Cyberbezpieczeństwo
To koniec spoofingu? Powstało narzędzie do konfiguracji bezpieczeństwa poczty elektronicznej
CERT Polska, czyli zespół monitorujący bezpieczeństwo polskiej cyberprzestrzeni stworzył narzędzie bezpiecznapoczta.cert.pl. Jego celem jest ochrona użytkowników poczty elektronicznej i jednocześnie ułatwienie dla instytucji, aby mogły sprawdzić poprawność konfiguracji serwisu pocztowego. Jak to w praktyce działa?
25 sierpnia została opublikowana ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej, która ma umożliwić skuteczniejszą walkę z phishingiem i spoofingiem (czym jest phishing i spoofing pisaliśmy na naszych łamach na przykład w tym materiale ).
Nowe regulacje oznaczają też nowe obowiązki , a wśród nich znajdziemy np. stosowanie mechanizmów, które umożliwią weryfikację nadawcy wiadomości mailowej. Dotyczy to dostawców poczty, którzy świadczą usługi dla co najmniej 500 tys. użytkowników poczty lub dla podmiotu publicznego. W praktyce ma to oznaczać, że spoofing tekstowy, a więc podszywanie się pod inną osobę w wiadomościach mailowych lub SMS-owych będzie bardzo utrudnione.
"Główne funkcjonujące dziś instrumenty weryfikacji nadawcy poczty to: SPF, DMARC i DKIM. Jeżeli instytucja nie ma ich poprawnie skonfigurowanych, naraża się na znaczące ryzyko. Daje bowiem cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu. Właśnie dlatego niektórzy dostawcy poczty traktują e-maile przychodzące z domen niewykorzystujących tych mechanizmów jako spam" - tłumaczy CERT Polska portalowi CyberDefence24.pl.
Co istotne, używanie mechanizmów SPF, DKIM i DMARC wymaga konfiguracji od administratora poczty, natomiast nie wymaga dodatkowych działań od użytkownika.
Czytaj też
Obowiązek w ciągu 30 dni
Narzędzie bezpiecznapoczta.cert.pl ma pomóc podmiotom w skonfigurowaniu mechanizmów ochrony poczty w ciągu 30 dni - liczonych od 25 sierpnia (tego właśnie wymagają nowe regulacje). Narzędzie ma pozwolić w prosty sposób na sprawdzenie konfiguracji mechanizmów SPF, DKIM i DMAC poprzez podanie domeny lub wysłanie wiadomości na dedykowany adres mailowy.
"Rekomendowaną przez nas ścieżką jest wysyłka wiadomości, bo pozwoli to na sprawdzenie wszystkich trzech mechanizmów. W przypadku podania jedynie domeny, nie ma możliwości sprawdzenia konfiguracji mechanizmu DKIM" - tłumaczy CERT Polska.
Przy pomocy narzędzia CERT Polska, dostępnego POD TYM ADRESEM można także sprawdzić domeny, które nie służą do wysyłki wiadomości, a które również powinny posiadać poprawną konfigurację SPF i DMARC, aby ograniczyć ryzyko podszywania się pod nie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
