Cum de a proteja un e-mail și de ce numărul de intruziuni o adresă externă în creștere
De fapt, modul de a proteja lor de e-mail, am încercat să înțeleagă departamentul IT „Gazety.Ru“ au participat la faptul că, în ciuda tuturor eforturilor depuse de servicii publice, e-mail, cantitatea de informații sensibile care se încadrează în web a corespondenței private și de afaceri, este în continuă creștere.
De ce e-mail hack
Acum am decis să abordeze problema din partea celor implicați în securitatea cibernetică.
Ce este securitatea serviciilor de e-mail unul sunt diferite de altele și care sunt cerințele pentru a asigura serviciul de e-mail?
Din punct de vedere tehnic, totul la prima vedere pare destul de simplu: pentru a crea un serviciu de e-mail securizat trebuie să fie furnizate „doar“ autentificarea securizată, transferul și stocarea de date.
La expert anti-virus același timp „Kaspersky Lab“ Yuriy Namestnikov constată că cerințele de servicii de securitate de e-mail, printre altele, reglementate de legislația țării în care acestea sunt înregistrate. Printre măsurile prioritare pentru a asigura confidențialitatea informațiilor, a spus el criptare.
Cele mai comune standarde de criptare sunt acum s / MIME și PGP deschise.
Expertul a menționat că utilizarea de criptare ar trebui să participe și utilizator, dar, după cum arată practica, procentul de utilizatori care folosesc criptarea e-mail, mici.
IT-director al ESET Rusia Boris Greydinger Cchitaetsya că toate serviciile de e-mail moderne au un set standard de mijloace de autentificare de securitate, și să utilizeze protocoale securizate pentru a conecta la serviciul (SSL, TLS). Mai mult decât atât, aproape toate au mecanisme de recuperare a parolei și urmărirea tentativelor de acces neautorizat (de exemplu, atunci când încearcă să intre în cutia poștală cu încercări de utilizare atipică coordonatele geografice sunt înregistrate de intrare incorecte sau ghicirea parolei).
De asemenea, un punct important Boris Greydinger consideră că dezvoltatorii de servicii trebuie să protejeze utilizatorul și amenințările interne, în special accesul la datele de la proprii angajați.
Acest lucru reduce riscul pentru utilizatorii de servicii poștale de către factorul uman așa-numita, inclusiv a corupției în rândul angajaților de e-mail hosting.
La întrebarea „Gazety.Ru“, care este cel mai sigur de servicii poștale publice, nici unul dintre experții intervievați nu au putut da un răspuns clar.
În același timp, Yuriy Namestnikov spune că oamenii care păstrează secretul corespondenței este crucială, este mai bine să profite de serviciile de specialitate axat pe păstrarea corespondenței, și de a folosi programe speciale de mail de criptare, cum ar fi PGP Open.
Cu toate acestea, cel mai popular serviciu oferit de astfel de servicii, lavabit a fost închis în vara sfarsitul anului trecut. Acest serviciu este folosit, în special, Edward Snowden.
Relativ, nu există un consens cu privire la dacă este posibil să se utilizeze pentru nevoile corporative și guvernamentale de servicii poștale publice, specialiștii în domeniul securității pe Internet. Experții „Kaspersky Lab“ și ESET cred că oferă, în general, secrete comerciale și chiar de stat și pe baza serviciului poștal public. Cu toate acestea, în fiecare caz, o mulțime depinde de reglementările interne ale organizației. Orice serviciu care este utilizat de către agențiile de stat și companiile trebuie să respecte reglementările în vigoare și acte ale reclamantului la infrastructura de mesagerie de către agențiile de stat.
Șeful Symantec Internet Security în România și Oleg CSI Shaburov sigur ce să spun despre alegere pentru clienții enterprise, cu atât mai puțin structurile de stat ale serviciilor poștale publice, este fundamental greșită.
„Pentru companii și oficiali guvernamentali trebuie să utilizați propriul server de mail. Și de a folosi cutii poștale personale în scopuri de muncă - aceasta este doar probleme potențiale în ceea ce privește scurgeri de informații, pierderea și (în cazul personalului medical și a relației doar unthrifty)“, - spune Oleg Shaburov.
parolă, un dicționar sau printr-o căutare exhaustivă. Mai lungi și mai complexe parola, cu atat mai greu este de a alege.
Furtul de conectare și parola de la computer cu programe malware (viruși).
Ascultarea de trafic. Atacatorii pot intercepta traficul de Wi-Fi rețele deschise (în cafenele, restaurante, hoteluri), sau pentru a crea propriul hotspot în locuri publice.
Cele mai frecvente metode de hacking nu sunt originale, dar cu toate acestea încă mai funcționează bine.
Configurarea și utilizarea de criptare de e-mail pentru a trimite informații sensibile.
Deoarece în cele mai multe cazuri, are loc prin e-mail hacking furtul de parole, utilizatorii ar trebui să aibă grijă de protecție a computerului și să respecte sănătatea rețelei de siguranță. și anume:
1. Nu folosiți aceeași parolă pentru diferite servicii;
3. Utilizarea instrumentelor de protecție a software-ului curent.