vad är e-postsäkerhet - företagsmail.se

Vad är e-postsäkerhet? | Definition av e-postsäkerhet

E-postsäkerhet handlar om att förebygga e-postbaserade cyberattacker, skydda e-postkonton från kapningar och säkra innehållet i e-postmeddelanden. E-postsäkerhet är mångfacetterad och kan kräva flera olika skyddslager.

Innehållsförteckning

Vad är e-postsäkerhet?

E-postsäkerhet är processen att förebygga e-postbaserade cyberattacker och oönskade kommunikationer. Det omfattar att skydda inkorgar från kapningar, domäner från förfalskning, stoppa phishing-attacker, förhindra bedrägerier, blockera leverans av skadlig kod, filtrera skräppost och använda kryptering för att skydda innehållet i e-post från obehöriga.

Säkerhet och integritet var inte inbyggda i e-posten när den först skapades, och trots e-postens vikt som en kommunikationsmetod är dessa funktioner fortfarande inte standard. Som ett resultat utgör e-post en betydande attackvektor för organisationer i alla storlekar, liksom för enskilda användare.

Vilka typer av attacker sker via e-post?

Några vanliga typer av e-postattacker inkluderar:

  • Bedrägeri: Bedrägeriattacker via e-post kan ta olika former, från de klassiska bedrägerierna riktade mot vanliga människor till affärsbedrägerier (BEC) som försöker lura stora företags redovisningsavdelningar att överföra pengar till illegitima konton. Angriparen använder ofta domäneförfalskning för att göra begäran om pengar att se ut som om den kommer från en legitim källa.
  • Phishing: Ett phishing-angrepp försöker lura offret att ge angriparen känslig information. Phishingattacker via e-post kan leda användare till en falsk webbsida som samlar in användaruppgifter, eller helt enkelt pressa användaren att skicka informationen till en e-postadress som hemligen kontrolleras av angriparen. Domäneförfalskning är också vanligt i attacker av den här typen.
  • Skadlig kod: Typer av skadlig kod som levereras via e-post inkluderar spionprogram, skrämselprogram, adware och ransomware, bland andra. Angripare kan leverera skadlig kod via e-post på flera olika sätt. En av de vanligaste är att inkludera en e-postbilaga som innehåller skadlig kod.
  • Kapning av konto: Angripare tar över e-postinkorgar från legitima användare för olika ändamål, som att övervaka deras meddelanden, stjäla information eller använda legitima e-postadresser för att vidarebefordra skadlig kod och skräppost till deras kontakter.
  • Avlyssning av e-post: Angripare kan avlyssna e-post för att stjäla informationen de innehåller, eller utföra on-path-attacker där de föregör båda sidorna av en konversation för varandra. Den vanligaste metoden för detta är att övervaka datapaket på trådlösa lokala nätverk (LAN), eftersom att avlyssna en e-post när den passerar Internet är extremt svårt.

Förklaringar och säkerhetsstrategier för dessa typer av attacker är viktiga för att skydda sig mot e-postbaserade hot.

Hur används e-postbilagor i attacker?

E-postbilagor är en värdefull funktion, men angripare använder denna möjlighet att skicka skadligt innehåll till sina mål, inklusive skadlig kod.

En metod de kan använda är helt enkelt att bifoga skadlig programvara som en .exe-fil, och sedan lura mottagaren att öppna bilagan. En betydligt vanligare metod är att dölja skadlig kod inuti ett oskyldigt verkande dokument, som en PDF eller en Word-fil. Båda dessa filtyper stöder inkludering av kod – såsom makron – som angripare kan använda för att utföra någon skadlig handling på mottagarens dator, som att ladda ner och öppna skadlig kod.

Många ransomware-infektioner de senaste åren har börjat med en e-postbilaga.

Vad är skräppost?

Skräppost är ett begrepp för oönskade eller olämpliga e-postmeddelanden som skickas utan mottagarens tillstånd. Nästan alla e-posttjänsteleverantörer erbjuder någon form av skräppostfiltrering. Men oundvikligen når vissa skräppostmeddelanden användarens inkorg.

Spammare får över tiden ett dåligt ”e-postavsändar-rykte”, vilket leder till att fler och fler av deras meddelanden markeras som skräppost. Av denna anledning är de ofta motiverade att ta över användares inkorgar, stjäla IP-adressutrymme eller förfalska domäner för att skicka skräppost som inte upptäcks som sådan.

Individer och organisationer kan vidta flera åtgärder för att minska mängden skräppost de tar emot. De kan minska eller eliminera allmänna listor över sina e-postadresser. De kan implementera en tredjeparts skräppostfilter ovanpå den filtrering som deras e-posttjänst erbjuder. Och de kan vara konsekventa med att markera skräppostmeddelanden som skräppost för att bättre träna den filtrering de har.

Hur tar angripare över e-postkonton?

Angripare kan använda ett stulet inkorg för en rad olika ändamål, inklusive att skicka skräppost, initiera phishingattacker, distribuera skadlig kod, skörda kontaktlistor eller använda e-postadressen för att stjäla fler av användarens konton.

De kan använda flera metoder för att ta sig in i ett e-postkonto:

  • Köpa listor med tidigare stulna inloggningsuppgifter: Det har skett många personliga dataintrång under åren, och listor över stulna användarnamn/lösenord cirkulerar brett på dark web. En angripare kan köpa en sådan lista och använda uppgifterna för att ta sig in i användares konton, ofta via ”credential stuffing”.
  • Bruteforce-attacker: I en bruteforce-attack laddar en angripare en inloggningssida och använder en bot för att snabbt gissa en användares inloggningsuppgifter. Begränsningar av hastighet och gränser för lösenordsinmatning stoppar effektivt denna metod.
  • Phishingattacker: Angriparen kan ha genomfört en tidigare phishingattack för att få användarens inloggningsuppgifter för e-postkonto.
  • Infektioner av webbläsare: Liknande en on-path-attack kan en skadlig part infektera en användares webbläsare för att se all information de skriver in på webbsidor, inklusive deras e-postanvändarnamn och lösenord.
  • Spionprogram: Angriparen kan redan ha infekterat användarens enhet och installerat spionprogram för att spåra allt de skriver, inklusive deras e-postanvändarnamn och lösenord.

Att använda flerfaktorsautentisering (MFA) istället för enkel lösenordsautentisering är ett sätt att skydda inkorgar från kompromiss. Företag kan också vilja kräva att deras användare går genom en enda inloggningstjänst (SSO) istället för att logga in direkt på e-posten.

Hur skyddar kryptering e-post?

Kryptering är processen att kryptera data så att endast auktoriserade parter kan dekryptera och läsa den. Kryptering liknas vid att sätta ett förseglad kuvert runt ett brev så att endast mottagaren kan läsa brevets innehåll, även om en mängd andra parter kommer att hantera brevet när det går från avsändare till mottagare.

Kryptering är inte inbyggt i e-posten automatiskt; detta innebär att att skicka en e-post är som att skicka ett brev utan kuvert som skyddar innehållet. Eftersom e-postmeddelanden ofta innehåller personlig och konfidentiell information kan detta vara ett stort problem.

Precis som ett brev inte omedelbart går från en person till en annan, går inte e-post direkt från avsändare till mottagare. Istället traverserar de flera anslutna nätverk och riktas från e-postserver till e-postserver tills de slutligen når mottagaren. Någon i mitten av denna process skulle kunna avlyssna och läsa e-postmeddelandet om det inte är krypterat, inklusive e-posttjänsteleverantören. Den mest troliga platsen för att en e-postmeddelande ska avlyssnas är nära ursprunget för e-posten, via en teknik som kallas paketavlyssning (övervakning av datapaket på ett nätverk).

Kryptering är som att sätta ett förseglad kuvert runt en e-post. De flesta e-postkrypteringar fungerar genom att använda kryptografi med offentlig nyckel (läs mer). Viss e-postkryptering är också ändå-till-ända, detta skyddar e-postinnehållet från e-posttjänsteleverantören, förutom externa parter.

Hur hjälper DNS-poster till att förhindra e-postattacker?

Domännamnssystemet (DNS) lagrar offentliga poster om en domän, inklusive den domänens IP-adress. DNS är avgörande för att användare ska kunna ansluta till webbplatser och skicka e-postmeddelanden utan att behöva memorera långa alfanumeriska IP-adresser.

Det finns specialiserade typer av DNS-poster som hjälper till att säkerställa att e-postmeddelanden kommer från en legitim källa, inte en efterliknare: SPF-poster, DKIM-poster och DMARC-poster. E-posttjänsteleverantörer kontrollerar e-postmeddelanden mot alla tre av dessa poster för att se om de kommer från den plats de hävdar att de kommer från och inte har ändrats under transit.

Skaffa en företagsmail utan krångel

Vi hjälper dig att komma igång kostnadsfritt.
Noll underhåll 👍
KOM IGÅNG

Populära artiklar