¿Qué tan confiables son los sistemas de correo para transmitir archivos PDF cifrados?

7

Tenemos un diseño de solución que enviará archivos PDF cifrados a nuestros muchos clientes, quienes usarán varios proveedores de correo electrónico.

Hemos probado los PDF a través del elenco habitual de proveedores de correo de Internet y, para mi sorpresa, no están bloqueados.

Creo que esto es peligroso y sospecho que el contenido cifrado puede ser bloqueado de forma rutinaria por las pasarelas de correo en el futuro, ya que los analizadores de virus no pueden verificar si hay algún malware en el archivo. Por lo tanto, estos servicios no se abren y se cierran cuando se observan estos PDF.

¿Qué piensan todos ustedes? ¿Es esto un peligro? ¿Alguien más ha tenido este problema?

Francamente, me sorprende este comportamiento.

    
pregunta Andrew Russell 02.09.2011 - 11:38
fuente

3 respuestas

6

Obviamente, la opción más segura es bloquearlo, pero esto molesta a la empresa, ya que afecta el trabajo que pueden hacer. Entonces, lo que realmente sucede depende de las políticas implementadas por cada organización.

  • El enfoque más común que veo en los servicios financieros es bloquear los mensajes cifrados y luego reenviarlos en un mensaje que diga "Si este es un correo esperado para fines comerciales, haga clic aquí / póngase en contacto con TI para que lo envíe"

  • El siguiente más común es un bloque plano en el perímetro

  • Y he trabajado en organizaciones que permitían comunicaciones encriptadas directamente, principalmente en organizaciones más pequeñas y en industrias no reguladas.

La solución que ofrece lo mejor de ambos mundos es que las organizaciones tengan cifrado en la puerta de enlace o claves de custodia de la organización para que la ruta de comunicación a través de Internet esté encriptada, pero la puerta de enlace del correo todavía pueda escanear el archivo a la llegada.

    
respondido por el Rory Alsop 02.09.2011 - 12:36
fuente
7

Los proveedores de correo no bloquean (necesariamente) los archivos adjuntos cifrados, pero cada organización de TI tiene políticas sobre este tipo de cosas. Realmente necesitas investigar un poco en tu mercado objetivo para descubrir si sus servidores de correo (o sus configuraciones para cosas como Postini) están configurados para eliminar estos archivos adjuntos. Solo preguntar a los proveedores de correo y / o lugares como Postini no es suficiente.

    
respondido por el Steve Dispensa 02.09.2011 - 17:05
fuente
3

Los archivos adjuntos de correo electrónico son malvados. Una sugerencia sensata (aunque probablemente impracticable) es eliminar cualquier archivo adjunto en el correo electrónico entrante y colocarlo en algún tipo de bóveda para escanear. (O simplemente bórralo).

El simple hecho de escanear el correo electrónico en busca de malware falla en ataques de 0 días o en ataques no revelados.

Vea, por ejemplo, RSA siendo hackeado por un malware enviado por correo electrónico: enlace

  

Ya en abril, sabíamos que el ataque se inició con un correo electrónico dirigido a los empleados de EMC (EMC posee RSA), y que el correo electrónico contenía un archivo adjunto llamado "Plan de Reclutamiento 2011.xls".

"No abrir archivos adjuntos en el correo electrónico" es un consejo de seguridad común, pero a menudo se ignora.

Es mejor enseñar a los usuarios a sospechar de cualquier correo electrónico, especialmente el correo electrónico con un archivo adjunto.

Vea también problemas históricos de archivos adjuntos en archivos archivados.

    
respondido por el DanBeale 02.09.2011 - 12:34
fuente

Lea otras preguntas en las etiquetas