A Zero Trust modellel akarják az e-mailekkel való csalásokat visszaszorítani

A Zero Trust modellel akarják az e-mailekkel való csalásokat visszaszorítani

A modell koncepciója egyszerű: ne bízz senkiben és semmiben.

A Zero Trust modellt alkalmazó szervezetek olyan irányelveket vezettek be, amelyek mindenkit és mindent ellenőriznek függetlenül attól, hogy belsős vagy külsős emberekről van szó. A Zero Trust megközelítést 2009-ben alkották meg, de nemrégiben kapták fel újra és kezdett el jobban terjedni.

A koncepció teljesen átalakította az e-mail biztonságot, a régebbi e-mail biztonsági megoldások csak a hagyományos típusú támadásokra összepontosítanak, például levélszemétre vagy gyanús csatolmányra, de ez már nem állja meg a helyét a fejlettebb fenyegetésekkel szemben. A Zero Trust megközelítés az e-mail biztonságával szemben további védelmi réteget kínál a szervezetek számára az összetettebb fenyegetések, például adathalászat és a kompromisszumos támadások ellen. Az első számú támadási faktor továbbra is az e-mail, így ezek a fenyegetések egyre változatosabbak, gyorsabbak és kifinomultabbak, kritikus fontosságú a védelem.

Az e-mail biztonság fókuszában a hitelesítés áll, hiszen a különböző megszemélyesítési támadások, például hasonló domainek, hamisított nevek, illetéktelen tulajdonú domainek, a leggyakoribbak. Ezek a támadások azt próbálják elhitetni, hogy a feladó létező személye/szervezet és az üzenet pedig teljesen jogos vagy releváns. Céljuk általában az, hogy rávegyék a címzettet bankkártya adatainak megadására, bizalmas személyes információk megadására vagy rosszindulatú programok letöltésére.

A különböző szervezetek úgy védekezhetnek a leghatékonyabban, hogy olyan biztonsági szabályokat vezetnek be, amelyek biztosítják, hogy csak akkor megbízható egy e-mail/feladó, ha a többlépcsős hitelesítési protokoll rendben találja. Ilyen protokoll lehet például az SPF (Sender Policy Framework), amely lehetővé teszi a domain tulajdonosok számára, hogy meghatározzák, hogy mely gazdagépek vagy IP címek küldhetnek emaileket a domain nevében. DKIM vagyis DomainKeys Identified Mail lehetővé teszi a domaintulajdonosok számára, hogy digitális aláírásokat alkalmazzanak az e-maileknél.

Nagyon fontos emellett az alkalmazottak megfelelő kiberbiztonsági képzése, hiszen csak akkor lesz eredményes a védekezés. Időt kell szánni arra, hogy az alkalmazottaknak legyen megfelelő módjuk arra, hogy a gyanús emaileket bejelentsék. Továbbá meg kell tanítani őket a gyanús jelekre, amik árulkodóak. A Zero Trust koncepciója egyszerűen tűnik, de a megvalósítása nehezebb már, de érdemes hiszen, ezzel megerősíthető minden szervezet általános biztonsági helyzete.

Forrás: https://www.techradar.com/news/using-zero-trust-to-battle-email-impersonation-attacks

Kiemelt kép: Maxim Ilyahov / Unsplash

menu
menu