Sähköpostin suodatus

Roskapostin suodattaminen

Kelan tarvitsema valtuutuspyyntö ei tullut sähköpostiini, vaikka palkanlaskija koitti sen minulle saada. Epäilin syyksi sähköpostisuodattimiamme ja siksi aloin tarkastamaan suodattimen sisältöä. Kelan valtuutuspyyntöä siellä ei ollut, mutta viimeisen kolmen viikon ajalta meidän suodatin oli suodattanut yhteensä 140 viestiä. Käydäänpä hieman läpi mitä suodatettiin ja mistä suodatuksessa on kysymys.

Mitä suodatettiin

Meidän tapauksessa filtterien ykkönen oli oman tukkurimme käyttämä markkinoinnin automaatio. Meidän suodatus oli merkannut nämä pitkälle suoraan suodatettavaksi joukkopostiksi. Seuraavaksi eniten suodatetuissa viesteissä oli koulutuspalveluita tarjoavia mainoksia. Näiden mukana toki myös muuta koko henkilöstölle kohdistuvaa markkinointiviestintää. Yhteensä tätä ”tuubaa” meillä oli suodatettu 137 viestiä, kaikista suodatetuista 140:stä viestistä. Vaikka mm. tukkurimme on meille elintärkeä sidostyhmä, 137 mainoksen läpikahlaus ei varsinaisesti houkuttele.

Jäljelle jäävät kolme viestiä olikin sitten kiintoisampia. Näissä kohteena oli allekirjoittanut. Jokaisessa sama juttu, minua koitetaan puijata kirjautumaan sisään ”johonkin”. Alla kuva yhdestä viestistä joka oli suodatettu meillä 8. syyskuuta, viesti vanhenee samana päivänä ja minun pitää äkkiä kirjautua tähän ”turvapostiin” jotta saan viestin auki.

Sähköpostihuijaus

Googlen ja Microsoftin sähköpostien suodatus:

Ajattele suppiloa, johon kaikki sähköpostit tulevat. Kun sähköposti saapuu sähköpostipalveluunne, ensimmäisenä suodattimena on Microsoftin ja Googlen omat suodattimet. Toisin kuin yleensä uskotaan, myös pilviratkaisuissa näiden suodattimien sääntöjä voidaan muokkailla ja tietoturvaa koventaa tai pehmentää tarpeen mukaisesti.

Oletusasetuksin ensimmäinen suodatin tarkastaa kaksi asiaa:

  1. Millainen maine osoitteella on, josta viesti saapuu? Jos yleisesti on tiedossa että kyseisestä osoitteesta tulee roskapostia ja haitallista tavaraa, jää viesti heti ensimmäiseen suodattimeen.
  2. Onko viesti roskapostia? Roskapostiksi leimaaminen on itseasiassa useamman tekijän summa. Järjestelmä tarkastaa esimerkiksi onko pääte @jaloit.fi vahvistettu olevanihan oikean yrityksen sähköposti vai ei. Välillä uutisoidaan yrityksistä, jotka ovat unohtaneet uudistaa oman domain-sertifikaattinsa. Verkkosivujen ongelmien lisäksi, kaikki lähetetty sähköposti merkataan tällöin vastaanottajalla roskapostiksi.

Näihin jo palveluihin kuuluviin suodatuksiin voidaan tehdä merkittävä määrä erilaisia kovennuksia yksinkertaisesti muuttamalla asetuksia. Voit esimerkiksi rajata että yhtiönne ei enää vastaanota sähköpostia, joka sisältää asennettavia ohjelmistoja. Tällainen sääntö suodattaa yleisimpiä haittaohjelmia hyvin tehokkaasti. Microsoft on jakanut omat suosituksensa tehtäviin kovennuksiin täällä (linkissä siis tekninen ohjeistus).

Lisäpalvelut suodatuksiin

Päämiesten tarjoamassa suodatuksessa on heikkoutensa, konnat ovat oppineet kiertämään suorilla säännöillä toteutettuja sähköpostin suodatuksia aika taitavasti. Esimerkiksi tuo temppu, jossa lähetetään ihan oikean näköinen turvaposti voi hyvinkin tulla näistä kahdesta ensimmäisestä suodattimesta läpi. Samoin konnat usein käyttävät murtamaansa luotettavaa organisaatiota välikätenä, jolloin näiden suodattimien näkökulmasta viesti vaikuttaa olevan täysin luotettava.

Lisäsuodatusta voidaan tehdä kahdella tavalla.

  1. Perinteinen tapa: Ohjataan kaikki saapuva sähköpostiliikenne ensin ulkoiseen palveluun, jossa suodatetaan viestejä ennakkoon Microsoftin tai Googlen ratkaisua perusteellisemmin.
  2. Moderni tapa: Päämiehet ovat luoneet järjestelmänsä sisälle paikan myös seuraavalle suodattimelle. Asennamme seuraavan suodattimen siihen.

Ensimmäisessä ratkaisussa ongelmana on hieman perinteiden taakka. Ostajan täytyy todella tutustua ostettavaan ratkaisuun, jotta eilen tunnistetut tietoturvariskit pystytään tänään ehkäisemään. Samoin järjestelmäintegraatiot tulee suunnitella tällaisen ratkaisun kanssa tarkkaan. Kulkeeko salattu sähköposti myös tämän järjestelmän läpi salattuna?

Toinen ratkaisu on nykyaikaisempi tapa tarttua ongelmaan. Päämiehen suodattimien jälkeen viesti napataan jatkokäsittelyyn. Jatkokäsittelyssä tekoäly klikkailee viestin jokaista liitettä ja linkkiä, tutkii sattuuko lähettäjä olemaan toimitusjohtajan kokonimikaima ja pyytämään rahansiirtoa.

Jalo IT Terävä tietoturva:

Microsoftin oma lisäsuodatin (Defender for Microsoft 365) myydään 1,95€/kk/hlö hintaisena, mikäli tarve on yksinomaan sähköpostin lisäturvalle. Olemme toteuttaneet usean asiakkaamme sähköpostin lisäsuodatuksen juuri tällä ratkaisulla. Microsoftin ratkaisu suojaa hieman myös tietotyöskentelyä esimerkiksi Teams:n sisällä. Käyttöönotossa puhutaan noin 500€:n hintaluokan kehityshankkeesta.

Yllä olevan vaihtoehdon lisäksi, olemme tuoneet markkinoille markkinoiden myös ensimmäisen PK-yrityksille tarkoitetun kokonaisvaltaisen tietoturva kokonaisuuden. Ratkaisumme sisältää antivirusohjelmiston kaikille päätelaitteillenne (PC:t, mäkit, puhelimet ja tabletit), sähköpostin älykkään suodatuksen, Microsoft 365 / Office 365 -pilviympäristön virustorjunnan, sekä ympäristön valvonnan poikkeamien varalle. Kokonaisuutemme hinta on samaa tasoa, kuin perinteinen yhden laitteen antivirus-ohjelmisto: 4,90€/kk/henkilö. Kokonaisvaltaisen palvelumme käyttöönottokustannukset ovat samaa tasoa ylläolevan kanssa.

Ota yhteyttä, kerron mielelläni Terävä-tietoturva palvelusta ja sen käyttöönotosta tarkemmin.

Jalo IT, Toimitusjohtaja, Ville Soikkola

044 372 7772