logoHCC

F-secure: Zaščita elektronske pošte

Deli:

Share on facebook
Share on twitter
Share on linkedin
HC CENTER - zaščita elektronske pošte

Elektronska pošta (e-pošta) je metoda za izmenjavo sporočil med ljudmi, ki uporabljajo elektronske naprave. Trenutno je najbolj razširjena oblika komunikacije, tako v poslovnem kot v privatnem življenju. Na vseh področjih izpodriva komunikacijo v papirni obliki in je iz tega stališča tudi okolju prijaznejša. Vsa podjetja strmijo h pošiljanju računov v elektronki obliki, tako pravnim, kot tudi fizičnim osebam, in prav zato je zaščita elektronske pošte še toliko bolj potrebna.

Zgodovina elektronske pošte

Elektronska pošta je postala mogoča s pojavom računalnikov v šestdesetih letih, vendar so jo uporabniki lahko pošiljali le uporabnikom istega računalnika. Leta 1971 je Ray Tomlinson razvil prvi sistem za pošiljanje pošte med uporabniki različnih gostiteljev. Znak @ se je pričel uporabljati za povezavo uporabniškega imena z ciljnim strežnikom. Današnji e-poštni sistemi delujejo po modelu posredovanja in shranjevanja. Poštni strežniki pa sporočila posredujejo, prejemajo, shranjujejo in dostavljajo. Prednost je ta, da porabnikom in njihovim računalnikom ni potrebno biti hkrati na spletu. Povežejo se s poštnim strežnikom ali vmesnikom, da sporočilo prejmejo, pošljejo ali ga shranijo. 

Lastnosti elektronske pošte

Elektronska pošta oz sporočila so označena z posebnimi razširitvami ime datoteko in sicer:

  • Eml (uporabljajo ga odjemalci Outlook Express, Lotus Notes, Windows mail, Mozilla Thunderbird,…)
  • Emlx (uporablja ga Apple mail)
  • Msg (uporablja ga outlook)
  • Mbx (Opera mail, KMail)

Vrste poštnih računov

  1. POP (Post Office Protocol)

POP je ena izmed najstarejših vrst elektronske pošte. Elektronski odjemalci (npr. Outlook, Apple mail) se povežejo z storitvami za pošiljanje in prejemanje. Najpogosteje se uporablja različica POP3. Deluje tako, da naloži podatke prvemu odjemalcu, ki se poveže z strežnikom. Slabosti te vrste računov so, da ni sinhronizacije sporočil na drugih napravah, prav tako ni sinhronizacije stikov in koledarja.

  1. IMAP

Za razliko od POP IMAP komunicira z strežnikom obojestransko, kar pomeni, da so sporočila vidna na prenosnim računalniku in npr. telefonu. Deluje tudi sinhronizacija. Slaba stran je, da če isti račun uporablja več oseb lahko pride do zmede. Prav tako IMAP ne ponujajo vsi ponudniki.

  1. Microsoft Exchange

Protokol Exchange je bil zgrajen tako, da uporabnikom omogoča sinhronizacijo elektronske pošte, stikov, koledarja in številnih drugih funkcij. Vsa sporočila so shranjena na strežniku in dostop je omogočen tudi preko spletne strani.

Priloge v elektronski pošti

Elektronska sporočila lahko vsebujejo eno ali več prilog. To so dodane datoteke priložene k elektronskemu sporočilu. Tipične priloge so Word ali PDF dokumenti. Tehničnih omejitev glede števila in velikosti prilog ni, vendar se v praksi uporablja omejitev velikosti datotek oz celotnega elektronskega sporočila, običajno do 25 MB.

Vrste neželene pošte

  • Komercialni oglasi

Podjetja, ki prejmejo elektronski naslov pogosto naročijo prejemnika na glasilo, ki služi za prodajo njihovih izdelkov. Večina teh sporočil je neškodljivih in po zakonu morajo imeti možnost odjave.

  • Opozorila proti virusom

Ta sporočila opozarjajo na okužbo z virusom in ponujajo rešitev. Z klikom na njihovo povezavo pa omogočite dostop do sistema ali pa naložite zlonamerno datoteko.

  • Ponarejanje e-pošte

Ta vrsta predstavlja mojstrsko posnema legitimna korporativna sporočila. Preden odgovorite ali kliknete je potrebno preveriti pošiljateljev e-poštni naslov in ne samo vzdevka.

  • Zmagovalci nagradnih iger

Pošiljatelji pošiljajo e-poštno sporočilo z vsebino, v kateri trdijo, da ste zmagovalec nagradne igre. Pozivajo vas, da nagrado čim prej prevzamete. Prosijo vas, če lahko kliknete na povezavo in posredujete osebne podatke.

  • Denarne prevare

Ta vrsta e-poštnega sporočila izkorišča dobro voljo ljudi. Pošiljatelj ustvari zgodbo, da potrebuje pomoč v hudih okoliščinah (družinska pomoč ali tragičen življenjski dogodek).

Zaščita elektronske pošte

Težave, ki so povezane z elektronsko pošto, postajajo vse hujše. Namesto komercialne, elektronska pošta širi vse vrste zlonamerne programske opreme in se uporablja za ciljno usmerjene napade. F-Secure Email and Server Security ponuja zaščito in nadzor nezaželene elektronske pošte. Uporablja se na Microsoft Windows, Microsoft Exchange in Microsoft SharePoint strežnikih, ter Terminal, Citrix, Linux in EMC CAVA. Deluje kot prva obrambna črta pred grožnjami. Je enostavna in robustna programska rešitev z polnimi storitvami, namenjena zaščiti poštnih strežnikov ter  omrežja podjetja pred zlonamerno kodo, ki izkorišča SMTP in HTTP promet. Ponuja pregled nezaželene pošte, upravljanje karantene, določitev »blackliste« in »whiteliste«, ter ročna nastavitev nivoja nezaželene pošte.

F-secure pa varuje računalnike tudi pred škodljivimi spletnimi mesti in napadi na brskalniku. Če vas zanima več o temi, vas povabimo, da nas kontaktirajte.