29.5.2019 • Tietoturva
Sähköpostin supersankarit – ei marsilaisia vaan DMARCilaisia
Sähköpostin suojaaminen on yksi erittäin oleellinen asia nykypäivänä kaiken kalastelun ja valastelun lomassa. Viimekin viikolla kyberturvallisuuskeskuksen puolesta raportoitiin valastelusta, jossa palkanmaksuprosessien väliin oli yritetty ujuttaa sähköpostiviestejä, joilla palkansaajan tilinumero olisi saatu vaihdettua toiseen. Valastelua kutsutaan myös toimitusjohtajahuijaukseksi.
Miksi sitten suosittelen DMARCin käyttöönottoa? DMARC (Domain Message Authentication Reporting & Conformance) nimittäin on sellainen kiva protokollien supersankari, että se katsoo ja raportoi onko sen sankarikaverit kunnossa. Eli se tarkistaa ensiksi SPF (Sender Policy Framework) -autentikointimetodin onnistumisen ja sen jälkeen vielä DKIM (Domain Keys Identified Mail). Kuulostaako heprealle? Taisi tulla sen verran monta teknoräppilyhennettä tuossa, että taidanpa avata niitä hieman.
SPF:n rooli sankarina sähköpostin osalta on kertoa, mitkä palvelut voivat sen nimissä lähettää postia. Tällöin sähköpostin kalastelijoiden ja valastelijoiden on mahdotonta yrittää naamiaisasua päälleen, pukeutua SPF:n viittaan yrityksen nimellä, kun kyseisen palvelun ei ole sallittu lähettää viestejä.
DKIM on taasen kiva sankari sinänsä, että se pitää yllä yrityksen verkkotunnuksen mainetta ja katsoo, josko kyseinen verkkotunnus oli autorisoitu verkkotunnuksen omistajan puolesta. Oikeus lähetykseen on varmistettu omistajan toimesta ja omistaja on antanut julkiset avaimet näkyville, jotta varmistus voitaisiin tehdä.
Näin ollen pahis ei pääse lähettelemään omistajan verkkotunnuksella olevia posteja eteenpäin. Tällä on suuri merkitys esimerkiksi yrityksen maineelle. Johtoihmisten ei tarvitse pyydellä anteeksi medialta siksi, että useita tuhansia kalastelu- ja valastelusähköposteja oli lähtenyt mukamas yrityksen verkkotunnuksella eteenpäin tai ihmetellä, miksi viestit päätyvät toisten yritysten roskapostinsuodattimiin.
Mainehaitta koskee myös yritysten verkkotunnuksia. Jos luottamussuhde on luotu esimerkiksi kumppanin sähköpostijärjestelmän kanssa, voi luottamus mennä ja se maksaa taasen yritykselle luottosuhteen. Ei ole myöskään kaukaa haettua, että jos yritys ei ole asianmukaisesti hoitanut tietoturvaansa luottosuhteessa, joutuvat pahimmassa tapauksessa myös yrityksen juristit neuvottelemaan mahdollisista korvaustoimenpiteistä.
Valitettavasti sekä SPF- ja DKIM-sankarit erikseen ovat edelleen haavoittuvia, koska ne tekevät eri asioita. Sen vuoksi mukaan tuli DMARC; supersankari, joka varmistaa ovatko molemmat sankarit kunnossa ja jos ei, se osaa myös raportoida saman tien, että nyt tarvitsee tehdä jotain. DMARC osaa tarvittaessa pyytää lisäksi mukaan uusilla taidoilla varustetut portsarit ovelle, kuten karanteeniin viejä tai estäjä, joka ei päästä viestiä ollenkaan ovesta. Pahisten on turha pistää naamiaisasuja päälle, koska lähettäjäosoitteilla ei voi kikkailla, vaan viestin pitää oikeasti tulla sieltä, mitä lähettäjä-kentässä lukee.
Sähköpostin tietoturvan kuvitellaan monesti olevan kunnossa ilman, että siihen tarvitsee käyttää yrityksen voimavaroja tai budjettia, koska se on niin ”tunnettu teknologia”. Valitettavasti tämä turvaharhakuvitelma voi aiheuttaa yrityksille suurempiakin taloudellisia haittoja. Nykypäivänä ei riitä pelkästään yksi tarkistuspiste, kuten SPF tai DKIM yksinään. Tarvitaan useampia, ja siinä DMARC on loistava. Tässä hieman esimakua, mitä kaikkea turvapuolella voidaan sähköpostin osalta tehdä tässä kalastelijoiden ja valastelijoiden nykymaailmassa.
Kurssi aiheeseen liittyen!
Jos sinua kiinnostaa kuulla enemmän sähköpostin turvallisuudesta, suosittelen lämpimästi kurssia aiheesta:
Sähköpostin tietoturva -kurssi