EmailLabsTM to innowacyjny SMTP w chmurze, a zarazem oprogramowanie Email API kompatybilne z większością popularnych systemów do eMail marketingu. Rozwiązaniu poprawiającemu m.in. dostarczalność maili, mierzalność i bezpieczeństwo działań eMail marketingowych, zaufali tacy giganci jak Yes, iSpot, Rossmann, DeeZee, Witchenn czy Samsung. Właściciele usługi właśnie udostępnili swoim klientom i subskrybentom obszerny raport bezpieczeństwa email. Sprawdzamy, co można w nim znaleźć.

Pełen raport jest tutaj, a nasze podsumowanie w tym artykule:
https://emaillabs.pl/raport-bezpieczenstwa-poczty-e-mail/

Zagrożenia

Pierwsza część przygotowanego przez EmailLabsTM raportu wstęp, mający na celu uświadomienie przedsiębiorcom zagrożeń związanych z masową wysyłką maili. Na początku dokumentu, przedstawiono najczęściej spotykane typy ataków hakerskich oraz prawdopodobieństwa ich występowania. Opisano również specyfikę poszczególnych rodzajów cyberprzestępczości. W sekcji tej, wyszczególniono także najbardziej zagrożone atakami hakerskimi w zakresie wysyłki maili branże. Znalazły się wśród nich:

  • instytucje finansowe | banki, firmy pożyczkowe, pośrednicy kredytowi i pożyczkowi;
  • organy administracji publicznej | urzędy,instytucje państwowe, państwowe placówki edukacyjne;
  • dostawcy usług abonamentowych| telekomy, elektrownie, gazownie, zakłady wodociągowe itp.;
  • operatorzy logistyczni | firmy kurierskie, agregatory paczek i inni brokerzy;
  • przedstawiciele ecommerce | sklepy internetowe, porównywarki cen.

Aby urzeczywistnić związane z email marketingiem zagrożenia, twórcy raportu umieścili w dokumencie oś czasu. Zaznaczyli i opisali na niej największe ataki cyberprzestępców na przestrzeni ostatnich lat. W samym 2019 roku odnotowano aż cztery akcje hackerskie na ogromną skalę, które uderzyły m.in. w klientów Pekao, PKO BP czy Lidla. Na poniższym obrazku prezentującym jedną ze stron raportu, przedstawiono ich szczegóły.

Raport bezpieczeństwa email EmailLabs - największe ataki hackerskie w 2019 roku
Największe ataki hackerów w 2019 roku

Dostępne zabezpieczenia

Twórcy omawianego raportu postanowili również przedstawić zabezpieczenia dostępne dla podmiotów masowo wysyłających maile. W sekcji tej, wyjaśnili, jak działają SPF, DKIM, DMARC oraz Certyfikat S/MIME. Opisali także wpływ poszczególnych zabezpieczeń na dostarczalność wiadomości mailowych, rozumianą m.in. jako ich odporność na działanie rozmaitych filtrów antyspamowych. Raport bezpieczeństwa email od EmailLabs przekazuje informacje w sposób prosty, zrozumiały nawet dla laika w temacie zabezpieczeń mailowych. Dowiadujemy się z niego, że:

  • SPF to podstawowe zabezpieczenie wskazujące adresy IP, które mogą wysyłać maile z danej domeny. SPF to prosty sposób na zapobieganie podszywaniu się pod stronę internetową czy firmę.
  • Sygnatura DKIM to dodatkowe zabezpieczenie o podobnej funkcji co SPF. Poprzez zaszyfrowane w nagłówkach maili informacje, przekazuje do klienta poczty dane na temat faktycznego nadawcy.
  • DMARC to zaś mechanizm, który standaryzuje kontrolę przy pomocy SPF i DKIM. Dzięki jego zastosowaniu można szybko reagować na próby podszywania się pod domenę/firmę.
  • Certyfikat S/MIME, czyli podpis cyfrowy to zabezpieczenie stosowane w mailach transakcyjnych oraz innych wiadomościach zawierających dane wrażliwe. Certyfikat ten wydawany jest na podstawie zaświadczenia o zatrudnieniu w danej firmie. Oznacza to, że nikt spoza niej nie jest w stanie podszyć się pod przedstawiciela przedsiębiorstwa.

Omawiany raport bezpieczeństwa email przedstawia również dane na temat zabezpieczeń stosowanych w popularnych polskich i zagranicznych klientach poczty. Oto, z jakich zabezpieczeń korzystają najpopularniejsi providerzy pocztowi:

Raport bezpieczeństwa email - zabezpieczenia wspierane przez popularnych providerów
Zabezpieczenia wspierane przez popularnych providerów pocztowych

Raport bezpieczeństwa email – analiza

Najważniejszą częścią opublikowanego przez EmailLabs raportu jest zdecydowanie analiza zabezpieczeń stosowanych przez podmioty masowo wysyłające maile – zarówno te o charakterze marketingowym, jak i transakcyjnym. Twórcy raportu przebadali aż 7000 stron internetowych! Przyjrzeli się między innymi fintechom, czyli pożyczkodawcom (bez banków), ubezpieczycielom, bramkom płatności i organizacjom odpowiedzialnym za obieg dokumentów oficjalnych. Przeanalizowali również e-sklepy i porównywarki cen, systemy rezerwacyjne oraz firmy kurierskie i agregatory paczek.

Twórcy raportu sprawdzili, czy wysyłane przez przedstawicieli ww. branż maile są zabezpieczone wymienionymi w poprzednim akapicie metodami. Zweryfikowali również stosowaną w nich politykę, weryfikując tym samym skuteczność zabezpieczeń. W prezentacji zebranych danych, wykorzystali fachowe pojęcia dotyczące SPF i DMARC , które krótko wyjaśnili w niżej załączonym fragmencie dokumentu.

Raport bezpieczeństwa email - określenia związane z SPF i DMARC konieczne do zrozumienia wyników
Określenia związane z SPF i DMARC konieczne do zrozumienia wyników raportu

Interesujące wnioski

Wyniki przeprowadzonych przez EmailLabs badań są zaskakujące. Okazuje się, że niektórzy przedstawiciele branż, w których wysyłka maili jest kluczowa, nie stosują kompletnie żadnych zabezpieczeń prze phishingiem i innymi cyberatakimi!

Aż 31% wszystkich ecommerce nie korzysta nawet z podstawowego zabezpieczenia w postaci SPF, nie mówiąc nawet o DKIM (które posiada tylko 33% e-sklepów) czy DMARC. Znacznie lepiej wygląda to w branży fintech, gdzie z SPF korzysta 81% stron, a z DKIM i DMARC około 1/4 wszystkich domen. Z podstawowego zabezpieczenia w postaci SPF korzysta również około 3/4 systemów rezerwacyjnych oraz firm kurierskich czy agregatorów paczek. Co ciekawe, zabezpieczenie DKIM, jest najbardziej popularne w logistyce – połowa firm z tej branży aktywnie z niego korzysta.

Dziwić mogą też wyniki dotyczące skuteczności analizowanych zabezpieczeń. Bardzo często zaimplementowane są w sposób błędny, w wyniku czego prawdziwe maile nie docierają do odbiorców i/lub fałszywe trafiają bez problemu do ich skrzynek. Największą skutecznością w udaremnianiu prób hackerskich poprzez stosowanie zabezpieczeń email cieszy się branża logistyczna. Aż 3/4 podejrzanych maili z tej branży trafia do spamu.

Rozwiązania problemów

Przygotowany przez EmailLabs raport bezpieczeństwa email to nie tylko czysta statystyka. Dokument jest także obszernym źródłem praktycznej wiedzy na temat bezpieczeństwa email. W piątym rozdziale raportu, twórcy odpowiadają na pytanie jak zabezpieczyć się przed atakami hackerów i w jaki sposób wdrożyć sugerowane rozwiązania zabezpieczające w swojej firmie. Praktyczne wskazówki i porady kierowane są nie tylko do właścicieli i przedstawicieli przedsiębiorstw, ale również do programistów.

Ci ostatni, z pewnością docenią rozdział szósty raportu, w którym EmailLabs podaje przykładowe wpisy SFP oraz DKIM wraz z poleceniami, które stosuje się przy ich programowaniu. Ponadto, w raporcie zostały opisane liczne zalety promowanego przez twórców dokumentu serwera SMTP w chmurze połączonego z Email API. Reklamowane w raporcie rozwiązanie EmailLabs, możemy z powodzeniem polecić niemal wszystkim przedsiębiorcom, również ze względu na atrakcyjną cenę.

Raport bezpieczeństwa email – pobierz dla siebie!

Reasumując, raport bezpieczeństwa email przygotowany przez EmailLab jest publikacją uświadamiającą zagrożenia, jakie płyną z prowadzenia komunikacji marketingowej i transakcyjnej przez e-mail, a także przedstawiającą znane rozwiązania zabezpieczające, które można zaimplementować w swojej firmie. Co więcej, dokument przedstawia statystyki dotyczące bezpieczeństwa email w branżach, dla których ochrona przed atakami powinna być priorytetem. Ponadto, w raporcie można znaleźć wskazówki ułatwiające zaimplementowanie sugerowanych rozwiązań – także przeznaczone dla programistów. Jesteś ciekaw, jakie jeszcze informacje prezentuje przygotowany przez EmailLabs raport bezpieczeństwa email?

Pobierz go całkowicie za darmo:
https://emaillabs.pl/raport-bezpieczenstwa-poczty-e-mail/