As principais ameaças de e-mail
As contas e os usuários de e-mail corporativo enfrentam várias ameaças à segurança, e algumas das mais comuns são as seguintes:
- Phishing: Os e-mails de phishing usam o engano e a manipulação para roubar informações confidenciais ou instalar malware no computador do destinatário. phishing Os e-mails usam links maliciosos para direcionar o usuário a sites de phishing ou têm anexos infectados que são instalados no computador do usuário. malware no computador do usuário.
- Compromisso de e-mail comercial, BEC (BEC): Em um ataque de BEC, o criminoso cibernético se disfarça como um executivo de alto nível dentro da organização-alvo. Em seguida, eles usam a autoridade dessa pessoa para instruir o destinatário a enviar dinheiro para uma conta controlada pelo invasor, vazar dados confidenciais ou realizar outras ações prejudiciais.
- Controle de conta (ATO): Os ataques de ATO são projetados para conceder ao invasor acesso a uma conta de e-mail por meio de credenciais comprometidas, malware ou outros meios. Com esse acesso, o invasor pode roubar dados confidenciais, assumir o controle de outras contas por meio de redefinições de senha ou usar a conta para ataques de spam ou phishing.
Tipos de protocolos comuns de segurança de e-mail
Os protocolos de segurança de e-mail oferecem proteção contra as ameaças mais comuns à segurança de e-mail. Alguns tipos comuns de protocolos de segurança de e-mail são os seguintes:
SSL/TLS
O Secure Sockets Layer/Transport Layer Security (SSL/TLS) é um protocolo de segurança da Internet que adiciona criptografia e autenticação ao tráfego de rede. É a diferença entre HTTP inseguro e HTTPS seguro para navegação na Web.
Os protocolos de e-mail comuns, como SMTP, POP3 e IMAP, não são criptografados por padrão, o que pode deixá-los expostos a espionagem. A incorporação do SSL/TLS criptografa a conexão entre um usuário e o servidor, protegendo contra espionagem. No entanto, o SSL/TLS só oferece criptografia entre o cliente e o servidor. No caso do webmail, o tráfego de e-mail é descriptografado no servidor, o que pode permitir que o provedor de e-mail veja seu conteúdo.
Criptografia de ponta a ponta
A criptografia de ponta a ponta garante que o tráfego de rede seja criptografado desde o remetente até o destinatário pretendido. Isso ajuda a garantir que ninguém, inclusive o provedor de e-mail, possa espionar o tráfego no caminho.
Existem várias soluções diferentes de criptografia de ponta a ponta para e-mail, incluindo Secure/Multipurpose Internet Mail Extensions (S/MIME) e Pretty Good Privacy (PGP). Esses protocolos usam criptografia de chave pública, em que um usuário pode publicar uma chave pública que pode ser usada para criptografar e-mails para ele.
O S/MIME é mais amplamente usado em um contexto comercial para e-mail seguro. Ele se baseia em certificados digitais não apenas para divulgar a chave pública de um usuário, mas também para garantir a autenticidade dessa chave pública.
DMARC, DKIM e SPF
O protocolo DMARC (Domain-Based Message Authentication, Reporting, and Conformance) foi projetado para proteger contra a falsificação do domínio de uma organização em mensagens de e-mail. Ele especifica como o destinatário de um e-mail deve lidar com um e-mail falsificado.
O fato de um e-mail ser ou não falsificado é determinado por meio de dois protocolos:
- Sender Policy Framework (SPF): O SPF especifica o conjunto de endereços IP com permissão para enviar e-mails em nome de um domínio. A entrada SPF é incluída no registro DNS desse domínio, permitindo que o destinatário verifique se o remetente de um e-mail está incluído na lista de permissões.
- DomainKeys Identified Mail (DKIM): O DKIM implementa assinaturas digitais para e-mails, usando chaves públicas que também estão incluídas no registro DNS do domínio. Com o DKIM, o destinatário pode não apenas verificar a autenticidade de um e-mail, mas também que ele não foi adulterado durante o trânsito.
DMARC, DKIM e SPF podem ser configurados como parte do registro DNS de qualquer domínio. Ao fazer isso, a organização protege seus clientes, parceiros, funcionários etc. de serem vítimas de ataques de phishing usando um domínio falsificado.
Segurança de e-mail com o Harmony Email and Collaboration
Os protocolos de segurança de e-mail oferecem proteção contra algumas ameaças potenciais ao e-mail. A criptografia de e-mail protege contra espionagem, enquanto DMARC, DKIM e SPF permitem que os destinatários de e-mail autentiquem a origem de um e-mail. No entanto, eles não protegem contra phishing, malware e outras ameaças de e-mail.
O Check Point Harmony Email and Collaboration oferece detecção e prevenção líderes do setor contra malware transmitido por e-mail e outras grandes ameaças de phishing. Para saber mais sobre como a segurança e a usabilidade do Harmony Email and Collaboration se destacam em comparação com outras soluções, confira o Forrester Wave 2023 para segurança de e-mail corporativo.
Opinião