CERT uruchamia nową usługę. Zwiększy bezpieczeństwo poczty elektronicznej i pozwoli uniknąć kar
Zespół CERT działający w ramach Państwowego Instytutu Badawczego NASK poinformował o uruchomieniu nowej usługi, dzięki której w polskie organizacje będą mogły sprawdzić bezpieczeństwo swoich skrzynek pocztowych. Witryna już działa i pozwala w nieskomplikowany sposób na weryfikacje skuteczności stosowanych systemów zabezpieczeń.
Bezpieczniejsza poczta dzięki CERT
Choć można sądzić, że epoka wielkich wirusów komputerowych rozsiewanych przez maile, jak choćby słynny ILOVEYOU, to już przeszłość, to jednak poczta elektroniczna pozostaje jednym z najpowszechniej wykorzystywanych wektorów ataku. Jest to główny kanał maili phishingowych, spearphishingowych, ale też główne narzędzie podczas kampanii Business Email Compromise, przez które firmy i instytucje mogą zostać okradzione na miliony złotych. Tak było przed trzema laty, gdy jedna ze spółek należących do Polskiej Grupy Zbrojeniowej opłaciła odpowiednio spreparowaną fakturę opiewającą na 4 mln złotych.
Nie oznacza to jednak, że nie dysponujemy skutecznymi mechanizmami, dzięki którym bezpieczeństwo poczty elektronicznej można utwardzić i to właśnie takiego rodzaju narzędzia popularyzuje CERT pod adresem bezpiecznapoczta.cert.pl. Można tam przetestować poprawność konfiguracji mechanizmów weryfikacji nadawcy poczty w domenie. Dzięki nim odbiorcy wiadomości będą mogli mieć pewność, że adres składający się z danej domeny faktycznie należy do organizacji nadawcy i jest autentyczny. Skorzystanie z usługi weryfikacji oferowanej przez CERT jest bezpłatne i można o nie prosić pod wskazanym wyżej adresem.
Ten mail od Allegro to oszustwo. Klikniesz w link i stracisz pieniądzeSPF, DKIM i DMARC
CERT rekomenduje stosowanie trzech uzupełniających się mechanizmów weryfikacji nadawcy: Sender Policy Framework, dzięki któremu możliwe jest przypisanie do domen konkretnych adresów IP serwerów pocztowych, DomainKeys Identified Mail, pozwalający potwierdzać treść maili można potwierdzać kryptograficznie, uzyskując tym samym pewność, że mail nie został zmodyfikowany i w końcu Domain-based Message Authentication, Reporting & Conformance oferujący określenie zbiorów reguł, dzięki którym można decydować o autentyczności korespondencji.
Weryfikacji poprawności konfiguracji tych mechanizmów można na stronie bezpiecznapoczta.cert.pl w dwojaki sposób: za pośrednictwem maila wysłanego do CERT-u (rekomendowana ścieżka), bądź też wskazując skonfigurowaną domenę. Po weryfikacji można być pewnym, że cyberprzestępcy podczas prób podszywania się pod daną organizację będą mili utrudnione zadanie. Ponadto poprawna konfiguracja mechanizmów potwierdzania tożsamości może sprawiać, że maila organizacji nie będą trafiać do folderów ze spamem adresatów.
Obowiązek ustawowy
Wprowadzenie przez CERT nowej usługi wynika z wejścia w życie ustawy z 28 lipca 2023 roku o zwalczaniu nadużyć w komunikacji elektronicznej. Stanowi ona, że stosowanie mechanizmów SPF, DKIM i DMARC jest obowiązkowe w przypadku dostawców poczty, którzy świadczą usługi pocztowej przynajmniej 500 tys. użytkowników bądź też adresują ofertę do podmiotów publicznych. Na implementacje administratorzy mają 30 dni, licząc od 25 sierpnia 2023 r.