Защо имейлът ви е под обсада и никой не прави достатъчно
Кризата в сигурността на имейла, за която никой не говори
Нека бъдем директни: повечето организации се справят ужасно със защитата на имейла си. Екипът ни наскоро прегледа над 5800 домейна в различни индустрии и държави. Резултатите би трябвало да притесняват всеки, който изпраща или получава чувствителна информация по имейл.
Проблемът не е, че имейл сигурността е сложна работа. Проблемът е, че повечето организации просто не си правят труда да настроят основните протоколи, които биха пазили потребителите им от фалшиви имейли, фишинг и атаки човек по средата.
Четирите стълба на имейл сигурността
Преди да стигнем до данните, нека обясним какво точно измервахме:
SPF (Sender Policy Framework) е най-базовото ниво. Той казва на получаващите сървъри какви IP адреси имат право да изпращат имейли от вашия домейн. Без SPF всеки може да се представи за вас.
DKIM (DomainKeys Identified Mail) добавя цифров подпис към вашите имейли. Той потвърждава, че съобщението не е било променено по пътя. Представи си го като стикер срещу манипулация върху плик.
DMARC (Domain-based Message Authentication, Reporting & Conformance) свързва SPF и DKIM заедно. Той казва на получаващите сървъри какво да правят с имейли, които не преминат проверка. Това е регулировчикът на движението в сигурността на имейла.
MTA-STS (Mail Transfer Agent Strict Transport Security) задължава криптирани TLS връзки между пощенските сървъри. Така се предотвратява подслушване и атаки чрез понижаване на сигурността.
И четирите протокола работят заедно за сигурна имейл екосистема. Липсата на дори един от тях отваря дупка в защитата.
Индустриите с най-фрапантни провали
Ето какво открихме при прегледа на домейните по индустрии:
Здравният сектор последователно се нареждаше сред най-слабите. Това е особено тревожно, като се има предвид изискванията за защита на медицинските данни. Установихме, че голям процент от здравните домейни нямаха изобщо DMARC политика. Това означава, че теоретично всеки можеше да се представи за тях.
Финансовите услуги се справяха малко по-добре, но пак показваха шокиращи пропуски. Много малки банки и финтех компании, въпреки че работят с чувствителни клиентски данни, не бяха въвели MTA-STS. Така имейл комуникациите им оставаха уязвими за прихващане.
Образователният сектор ни изненада с лоши резултати, особено при по-малките институции. Университети с огромни потребителски бази и ценни изследователски данни често нямаха дори базово имейл удостоверяване.
Държавните агенции в няколко държави показваха непоследователна поддръжка. Едни бяха с модерна защита, други нямаха практически нищо.
Търговците и електронните магазини, въпреки че обработват милиони трансакции, често не бяха настроили имейл системите си правилно. Така фалшиви потвърждения на поръчки и известия за доставка можеха да се разпространяват безпрепятствено.
Държавите с най-лоша имейл сигурност
Географското разпределение разкри интересни модели. Държавите с по-слаба киберсигурностна инфраструктура последователно показваха по-ниски нива на използване на имейл протоколите.
Нововъзникващите пазари имаха най-тревожната статистика. Много организации в тези региони все още не са приоритизирали имейл сигурността. Фокусират се върху по-видими инфраструктурни проблеми.
Малките островни държави и развиващите се икономики показваха изненадващо ниски нива на изпълнение и при четирите протокола.
Западните държави и тези в Източна Азия със силни киберсигурностни традиции обикновено се справяха по-добре. Но и тук открихме значителни пропуски при по-малките организации.
Защо това има значение за теб
Ето практическата реалност: когато една компания не е въвела тези протоколи, ти си в риск всеки път, когато получиш имейл от тях.
Без правилно имейл удостоверяване:
- Измамници могат да се представят за твоята банка с убедителни имейли
- Нападатели могат да фалшифицират известия за пратки, за да доставят зловреден софтуер
- Чувствителни бизнес комуникации могат да бъдат прихванати
- Домейнът на твой доставчик може да бъде използван срещу теб в целенасочени атаки
Тествахме това обстойно. Като използвахме UnblockMaster VPN за анализ на мрежовия трафик, редовно виждахме колко лесно имейл трафикът може да бъде експлоатиран, когато тези протоколи липсват.
Как изглежда добрата имейл сигурност
Въз основа на анализа ни, ето какво включва правилната настройка:
- SPF записи, правилно конфигурирани да съдържат само упълномощени пощенски сървъри
- DKIM подписи, приложени върху всички изходящи имейли
- DMARC политики, зададени на "reject" или поне "quarantine" (не "none")
- MTA-STS, активиран за задължителни TLS връзки
- TLS отчитане, активирано за мониторинг на проблеми
Един правилен DMARC запис изглежда така:
v=DMARC1; p=reject; rua=mailto:reports@example.com; pct=100
Това казва на получаващите сървъри да отхвърлят всички имейли, които не преминат проверка, и да ти изпращат доклади за опити за фалшифициране.
Какво можеш да направиш сега
За хората:
- Използвай качествен VPN като UnblockMaster, когато проверяваш имейла си в обществени мрежи — това добавя защитен слой дори когато доставчиците не са приложили правилна сигурност
- Активирай двуфакторно удостоверяване за имейл акаунтите си
- Бъди подозрителен към имейли, които искат чувствителна информация, дори от познати хора
- Проверявай за индикатори за криптиране в имейл клиента си
За организациите:
- Направи одит на сегашната си имейл сигурност с инструменти като MXToolbox или нашата препоръчана програма
- Въведи и четирите протокола в правилната последователност
- Започни с наблюдателен режим (p=none), преди да преминеш към прилагане
- Следи DMARC докладите си за опити за фалшифициране
- Изисквай TLS за всички чувствителни имейл комуникации
Какво следва
Имейлът си остава основният нападателен вектор за повечето кибератаки. Протоколите за неговата защита съществуват от години и са безплатни. И въпреки това анализът ни показва, че мнозинството от организациите не са си направили труда да ги въведат правилно.
Това вече не е технически проблем. Това е проблем с приоритетите на организациите. И докато бизнесът, правителствата и институциите не започнат да третират имейл сигурността като основна инфраструктура, а не като незадължителни разходи, ще продължим да виждаме пробиви, фишинг атаки и имейл измами в епидемични мащаби.
В UnblockMaster виждаме ежедневно последствията от тези провали в сигурността. Помагаме на потребителите да се защитят с криптирани връзки и сигурно сърфиране. Но истинското решение е организациите да започнат да прилагат основите.
Инструментите са налице. Знанието съществува. Единствената липсваща съставка е волята да ги използваме.
Tags: email security, spf, dmarc, dkim, mta-sts, cybersecurity, data protection, online privacy, vpn security
What is Unblock Master VPN?
Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.
Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.
- Unblock Master VPN keeps your privacy secured, reclaim your privacy!
- Changing IP address makes you anonymous on the internet.
- Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
- Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.