Od října 2021 je platné ochranné opatření, které vydal Národní ústav pro kybernetickou a informační bezpečnost (NÚKIB). Ochranné opatření stanovuje minimální požadavky na zabezpečení e-mailové komunikace, které jsou nezbytné bezpečnostní minimum. Povinně musí toto opatření splňovat správci a provozovatelé informačních a komunikačních systémů, významných informačních systémů a informačních systémů základní služby, které spadají pod zákon o kybernetické bezpečnosti. Ostatním institucím je zavedení opatření důrazně doporučeno jako standardizovaný základ zabezpečení e-mailové komunikace. NÚKIB pravidelně kontroluje dodržování ochranného opatření.
E-mailová komunikace je jedna z nejrozšířenějších a nejméně bezpečných forem komunikace. Zavedení ochranných opatření je pro většinu správců a provozovatelů systémů, které spadají pod náš zákon, povinné, ale samozřejmě je doporučujeme i těm, kteří pod naši regulaci nespadají, ale chtějí mít svou poštu v bezpečí,“
Co je důvodem ochranného opatření?
Kybernetické hrozby jsou na vzestupu, obzvlášť ty, které cílí na elektronickou komunikaci. Česká republika jako druhý stát na světě vyžaduje pro veřejné instituce implementaci technologie DANE, která účinně brání možnosti čtení nebo modifikaci e-mailových zpráv při přenosu.
K vydání postupů k zabezpečení e-mailových schránek formou plošného a povinného ochranného opatření přistoupil NÚKIB z toho důvodu, že cílem je především zabezpečení komunikace mezi orgány veřejné moci navzájem, interně v rámci těchto orgánů veřejné moci, případně také mezi orgány veřejné moci a dalšími povinnými osobami ze soukromého sektoru. Pokud by tato opatření zavedla jen část subjektů, bude celá komunikace probíhat v neadekvátně zabezpečené (nešifrované) podobě nebo bude náchylná na útoky typu MITM (pozn.: tzv. Man in the middle útok, kdy se útočník nachází na cestě mezi odesílatelem a příjemcem pošty a může ji cestou číst či měnit její obsah).
Koho se ochranné opatření týká?
Opatření se týká například ministerstev, úřadů a krajů. Dále společností, u nichž by fungování elektronické pošty mohlo mít vliv na řádné poskytování jejich služeb.
Jak vám můžeme pomoci se zabezpečením e-mailu?
Povyšte úroveň zabezpečení e-mailové komunikace na doporučenou úroveň. Chraňte se před phishingem a dalšími kyberhrozbami díky cloudovému zabezpečení e-mailů. Zabezpečte citlivá data, důvěrný obsah nebo
zdravotní informace a získejte snadnější dodržování nařízení GDPR. Šifrujte zprávy a přidejte digitální podpis pro ověření identity odesílatele nebo si vyberte z přizpůsobitelných možností šifrování.
Co všechno řešení Sophos E-mail dokáže?
Ověřuje odesílatele
Útočníci jsou experti na používání sociálního inženýrství. Proto Sophos Email skenuje všechny příchozí zprávy na klíčové indikátory phishingu, jako je zneužití cizí značky a pokusy o vydávání se za někoho jiného, pomocí technik ověřování SPF, DKIM a DMARC a analýzy anomálií v hlavičkách e-mailů. Odhalí a zablokuje phishingové e-maily dříve, než se dostanou k uživatelům.
Zastaví malware
Mnoho kybernetických útoků začíná phishingem. Nebezpečí nepředstavuje samotný e-mail, ale škodlivé odkazy nebo malware. Sophos Email Time-of-Click URL rewriting analyzuje všechny URL adresy při kliknutí a blokuje je nebo upozorní uživatele na rizika, zatímco cloudový sandbox přesně analyzuje všechny soubory pomocí vícevrstvé analýzy a nejmodernějších modelů strojového učení. Díky tomu jsou nejnovější a neznámé hrozby typu zero-day malware a PUA blokovány během několika minut.
Blokuje útočníky
Útočníci se často vydávají za klíčové osoby ve společnosti nebo za známé značky, aby oklamali zaměstnance. Sophos Email nedetekuje žádný malware ani URL adresy, ale využívá pokročilou funkci Natural Language Processing (NLP) k blokování těchto cílených vydávání se za podvodníky a útoků typu Business Email Compromise.
NLP je odvětví umělé inteligence, které se zaměřuje na pomoc počítačům porozumět způsobu, jakým my lidé píšeme a mluvíme. Díky tomu Sophos Email chápe slova v kontextu, nikoli jednotlivě, a dokáže z nich extrahovat pojmy jako „naléhavost“ a „žádat o něco“ u e-mailu a zabránit tomu, aby se zpráva dostala k uživatelům.
Sophos Email disponuje také asistentem nastavení, který se integruje s AD Sync a automaticky identifikuje osoby v organizaci, u nichž je největší pravděpodobnost, že se za ně někdo vydává. Prověřuje veškerou příchozí poštu a hledá varianty zobrazovaného jména spojené s těmito uživateli, čímž dále rozšiřuje ochranu proti podvodným uživatelům.
Ochrana po dodání
Ochrana e-mailu by měla pokračovat v monitorování zpráv po jejich doručení do schránky. Bezpečné adresy URL mohou být přesměrovány na škodlivé a na dříve bezpečné stránky může být vložen malware. Sophos Email Search and Destroy API tyto změny úrovně ohrožení automaticky identifikuje a odstraní škodlivé adresy URL, stejně jako zprávy pro uživatele Microsoft 365.
Zprávy identifikované funkcí Search and Destroy lze zobrazit v přehledu karantény po doručení.
