BEZPIECZEŃSTWO Czy załączniki w twoim emailu są bezpieczne?

Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pracownik dziennie otrzymuje 121 wiadomości. W tym natłoku może się zdarzyć, że obok spamu, od czasu do czasu do naszej skrzynki trafi również ten jeden, wyjątkowo niepożądany, zawirusowany email. To istotna kwestia, jednak pytania o bezpieczeństwo załączników sięgają dużo dalej.

Kolejny dzień w pracy. Świeże wyboldowane wiadomości już czekają podekscytowane w folderze Odebrane. W toku priorytetyzacji wybierasz trzy, cztery ważne tematy, którymi zajmiesz się w pierwszej kolejności, ale jeden z nich walczy o Twoją uwagę nieco zacieklej niż pozostałe. Jest w nim coś ponaglającego i pełnego desperacji. Klikasz z zaciekawieniem. Autor niby stara się trzymać w ryzach formalno-koleżeńskich, stara się być autentyczny, czujesz jednak, że coś tu nie gra. W sposobie, w jakim się do Ciebie zwraca, jest dziwna poufałość, pretensja, trzęsące się ręce. Możesz sobie pogratulować! Istnieje duża szansa, że właśnie w taki sposób, podszywając się, na przykład, pod koleżankę z pracy, która ni stąd ni zowąd pilnie potrzebuje Twojej pomocy w odnalezieniu zaginionej komórki, ktoś próbował wyłudzić od Ciebie dane, a Tobie udało się przejrzeć jego zamiary. Przy tym starał się namówić Cię na kliknięcie w jakiś dziwaczny, nie pasujący do kontekstu załącznik, który niby miał pomóc rozwiązać problem. Trening antyphishingowy nie poszedł na marne!Powyższy przykład w jaskrawy sposób pokazuje jeden z mechanizmów spersonalizowanego ataku hakerskiego. Środowisko pracy, zwłaszcza dużych instytucji, jest narażone na ich wpływ wyjątkowo często, bo na co dzień komunikujemy się przecież formalnie w wielu sprawach i z wieloma, często zupełnie nieznanymi nam osobami. W takich warunkach łatwiej o pomyłkę, gdy przeglądając korespondencję, natrafimy na poważnie brzmiącą wiadomość od na pierwszy rzut oka zaufanego nadawcy, znajomego z innego działu, ba, nawet przełożonego. Na szczęście nie pozostajemy w takiej sytuacji bezbronni.

Popularni dostawcy poczty email, w tym Google, dysponują narzędziami, które uniemożliwiają dołączanie do wiadomości plików potencjalnie niebezpiecznych. Gigant z Kalifornii wymienia tu m.in. pliki o rozszerzeniach .exe, .dll, .cmd i kilkadziesiąt innych. Oferują przy tym wbudowane systemy antywirusowe, które automatycznie wykrywają zagrożenia. Czy stosowanie takiego sita rzeczywiście ogranicza możliwość rozprzestrzeniania się wirusów? Trzeba pamiętać, że nawet popularne i uważane za bezpieczne pliki .jpg, .doc, czy .pdf mogą zawierać wirusy lub oprogramowanie typu malware. Tego typu pliki są łakomym kąskiem dla przestępców, bo w końcu to właśnie one są najczęściej dołączane do firmowej poczty. Co bardzo istotne, usługi Google nie skanują na obecność wirusów załączników większych niż 25 mb. W przypadku, gdy dzielimy się dużymi plikami, na przykład dokumentacją projektową zawierającą nietypowe pliki, lepszą alternatywą okazać się mogą dedykowane narzędzia, w tym Data Room’y, których system antywirusowy nie ma takich ograniczeń.

W przypadku poczty email pojawia się jeszcze jedno zagrożenie. Nawet jeśli antywirus dołączone do wiadomości pliki uzna za bezpieczne, jak na przykład właśnie dokumenty tekstowe, to w samej ich treści lub we właściwościach pliku mogą zostać zawarte linki do zawirusowanych stron internetowych. Taki zamaskowany atak należy do kategorii ataków mieszanych, czyli obecnie jednej z najbardziej rozpowszechnionych praktyk stosowanych przez hakerów. Wracamy zatem do przykładu z początku artykułu: kontekst, w którym umieszczono zawirusowany załącznik lub zawarty w nim link może zostać oceniony prawidłowo tylko przez odbiorcę wiadomości. Dlatego należy być czujnym za każdym razem, gdy otwieramy wiadomość, nawet mając świadomość działania filtrów antywirusowych.

Gdy mowa o bezpieczeństwie załączników udostępnianych w przedsiębiorstwie, pod uwagę bierzemy nie tylko zewnętrzne zagrożenia, jak te opisane powyżej przypadki infekcji, ale również, a może przede wszystkim, ochronę poufności załączników, które sami udostępniamy. Czy wysyłany przez nas załącznik ktoś niepowołany może przechwycić, podejrzeć jego zawartość? Czy mamy pewność, że w toku wielowątkowej rozmowy prowadzonej z wieloma adresatami nie popełnimy błędu i nie prześlemy lub w inny sposób nie udostępnimy wrażliwego pliku nieupoważnionej osobie? Poufność danych może zostać naruszona w wielu różnych sytuacjach.Dostawcy usług poczty elektronicznej zapewniają odpowiednie narzędzia ochrony zarówno korespondencji, jak i plików przesyłanych emailem. Cała komunikacja podlega najczęściej szyfrowaniu i najczęściej dopiero uzyskanie loginu i hasła do poczty przez niepowołane osoby pozwala im dotrzeć do danych. O bezpieczeństwie rozwiązań chmurowych piszemy więcej w artykule: „Przechowywanie danych w chmurze a bezpieczeństwo plików„. Otwarta pozostaje natomiast kwestia dobrych praktyk obchodzenia się z załącznikami, które tak powszechnie dołączamy do naszych wiadomości. Po raz kolejny ich wartość okazuje się nie do przecenienia.

Poczta email, która nie jest dedykowanym narzędziem do dzielenia się poufnymi informacjami, pozostawia duże pole dla zaistnienia błędu ludzkiego. Dedykowane narzędzia do dzielenia się danymi dają dużo większą kontrolę nad tym, co i komu wysyłamy. W przypadku wysyłania danych poufnych, warto skorzystać z oferty Data Room’u, który gwarantuje bezpieczeństwo załączników, czy po prostu plików, zarówno od strony technologicznej, jak i użytkowej, eliminując wiele niedogodności związanych z używaniem emaila. Tak jak korzystanie z maila sprawdzi się w większości procesów komunikacji między pracownikami czy przedsiębiorstwami, tak jako narzędzie do dzielenia się danymi może zawieść.

Przez blisko pięćdziesiąt lat istnienia poczty email środowisko biznesowe wytworzyło etykietę poczty elektronicznej, która reguluje kwestie bezpieczeństwa i równocześnie stanowi o odbiorze firmy na zewnątrz. W ciągu dekad powstały jednak narzędzia dedykowane konkretnym procesom prowadzonym przez przedsiębiorstwa. Stały się one nowym standardem, od którego zależeć będzie zarówno poziom ochrony informacji i użytkowników online, jak i poziom profesjonalizmu firmy. Warto zatem taki standard spełniać ponieważ oprócz jasnych korzyści od strony bezpieczeństwa i poufności danych to również dobry zabieg wizerunkowy. Prowadzenie procesu due diligence z wykorzystaniem narzędzia VDR może pozytywnie wpłynąć na uzyskiwane wyceny, potencjalni inwestorzy mają dedykowane miejsce z uporządkowanymi dokumentami zamiast niezorganizowanych załączników przesyłanych w kolejnych mailach. Korzyść jest jednak obopólna, dzięki szczegółowym raportom dotyczącym czasu poświęconego na lekturę konkretnych stron, prowadzący procesu ma możliwość poznania faktycznych intencji inwestorów. Potencjał VDRów jest jednak znacznie większy, a wykorzystanie go w takim procesie jest tylko małym wycinkiem faktycznych możliwości. O wartości takiego narzędzia najlepiej świadczy jego stale rosnąca popularność, od niedawna również wśród kancelarii, a także renoma przedsiębiorstw korzystających z Data Roomu w codziennej pracy.

W systemie Virtual Data Room dostępny jest Obok wspomnianego już trybu „tylko do odczytu”, który pozwala na wyświetlanie treści dokumentów i blokuje możliwość zapisu pliku czy skopiowania jego zawartości, dostępny jest szereg dodatkowych opcji. Z pomocą systemu FORDATA VDR można dzielić się dowolnym typem plików, zachowując pełną decyzyjność o tym, czy dany plik będzie można pobrać na dysk oraz kto może to zrobić. Uprawnienia odbiorcy można modyfikować w dowolnym momencie, dzięki czemu możemy zablokować dostęp do pliku w przypadku pomyłki. Wysyłkę pliku możemy więc niejako „cofnąć”. Szereg ustawień ułatwia i porządkuje komunikację z wieloma adresatami. Poczta email nie oferuje takiego poziomu kontroli wymiany informacji.

Aktualizacja wpisu: 19.05.2023