In che misura i sistemi di posta elettronica trasmettono in modo affidabile i PDF crittografati

Naviga le tue risposte
7

Abbiamo una soluzione progettuale che invierà PDF crittografati ai nostri numerosi clienti, che utilizzeranno tutti vari provider di posta elettronica.

Abbiamo testato i pdf attraverso il solito cast di provider di posta Internet e con mia sorpresa non sono bloccati.

Credo che questo sia pericoloso e sospetto che i contenuti crittografati potrebbero essere bloccati di routine dai gateway di posta elettronica in futuro, perché gli scanner antivirus non sono in grado di verificare se il file contiene malware. Quindi questi servizi sono fail-open e fail-closed quando si osservano questi PDF.

Che cosa pensate tutti? È un pericolo? Qualcun altro ha avuto questo problema?

Sono abbastanza francamente sorpreso da questo comportamento.

    
posta Andrew Russell 02.09.2011 - 11:38
fonte

3 risposte

6

Ovviamente l'opzione più sicura è bloccarla, ma questo infastidisce il business in quanto influisce sul lavoro che possono svolgere. Quindi, ciò che realmente accade dipende dalle politiche implementate da ciascuna organizzazione.

  • L'approccio più comune che vedo nei servizi finanziari è bloccare i messaggi crittografati e poi inoltrare un messaggio che dice "Se questa è una posta prevista per scopi commerciali, fai clic qui / contatta l'IT per farla spedire in avanti"

  • Il prossimo più comune è un blocco flat-out al perimetro

  • E ho lavorato in organizzazioni che permettevano comunicazioni crittografate direttamente - principalmente in organizzazioni più piccole e in settori non regolamentati.

La soluzione che fornisce il migliore dei due mondi è che le organizzazioni abbiano crittografia sul gateway o chiavi di escrow organizzative in modo che il percorso di comunicazione su Internet sia crittografato, ma il gateway di posta può ancora eseguire la scansione il file all'arrivo.

    
risposta data 02.09.2011 - 12:36
fonte
7

I provider di posta non bloccano (necessariamente) gli allegati crittografati, ma ogni organizzazione IT ha politiche su questo genere di cose. Hai davvero bisogno di fare qualche ricerca sul tuo mercato di riferimento per scoprire se i loro server di posta (o le loro impostazioni per cose come Postini) sono configurati per rimuovere questi allegati. Basta chiedere a fornitori di posta e / o posti come Postini non è sufficiente.

    
risposta data 02.09.2011 - 17:05
fonte
3

Gli allegati di posta elettronica sono malvagi. Un suggerimento ragionevole (anche se probabilmente non gestibile) è quello di rimuovere eventuali allegati sulla posta in arrivo e posizionarla in una sorta di deposito per la scansione. (O semplicemente cancellalo.)

Una semplice scansione della posta elettronica per il malware non consente di sfruttare exploit di 0 giorni o exploit non divulgati.

Vedi, per esempio, RSA che viene hackerato da malware consegnato via e-mail: link

Already in April, we knew that the attack was launched with a targeted email to EMC employees (EMC owns RSA), and that the email contained an attachment called "2011 Recruitment plan.xls".

"Non aprire allegati in email" è un consiglio di sicurezza comune, ma spesso viene ignorato.

È meglio insegnare agli utenti a diffidare di qualsiasi e-mail, in particolare della posta elettronica con un allegato.

Vedi anche i problemi storici degli allegati nei file archiviati.

    
risposta data 02.09.2011 - 12:34
fonte

Leggi altre domande sui tag

Come si memorizza un pattern di scorrimento in un gestore di password? Aumento del costo di calcolo per l'hashing [duplicato]