Zaheslovaný archiv jako obousečná zbraň

E-maily obsahující heslem chráněný archiv mohou být označeny jako potenciálně nebezpečné a nemusí být doručeny koncovým příjemcům.

Zaznamenal jsem, že jak se škodlivý kód šíří kyberprostorem i prostřednictvím komprimovaných příloh, tak na tuto skutečnost zareagovaly i některé společnosti nabízející a provozující bezpečnostní řešení a označují e-maily obsahující heslem chráněné přílohy za potenciálně nebezpečné.

Je tomu tak nejspíš proto, že jejich antimalware řešení není schopno obsah těchto archivů rozbalit, analyzovat a rozhodnout, zda jsou nebo nejsou závadné a tak tyto e-maily resp. přílohy raději preventivně označuje jako potenciálně nebezpečné, což může nejednoho příjemce takového e-mailu vyděsit.

Vzhledem k tomu, že mnohé společnosti své zaměstnance již naučily hlášení antimalware řešení neignorovat a důvěrné informace chránit vložením do zašifrovaného archivu s komplexním heslem a sdělením tohoto hesla příjemci e-mailu jiným kanálem, tak musím bohužel upozornit i na jistá rizika s tímto jevem spojená:

  • e-mail obsahující jako přílohu archiv chráněný heslem, nemusí být koncovému příjemci doručen, neboť může být jeho bezpečnostním řešením označen jako potenciálně nebezpečný a případně může být i zahozen;
  • příjemce může nabýt podezření, že e-mail opravdu obsahuje škodlivý kód a nemusí ho otevřít a reagovat na výzvu/nabídku ze strany odesílatele, což v konečném důsledku může mít negativní dopad a obchod;
  • příjemce může kontaktovat odesílatele a požadovat vysvětlení. V takovém případě je třeba ověřit, že e-mail opravdu odešel od vás a ujistit příjemce, že e-maily, které jste mu poslali, žádný škodlivý kód neobsahují a že to jen jeho bezpečnostní řešení e-mail chybně označilo jako podezřelý.

Je jedno, zda se jedná o archiv typu .zip, .rar anebo nějaký jiný a je otázka, zda v okamžiku, kdyby byl místo archivu zaheslován přímo samotný dokument ve formátu MS Office nebo PDF, tak zda by se dané bezpečnostní řešení nezachovalo stejně. Nejspíš ne, ale přesto se na to nedá úplně spolehnout.

Je na místě, aby se každý zamyslel nad způsobem, jak komunikuje se svými klienty a zda se ho výše uvedené riziko netýká a pokud ano, tak i nad vhodným způsobem zvládání tohoto rizika.

Zaznamenali jste také tento jev a řešíte jej nějak?

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Zaheslovaný archiv jako obousečná zbraň” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: