Что такое шифрование электронной почты?
Шифрование электронной почты маскирует содержимое сообщений, чтобы предотвратить перехват конфиденциальных данных злоумышленниками.
Шифрование электронной почты определено
Шифрование электронной почты — это мера безопасности, кодирующая сообщение электронной почты так, чтобы его могли прочитать только предполагаемые получатели. Шифрование или скрытие сообщений электронной почты — это процесс, предназначенный для предотвращения получения киберпреступниками, особенно похитителями личных данных, ценной информации, которую они могут использовать для получения денежной выгоды.
Обычно электронная почта используется для отправки конфиденциальной информации, которая может быть использована ворами. При передаче сообщения электронной почты получателю оно может быть перехвачено злоумышленниками, которые ищут такие данные, как:
- Имена, адреса и другие персональные данные.
- Номера финансовых счетов и другие данные.
- Сведения о клиенте или сотруднике.
- Учетные данные для входа.
- Юридические контракты.
- Интеллектуальная собственность.
- Сведения о здоровье пациента.
Использование шифрования для обеспечения безопасности электронной почты гарантирует, что только авторизованный получатель сможет декодировать и использовать сообщения, содержащие конфиденциальную информацию. Если злоумышленник перехватит зашифрованное сообщение, он обнаружит внутри зашифрованный, нечитаемый текст. Шифрование электронной почты — важный способ защиты данных, поскольку получение доступа к конфиденциальной информации через электронную почту — основная тактика киберпреступников.
Как работает шифрование электронной почты
Базовое шифрование электронной почты включает обмен ключами шифрования, которые генерируются математическими алгоритмами, называемыми односторонними функциями. В каждом закодированном сообщении используется парный открытый ключ, доступный каждому в Интернете, и закрытый ключ, известный только получателю. Такая система шифрования электронной почты называется инфраструктурой открытых ключей или PKI.
В модели PKI путь зашифрованного электронного сообщения обычно работает следующим образом:
- Сообщение отправляется с использованием открытого ключа, который преобразует содержимое из читаемого формата или открытого текста в зашифрованный формат или зашифрованный текст.
- Сообщение остается в зашифрованном виде в процессе передачи с сервера на сервер через Интернет.
- Когда электронное сообщение попадает в место назначения, предполагаемый получатель расшифровывает его в открытый текст с помощью уникального закрытого ключа.
Компьютер получателя будет использовать закрытый ключ для расшифровки сообщения, если только у получателя нет службы шифрования электронной почты корпоративного уровня. В этом случае центральный сервер может расшифровать сообщение от имени получателя после проверки его удостоверения.
Шифрование электронной почты само по себе не предотвращает перехват сообщений злоумышленниками. Однако без закрытого ключа данные внутри будут выглядеть беспорядочными и нечитаемыми для неавторизованного человека.
Одновременно можно использовать несколько уровней шифрования. Например, шифрование каналов связи, по которым проходит электронная почта, обеспечит даже лучшую защиту, чем шифрование электронной почты само по себе.
Преимущества использования шифрования электронной почты
Электронная почта — настолько распространенный способ общения, что легко забыть, насколько она невероятно уязвима. Хакеры, которые отслеживают или крадут персональные данные из почтового трафика, могут не только получить доступ к сведениям, связанным с вашим бизнесом и сотрудниками, но и к данным клиентов.
Службы шифрования электронной почты могут заблокировать серьезный путь атаки киберпреступников и защитить конфиденциальность тех, кто доверил вам свою конфиденциальную информацию. Предотвращение нарушений безопасности и укрепление доверия клиентов сохранят вашу прибыль и репутацию.
Использование шифрования электронной почты также обеспечит соответствие юридическим и отраслевым нормам. Рекомендации по обеспечению соответствия требованиям зависят от того, в какой части мира работает ваш бизнес. Но независимо от того, в какой отрасли вы работаете или где ведете бизнес, вы, скорее всего, будете иметь дело с сочетанием персональных данных, финансовых данных, данных о транзакциях или даже конфиденциальной информации о здоровье пациентов, которая регулируется. Защита этих данных действует во многих странах в соответствии с применимыми нормативными положениями о конфиденциальности. Многие рекомендации по обеспечению соответствия строго требуют шифрования сообщений электронной почты, содержащих конфиденциальные данные.
Еще один способ защитить вас с помощью шифрования электронной почты — это помочь сотрудникам определить, какие электронные сообщения являются подлинными, а какие являются фишинговыми или спам-схемами. Служба шифрования электронной почты, включающая цифровую подпись, обеспечивает дополнительный уровень доказательства того, что электронное сообщение пришло от подлинного отправителя, снижая риск заражения системы в результате обычного общения сотрудников.
Типы шифрования электронной почты
Существует несколько различных протоколов, которые службы шифрования электронной почты могут использовать для защиты конфиденциальной информации при передаче.
Pretty Good Privacy (PGP)
PGP существует с 1990-х годов и является первым доступным бесплатным программным обеспечением для шифрования. В нем используются как асимметричная криптография и пары открытых и закрытых ключей, а также симметричное шифрование, в котором один и тот же ключ используется для шифрования и для расшифровки. Оно также использует хеширование и сжатие данных для достижения более безопасного уровня шифрования, чем можно предположить из его "довольно хорошего" (pretty good) названия. Его главный недостаток в том, что им не всегда удобно пользоваться.
Secure Sockets Layer (SSL)
SSL — это протокол шифрования, впервые разработанный в 1995 году. Это предшественник современного шифрования Transport Layer Security (TLS), используемого сегодня. SSL инициирует процесс проверки подлинности, называемый рукопожатием, между двумя взаимодействующими устройствами, чтобы гарантировать их идентичность. SSL также подписывает данные цифровой подписью, чтобы обеспечить целостность данных, проверяя, что они не были подделаны при передаче. За прошедшие годы было несколько итераций SSL, прежде чем он был обновлен до TLS.
Transport Layer Security
TLS — широко распространенный протокол безопасности для шифрования электронной почты. Изначально он был предложен Internet Engineering Task Force, международной организацией по стандартизации. Это обновленная версия, основанная на SSL, которая более тщательно защищает от прослушивания, взлома и подделки сообщений. Некоторые службы шифрования на основе TLS включают STARTTLS — команду, выдаваемую между почтовой программой и сервером, шифрующей электронные сообщения при передаче и расшифровывающей их по прибытии, что означает, что получателю не нужно выполнять специальные действия для чтения сообщения.
Advanced Encryption Standard (AES)
AES — это протокол симметричного шифрования, который правительства США и других стран используют для защиты секретной информации. Это также метод шифрования, который предпочитают финансовые учреждения. Его шифры основаны на исключительно длинных ключах, что затрудняет их взлом. AES сложен в использовании, но правильная служба шифрования электронной почты может сделать большую часть работы за вас. Это одна из наиболее часто используемых в мире бесплатных программ для шифрования с открытым исходным кодом.
Secure/Multipurpose Internet Mail Extensions
Secure/Multipurpose Internet Mail Extensions (S/MIME) — это решение шифрования на основе сертификатов, позволяющее шифровать сообщение и подписывать его цифровой подписью. Чтобы использовать S/MIME, необходимы открытые ключи для каждого получателя. Получатели должны хранить свои секретные ключи, которые должны оставаться безопасными. Если закрытые ключи получателя скомпрометированы, ему необходимо получить новый закрытый ключ и распространить открытые ключи для всех потенциальных отправителей.
Выбор службы шифрования электронной почты
При выборе службы шифрования электронной почты учитывайте наиболее широкие потребности в области кибербезопасности, требования соответствия в своей отрасли и размер организации. Ваши сотрудники могут иметь дело с конфиденциальной информацией лишь несколько раз в день — или, возможно, все ваши электронные письма являются очень конфиденциальными и подчиняются сложным правилам.
Сначала взгляните на доступные функции платформ электронной почты, которые вы уже используете. По умолчанию у вас может определенный уровень шифрования, и для удовлетворения или превышения требований конфиденциальности может потребоваться лишь небольшое обновление подписки или установка подключаемого модуля. Инструменты, которые уже знакомы сотрудникам, могут снизить потребности в обучении.
Затем обратите внимание на простоту использования. Попытайтесь найти экономически эффективный способ шифрования электронной почты, который не требует входа сотрудников на портал для чтения зашифрованных сообщений или выполнения сложных шагов для прикрепления файлов к электронному письму.
Наконец, учтите размер компании. Более крупным организациям лучше всего подойдет решение шифрования корпоративного уровня, обеспечивающее сквозную защиту электронной почты. Платформы связи, совместной работы и безопасности корпоративного уровня иногда включают расширенное шифрование сообщений. Решения такого типа могут автоматизировать большую часть процесса шифрования для администраторов и для пользователей.
Некоторые решения корпоративного уровня могут повысить уровень безопасности электронной почты за счет автоматического шифрования конфиденциальных сообщений. Они также могут отправлять и запрашивать цифровые подписи для тщательной проверки удостоверения или предлагать пользователям расширенные возможности, такие как запрет на пересылку, печать или копирование или вставку электронных сообщений.
Защита от угроз электронной почты
Выбор службы шифрования электронной почты — важный способ повысить общий уровень безопасности. Начните с рассмотрения доступных вам типов шифрования электронной почты, потребностей своей организации в безопасности и того, какие средства защиты электронной почты можно интегрировать с платформами и решениями, которые вы уже используете. Подумайте, как ваши потребности могут быть удовлетворены:
- Функции, доступные в текущем пакете повышения производительности, например Шифрование сообщений Microsoft Purview.
- Средства защиты электронной почты, доступные в комплексном решении для защиты от угроз, таком как Microsoft Defender.
- Расширенное шифрование сообщений включено в корпоративное решение, такое как Microsoft 365 корпоративный E5.
Подробнее о Microsoft Security
Распознавание угроз электронной почты
Сведения о кибератаках, нацеленных на электронную почту, и о том, как их остановить.
Усиление защиты паролем
Сведения об атаках с распылением паролей и стратегиях их предотвращения.
Защита от брешей в электронной почте
Изучите передовые методы работы с электронной почтой для защиты от компрометации корпоративной электронной почты и фишинговых атак.
Шифрование сообщений Microsoft Purview
Изучите возможности шифрования электронной почты, уже включенные в Microsoft 365.
Вопросы и ответы
-
Шифрование электронной почты используется для кодирования сообщений, содержащих конфиденциальную информацию, чтобы злоумышленники не могли их перехватить. Зашифрованное электронное сообщение будет выглядеть зашифрованным и не поддающимся расшифровке никому, кроме предполагаемого получателя.
-
Сообщения электронной почты не защищаются шифрованием, если у вас нет службы шифрования электронной почты и вы не используете ее намеренно. Ваш поставщик услуг электронной почты может обеспечить определенный уровень защиты, а некоторые решения для повышения производительности имеют встроенные возможности шифрования.
-
Взлом зашифрованных электронных писем чрезвычайно сложен и отнимает много времени, требуя от хакера глубоких знаний. Некоторые протоколы шифрования электронной почты делают это практически невозможным. Шифрование значительно снижает вероятность того, что хакер попытается получить доступ к информации из электронной почты.
-
Шифрование электронной почты с помощью AES или S/MIME исключительно безопасно. Самая безопасная методика — шифровать данные при передаче и при хранении, то есть когда они хранятся на платформе электронной почты, а также шифровать само соединение.
-
Шифрование обеспечивает очень высокий уровень защиты от хакеров. Шифрование электронной почты гарантирует, что хакерам, перехватившим сообщение, придется потратить много времени, чтобы собрать сведения, отличные от отправителя, получателя и времени отправки, что повышает вероятность того, что они сдадутся и переключат свое внимание на более легкую цель.
