Šta su imejl sertifikati i kako nas štite od fišinga?

Da li ste znali da kada šaljemo imejl, informacije koje taj imejl sadrži može da pročita i neko kome ta poruka nije namenjena? Imejl putuje sa servera na server i svako ko želi (i ko zna kako) može da ga u tom tranzitu presretne i pročita. Zbog toga se ne preporučuje da osetljive, poverljive podatke šaljete imejlom, jer bi hakeri, konkurencija ili državni organi mogli da čitaju vaše poruke.

Curenje podataka nije jedini rizik povezan sa imejl komunikacijom. Druga, veća imejl pretnja je phishing ili fišingPhishing email

Prema podacima FBI-ja, fišing je bio najčešći oblik sajber napada u 2020. Čak 75% organizacija širom sveta pretrpelo je fišing napad u godini iza nas! To znači da postoje velike šanse da je i vaša organizacija bila ili će biti žrtva fišinga.

 

96% svih fišing napada stiže putem imejla. To ne čudi ako uzmemo u obzir da se milijarde imejlova razmeni svakog dana, a mnogi od njih nose osetljive informacije. 

 

Imejl je kapija vašeg biznisa i od vitalne je važnosti da ga zaštitite.

 

Kako zaštititi imejl?

Ako ste pomislili da treba da kriptujete mejl server, na pravom ste putu, ali...

Kriptovanjem mejl servera digitalnim sertifikatom, tj. SSL/TLS sertifikatom, sprečavate da se neko ubaci između vašeg imejla i mejl servera i da presretne podatke. Međutim, sertifikat kojim kriptujete server ne štiti same imejlove. 

 haker email

SSL ili TLS je bezbednosni protokol kojim se postiže bezbedna, kriptovana, razmena podataka na internetu. Kada imate SSL sertifikat na mejl serveru, podaci koji se razmenjuju između imejl klijenta i servera su kriptovani. Međutim, šta se dešava sa podacima, odnosno imejlovima kada prelaze preko drugih servera koji možda nemaju SSL? Tada imejlove može bilo ko da presretne i pročita.

 

Takođe, čak i kada imate enkripciju na mejl serveru, imejlovi koji su na njemu nisu kriptovani. Ako neki haker upadne u vaš imejl sistem, što se recimo desilo Soniju 2014, svi imejlovi su mu na raspolaganju.  

 

SSL na mejl serveru je nešto što svakako treba da imate i s razlogom je postao best practice standard, međutim, ako brinete da li će imejlovi da budu presretnuti, treba da razmislite i o kriptovanju imejlova.

  

Šta je imejl sertifikat?

Email sertifikat je digitalni fajl koji se instalira na imejl aplikaciju kako bi se osigurala bezbedna imejl komunikacija. Tehnologija koja to omogućava poznata je kao S/MIME (Secure/Multipurpose Internet Mail Extensions).

email sertifikat

S/MIME kriptuje imejlove i tako ih štiti od neželjenog pristupa. Ova tehnologija takođe omogućava da digitalno potpisujete imejlove, odnosno pruža uverenje da ste vi legitiman pošiljalac poruke.

 

S/MIME enkripcija

S/MIME se bazira na asimetričnoj kriptografiji kojom se postiže enkripcija s kraja na kraj (End-to-end).

 

End-to-end enkripcija (E2EE) je sistem komunikacije u kojem samo korisnici koji komuniciraju mogu da čitaju poruke. Niko treći ne može da pročita ili izmeni poruke, jer nema sredstva da ih dešifruje.

 

asimetrična kriptografijaKod asimetrične kriptografije koristi se par ključeva – javni ključ i privatni ključ. Imejl se kriptuje javnim ključem, a može da se dekriptuje samo odgovarajućim privatnim ključem. Nemoguće je izračunati privatni ključ na osnovu javnog. 

 

Na ovaj način možete da budete sigurni da samo onaj kome ste namenili poruku može da je pročita, osim ako privatni ključ nije kompromitovan.

 

Ako bi sajber kriminalci presreli imejl u tranzitu, dok imejl prelazi sa vašeg mejl servera na drugi, ne bi mogli da pročitaju sadržaj jer je sadržaj šifrovan. Samo primalac, odnosno onaj kome je imejl namenjen, može da dešifruje sadržaj. 

 

Takođe, kada su vaši imejlovi kriptovani, haker ne može da ih pročita čak i ako upadne na server, jer nema privatni ključ kojim bi ih dekriptovao.

 

Digitalni potpis

 

S/MIME email sertifikat osim enkripcije omogućava vam i da potpisujete imejlove. To znači da:digitalni potpis

  • Ljudi kojima šaljete imejl mogu da budu sigurni da ste ga stvarno vi poslali, da poruka nije fišing, jer digitalni potpis ide uz vaš privatni ključ i verifikuje se pomoću javnog ključa. Vaši podaci uključeni su u potpis i većina imejl klijenata to prikazuje
  • Vaš imejl niko neće moći da neprimećeno izmeni nakon slanja. Kada je digitalni potpis verifikovan, kada primalac otvori imejl, vrši se poređenje sadržaja imejla u trenutku kada je potpis stavljen i kada je imejl stigao. Ako se sadržaj ne poklapa, prikazaće se poruka o grešci, tako da će primalac znati da je neko menjao sadržaj.

 

Vaš jedinstveni digitalni potpis ima istu ulogu kao pečat od voska na pismu. Primalac će znati da je imejl stigao od vas tako što će verifikovati vaš digitalni potpis. I kao što kod pisma polomljen pečat ukazuje da ga je neko čitao, ako digitalni potpis nije u redu, vaš imejl klijent će vas obavestiti da je neko „čačkao“ imejl.

Digitalni potpis ne treba mešati sa e-potpisom. E-potpis je samo otkucano ime koje može da  se lako umnožava. Digitalni potpis je jedinstven jer može da se potpiše samo vašim privatnim ključem. Pošto ste vi jedini koji posedujete privatni ključ, osobe kojima šaljete imejlove mogu da budu sigurne da je imejl stigao od vas.

 

Da li koristiti imejl sertifikat i u internoj komunikaciji?

Potpisivanje imejlova je korisno ne samo u komunikaciji sa klijentima ili drugim spoljnim saradnicima, nego se preporučuje i za internu komunikaciju. 


Ne dešava se retko da se sajber kriminalci u phishing porukama predstavljaju kao kolege ili nadređeni. Ova vrste fišing prevare poznata je i kao Business Email Compromise.

biznis email prevara

Biznis imejl prevara, ili direktorska imejl prevra, najčešće izgleda tako što navodno direktor traži od zaposlenog da uplati novac npr. za putne troškove, na neki novi račun, koji je u stvari račun sajber kriminalaca. Zaposleni nasedaju jer poruke stižu ili sa naizgled ispravne imejl adrese (tehnika poznata kao spoofing) ili sa legitimne adrese, ali je imejl nalog kompromitovan. I u prvom i u drugom slučaju pokušaj fišinga bi bio osujećen, jer napadač nema privatni ključ kojim bi potpisao imejl.

 

 

Zaključak

Kao što smo već rekli, fišing napadi su sve učestaliji, a posledice ovih napada mogu da budu ozbiljne. Fišing može da stavi katanac na poslovanje jedne firme bilo zbog malvera, koji recimo može da zaključa fajlove i stopira poslovanje dok se otkupnina ne plati, ili zbog curenja podataka i gubljenja poverenja kupaca i saradnika.

 Email zaštita

Da se ne bi desilo da fišing obogalji vaš biznis, preporučuje se da primenite višeslojnu zaštitu od fišinga. Važno je da zaštita bude iz više slojeva, jer ako jedan sloj zaštite propusti neku pretnju (a ni jedna tehnologija nije savršena, pa su propusti mogući), sledeći slojevi će je prepoznati i zaustaviti.

 

Među slojevima zaštite od fišinga (kao što su anti-spam i anti-fišing tehnologije, rešenja za zaštitu mreže i mejl servera, obuke zaposlenih da prepoznaju fišing) su i imejl sertifikati.

 

Uz imejl sertifikat omogućavate primaocu imejla da verifikuje ko ste i obrnuto, pa nećete morati da se plašite da vas neki prevarant obmanjuje da pošaljete osetljive informacije.

Takođe, korišćenjem enkripcije s kraja na kraj, možete da budete sigurni da nećete biti žrtva curenja podataka. 

 

Nabavite email sertifikat za vašu organizaciju ovde: Premium S/MIME sertifikat.