El. Pašto saugumas: Atgal į priekinį degiklį

Anksčiau šią savaitę vokiečių programinės įrangos pardavėjas Ashampoo įspėjo savo produktų vartotojus, kad bendrovės serveriai buvo nulaužti ir kai kurie naudotojų el. Pašto adresai buvo pavogti. (CNET „Elinor Mills“ aprašo pažeidimą „InSecurity Complex“ tinklaraštyje.)

„Ashampoo“ neatskleidė prarastų adresų skaičiaus, tačiau pažeidimas galėjo būti lyginamas su el. Pašto adresais, kurie pasireiškia didžiuliame serverių „Epsilon“ serveryje, kuris buvo atskleistas pirmąją balandžio savaitę.

Kenkėjiškų programų siuntėjams gali prireikti nulaužti įmonės serverį, kad galėtumėte gauti savo el. Pašto adresą. Saugumo tyrinėtojas Samy Kamkar - jis buvo užburiantis Samy MySpace širdys nuo kelerių metų - neseniai atskleidė techniką, skirtą beveik bet kurio verslo el. Pašto adreso atpažinimui, neatsižvelgiant į tai, ar jie viešai paskelbti, ar ne. Jennifer Valentino-DeVries aprašė programą neseniai paskelbtame „Wall Street Journal“ skaitmenų dienoraštyje.

„Kamkar“ teigia, kad nemokamas „Peepmail“ įrankis nėra skirtas žmonėms, kad jie galėtų persekioti įmonės vadovus, o įrodyti, kaip lengva įsilaužėliams - ar kitiems - atrasti asmens el. Pašto adresą. Nors aš neišbandžiau programos, Valentino-DeVries praneša, kad ji, matyt, sėkmingai atrado netinkamus el. Pašto adresus, kuriuos naudoja daugelis vadovų. Ir pranešimai, kuriuos ji ir jos kolegos atsiuntė šiems adresams, atrodė, kad jie pasiekė gavėjus.

El. Pašto adresai tampa vertingomis prekėmis

Nuo 2008 m. Gruodžio mėn. „Darbuotojų krašto“ pranešimų atnaujinau savo patarimus, kaip apsaugoti jūsų el. Paštą. Šiame straipsnyje pareiškiau, kad lankotės tinklalapyje dažniau susiduriate su kenkėjiškomis programomis nei atidarius el. Laišką. Tai tikriausiai vis dar yra, tačiau el. Paštu perduodami virusai išlieka grėsme, ypač dėl to, kad sukčiai vis labiau sugeba nukreipti savo atakas.

Tai paaiškina, kodėl el. Pašto adresai kenkėjiškų programų sąrašuose tapo tokia karšta preke. Dauguma žmonių, kurie naudojosi kompiuteriais bet kuriuo metu, žino apie e. Pašto keliamą grėsmę saugumui ir el. Pašto paslaugų teikėjai pagerino savo sistemose įdiegtą apsaugą, kad automatiškai nuskaitytų pranešimus ir priedus ir blokuotų arba įspėtų vartotojai, kai atvyksta įtartinas paštas.

Tačiau, kaip ir daugelyje technologijų aspektų, naudotojų nerūpestingas elgesys yra silpna saugumo grandinės grandis. Mes vis dar spustelėjome el. Pašto nuorodas, nepaisant to, kad pakartotinai buvo paprašyta atidaryti svetainę naujame lange ir nuvažiuoti į atitinkamą puslapį rankiniu būdu. Mes vis dar parsisiunčiame ir atidarome priedus, tačiau neužtikriname, kad jie nėra vykdomieji failai ar scenarijai - kartais užgaulingi kaip nekenksmingi vaizdai ar tekstiniai failai.

Vieną bitų el. Pašto saugumo patarimų, kuriuos perskaičiau, yra įspėjimas atidaryti el. Pašto priedus tik iš žinomų žmonių. Deja, draugų, bendradarbių ir jūsų kolegų, kurias pasitikite, sąskaitos galėjo būti nulaužtos, todėl net jei jūs reguliariai gausite priedus iš žmonių ir tikitės iš jų failo, turite vis tiek parsisiųsti ir atidaryti failą atsargiai.

Saugus būdas atidaryti pridėtus failus

Kaip minėjau, beveik visos el. Pašto paslaugos ir programos automatiškai skenuoja kenkėjiškų programų priedus. Panašiai jūsų kompiuterio saugos programinė įranga analizuos parsiųstus failus prieš juos atidarydama ir įspėja apie galimus pavojingus failus prieš leisdami jums tęsti. Norėdami gauti papildomą apsaugos lygį, dešiniuoju pelės mygtuku spustelėkite atsisiųstus failus ir pasirinkite parinktį nuskaityti failą rankiniu būdu, nepriklausomai nuo naudojamos saugos programos.

„Apple“ paaiškina „Mac OS X“ failų ir karantino funkciją įmonės palaikymo svetainėje. „Windows“ failų atsisiuntimų saugos patarimai yra „Microsoft“ palaikymo svetainėje.

Pasinaudokite integruotomis „Gmail“ apsaugomis

Praėjusį lapkritį paaiškinau, kaip integruoti „Outlook“, „Thunderbird“, „Gmail“, „Hotmail“ ir „Yahoo Mail“ paskyras, kad gautumėte visus savo laiškus bet kurioje iš šių programų ir paslaugų. Pripažįstu, kad dvigubo pašto įplaukų skirtingose ​​pašto dėžutėse nėra visiems. Tačiau tai ne tik suteikia įmontuotas atsargines kopijas jūsų pranešimams, bet ir leidžia pasinaudoti įvairiomis paslaugomis teikiamomis šlamšto blokatoriais ir kenkėjiškų programų gaudytojais.

(Kitas integruoto pašto dėžutės privalumas yra tas, kad jei viena ar kita paslauga nėra prieinama dėl kokios nors priežasties, galite prieiti prie savo laiško iš kitos.)

Šio požiūrio privalumai tapo akivaizdūs, kai supratau, kad mano „Gmail“ paskyroje užblokuotas šlamštas buvo pristatytas į kitus paskyros pašto dėžutes. Iš tikrųjų, kadangi prieš keletą metų pradėjau naudoti „Gmail“ kaip mano pagrindinį el. Pašto paslaugą, aš retai galvoju apie šlamštą, nepaisant to, kad yra labai viešas.

„Gmail“ žinyno svetainėje pateikiamas penkių pakopų „Gmail“ saugos kontrolinis sąrašas, kuris apima jūsų kompiuterio, naršyklės, „Google“ paskyros ir paties „Gmail“ saugumą. Pagrindinis „Google“ saugos puslapis pateikia patarimus, kaip perduoti ir filtruoti, nustatyti paskyros atkūrimo nustatymus ir užtikrinti, kad, kai prieigos prie paskyros, numatytasis saugus ryšys.

Ginklų lenktynės tarp kenkėjiškų programų tiekėjų ir kompiuterių saugumo specialistų tęsiasi. Naujos grėsmės - ir naujos grėsmės senosioms grėsmėms - tikrai bus tęsiamos. Pirmoji gynybos linija yra mūsų pačių elgesys. Tai šiuolaikinio gyvenimo faktas, kad mūsų kasdieniam technologijų naudojimui reikia atsargumo ir atsargumo su kiekvienu paspaudimu ir klavišu.

Populiarios Temos

Greitesnis būdas išjungti „iPhone“ žibintuvėlį

Galaktikos pastabos 3 patarimai ir gudrybės

Naudokite „MagicScroll“ žiniatinklio skaitytuvą, kad galėtumėte geriau skaityti

Kaip gamykloje iš naujo nustatyti „BlackBerry PlayBook“

„Naujasis“ akiniai: Viskas, ką reikia žinoti

Kaip atkurti spalvą ant pavadinimų juostų „Windows 10“

 

Palikite Komentarą