Czy załączniki w mailach są bezpieczne?

01 wrzesień 2020

Na bezpieczeństwo plików przesyłanych za pomocą poczty e-mail można patrzeć pod różnymi kątami. Pierwszą kwestią, jaka z reguły przychodzi na myśl, są wirusy, które mogą być załączone w mailach. To jednak nie wszystko – korzystanie z poczty elektronicznej, szczególnie w celach firmowych, kryje w sobie o wiele więcej niebezpieczeństw. Jak się przed nimi chronić?

Standardowe zabezpieczenia poczty e-mail

Wiadomości przesyłane między użytkownikami poczty elektronicznej są oczywiście szyfrowane, aby nikt nieupoważniony nie mógł przechwycić poufnych danych. Dostęp do skrzynki elektronicznej, a jednocześnie wszystkich przechowywanych tam informacji, otrzymuje się oczywiście dopiero po zalogowaniu na konto.

Co więcej, najpopularniejsi usługodawcy poczty elektronicznej mogą pochwalić się wbudowanymi systemami antywirusowymi. Bardzo często blokowane jest załączanie do wiadomości mailowych plików o rozszerzeniach systemowych, jak .dll, .exe, .cdm i innych, które uważane są przez program za potencjalnie niebezpieczne. Teoretycznie więc użytkownik poczty elektronicznej jest chroniony przed ściągnięciem złośliwego oprogramowania, jednak hakerzy już dawno nauczyli się obchodzić te zabezpieczenia. Współcześnie najczęściej można spotkać się z tak zwanymi atakami mieszanymi, które polegają na tym, że w plikach potencjalnie bezpiecznych (jak .pdf, .jpg, .doc) ukryte zostają pliki niebezpieczne (na przykład linki do niebezpiecznych stron).

Bezpieczeństwo poczty e-mail zależy od użytkownika

W gruncie rzeczy więc bezpieczeństwo korzystania z poczty elektronicznej zależy od praktyk użytkownika:

  • jeśli ustawi się zbyt słabe hasło lub udostępni się swoje hasło niepowołanej osobie, żadne wbudowane w system zabezpieczenia nie pomogą ochronić poufnych plików,
  • jeśli przez pomyłkę wyśle się plik na inny adres e-mail, nie ma możliwości cofnięcia tego błędu,
  • osoba otrzymująca poufną korespondencję może okazać się osobą niewiarygodną – nigdy nie można być pewnym, komu udostępnia się wrażliwe dane.

To jeszcze nie wszystko. Bez odpowiednio przeprowadzonego treningu antyphishingowego każdy użytkownik poczty elektronicznej może paść ofiarą ataku. Hakerzy używają przeróżnych technik manipulacyjnych, które zachęcają do otworzenia niebezpiecznych plików/linków zawartych w wiadomościach. Czujność użytkowników poczty e-mail, szczególnie w środowisku zawodowym, jest najczęściej uśpiona, ponieważ według statystyk dziennie na biurową pocztę otrzymuje się ponad sto wiadomości mailowych. Oczywiście większość potencjalnie niebezpiecznych wiadomości trafia do folderu SPAM, jednak co jakiś czas jedna z takich wiadomości może pojawić się w skrzynce odbiorczej.

Alternatywa dla klasycznej poczty elektronicznej

Na szczęście na rynku istnieje alternatywa dla klasycznej poczty elektronicznej. Jest nią Virtual Data Room, czyli profesjonalne oprogramowanie działające jako elektroniczne repozytorium dokumentów przedsiębiorstwa. VDR to narzędzie dedykowane udostępnianiu poufnych danych, które gwarantuje najwyższy poziom bezpieczeństwa plików.

 Artykuł powstał przy współpracy z fordata.pl

 

Zapisz się do naszego Newslettera

Home | O nas | Reklama | Kontakt