każdego hakera”.

 

                                                                                                                                                             MB