Hogyan lehet feltörni az e-mail
Hogyan védi az e-mail és miért száma betörések külföldi címet növekvő
Tény, hogy hogyan védjék e-mail, megpróbáltam megérteni az IT-részleg „Gazety.Ru” vett részt, hogy az a tény, hogy minden igyekezete ellenére a közszolgáltatások, az e-mail, az összeg az érzékeny információk beleesik a web a magán- és üzleti levelezés, folyamatosan nő.
Miért hack-mail
Most úgy döntöttünk, hogy a probléma kezelésére a részét foglalkozók kiberbiztonság.
Mi a biztonsági egy e-mail szolgáltatás különbözik másoktól, és mik a követelmények, hogy biztosítsák az e-mail szolgáltatást?
Egy műszaki szempontból, mindent az első pillantásra úgy tűnik, elég egyszerű: létrehozni egy biztonságos e-mail szolgáltatást kell biztosítani „csak” biztonságos hitelesítési adatok átvitele és tárolása.
Ugyanakkor az anti-vírus szakértői „Kaspersky Lab” Yuriy Namestnikov megállapítja, hogy az e-mail biztonsági szolgálat követelményeinek, többek között a jogszabályok által szabályozott, az ország, ahol bejegyezték őket. A prioritást élvező intézkedéseket annak érdekében, az információk bizalmas kezelése, mondta titkosítást.
A leggyakoribb titkosítási szabványok már az S / MIME és PGP nyitott.
A szakértő megjegyezte, hogy a titkosítás használatát kell részt venni, és a felhasználó, de mint a gyakorlat azt mutatja, a használók aránya, akik e-mail titkosítás, kicsi.
IT-igazgatója ESET Oroszország Boris Greydinger Cchitaetsya, hogy minden modern e-mail szolgáltatás egy szabványos biztonsági hitelesítési eszközöket, és használja a biztonságos protokollokat kapcsolódni a szolgáltatáshoz (SSL, TLS). Sőt, szinte minden van mechanizmusok jelszó visszaállítás és nyomkövető illetéktelen hozzáférési kísérletek (például, amikor próbál meg belépni a postaláda atípusos felhasználó földrajzi koordinátákat rögzíti kísérletek hibás bejegyzés vagy a jelszó találgatás).
Szintén fontos szempont Boris Greydinger úgy véli, hogy a fejlesztők szolgáltatást kell védeni a felhasználó és a belső fenyegetések, különösen az adatokhoz való hozzáférést a saját alkalmazottak.
Ez csökkenti annak a kockázatát, hogy a postai szolgáltatások igénybevevői által az úgynevezett emberi tényező, többek között a korrupció között alkalmazottai mail hosting.
Arra a kérdésre, „Gazety.Ru”, amely a legbiztonságosabb az állami postai szolgáltatások, sem a megkérdezett szakértők nem tudott határozott választ adni.
Ugyanakkor Yuriy Namestnikov azt mondja, hogy az emberek, akik titkosságát megőrzöm levelezés alapvető fontosságú, hogy jobb, hogy kihasználják a speciális szolgáltatások középpontjában tartani levelezés, és a speciális titkosító mail programok, például az Open PGP.
Azonban a legnépszerűbb szolgáltatás az ilyen szolgáltatások és lavabit zárva volt a nyár végén az elmúlt évben. Ezt a szolgáltatást használja, különösen, Edward Snowden.
Viszonylag nincs konszenzus, hogy vajon lehetséges használni vállalati és kormányzati igényeket az állami postai szolgáltatások, a szakemberek a területen az internetes biztonság. Szakértők „Kaspersky Lab” és ESET úgy vélik, hogy általában előírják a kereskedelmi és akár államtitkot alapján az állami postai szolgáltató. Azonban minden esetben sok múlik a belső szabályozások a szervezet. Bármely szolgáltatás által használt állami szervek és a vállalatok kell felelnie a hatályos előírásoknak, és működik a kérelmező az üzenetkezelő infrastruktúra állami szervek.
Vezetője Symantec Internet Security Magyarországon és a FÁK Oleg Shaburov arról, hogy mit kell mondani a választás a vállalati ügyfelek számára, még kevésbé az állami struktúrákat állami postai szolgáltatások, alapvetően hibás.
„A vállalatok és kormányzati tisztviselők kell használni a saját mail szervert. És használja személyes postafiókokat a munkavégzés céljából - ez csak lehetséges problémákat tekintve az információ szivárgás, veszteség és (abban az esetben, ápolószemélyzet és csak pazarló kapcsolat)”, - mondja Oleg Shaburov.
jelszó, egy szótár vagy egy kimerítő keresést. A hosszabb és bonyolultabb a jelszó, annál nehezebb, hogy válasszon.
Lopás a bejelentkezési név és jelszó a számítógép malware (vírusok).
Hallgatva a forgalom. A támadók elfoghatja a forgalmat a nyílt Wi-Fi-hálózatok (kávézókban, éttermekben, szállodákban), vagy hozza létre saját hotspot nyilvános helyeken.
A leggyakoribb módszer a hackelés nem eredeti, de ennek ellenére még mindig jól működik.
Beállítása és használata üzenettitkosító bizalmas adatok továbbítására.
Mivel a legtöbb esetben keresztül zajlik hacker email jelszó lopás, a felhasználók kell vigyázni a számítógép védelme és tartsa be a biztonsági hálózat egészségre. azaz:
1. Ne használja ugyanazt a jelszót a különböző szolgáltatások;
3. A jelenlegi szoftver védelmi eszközök.