E-pasta drošība: Atpakaļ uz priekšējo degli

Šonedēļ vācu programmatūras pārdevējs Ashampoo brīdināja tās lietotājus par to, ka uzņēmuma serveri bija hackēti, un dažas no tā lietotāju e-pasta adresēm tika nozagtas. (CNET Elinor Mills apraksta pārkāpumu savā InSecurity Complex emuārā.)

Ashampoo neatklāja pazaudēto adrešu skaitu, bet pārkāpums, iespējams, ir salīdzinājums ar e-pasta adresēm, kas izpaužas masveida serveru kapātā e-pasta mārketinga pakalpojumā Epsilon, kas tika atklāts aprīļa pirmajā nedēļā.

Malware purveyors var nebūt nepieciešams kapāt uzņēmuma serveri, lai saņemtu savu roku uz jūsu e-pasta adresi. Drošības pētnieks Samijs Kamkars - viņš ir draņķīgs Samy MySpace tārps no vairākiem gadiem - nesen atklāja metodi gandrīz ikviena biznesa e-pasta adreses atrašanai neatkarīgi no tā, vai tie ir publiskoti. Jennifer Valentino-DeVries aprakstīja programmu nesen publicētā ziņojumā Wall Street Journal Digits blogā.

Kamkar apgalvo, ka bezmaksas Peepmail rīks nav paredzēts, lai ļautu cilvēkiem uzmākties uzņēmuma vadītājiem, bet gan parādīt, cik viegli hakeri - vai kāds cits - atklāt personas korporatīvo e-pasta adresi. Kamēr es šo programmu neizmēģināju, Valentino-DeVries ziņo, ka tā acīmredzot ir veiksmīgi atklājusi nevēlamas e-pasta adreses, ko izmanto daudzi vadošie vadītāji. Un ziņojumi, kurus viņa un viņas kolēģi nosūtīja uz šīm adresēm, izrādījās saņēmēji.

E-pasta adreses kļūst par vērtīgām precēm

Darbinieku malā pēc 2008. gada decembra es atjaunoju savus padomus, kā nodrošināt jūsu e-pastu. Šajā rakstā es norādīju, ka jūs, visticamāk, apmeklējat ļaunprātīgu programmatūru, kad apmeklējat tīmekļa vietni nekā tad, kad atverat e-pastu. Iespējams, ka tas joprojām ir, bet vīrusi, kuru pamatā ir e-pasts, joprojām ir draudi, jo īpaši tāpēc, ka pikšķerētāji ir kļuvuši lietpratīgāki, lai vērstu savus uzbrukumus.

Tas izskaidro, kāpēc e-pasta adreses ļaunprātīgas programmatūras lokos ir kļuvušas par tik lielu preci. Lielākā daļa cilvēku, kas ir lietojuši datorus jebkura laika periodā, apzinās e-pasta drošības apdraudējumu, un e-pasta pakalpojumu sniedzēji ir uzlabojuši viņu sistēmās iebūvēto aizsardzību, lai skenētu ziņojumus un pielikumus ļaunprātīgai programmatūrai un bloķētu vai brīdinātu lietotājiem, kad tiek saņemts aizdomīgs pasts.

Bet, tāpat kā daudzos tehnoloģiju aspektos, lietotāju neuzmanīgā rīcība ir vājā saite drošības ķēdē. Mēs joprojām noklikšķinām uz saitēm e-pastā, neraugoties uz to, ka viņiem atkārtoti ir atvērta vietne jaunā logā un pārvietojas uz attiecīgo lapu manuāli. Mēs joprojām lejupielādējam un atveram pielikumus, nenodrošinot, ka tie nav izpildāmie faili vai skripti - reizēm tie tiek maskēti kā nekaitīgi attēli vai teksta faili.

Viens no e-pasta drošības ieteikumiem, ko es izlasīju atkārtoti, ir brīdinājums atvērt e-pasta pielikumus tikai no cilvēkiem, kurus jūs zināt. Diemžēl draugu, kolēģu un kolēģu konti, par kuriem jūs uzticaties, var būt hacked, tāpēc, pat ja jūs regulāri saņemat pielikumus no cilvēkiem un gaidāt no tiem failu, jums joprojām ir jāielādē un jāatver fails ar piesardzību.

Drošs veids, kā atvērt pievienotos failus

Kā jau minēju, gandrīz visi e-pasta pakalpojumi un programmas automātiski skenē ļaunprātīgas programmatūras pielikumus. Tāpat datora drošības programmatūra analizēs lejupielādētos failus pirms to atvēršanas un brīdinās par potenciāli bīstamiem failiem, pirms jūs varat turpināt darbu. Lai iegūtu papildu aizsardzības līmeni, ar peles labo pogu noklikšķiniet uz lejupielādētajiem failiem un izvēlieties iespēju skenēt failu manuāli, neatkarīgi no drošības programmas, ko lietojat.

Apple skaidro Mac OS X faila karantīnas funkciju uzņēmuma atbalsta vietnē. Drošības padomi Windows failu lejupielādei ir atrodami Microsoft atbalsta vietnē.

Izmantojiet Gmail iebūvēto aizsardzību

Pagājušā gada novembrī es paskaidroju, kā integrēt jūsu Outlook, Thunderbird, Gmail, Hotmail un Yahoo Mail kontus, lai jūs saņemtu visu savu pastu jebkurā vai visās no šīm programmām un pakalpojumiem. Es atzīstu, ka pastkastes dublēšana dažādās iesūtnēs nav paredzēta visiem. Bet to darot ne tikai nodrošina iebūvētu dublējumkopiju no jūsu ziņām, bet arī ļauj izmantot dažādus pakalpojumus, ko piedāvā surogātpasta bloķētāji un ļaunprātīgas programmatūras.

(Vēl viena integrētas iesūtnes priekšrocība ir tā, ka, ja kāds pakalpojums vai programma kādu iemeslu dēļ nav pieejama, varat piekļūt savam pastam no citas.)

Šīs pieejas priekšrocības man kļuva acīmredzamas, kad sapratu, ka manā Gmail kontā bloķētais surogātpasts tika piegādāts uz citām konta iesūtnēm. Faktiski, tā kā pirms vairākiem gadiem es sāku izmantot Gmail kā galveno e-pasta pakalpojumu, es reti domāju par surogātpastu, neskatoties uz to, ka man ir ļoti publiska adrese.

Gmail palīdzības vietnē ir piecu pakāpju Gmail drošības kontrolsaraksts, kas aptver datora, pārlūkprogrammas, Google konta un paša Gmail drošību. Galvenā Google drošības lapa piedāvā padomus ziņu pārsūtīšanai un filtrēšanai, konta atjaunošanas iestatījumiem un droša savienojuma izmantošanai pēc noklusējuma ikreiz, kad piekļūstat kontam.

Ieroču sacensības starp ļaunprātīgu programmatūru un datoru drošības speciālistiem turpina nemainīties. Jauni draudi - un jauni draudi veciem draudiem - noteikti turpinās. Pirmā aizsardzības līnija ir mūsu pašu uzvedība. Mūsdienu dzīves fakts ir tas, ka mūsu ikdienas tehnoloģiju lietošana prasa aprūpi un piesardzību ar katru klikšķi un taustiņu.

 

Atstājiet Savu Komentāru