Video: E-mailbeveiliging binnen enterprises door Michiel van de Vis en Danny Hoogeveen - SIDN Connect 2018 2024
E-mail is naar voren gekomen als een van de belangrijkste communicatiemedia in onze wereldeconomie, met meer dan 50 miljard e-mailberichten die dagelijks wereldwijd worden verzonden. Spam is helaas goed voor 85 procent van dat e-mailvolume. Spam is meer dan een kleine overlast - het is een serieuze bedreiging voor alle organisaties wereldwijd.
Het Simple Mail Transfer Protocol (SMTP) wordt gebruikt voor het verzenden en ontvangen van e-mail via internet. Het werkt op TCP / UDP-poort 25 en bevat veel bekende kwetsbaarheden. De meeste SMTP-mailservers zijn standaard geconfigureerd om alle e-mail door te sturen (of relay), ongeacht of het adres van de afzender of de ontvanger geldig is.
Als u de e-mailservers van uw organisatie niet beveiligt, kunnen spammers misbruik maken van uw servers en bandbreedte als een open relay om hun spam te verspreiden. Het slechte nieuws is dat je uiteindelijk (meestal niet langer dan een paar dagen) op de zwarte lijst komt te staan van een groot aantal organisaties die real-time blackhole-lijsten (RBL's) bijhouden tegen open relais, waardoor de meeste (zo niet alle) e-mailcommunicatie van uw organisatie die de beoogde ontvangers bereikt. Het duurt meestal enkele maanden om van die RBL's te worden verwijderd nadat je op de zwarte lijst staat en het brengt aanzienlijke schade toe aan de communicatie-infrastructuur en geloofwaardigheid van je organisatie.
Het gebruik van RBL's is slechts één methode om spam te bestrijden, en het is over het algemeen zelfs niet de meest effectieve of betrouwbare methode. De organisaties die deze enorme lijsten onderhouden, zijn niet perfect en maken fouten. Als een fout wordt gemaakt met uw domein of IP-adressen, vervloekt u hun bestaan - het is een geval waarin de genezing soms erger is dan de ziekte.
Het nalaten om een redelijke inspanning te leveren voor het voorkomen van spam in uw organisatie is een falen van de due diligence. Een organisatie die nalaat passende tegenmaatregelen te implementeren, kan een gedaagde worden in een rechtszaak tegen seksuele intimidatie van een medewerker die overspoeld wordt door pornografische e-mails die door een spammer naar zijn of haar zakelijke e-mailadres worden verzonden.
Andere risico's die samenhangen met spam-e-mail omvatten
- Ontbrekende of verwijderen van belangrijke e-mails: Uw baas kan per ongeluk die e-mail verwijderen die uw promotie en salarisverhoging autoriseert omdat haar inbox overspoeld wordt met spam en zij wordt trigger-blij met de knop Verwijderen - het is tenminste een handig excuus!
- Virussen en andere e-mailcodes: Hoewel u de afgelopen jaren minder lijkt te horen over virussen, zijn deze nog steeds veelvuldig en blijft e-mail het favoriete medium om deze te verspreiden.
- Phishing en pharming-zwendel: phishing en pharming -aanvallen waarbij slachtoffers worden gelokt naar een schijnbaar legitieme website (meestal online bankieren of veilingen) zogenaamd om hun persoonlijke accountgegevens te valideren, worden meestal gepleegd via massamailings. Het is een complexe oplichting die in toenemende mate wordt gepleegd door georganiseerde criminelen. Uiteindelijk kost phishing en pharming oplichting het slachtoffer zijn of haar moolah - en mogelijk zijn of haar identiteit.
Om deze bedreigingen het hoofd te bieden, zijn een arsenaal aan technische oplossingen en inspanningen voor gebruikersbewustzijn vereist en is - althans voor nu - een eindeloze strijd. Begin met het beveiligen van uw servers en client-pc's. E-mailservers moeten altijd in een DMZ worden geplaatst en onnodige of ongebruikte services moeten worden uitgeschakeld - en die standaardrelay-instelling wijzigen! Op de meeste andere servers en bijna alle client-pc's moet poort 25 zijn uitgeschakeld. Implementeer een spamfilter of een andere beveiligde e-mailgateway. Houd ook rekening met de volgende tips voor gebruikersbewustzijn:
- Abonneer u nooit op e-mail of beantwoord deze niet. Afmeldingen opschrijven in spam-e-mails worden vaak gebruikt om de legitimiteit van uw e-mailadres te bevestigen, die vervolgens kan worden toegevoegd aan massale mailinglijsten die aan andere spammers zijn verkocht. En hoe verleidelijk het ook is om een spammer te vertellen wat je echt denkt van zijn of haar onweerstaanbare aanbod om je sociale leven te verbeteren of je financiële portfolio te verbeteren, de meeste spammers lezen je antwoorden niet en zijn (helaas) niet waarschijnlijk volg je suggestie dat ze van een klif springen.
Hoewel legitieme aanbiedingen van bekende retailers of nieuwsbrieven van professionele organisaties door veel mensen als spam kunnen worden beschouwd, is het waarschijnlijk dat een ontvanger van een dergelijke massamailing zich op een gegeven moment heeft aangemeld voor dat spul. technisch gezien geen spam. Iedereen lijkt uw e-mailadres te willen wanneer u een aanvraag voor iets invult en het verstrekken van uw e-mailadres vertaalt zich vaak in een open uitnodiging zodat zij u kunnen vertellen over elke verkoop van hier tot in de eeuwigheid. In dergelijke gevallen zijn afzenders volgens de Amerikaanse wet verplicht om een afmeldingslink in hun massamailings aan te bieden en door hierop te klikken wordt de ontvanger van toekomstige mailings verwijderd.
- Stuur geen auto-reply-berichten naar internet-e-mailadressen (indien mogelijk). E-mailservers kunnen zo worden geconfigureerd dat ze geen automatische antwoordberichten (zoals afwezigheidsberichten) verzenden naar internet-e-mailadressen. Deze instelling is echter mogelijk niet (en is waarschijnlijk niet) praktisch in uw organisatie. Houd rekening met de implicaties: automatische antwoordregels discrimineren niet tegen spammers, dus de spammers weten ook wanneer u op vakantie bent!
- Download een firewall voor uw thuiscomputer voordat u verbinding maakt met internet. Deze waarschuwing geldt in het bijzonder als u een supersnelle kabel- of DSL-modem gebruikt. Meestal wordt een thuiscomputer met een hoge snelheid binnen enkele minuten na verbinding met internet gescand. En als het niet wordt beschermd door een firewall, zal deze computer bijna zeker in gevaar worden gebracht en een nietsvermoedende zombie worden in het botnet-leger van sommige spammers (meer dan 250.000 nieuwe zombies worden elke dag aan internet toegevoegd!). Dan wordt u deel van het probleem omdat uw thuiscomputer en internetbandbreedte worden gebruikt om spam en phishing-e-mails te sturen naar duizenden andere slachtoffers over de hele wereld, en u zult zich afvragen waarom uw gloednieuwe staat van De moderne thuiscomputer is ineens zo langzaam en je nieuwe supersnelle internetverbinding is niet zo snel, slechts twee weken nadat je hem hebt gekregen.
Uw eindgebruikers hoeven geen CISSP-certificaat te hebben om hun thuiscomputers te beveiligen. Een eenvoudig firewallsoftwarepakket met een basisconfiguratie volstaat meestal om de meerderheid van de hackers van tegenwoordig af te schrikken - de meesten gebruiken geautomatiseerde hulpmiddelen om het internet te scannen en doen niet de moeite om te vertragen voor een computer die zelfs de minste uitdaging biedt. Grootte is belangrijk in deze bot-net legers, en veel te veel onbeschermde computers zijn daar om tijd te verspillen (zelfs een paar minuten) om je firewall te verslaan.
Spam is slechts het topje van de ijsberg. Maak u op voor opkomende dreigingen zoals SPIM (spam over instant messaging) en SPIT (spam via internettelefonie) die de voorhoede vormen in de strijd om berichtenbeveiliging.
Andere redenen voor e-mailbeveiliging zijn onder meer schadelijke code in bijlagen, gebrek aan privacy en gebrek aan authenticatie. Deze overwegingen kunnen worden verholpen door respectievelijk antivirusscansoftware, codering en digitale handtekeningen te implementeren.
Verschillende applicaties met verschillende cryptografische technieken zijn ontwikkeld om vertrouwelijkheid, integriteit, authenticatie, niet-afwijzing en toegangscontrole voor e-mailcommunicatie te bieden.
- Beveiligde multifunctionele internetmailextensies (S / MIME): S / MIME is een veilige methode voor het verzenden van e-mail die is opgenomen in verschillende populaire browsers en e-mailtoepassingen. S / MIME biedt vertrouwelijkheid en authenticatie door gebruik te maken van het RSA asymmetrische sleutelsysteem, digitale handtekeningen en X. 509 digitale certificaten. S / MIME voldoet aan de Public Key Cryptography Standard (PKCS) # 7-indeling en een Internet Engineering Task Force (IETF) -specificatie.
- MIME Object Security Services (MOSS): MOSS biedt vertrouwelijkheid, integriteit, identificatie en authenticatie, en niet-afwijzing door MD2 of MD5, RSA asymmetrische sleutels en DES te gebruiken. MOSS is nooit op grote schaal geïmplementeerd of gebruikt, voornamelijk vanwege de populariteit van PGP.
- Privacy Enhanced Mail (PEM): PEM is door de IETF voorgesteld als een PKCS-compliant standaard, maar is nooit op grote schaal geïmplementeerd of gebruikt. Het biedt vertrouwelijkheid en authenticatie door 3DES te gebruiken voor codering, MD2- of MD5-berichtensamenvattingen, X. 509 digitale certificaten en het RSA asymmetrische systeem voor digitale handtekeningen en veilige sleuteldistributie.
- Pretty Good Privacy (PGP): PGP is een populaire toepassing voor e-mailversleuteling. Het biedt vertrouwelijkheid en authenticatie door het IDEA Cipher voor codering en het RSA asymmetrische systeem voor digitale handtekeningen en veilige sleuteldistributie te gebruiken. In plaats van een centrale certificeringsinstantie (CA) gebruikt PGP een gedecentraliseerd vertrouwensmodel (waarbij de communicerende partijen elkaar impliciet vertrouwen), wat bij uitstek geschikt is voor kleinere groepen om de gebruikersidentiteit te valideren (in plaats van PKI-infrastructuur te gebruiken), wat kostbaar en moeilijk te onderhouden kan zijn).
Vandaag zijn er twee basisversies van PGP-software beschikbaar: een commerciële versie van Symantec Corporation en een open-sourceversie, GPG.