Mit jelent az e-mailek titkosítása?
Az e-mail-titkosítás maszkolja az üzenetek tartalmát, hogy megakadályozza, hogy a támadók elfogják a bizalmas adatokat.
E-mail-titkosítás meghatározva
Az e-mail-titkosítás egy biztonsági intézkedés, amely kódolja az üzeneteket, hogy csak a kívánt címzettek olvashassák el. Az e-mailek titkosítása vagy rejtjelezése egy olyan folyamat, amelynek célja, hogy a kiberbűnözők – különösen az identitástolvajok – ne szerezhessenek meg értékes információkat, amelyek révén anyagi haszonra tehetnek szert.
Gyakran használják az e-maileket bizalmas információk küldésére, amelyeket kihasználhatnak a bűnözők. Ha egy e-mail átvitele folyamatban van a címzettnek, olyan támadók is elfoghatják, akik adatokat keresnek, például:
- Nevek, címek és más személyazonosításra alkalmas adatok (PII).
- Pénzügyi számlaszámok és egyéb adatok.
- Ügyfél- vagy alkalmazottadatok.
- Bejelentkezési hitelesítő adatok.
- Jogi szerződések.
- Szellemi tulajdon.
- Betegek egészségügyi adatai.
Ha titkosítást használ e-mail-biztonsági okokból, akkor biztosítja, hogy csak a jogosult címzett dekódolhassa és használhassa fel a bizalmas adatokat tartalmazó üzeneteket. Ha egy támadó elfogna egy titkosított üzenetet, és megnyitná, csak kódolt, olvashatatlan szöveget találna benne. Az e-mail-titkosítás fontos módja az adatok védelmének, mivel a bizalmas információk e-mailen keresztüli elérése a kiberbűnözők elsődleges taktikája.
Az e-mail-titkosítás működése
Az alapszintű e-mail-titkosítás magában foglalja a titkosítási kulcsok cseréjét, amelyeket matematikai algoritmusok, úgynevezett egyirányú függvények hoznak létre. Minden kódolt kommunikáció egy párosított nyilvános kulcsot használ, amely bárki számára elérhető az interneten, valamint egy titkos kulcsot, amelyet csak a címzett ismer. Az ilyen típusú e-mail-titkosítási rendszert nyilvános kulcsokra épülő infrastruktúrának vagy PKI-nek nevezzük.
A PKI-modellekben a titkosított e-mailek útja általában a következő:
- Az üzeneteket egy nyilvános kulccsal küldi el a rendszer, amely átalakítja a tartalmat olvasható formátumból vagy egyszerű szövegből kódolt formátumba, vagy titkosított szöveggé.
- Az üzenet titkosíott marad, miközben a rendszer kiszolgálóról kiszolgálóra továbbítja az interneten keresztül.
- Amikor az e-mail eljut a célhelyre, a címzett egy egyedi titkos kulcs használatával visszafejti a titkosított e-mailt egyszerű szöveggé.
A címzett számítógépe a titkos kulccsal fejti vissza az üzenetet, kivéve, ha a címzett nagyvállalati szintű e-mail titkosítási szolgáltatással rendelkezik. Ebben az esetben a központi kiszolgáló visszafejtheti az üzenetet a címzett nevében, miután ellenőrizte a személyazonosságát.
Az e-mailek titkosítása önmagában nem akadályozza meg, hogy rossz szándékú felek elfogják az üzeneteket. A titkos kulcs nélkül azonban a benne lévő adatok összevisszaságnak és olvashatatlannak tűnnek a jogosulatlan személy számára.
Egyszerre több titkosítási réteg is érvényben lehet. Például azokat a kommunikációs csatornákat is titkosítani lehet, amelyeken keresztül az e-mail-folyamatok még jobb védelmet nyújtanak, mint az e-mailek titkosítása egymagában.
Az e-mail-titkosítás használatának előnyei
Az e-mail olyan gyakori kommunikációs eszköz, hogy könnyen elfelejtjük, milyen rendkívül sebezhető. Azok a hackerek, akik az e-mail-forgalomban figyelnek meg vagy abból lopnak el PII-adatokat, nem csak az üzlettel és az alkalmazottakkal kapcsolatos információkhoz férhetnek hozzá, hanem az ügyféladatokhoz is.
Az e-mail-titkosítási szolgáltatások megakadályozhatják a kiberbűnözők elleni jelentős támadásokat, és megvédhetik azoknak a személyes adatait, akik bizalmas adatokkal bízták meg Önt. A biztonsági incidensek elkerülése és az ügyfélbizalom kiépítése mind a végeredményt, mind a reputációját védi.
Az e-mail-titkosítással a jogi és iparági előírásoknak is megfelelhet. A megfelelőségi irányelvek attól függően változnak, hogy hol működik a vállalata a világon. De függetlenül attól, hogy milyen iparágban dolgozik, vagy hol végzi az üzleti tevékenységét, feltehetően kezelni fogja a PII, pénzügyi adatok, tranzakciós adatok vagy akár betegek bizalmas egészségügyi adatainak szabályozott kombinációját. Ezeknek az adatoknak a védelme számos országban a vonatkozó adatvédelmi szabályozások alapján törvényileg szabályozott. Számos megfelelőségi irányelv szigorúan megköveteli a bizalmas adatokat tartalmazó e-mailek titkosítását.
Az e-mailek titkosításának egy másik módja az, hogy segít az alkalmazottaknak azonosítani, hogy mely e-mailek eredetiek, és melyek adathalász üzenetek vagy levélszemétsémák. A digitális aláírást is tartalmazó e-mail-titkosítási szolgáltatás további bizonyítási réteget biztosít arról, hogy egy e-mail az eredeti feladótól származik, így csökken annak a kockázata, hogy a rendszer a rutinszerű alkalmazotti kommunikáció révén fertőzött.
Az e-mail-titkosítás típusai
Az e-mail titkosítási szolgáltatások számos különböző protokollt használhatnak a bizalmas adatok átvitel közbeni védelmére.
Pretty Good Privacy (PGP)
A PGP már az 1990-es évek óta létezik, és ez volt az első elérhető ingyenes titkosítási szoftver. Aszimmetrikus kriptográfiát vagy nyilvános/titkos kulcspárokat, valamint szimmetrikus kriptográfiát használ, amelyben ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez is. Kivonatolást és adattömörítést is használ, hogy olyan szintű titkosítást érjen el, amely biztonságosabb, mint amit a „Pretty Good” név sejtet. Fő hátránya, hogy nem mindig könnyű a használata.
Secure Sockets Layer (SSL)
Az SSL egy titkosítási protokoll, amelyet először 1995-ben fejlesztettek ki. Ez a ma használt modern Transport Layer Security (TLS) titkosítás elődje. Az SSL egy kézfogás nevű hitelesítési folyamatot kezdeményez két kommunikáló eszköz között az identitásuk biztosítása érdekében. Az SSL digitálisan aláírja az adatokat az adatintegritás biztosítása érdekében, és ellenőrzi, hogy nem módosították-e azokat átvitel közben. Az SSL több ismétlést is használt az évek során, mielőtt TLS-sé vált volna.
Transport Layer Security
A TLS egy széles körben elterjedt biztonsági protokoll az e-mail-titkosításhoz. Eredetileg az Internet Engineering Task Force, egy nemzetközi szabványügyi szervezet javasolta. Az SSL-re épülő frissített verzió alaposabban véd a lehallgatás, az illetéktelen módosítás és az üzenetek hamisítása ellen. Egyes TLS-alapú titkosítási szolgáltatások közé tartozik a STARTTLS, egy levelezőprogram és egy kiszolgáló között kiadott parancs, amely titkosítja az átvitel alatt álló e-maileket, és visszafejti azokat érkezéskor, ami azt jelenti, hogy a címzettnek nem kell különleges műveletet végrehajtania az üzenet elolvasásához.
Advanced Encryption Standard (AES)
Az AES egy szimmetrikus titkosítási protokoll, amelyet az Egyesült Államok és más kormányok a bizalmas információk védelmére használnak. Ez a pénzügyi intézmények által választott titkosítási módszer is. A rejtjelei kivételesen hosszú kulcsokra támaszkodnak, ami megnehezíti a feltörésüket. Az AES használata bonyolult, de a megfelelő e-mail-titkosítási szolgáltatás elvégzi a munka nagy részét. Ez a világ egyik leggyakrabban használt ingyenes, nyílt forráskódú titkosítási szoftvere.
Secure/Multipurpose Internet Mail Extensions (S/MIME)
Az S/MIME egy tanúsítványalapú titkosítási megoldás, amely lehetővé teszi az üzenetek titkosítását és digitális aláírását. Az S/MIME használatához minden címzetthez rendelkeznie kell nyilvános kulcsokkal a fájlban. A címzetteknek saját titkos kulcsokat kell fenntartaniuk, amelyeknek biztonságosnak kell maradniuk. Ha egy címzett titkos kulcsait feltörik, a címzettnek új titkos kulcsot kell beszereznie, és újra kell osztania a nyilvános kulcsokat az összes lehetséges feladónak.
E-mail-titkosítási szolgáltatás kiválasztása
E-mail titkosítási szolgáltatás kiválasztásakor vegye figyelembe a szélesebb körű kiberbiztonsági igényeit, az iparág megfelelőségi követelményeit és a szervezet méretét. Előfordulhat, hogy az alkalmazottak naponta csak néhányszor foglalkoznak bizalmas adatokkal, vagy hogy az összes e-mailje szigorúan bizalmas, és összetett szabályozások vonatkoznak Önre.
Először tekintse meg a már használt e-mail-platformokon elérhető funkciókat. Előfordulhat, hogy alapértelmezés szerint rendelkezik egy bizonyos titkosítási szinttel, és előfordulhat, hogy csak egy előfizetés-frissítés vagy egy beépülő modul szükséges az adatvédelmi követelmények teljesítéséhez vagy túllépéséhez. Az alkalmazottak számára már ismerős eszközökre építve csökkentheti a képzési igényeket.
Másodszor, vegye figyelembe a könnyű használatot. Próbálja meg költséghatékonyan titkosítani az e-maileket, amelyekhez nem szükséges, hogy az alkalmazottak bejelentkezzenek egy portálra a titkosított üzenetek olvasásához, vagy bonyolult lépéseket követve csatoljanak fájlokat egy e-mailhez.
Végül vegye figyelembe a vállalat méretét. A nagyobb szervezeteket legjobban egy teljes körű e-mail-védelmet biztosító nagyvállalati szintű titkosítási megoldás segíti. A nagyvállalati szintű kommunikáció, az együttműködés és a biztonsági platformok néha fejlett üzenettitkosítást is tartalmaznak. Az ilyen típusú megoldások a rendszergazdák és a felhasználók számára egyaránt automatizálhatják a titkosítási folyamat nagy részét.
Egyes nagyvállalati szintű megoldások bizalmas e-mailek automatikus titkosításával biztosítják az e-mailek biztonsági állapotát. Digitális aláírásokat is küldhetnek és kérhetnek a személyazonosság alapos ellenőrzéséhez, vagy felajánlhatják a felhasználóknak a speciális beállításokat, például tilthatják az e-mailek továbbítását, nyomtatását vagy másolását/beillesztését.
E-mail-fenyegetések elleni védelem
Az e-mail-titkosítási szolgáltatás kiválasztása fontos módja az általános biztonsági helyzet javításának. Első lépésként tekintse át az elérhető e-mail-titkosítási típusokat, a szervezet biztonsági igényeit, valamint azt, hogy milyen e-mail-védelem integrálható a már használt platformokkal és megoldásokkal. Gondolja át, hogyan teljesíthetők az igényei:
- A jelenlegi hatékonyságnövelő csomagban elérhető funkciók, például a Microsoft Purview Üzenettitkosítás.
- Az e-mail-védelem egy átfogó veszélyforrás-védelmi megoldásban érhető el, például a Microsoft Defenderben.
- Speciális üzenettitkosítás egy nagyvállalati megoldásban, például a Microsoft 365 Nagyvállalati verzió – E5 csomagMicrosoft 365 Nagyvállalati verzió E5-ös csomagjában.
További információ a Microsoft Biztonságról
Az e-mail-fenyegetések ismertetése
Tudjon meg többet az e-maileket célzó kibertámadásokról – és azok leállításáról.
A jelszavas védelem megerősítése
Ismerje meg a szórásos jelszófeltöréses támadásokat és az ezek elkerülésére irányuló stratégiákat.
E-mail-incidensek elleni védelem
Ismerje meg az e-mailek ajánlott eljárásait az üzleti e-mailek feltörése és az adathalász támadások elleni védelemhez.
Microsoft Purview Üzenettitkosítás
Ismerje meg az Microsoft 365-ben már megtalálható e-mail-titkosítási funkciókat.
Gyakori kérdések
-
Az e-mail-titkosítás bizalmas adatokat tartalmazó üzenetek kódolására szolgál, így a támadók nem tudják elfogni őket. A titkosított e-mailek a kívánt címzetten kívül bárki számára kódoltan és nem olvasható módon jelennek meg.
-
Az e-maileket nem védi a titkosítás, kivéve, ha rendelkezik e-mail titkosítási szolgáltatással, és tudatosan használja azt. Előfordulhat, hogy a levelezési szolgáltató bizonyos szintű védelmet nyújt, és egyes hatékonyságnövelő megoldások beépített titkosítási képességekkel rendelkeznek.
-
A titkosított e-mailek feltörése rendkívül nehéz és időigényes, és speciális szaktudást igényel a támadó részéről. Bizonyos e-mail-titkosítási protokollok gyakorlatilag lehetetlenné teszik ezt. A titkosítás jelentősen csökkenti annak a valószínűségét, hogy a támadók megpróbálnak hozzáférni az e-mailjeiből származó információkhoz.
-
Az AES-sel vagy az S/MIME-vel történő e-mail-titkosítás rendkívül biztonságos. A legbiztonságosabb eljárás az adatok átvitel közbeni és inaktív titkosítása, azaz az e-mail-platformon tárolt adatok és a kapcsolat titkosítása.
-
A titkosítás rendkívül magas szintű védelmet nyújt a támadók ellen. Az e-mail-titkosítás biztosítja, hogy az üzeneteket elfogó támadóknak hosszú időt kelljen eltölteniük ahhoz, hogy a feladón, a címzetten és a küldési időn kívül más adatokat gyűjtsenek, így valószínű, hogy feladják és egy egyszerűbb célhoz fordulnak.