Возможно ли и как защититься от взлома электронной почты?

Содержание

Как избежать взлома электронной почты

Возможно ли и как защититься от взлома электронной почты? - Народный СоветникЪ

Сразу рассмотрим интересный пример. В январе 2013 года бывший руководитель отдела мобильного контента оператора МТС, заявил, что его электронный почтовый ящик был взломан. Злоумышленникам удалось получить доступ к 4 тысячам электронных писем.

Большинству из них был присвоен статус конфиденциальных. В сообщениях речь шла о взаимоотношениях рабочего персонала с компанией. Также обсуждались различные партнерские планы. Письма были опубликованы в Интернете.

Любой желающий мог ознакомиться с этой информацией.

Если вы заинтересовались деталями переписки, информацию по теме можете найти в Интернете. Вникая в подробности способов ведения бизнеса, появляется смешанное чувство.

Сначала человека жалко – открылся доступ ко всей его подноготной. Посмотрев на данный случай с обратной стороны, начинаешь беспокоиться уже о себе.

Скорее всего, читатели этой статьи пользуются мобильными сетями и электронной почтой.

Как происходит взлом почты? В большинстве случаев такое происходит, когда вы переходите по фишинговой ссылке. Фишинговая ссылка – это подмена сайта на сайт злоумышленника. Чаще всего такие ссылки можно встретить в социальных сетях.

Где Вам предлагает дружбу симпатичная девушка, а кто на той стороне сети вы и не догадываетесь. Или  представляются совсем другим человеком, например всеми известной звездой.

Некоторые устанавливают чужие фото, некоторые пользуются знаменитой программой Photoshop, входящей в состав пакета cs6 master collection.

Когда сотрудники крупных компаний ведут переговоры с партнерами по бизнесу, могут затрагиваться очень «щекотливые» темы, которые СМИ никогда не узнают. Во многих случаях это общение происходит через электронный почтовый ящик.

Если его взломать, конфиденциальная информация может стать доступна общественности. Ничего хорошего такая ситуация не сулит.

Нет такого человека, который бы хотел, чтобы подобный сценарий повторился именно с ним (конечно, если он в здравом уме). 

Есть ли гарантии, что ваш электронный почтовый ящик качественно защищен от взлома? Каким образом можно защитить конфиденциальные документы, добавляющиеся к электронным сообщениям?

Подобные вопросы беспокоят людей, которые для деловой переписки используют электронные средства. В наше время на рынке можно увидеть огромное количество приложений, позволяющих создавать надежную систему защиты электронных писем от взлома сторонними лицами с дальнейшим анализом и расшифровкой.

На Soft.mail.ru есть отыскать рейтинг программного обеспечения, которое позволяет защитить канал отправки конфиденциальных документов на электронной почте. Сотрудники StarForce полностью проанализировали эту область. Они пришли к интересным выводам.

новость – стандартные способы шифрования канала передачи сообщений не гарантируют желаемого результата. Когда заканчивается расшифровка, получатель все равно сохраняет сообщения в открытой форме.

Известно, конфиденциальные сведения должны находиться в безопасности на протяжении всего жизненного цикла. Таким образом, привязав информацию к определенным устройствам, можно получить только дополнительную защиту.

То есть, вероятность чтения сообщений третьими лицами все равно остается.

По условиям современного бизнеса человек все время должен находиться в курсе последних событий. Из-за этого данная тематика пользуется немалым спросом в корпоративном секторе. Тренд заключается в развитии политики BYOD. Рабочий персонал компаний должен пользоваться ноутбуками, смартфонами, планшетными компьютерами. Это относится и к офисным работникам, и к удаленным.

Последней технической особенностью защитных систем e-mail стало определение прав клиента и управление доступом. Когда отправляется письмо, его автор назначает, какие действия получатель может проделывать с посланием. К примеру, прочитать/напечатать или только просмотреть.

Очень важно назначить жизненный цикл сообщения и использовать его по времени. В этом случае получатель, к примеру, за полчаса должен будет ознакомиться с сообщением. Когда закончится выделенный срок, письмо не удастся просмотреть.

Или отправитель желает, чтобы сообщение можно было открывать только в какой-нибудь определенной стране и больше нигде.

Когда получатель первый раз откроет письмо, отправитель получит подробные сведения: где, когда и кто просматривал электронное сообщение. Именно на это нацелены дополнительные защитные механизмы электронной почты. 

В современном программном обеспечении увеличилось качество функциональных возможностей

– можно шифровать послания; 

– есть возможность привязывать файлы к логическим и физическим объектам; 

– легко настраиваются права доступа пользователя; 

– можно собирать статистические данные по работе.

Итак, способы против взлома вашего e-mail'a:

1) Менять пароль каждый месяц. Да, это тяжело. Но это эффективно. Пароль должен быть сложный, с использованием цифр, заглавных и прописных букв, и спец символов: !+*,?%$#@. Длина пароля не должна быть менее 10 символов.

 
2) Подключите к почте ваш номер мобильного – это позволит всегда вернуть себе ящик если его вдруг “увели”.

 
3) Используйте несколько почтовых ящиков. Например для личной переписки – один, для регистрации на сайтах, в интернет-магазинах, в социальных сетях – второй, для бизнеса – третий.

4)Используйте защиту от фишинга. Фишинг – это подмена сайта, когда хакер подсовывает вам свой сайт внешне один в один напоминающий стартовую страницу вашей почты, например mail.ru.

От фишинга вам помогут платные антивирусы, не ниже версии “Internet Security” – такие как Kaspersky Internet Security, CRYSTAL который еще к тому же умеет шифровать данные  или Norton Internet Security.

 

5) Не используйте общественные компьютеры из интернет-кафе или других мест для проверки почты. Сюда же относятся компьютеры родителей, друзей и других знакомых. Вы не знаете какой антивирус там установлен и установлен ли вообще. 
Используйте почту на серверах https. Другими словами в адресной строке адрес должен начинаться с https://адрес_почты. Например gmail.com 

Выходит, что у отправителя появляются определенные гарантии того, что его информация будет надежно защищена. А еще присутствует возможность управления. Это уже немало для безопасной переписки по электронной почте!

Как защитить себя от нового вируса-вымогателя zlovredvreditel@yahoo.com?

антивирусов для Android от AV-Test 05.2013 

Как расшифровать файлы .EnCiPhErEd если вас взломал xakep@bk.ru

Источник: https://antivirus-shop24.ru/news-antivirus/kak-izbegat-vzloma-elektronnoy-pochty/

Как защитить электронную почту от взлома — советы экспертов

Как защитить электронную почту от взлома — советы экспертов Фото с сайта diariodigital.gt

Атаки на электронные ящики пользователей и компаний стали одним из излюбленных приемов кибермошенников. От взлома электронной почты никто не застрахован. Поэтому мы попросили экспертов рассказать о базовых мерах защиты «ящика». И объяснить, что делать, если его взломали.

Пару лет назад в Сети оказались базы данных, которые содержат пароли от 4,6 млн ящиков Mail.Ru, 5 млн аккаунтов GMail и более миллиона ящиков «Яндекс.Почты». Из-за этого администрация соцсети «ВКонтакте» заблокировала 226 тыс.

учетных записей, привязанных к скомпрометированным почтовым ящикам. От массовой утечки паролей с бесплатных почтовых сервисов сегодня не застрахован никто.

И если для обычного человека эта потеря может быть незначительной, то в случае взлома рабочей почты утечка информации нередко ведет к серьезным проблемам.

Минусы бесплатных почтовых сервисов для бизнеса

Адрес электронной почты указывается на корпоративных бланках, визитках, диктуется по телефону.

По электронной почте мы принимаем документы, контракты, предложения о сотрудничестве — большое количество важной и конфиденциальной информации.

И до сих пор многие компании используют в работе небезопасные бесплатные почтовые сервисы, а сотрудники для работы — личные ящики на этих бесплатных сервисах.

Люди не должны писать по рабочим вопросам с личного ящика, а компании не стоит использовать бесплатные почтовые сервисы. Объясним, почему.

1. У компании нет возможности контролировать ящик сотрудника на таком сервере в полном объеме. Если он уволился, то работодатель теряет доступ к его ящику. А работник может:

  • Пользоваться им дальше
  • Рассылать письма от имени вашей компании
  • Получать письма для вашей компании
  • «Увести» часть ваших клиентов, которые не будут знать про его увольнение

С корпоративным ящиком это сделать трудно.

2. Любые бесплатные сервисы рассчитаны на физлиц в первую очередь и только частично покрывают запросы бизнеса.

3. Бесплатные ящики не гарантируют полную конфиденциальность. Когда вы открываете почту на бесплатных почтовых сервисах, то вам показывается реклама. И формируется она на основе ваших интересов.

Как сервисы узнают, что нужно вам показывать? Специальные программы анализируют контент ваших писем и решают, что вам можно предложить.

И хотя все сервисы убеждают нас в том, что данные ни в коем случае не разглашаются, о полной конфиденциальности речи идти не может.

4. Бесплатные почтовые сервисы часто взламываются (особенно mail.ru, yandex.ru) и доступ к ящикам в этом случае получает кто угодно. Многие «дыры» в безопасности хорошо изучены злоумышленниками и позволяют им достаточно просто «угонять» данные нужных аккаунтов. Почтовые базы с паролями все чаще и чаще можно найти в открытом доступе в сети.

5. Бесплатные ящики — находка для спамеров. Некоторые бесплатные сервисы продают базы адресов компаниям, которые рассылают спам. Уверены — вы сталкивались с тем, что едва зарегистрировав ящик, сразу начинали получать рекламные предложения.

6. Где ваш имидж, если вы даете не корпоративный адрес, а почтовый сервис? Указывая на визитках (на сайте, в документах) свой адрес на бесплатном почтовом ящике, вы рекламируете не себя/компанию, а сервис. Электронный почтовый адрес может быть хорошим дополнением в продвижения вашего бизнеса.

Какой электронной почтой можно пользоваться:

  • Купить домен и пользоваться только безопасной корпоративной почтой. Домен можно купить у регистратора доменных имен, у хостинг-провайдера. Сделать это технически помогут ИТ-специалисты. Обратите внимание на то, что многие, даже имея собственный домен, пользуются бесплатными почтовыми сервисами. Поэтому контролируйте сотрудников в этом вопросе
  • Завести онлайн-почту в собственном домене. Для бизнеса Gmail.com, Mail.ru, Yandex.ru предлагают подключить корпоративный домен и завести рабочие ящики. Взамен вам обещают контроль над ящиками и отсутствие спама
  • Арендовать почтовый сервер у провайдера. В отличии от варианта с купленным доменом, ваша почта будет храниться у провайдера, а не на офисном сервере

Зачем и как взламывают электронную почту

— Не стоит думать, что вы неинтересны взломщику: вы лично, может быть, и нет, но вот ваши данные им могут пригодиться.

Виталий Немченко
Коммерческий директор проекта «КП Британика»

Взлом почты — это почти всегда попытка стать обладателем чужой информации и чужих денег:

  • Доступ к вашей почте может понадобиться, к примеру, конкуренту, бывшему партнеру или обиженному сотруднику. И хотя процент таких взломов очень маленький, вероятность с ним столкнуться есть. Стоит заказной взлом от десятка до нескольких сотен долларов, и бывают ситуации, когда заказчика взлома начинают шантажировать сами хакеры, обещая все рассказать жертве
  • Любые учетные записи представляют интерес для спамеров, и могут быть перепроданы оптом
  • Взломщикам нужны в вашем ящике данные электронного кошелька, банков, учетных записей соцсетей, хостингов, игровых аккаунтов. Если в ящике нет данных о самих паролях, взломщик может запросить восстановление пароля на ящик и проверит, подходит ли он к вашим учетным записям на других ресурсах
  • Получив доступ к вашим учетным записям, взломщик может вас шантажировать. К примеру, предложит выкупить доступ к ящику, или к вашей учетной записи в соцсети, или личную информацию из ящика (переписка, фото, сканы документов)

При взломе обычно используется социальная инженерия, реже — подбор пароля и секретного вопроса. Чаще всего взломы делаются массово и с использованием ботов, цель которых — взломать как можно больше ящиков.

Вариантов взлома много, посмотрим на те, с которыми чаще всего можно столкнуться.

Нередко боты используют для взлома троянские программы (по различным данным, до 30% компьютеров ежегодно подвергаются заражению). Заметьте, что эти программы иногда вы устанавливаете сами — к примеру, когда переходите по присланной вам незнакомой ссылке или скачиваете программы с Интернета.

Почти все троянцы могут уводить пароли от электронной почты. Некоторые специалисты советуют использовать Linux, MacOS X, считая их более надежными операционными системами, но и они не гарантируют защиту от вредоносных программ.

Антивирусное ПО тоже не всегда защитит вас.

От старых троянов — может быть, от новых — чаще всего нет: сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы.

Что касается взлома пароля, то в Интернете можно найти базы популярных паролей типа qwerty, 1q2w3e, состоящих из даты рождения в любом формате, набранных русских слов в латинской раскладке и т.д. Помните о том, что в соцсетях легко увидеть дату вашего рождения, телефон и другую информацию, которую нередко используют в паролях.

Номер автомашины и данные документов тоже легко «пробиваются», если речь идет о заказном взломе.

Советую использовать сложные пароли, разные для разных аккаунтов и учетных записей, лучше похожие на случайную последовательность. Крылатые выражения, русские слова в английской раскладке не используйте.

Регулярно меняйте пароли (не ленитесь каждый раз придумывать сложный), особенно при имеющемся для этого поводе: развод, увольнение, потеря телефона (записной книжки), обнаружение троянца.

Все, что было сказано о паролях, также касается и ответов на секретные вопросы.

Социальная инженерия и фишинг. Изначально фишингом называли попытки получить банковский счет и пароль по электронной почте. Теперь термин означает любые атаки по электронной почте.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации. В качестве можно привести примера фишинговый сайт, который «маскировался» под сайт компании Wargaming.

Используя базу электронных адресов игроков этот сайт рассылал фишинговые сообщения с информацией о том, что проводиться акция и нужно ввести бонусный код. Если вам пришло письмо от no-reply@worldoftanks.

ru, то ни в коем случае не вводите свои учетные данные по указанному адресу — таким образом злоумышленники пытаются получить доступ к аккаунтам игроков. Всегда проверяйте адреса таких рассылок.

Нередко кибермошенники рассылают письма от имени того, кого вы знаете или чему доверяете, например, друзей, вашего банка или интернет-магазина. В этих сообщениях вас просят перейти по ссылке, открыть вложения или ответить на ряд вопросов.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

К примеру, вам присылают письмо, в котором просят по ссылке пройти опрос для клиентов банка или подтвердить ваши данные. Такие письма выглядят очень правдоподобно, мошенники рассылают их миллионам людей по всему миру. У преступников нет определенной цели обмануть конкретного человека. Просто чем больше таких писем они отправят, тем выше вероятность найти жертву.

Так взломщик получает доступ к вашему компьютеру и почте. Сами фишеры приводят такие данные: приемы социальной инженерии чаще всего действуют на 80% женщин и 60% мужчин.

Не стоит указывать и личные данные, якобы необходимые для восстановления пароля или доступа к ящику. Фишинговое письмо может сообщать о блокировке ящика и требовать отправки SMS на короткий номер, который будет платным. Паспортные данные пытаются запросить под видом получения выигрыша в лотерею.

Что делать если вас взломали:

1. Не меняйте пароли в соцсетях: уведомление об этом придет на взломанный ящик, что может привести к взлому аккаунта в соцсети.

2. Не поддавайтесь на шантаж, не шлите SMS, не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком.

3. Проверьте компьютер на вирусы и троянские программы, потому что пока он заражен вредоносной программой, нет смысла восстанавливать доступ и менять пароль.

4. Попробуйте восстановить доступ к ящику, обратившись в службу поддержки.

5. Поменяйте пароль от службы поддержки, как только вам удалось восстановить его и получить доступ к почте. И измените секретный вопрос (и ответ на него).

Как защитить свои данные

— Нельзя пользоваться всеми российскими сервисами, включая Mail.ru, Yandex.ru. Рекомендую использовать Gmail.com — пока неизвестны факты передачи компанией Google частной переписки правоохранительным органам.

Артем Торчинский
Финансист, эксперт по безопасности (Москва)

Сейчас популярна двухэтапная аутентификация Google при помощи SMS или звонка — барьер, который усложняет злоумышленникам доступ к вашим данным (не только к почте) и в какой-то степени нивелирует недостатки классической парольной защиты. Говоря проще, это систему доступа на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

Вход выполняется в два этапа — например, сначала вы вводите пароль к учетной записи, а потом код из SMS.

Чтобы было еще понятнее, как работает система, приведу пример с банковской картой и PIN — они тоже формируют систему двухфакторной аутентификации: карточка это «ключ», которым вы владеете, PIN к ней это «ключ», который вы запоминаете.

Интернет-банкинг, аккаунты в соцсетях, учетная запись в iCloud, почтовые ящики, служебные учетные записи — все это стоит защитить двухфакторной аутентификацией.

Настройка двухэтапной аутентификации в Google не вызовет сложностей, т.к. проводится пошагово с помощью мастера-настройщика. Настройки на каждом браузере будут свои, советую вам просто пошагово руководствоваться этапами.

Учитывайте, что к этой системе привязывается ваш номер телефона. И если ваша персона стала мишенью профессиональных мошенников, то двухэтапная аутентификация по SMS опасна, привязанный телефон может сыграть роковую роль.

Фото с сайта keddr.com

Объясняется это тем, что чаще всего телефонный номер, к которому привязан аккаунт, не является секретом — обычно это основной контактный номер. Почти все сервисы сообщают его первые или последние цифры любому желающему, если попытаться восстановить доступ к аккаунту. Поэтому выяснить номер, связанный с аккаунтом, несложно.

Коды подтверждения для двухэтапной аутентификации можно получать не только через SMS и ые вызовы, но и с помощью приложения Google Authenticator — советую использовать его. Оно поддерживается Android, iPhone и BlackBerry и работает даже без подключения к Интернету или сотовой сети.

Физический токен Yubico — хороший вариант для защиты ваших данных. К примеру, Google предлагает умные токены, сделанные стартапом силиконовой долины YubiKey (отсюда и название).

Они похожи на маленькие устройства, похожие на те, которые нередко используются для входа в систему «Интернет-банк». Только вместо ввода PIN и набора кода в браузере, вы просто подключаете токен в USB-порт компьютера без введения паролей.

Установка этого устройства будет подробно расписана в инструкции, которая прилагается при его покупке.

Фото с сайта helpdesk.lastpass.com

Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — это говорит о том, что вы в зоне риска.

И помните, что не существует 100% защиты. Если вас захотят взломать — это сделают, вопрос времени, денег и ресурсов.

Вы должны задумываться от этом заранее и сделать так, чтобы стоимость взлома превышала стоимость информации.

Источник: https://probusiness.io/tech/2783-kak-zashchitit-elektronnuyu-pochtu-ot-vzloma-sovety-ekspertov.html

Взлом электронной почты. Методы взлома. Защита от взлома

C каждым годом пользователей в русскоязычном сегменте Интернета становится все больше и больше. Что же привлекает там наших сограждан? Прежде всего – это общение, новые увлечения и информация.

Для кого-то сеть становится и источником доходов, иногда незаконных, например таких, как взлом электронной почты.

Итак:

Как предотвратить взлом электронной почты

При первом же входе в сеть пользователь обзаводится собственным электронным адресом. Сделать это очень просто, тем более сервисов предлагающих такую бесплатную услугу великое множество. Единственная плата за бесплатную электронную почту – реклама, которую вы будете видеть при входе на сайт, да и в теле самого письма. Впрочем, все это легко отключается.

Одной из серьезных опасностей при использовании электронной почты является взлом и кража информации из нее. Информация там может быть не только личного характера, но и относящаяся к бизнесу.

А это уж опасно – конкуренты всегда найдут способ ее использования в собственных целях. Причем стоимость взлома электронной почты очень невысока, всего $25-35.

При этом, получив доступ к вашему электронному адресу, злоумышленник может и не обнаруживать себя, а просто периодически знакомиться с вашей конфиденциальной информацией. Это неприятно.

Рассмотрим основные методы взлома электронной почты.

Спам-рассылка со встроенными вирусами

Как правило, такие письма имеют вложения (изображения, архивы, документы и т.д.), которые предлагается скачать и запустить на своем ПК. Если рассылка идет от таких известных брендов как eBay Inc, WebMoney и др.

, то все это маскируется под какое-нибудь уникальное предложение (возможность получить солидный приз, поучаствовать в каком-либо конкурсе и т.д.) В тексте содержится ссылка, перейдя по которой вы попадаете на сайт, где на ваш ПК загружается вирус.

Часто приходят письма оскорбительного содержания, на которые очень сложно удержаться и не отреагировать. Эффект тот же.

Загруженный на ваш компьютер вирус свою черную работу обязательно сделает: он может отследить пароль, который вы набираете при входе на свой электронный адрес, узнать альтернативный адрес, секретный вопрос, да и вообще удалить почтовый аккаунт.

Сбор информации о «жертве»

Мошенники стараются получить как можно больше сведений о человеке, электронную почту которого необходимо взломать. Завязывается множество непосредственных контактов (ICQ, Skype, всевозможные чаты).

Человека «прокачивают» на его предпочтениях и затем на основе полученных этим методом данных пытаются подобрать пароль к электронной почте или узнать ответ на контрольный вопрос (любимое блюдо, кличка любимой кошки и т.д.).

Узнав ответы на эти вопросы использовать их в дальнейшем уже дело техники.

Наивность – подарок для мошенников

Нередко пароль электронной почты владелец раскрывает мошенникам сам. Самый распространенный способ: вам на почту приходит письмо, якобы от службы поддержки.

В письме вас просят, что по целому ряду причин (самая распространенная – повреждение базы данных) вам необходимо отправить свои данные для доступа в аккаунт этой «липовой» поддержке.

И ведь верят и отправляют, хотя при регистрации поддержка неоднократно подтверждает, что она ни при каких обстоятельствах таких данных от пользователей не требует.

Нередко взлом электронной почты происходит еще проще. Если пользователь очень часто использует один и тот же пароль как для почты, так и при регистрации на других ресурсах, в том числе и подозрительных, то результат долго себя ждать не заставит.

Имитация солидных сайтов – фишинг

Чаще всего под подобную атаку попадают сайты Электронных Платежных Систем. Вам вполне может прийти письмо о необходимости разблокировки вашего аккаунта. Конечно же, для этого необходимо перейти по ссылке, указанной в письме.

Причем и адрес отправителя письма, и ссылка для перехода вполне правдоподобны. А сайт, на который вы попадаете, полностью имитирует интерфейс сайта ЭПС.

Вы, ничего не подозревая, вводите данные на вход в свой аккаунт и полностью лишаетесь всех средств, которые на нем находятся, а иногда и аккаунта тоже.

Весь расчет злоумышленников состоит в том, что «жертва» невнимательно отнесется к незначительной подмене электронного адреса ресурса, примет его за оригинальный, и введет свои реальные данные для входа.

«Добрая» техподдержка, дискредитация пользователя и элементарный взлом ПК

Последние три способа, которыми пользуются мошенники – это попытки поучения паролей от техподдержки, ссылаются при этом на разные причины: забыл, потерял, вопрос не помню. Есть случаи, когда это проходит.

Следующий вариант предполагает дискредитацию пользователя.

Схема такая: на сайт, предоставляющий услуги электронной почты, в массовом порядке начинают приходить письма с жалобами на конкретного пользователя (спам, распространение призывов к незаконной деятельности и т.д.).

В некоторых случаях администрации выгоднее удалить аккаунт, чем разбираться со всеми этими жалобами. А вот здесь мошенник, проявив оперативность, вполне может перерегистрировать этот адрес на себя и получать его почту.

Наличие специального ПО позволяет произвести удаленный взлом ПК. Все что для этого необходимо злоумышленнику – это знание IP жертвы и времени нахождения его в Интернете. А если еще отключен антивирусник и не используется файрвол, то это задача для школьника.

Несколько основных методов защиты от взлома электронной почты

1. Сложный пароль. Минимум 8 символов (буквы и цифры и лучше всего в разных регистрах). Усложняйте задачу взломщику – не используйте для составления паролей свои личные данные. Минимум раз в полгода меняйте пароли и никому их не сообщайте.

2. Категорически не рекомендуется хранить пароли на компьютере. Никакие, даже защищенные другим паролем документы, не уберегут его. Держите эти данные в голове – это самое надежное.

3. Будьте аккуратнее с контрольным вопросом: известен он должен быть только вам, и быть нетривиальным.

4. Не открывайте вложения в электронных письмах сомнительного содержания.

5. Для разных сервисов используйте разные пароли.

6. Не пренебрегайте антивирусным ПО и проверкой с помощью него сомнительного содержания электронной почты. Это не даст 100%-ной гарантии, но все-таки.

7. Проявляйте осторожность при общении в сети.

8. Помните, что бесплатные сервисы наиболее уязвимы к взлому и для действительно ценной информации используйте платные.

Источник: http://znay-i-umey.ru/kompyutery-orgtekhnika-internet/internet/vzlom-elektronnoy-pochty-metody-vzloma-zashchita-ot-vzloma.html

Защита электронной почты, настройка безопасности от спама, взлома, системы и способы защиты

Электронная почта – самый популярный канал делового общения, по которому каждый день проходят десятки и сотни тысяч писем с важной и часто конфиденциальной информацией. Поэтому очень часто корпоративная почта подвергается различным атакам.

Проблемы защиты электронной почты – реальные и потенциальные

Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.

Безопасность электронной почты пользователя – сотрудника компании – часто является уязвимым местом, которым пользуются злоумышленники для получения доступа к корпоративной сети и важным внутренним данным компании.

https://www.youtube.com/watch?v=4CK8lu1fJHQ

Также может быть атакован корпоративный почтовый сервер, вплоть до полной остановки его работы. В ситуации, например, интернет-магазина, который принимает по почте заказы, или любого сервиса, для которого требуется подтверждение регистрации по почте, это может стать причиной серьёзных убытков и репутационных потерь.

Мы расскажем о том, как обеспечить безопасность электронной почты, какой тип безопасности выбрать для почты.

Способы и средства защиты электронной почты

К сожалению, единственного надежного способа защиты электронной почты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, которые включают в себя:

  • Выбор местоположения сервера, обеспечение сетевой безопасности
  • Использование межсетевого экрана, или специализированного Email Security Appliance
  • Контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения
  • Использование шифрования для защиты сообщений электронной почты – даже если они будут перехвачены, их содержимое будет невозможно прочесть
  • Использование специализированных антивирусов
  • Средств защиты электронной почты для фильтрации спама
  • Обучение сотрудников основам информационной безопасности

Защита email от взлома и хакеров

  • Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.

  • Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
  • Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.

  • Использование VPN для соединения с удаленными почтовыми клиентами.
  • Защита от DDos-атак на почтовые сервера.

Защита электронной почты от вирусов

В защите корпоративной почты поможет установка специализированного аппаратного и программного обеспечения, которое будет сравнивать новое ПО с известным списком вирусов, анализировать его “поведение” – является ли оно угрожающим – и блокировать атаки.

Защита почты от спама и фишинга

Защита почты от спама и фишинга обычно реализуется с помощью многоуровневой системы фильтров, которые проверяют репутацию сервера-отправителя, фильтров на основе записей SPF(список серверов, с которых разрешено принимать почту), DKIM (проверка, что содержимое письма не изменялось), DMARC, “черных” и “белых” списков запрещенных/разрешенных отправителей.

Программы для защиты

Существует множество программ для обеспечения безопасности электронной почты, поэтому мы коротко упомянем только самые популярные программы для защиты электронной почты.

  • PGP для шифрования и цифровой подписи сообщений, сейчас существуют плагины для браузеров и почтовых клиентов, реализующие эту технологию
  •  Защищенные почтовые серверы
  • Почтовые антивирусы, в частности, антивирус Касперского
  • Комплексные решения, такие как защита электронной почты Cisco AMP/ESA/ Cisco ASA

Настройка безопасности корпоративной почты – разбор типичных ошибок

Распространенные ошибки, которые ставят безопасность вашей почты под угрозу:

  • Использование личных почтовых ящиков для рабочих коммуникаций и/или использование одного общего ящика на множество сотрудников
  • Использование публичных Wi-Fi сетей для доступа к корпоративной почте
  • Использование персональных устройств сотрудников для рабочей почты
  • Удаленный доступ к email без VPN
  • Отсутствие фильтрации спама
  • Отсутствие контроля исходящих сообщений
  • Несвоевременное обновление антивирусов и других средств защиты почты
  • Низкая грамотность сотрудников в области информационной безопасности – они открывают вложенные файлы и ссылки в сообщениях от неизвестных отправителей, не меняют или используют простые пароли и т.д.

Особенности защиты корпоративной почты на Yandex, Google, Mail.ru

Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты.

Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик,  безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена.

 Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.

Преимуществом этих сервисов также являются встроенные инструменты и алгоритмы защиты почты от спама, защиты электронной почты от вирусов.

Услуги по защите электронной почты от ГК “Интегрус”

Услуги по защите электронной почты от компании “Интегрус” включают в себя целый комплекс мер, направленных на то, чтобы уменьшить риски использования электронной почты:

  • Аудит конфигурации почтовых серверов заказчиков. Создание рекомендаций по оптимальной защите в каждом конкретном случае.
  • Настройка почтовых серверов таким образом, чтобы они обеспечивали требуемую производительность и были отказоустойчивы, мониторинг их работы.
  • Организация системы защиты электронной почты от спама, вирусов, фишинга, взломов с помощью специального оборудования и ПО.
  • Защита информации при использовании электронной почты путем ее шифрования.
  • Создание регламентов безопасности корпоративной почты, обучение сотрудников заказчика правилам безопасности работы с электронной почтой.

В результате у вас будет надежная и безопасная электронная почта, защита информации в письмах от несанкционированного доступа будет на высоком уровне, вы сможете быть уверены, что никто посторонний не прочитает её.    

Источник: http://integrus.ru/blog/zashhita-elektronnoj-pochty.html

Добавить комментарий