W bezpiecznym hostingu chodzi nie tylko o ochronę strony internetowej przed cyberatakami. Równie istotne jest także zabezpieczenie poczty elektronicznej. Czy wiesz, w jaki sposób dba o nią Twój hosting?
Gdy pojawia się temat hostingu, większość osób skupia się na czynnikach dotyczących funkcjonowania samej strony internetowej. Jednak serwer ma także kluczowe znaczenie dla poczty elektronicznej.
Twoja skrzynka e-mailowa musi być bezpieczna – to bardzo ważne. Chodzi tutaj o zabezpieczenie się przed dostępem osób niepowołanych do konta, ale także o ochronę przed wysyłaniem nieautoryzowanych wiadomości z Twojej domeny. Przyjrzyjmy się, jakie zagrożenia czyhają na skrzynki e-mail i w jaki sposób hosting może sobie z nimi poradzić.
O jakich zagrożeniach dla skrzynki e-mail musisz wiedzieć?
Musisz wiedzieć, że zagrożenia związane z pocztą elektroniczną mogą być dla Ciebie dotkliwe na dwa sposoby. Dotyczą one właściciela konta zarówno w roli odbiorcy, jak i nadawcy wiadomości – i są one ze sobą wzajemnie powiązane.
Gdy mowa o zagrożeniach dotyczących, przede wszystkim wspomina się o:
- spamie – czyli niechcianych bezwartościowych wiadomościach;
- phishingu – czyli podszywaniu się pod jakąś osobę, w celu zdobycia wrażliwych danych lub pieniędzy (cyberprzestępcy często podszywają się np. pod firmę kurierską, bank czy administrację państwową);
- złośliwym oprogramowaniu (malware) – czyli szkodliwych programach śledzących aktywność użytkownika lub przejmujących kontrolę nad pewnymi aspektami działania urządzenia.
Skrzynki e-mail są przeważnie chronione przez filtr antyspamowe, które nie mają jednak pełnej skuteczności. Dlatego też tak bardzo istotne jest, aby pozostawać czujnym w zasadzie przy każdym otrzymanym e-mailu.
Taktyka oparta o ostrożność jest niezbędna, aby nie paść ofiarą oszustwa za pośrednictwem przychodzących wiadomości. Jednak nie uwzględnia ona drugiego typu zagrożeń – czyli tego, w którym nieświadomie stajemy się nadawcami niechcianych wiadomości. Jak to wygląda?
Proces ten odbywa się poprzez podszycie się pod Twoją domenę. Może on wynikać z nieodpowiedniej postawy administratora (np. udostępnienie danych do logowania dla osób nieupoważnionych) lub – znacznie częściej – z zaniedbań po stronie hostingu.
Niechciane wiadomości z Twojej domeny
Twoja domena może zostać wykorzystana do wspomnianego już wcześniej phishingu – czyli wysyłania wiadomości mających na celu wyłudzenie danych lub pieniędzy. Przykłady tego typu scenariuszy to np.:
- wysłanie faktury ze zmienionym numerem konta bankowego;
- wysyłka pliku ze złośliwym oprogramowaniem – ukrytego pod plikiem z ofertą czy fakturą;
- przesłanie linka do podrobionego systemu lub aplikacji internetowej, które służą do wyłudzania danych.
Jeżeli adresat wiadomości otrzyma taką phishingową wiadomość z niewiadomej domeny, to nawet podstawowe filtry antyspamowe poradzą sobie z jej odfiltrowaniem. Natomiast gdy zostanie ona w pewnym sensie uwierzytelniona – pod postacią Twojej domeny – to może to uśpić podejrzenia odbiorcy.
Dodatkowy problem pojawia się wtedy, gdy tematyka wysyłanych wiadomości jest dopasowana do profilu Twojej działalności. Jeżeli w wysłanej wiadomości ktoś się pod Ciebie podszywa, to odbiorcy naprawdę trudno sprawdzić, że jest podrobiona – często może w ogóle nie być świadomym zagrożeń. A gdy cyberprzestępca akurat wstrzeli się w odpowiedni moment – np. prześle fakturę bezpośrednio po złożonym zamówieniu – to bardzo łatwo o sukces takiego procederu.
Skutki zagrożeń dla poczty elektronicznej
Przejdźmy teraz do konkretów. W jaki sposób konkretne zagrożenie może wpłynąć na Twoją reputację lub zyski?
Reputacja Twojej skrzynki e-mailowej
Reputacja poczty elektronicznej zależy od wielu czynników – uzależnionych przede wszystkim od tego, w jaki sposób wysyłane wiadomości są traktowane przez serwery odbiorców. Jeżeli Twoja domena stanie się celem cyberataku, w ramach którego nastąpi masowa wysyłka spamowych wiadomości, to bez wątpienia będzie się to wiązać ze spadkiem zaufania do adresu. W efekcie wysyłane przez Ciebie e-maile będą lądować w folderze SPAM u adresata. To spory problem – nie tylko utrudnia to promowanie działań pod postacią newsletterów, ale także uniemożliwia przekazanie istotnych wiadomości (np. statusu zamówienia, faktury elektronicznej czy oferty).
Wyłudzenie pieniędzy
Częstym przykładem zagrożeń w związku z zainfekowaniem poczty elektronicznej jest próba “wstrzelenia się” w kontakt między dwoma kontrahentami. Wystarczy, że ktoś przeanalizuje Twoje wysłane wiadomości, żeby zyskać listę Twoich klientów. Wówczas możliwa jest np. wysyłka faktury ze zmienionym numerem konta. Brak czujności po stronie odbiorcy może doprowadzić do wyparowania sporych sum pieniędzy.
Myślisz, że takie rzeczy naprawdę się nie zdarzają? Otóż właśnie w ten sposób polski LOT stracił 2,6 miliona złotych – które zostały przelane na nieprawidłowy rachunek bankowy.
Utrata danych
Statystyki z roku 2018 mówią, że wśród firm, które padły ofiarą phishingu 24% doświadczyło poważnej utraty danych. Warto zwrócić uwagę, że skutki takiego procederu nie ograniczają się po prostu do usunięcia rekordów. W rzeczywistości trafiają one do cyberprzestępców – i w zasadzie tylko od nich zależy, jak dalej je wykorzystają. Mogą oni działać np. na szkodę Twoich kontrahentów.
Pamiętaj o temacie RODO. Wyciek danych może być podstawą do nałożenia kar lub wszczęcia pozwów w związku z niedostatecznym zabezpieczeniem danych osobowych.
Twoja reputacja
Podczas zainfekowania skrzynki mailowej to Ty stajesz się ofiarą przestępstwa – w końcu Twój wizerunek jest chroniony i nikt nie powinien się pod CIebie podszywać. Jednak nie myśl, że w związku z tym ktoś będzie się nad Tobą litować.
W rzeczywistości odpowiedzialność i tak zawsze spadnie na właściciela danego konta poczty elektronicznej. Możliwe dalsze skutki to np.:
- wezwanie na policję w związku z wyjaśnieniami dotyczącymi wysyłki wiadomości, w których ktoś próbował wyłudzić dane lub pieniądze;
- utrata zaufania kontrahentów – w końcu nie wszystkim uda się łatwo wytłumaczyć, że próba wyłudzenia danych lub pieniędzy to “nie Twoja wina”;
- straty wizerunkowe – w dobie mediów społecznościowych taką sprawę można łatwo nagłośnić.
Cyberprzestępcy najczęściej podszywają się pod Microsoft, PayPal czy Netflix, ze względu na ogromną popularność usług oferowanych przez te marki – a w konsekwencji ogromne liczby klientów. Jednak tak duże firmy przeważnie nie cierpią na tym wizerunkowo. Gorzej będzie to wyglądać w przypadku mniejszych firm, w których nadszarpnięte zaufanie może zakończyć się utratą jednego z ważnych kontrahentów.
Statystyki zagrożeń
Liczby mówią same za siebie. Zgodnie z wynikami badań CISO Benchmark Report za 2019 r., poczta e-mail stanowi główny środek, za pomocą którego przeprowadza się cyberataki. Sami badani dostrzegają wpływ ataków na funkcjonowanie biznesów. 75% respondentów wskazało, że miały one wpływ na działania operacyjne, a aż 47% zaznaczyło, że wiąże się to bezpośrednio ze stratami finansowymi. Co więcej – wśród wszystkich wysyłanych wiadomości e-mail, aż 85% zawiera spam.
A jak to się przekłada na straty finansowe? Zgodnie z danymi FBI za 2019 r. Straty związane z cyberatakami w USA wyniosły 3,5 miliarda dolarów, z czego ponad połowa (1,77 mld $) jest bezpośrednio związana z atakami sklasyfikowanymi jako BEC/EAC (Business E-mail Compromise/E-mail Account Compromise). Oba z nich wiążą się z nieautoryzowanym dostępem do konta mailowego oraz wysyłaniem nieautoryzowanych wiadomości mających na celu wyłudzenie pieniędzy lub danych wrażliwych.
Zabezpieczenia poczty – obrona odbiorcy wiadomości
Widzisz już, że hosting powinien zabezpieczać Twoją skrzynkę e-mail na dwa sposoby. Zarówno, gdy jesteś odbiorcą, jak i nadawcą wiadomości. W jaki sposób robią to firmy hostingowe?
Gdy chodzi o ochronę przed szkodliwymi wiadomościami przychodzącymi, możesz spotkać się z następującymi rozwiązaniami:
- filtry antyspamowe– czyli mechanizmy badające przychodzące wiadomości e-mail pod kątem spamu;
- program antywirusowy – czyli oprogramowanie na bieżąco skanujące załączniki do wiadomości e-mail;
- listy RBL i DNSBL (Real-time Blackhole List oraz Domain Name System-based Blackhole List) – czyli czarne listy adresów IP oraz domen rozsyłających SPAM.
Pamiętaj jednak, że wiele zależy… od Ciebie. Żadna ochrona przeciwspamowa i anty-malware’owa nie jest w 100% skuteczna. Ciągle mogą pojawić się zagrożenia związane z wysyłką wiadomości z domen łudząco podobnych do oryginalnych. Czujność to najlepsza taktyka.
Zabezpieczenia poczty – obrona nadawcy wiadomości
A jak wygląda kwestia w przypadku zabezpieczenia Ciebie jako nadawcy? Tutaj także bardzo wiele leży po stronie hostingu. Możliwość podszycia się pod Twoją domenę sprawi, że użytkownicy będą otrzymywać wiadomości pochodzące bezpośrednio z Twojego adresu poczty elektronicznej. Domyślam się, że nie chcesz stawiać swoich kontrahentów / obserwujących / współpracowników w takiej sytuacji.
W związku z tym przyjrzyj się, czy hosting oferuje następujące systemy zabezpieczeń:
- SPF – czyli Sender Policy Framework. To zabezpieczenie pozwala Ci (jako właścicielowi domeny) na wskazanie adresów IP lub hostów, z których może zostać wysłana wiadomość. Jeżeli zostanie wykryta nieprawidłowość, serwer zablokuje wysyłanie wiadomości e-mail;
- DKIM – czyli DomainKeys Identified Mail. To kryptograficzny podpis, który jest dołączany do każdej wysyłanej wiadomości e-mail, który pozwala zweryfikować odbiorcy autentyczność wiadomości i jego odbiorcy.;
- DMARC – czyli Domain-based Message Authentication, Reporting and Conformance. To właśnie wykorzystanie tego systemu umożliwia wskazanie serwerowi pożądanego działania w przypadku nieautoryzowanej wiadomości. Dzięki DMARC możesz otrzymywać powiadomienia i raporty dotyczące nieautoryzowanych działań. Bez niego trudno mówić o utrzymaniu kontroli nad bezpieczeństwem swojego konta e-mail.
Zabezpieczenie konta e-mailowego to bardzo szeroki temat. Z jednej strony musisz zachować ostrożność jako odbiorca wiadomości. Trzeba uważać, aby nie paść ofiarą oszustwa i – przez nieuwagę – nie kliknąć w zainfekowany załącznik lub link prowadzący do złośliwego oprogramowania, które może doprowadzić do przejęcia kontroli nad Twoją pocztą elektroniczną.
Z drugiej strony – musisz dochować staranności, aby poczta na hostingu miała odpowiednie systemy zabezpieczenia, takie jak SPF, DKIM czy DMARC. Oczywiście pamiętaj przy tym, że nawet najbardziej skuteczne systemy bezpieczeństwa nie zwalniają Cię z konieczności zachowania ostrożności. Stosowanie trudnych haseł i ich ochrona przed niepowołanymi osobami to zawsze dobre zabezpieczenie. Korzystanie z programów antywirusowych na komputerze i urządzeniach mobilnych jest najbardziej rozsądnym rozwiązaniem pozwalającym na zmniejszenie ryzyka padnięcia ofiarą cyberataku.
Autor: Mateusz Mazurek – przedsiębiorca internetowy i autor blogów. Twórca rankingu hostingów dla stron WWW. W ramach projektu Jak Wybrać Hosting sprawdza firmy hostingowe, testuje ich usługi i przygotowuje poradniki i artykułu dla webmasterów, webdeveloperów i twórców stron internetowych i blogów.