Hjem Personlig finansiering E-post sikkerhet - dummies

E-post sikkerhet - dummies

Video: E-post sikkerhet for Office 365 - Beskyttelse mot CEO svindel 2024

Video: E-post sikkerhet for Office 365 - Beskyttelse mot CEO svindel 2024
Anonim

E-post har dukket opp som et av de viktigste kommunikasjonsmediene i vår globale økonomi, med over 50 milliarder e-postmeldinger sendt over hele verden hver dag. Dessverre står spam for så mye som 85 prosent av det e-postvolumet. Spam er mer enn en mindre ulempe - det er en alvorlig sikkerhetstrussel for alle organisasjoner over hele verden.

SMTP (Simple Mail Transfer Protocol) brukes til å sende og motta e-post over Internett. Den opererer på TCP / UDP port 25 og inneholder mange kjente sårbarheter. De fleste SMTP-postservere er konfigurert som standard for å sende (eller relé) all e-post, uavhengig av om avsenderens eller mottakerens adresse er gyldig.

Hvis du ikke klarer å sikre organisasjonens e-postservere, kan det hende at spammere misbruker serverne og båndbredden som et åpent relé for å formidle sin spam. Den dårlige nyheten er at du til slutt (det vanligvis ikke tar mer enn noen få dager) blir svartlistet av et stort antall organisasjoner som opprettholder sanntids svarthullslister (RBLs) mot åpne reléer, effektivt hindre de fleste (hvis ikke alt) e-postkommunikasjon fra din organisasjon når de tiltenkte mottakere. Det tar vanligvis flere måneder å bli fjernet fra disse RBLene etter at du har svartelistet, og det gjør betydelig skade på organisasjonens kommunikasjonsinfrastruktur og troverdighet.

Bruk av RBL er bare en metode for å bekjempe spam, og det er vanligvis ikke engang den mest effektive eller pålitelige metoden. Organisasjonene som opprettholder disse massive lister er ikke perfekte og gjør feil. Hvis det blir gjort en feil med ditt domene eller IP-adresser, vil du forbanne deres eksistens - det er et tilfelle hvor kuret noen ganger er verre enn sykdommen.

Unnlatelse av å gjøre en rimelig innsats mot spamforebygging i organisasjonen din er en feil i due diligence. En organisasjon som ikke klarer å gjennomføre hensiktsmessige motforanstaltninger, kan finne seg tiltalte i en seksuell trakassering søksmål fra en ansatt oversvømt med pornografiske e-postmeldinger sendt av en spammer til hans eller hennes bedrifts e-postadresse.

Andre risikoer knyttet til spam-epost inkluderer

  • Mangler eller sletter viktige e-poster: Sjefen din kan utilsiktet slette den e-posten som godkjenner kampanjen din og betale heve fordi innboksen hennes er oversvømmet med spam og hun blir utløser-glad med Slett-knappen - i det minste er det en praktisk unnskyldning!
  • Virus og annen e-postkode: Selv om du synes å høre mindre om virus de siste årene, er de fremdeles utbredt, og e-post er fortsatt det favoriserte mediumet for å formidle dem.
  • Angrep og pharming svindel: Phishing og pharming angrep, der ofre er lokket til et tilsynelatende legitimt nettsted (vanligvis nettbank eller auksjoner) tilsynelatende å validere sin personlige kontoinformasjon, er vanligvis begått gjennom masseforsendelser. Det er en komplisert svindel som stadig blir begått av organiserte kriminelle. I siste omgang koster phishing og pharming svindel offeret hans eller hennes moolah - og muligens hans eller hennes identitet.

Å møte disse truslene krever et arsenal av tekniske løsninger og brukerbevisstiltak og er - i hvert fall for nå - et uendelig slag. Begynn med å sikre servere og klient-PCer. E-postservere skal alltid plasseres i en DMZ, og unødvendige eller ubrukte tjenester skal deaktiveres - og endre det som standard reléinnstilling! De fleste andre servere, og nesten alle klient-PCer, bør ha port 25 deaktivert. Implementer et spamfilter eller en annen sikker e-postgateway. Vurder også følgende brukerbevisstips:

  • Aldri abonnere eller svare på spam-e-post. Avslutt linker i spam-e-postmeldinger brukes ofte til å bekrefte legitimiteten til e-postadressen din, som deretter kan legges til massepostlister som selges til andre spammere. Og så fristende som det er å fortelle en spammer hva du egentlig tenker på sitt uimotståelige tilbud om å forbedre ditt sosiale liv eller forbedre din økonomiske portefølje, leser de fleste spammere faktisk ikke svarene dine og (dessverre) er det ikke sannsynlig at følg ditt forslag om at de hopper av en klippe.

Selv om legitime tilbud fra kjente forhandlere eller nyhetsbrev fra profesjonelle organisasjoner kan betraktes som spam av mange, er det sannsynlig at en mottaker av et slikt massemelding faktisk på et tidspunkt har registrert seg for det aktuelle - så det er Teknisk ikke spam. Alle ser ut til å ha e-postadressen din når du fyller ut et søknad om noe, og gir din e-postadresse ofte oversette til en åpen invitasjon for at de skal fortelle deg om hvert salg herfra til evigheten. I slike tilfeller er avsendere pålagt ved U. S. lov å oppgi en avmeldingshyperkobling i deres masseutskrifter, og ved å klikke på den, fjernes mottakeren fra fremtidige utskrifter.

  • Ikke send automatisk svar til Internett-e-postadresser (hvis mulig). Mail-servere kan konfigureres til ikke å sende automatisk svarmeldinger (for eksempel ikke-kontorlige meldinger) til Internett-e-postadresser. Imidlertid er denne innstillingen kanskje ikke (og sannsynligvis ikke) praktisk i organisasjonen din. Vær oppmerksom på konsekvensene - automatisk svarregler diskriminerer ikke spammere, så spammere vet når du er på ferie også!
  • Få en brannmur for hjemmedatamaskinen din før du kobler den til Internett. Denne påminnelsen gjelder spesielt hvis du bruker en høyhastighets kabel eller DSL-modem. Vanligvis vil en hjemmedatamaskin som har høyhastighets tilgang, bli skannet i løpet av minutter fra å være koblet til Internett. Og hvis den ikke er beskyttet av en brannmur, vil denne datamaskinen nesten helt sikkert bli kompromittert og bli en intetanende zombie i noen spammers bot-net-hær. (Over 250, 000 nye zombier blir lagt til Internett hver dag!). Da blir du en del av problemet fordi hjemme-datamaskinen og Internett-båndbredden brukes til å sende spam- og phishing-e-post til tusenvis av andre ofre verden rundt, og du vil bli lurt på hvorfor din helt nye state-of- den moderne hjemmedatamaskinen er plutselig så sakte og din flammende nye høyhastighets Internett-tilkobling er ikke så høy hastighet bare to uker etter at du fikk den.

Dine sluttbrukere trenger ikke å være CISSP-sertifisert for å sikre sine hjemmedatamaskiner. En enkel programvare for brannmurpakker som har en grunnleggende konfigurasjon, er vanligvis nok til å avskrekke flertallet av dagens hackere. De fleste bruker automatiserte verktøy for å skanne Internett, og ikke bry deg for å senke for en datamaskin som fremmer den minste utfordringen. Størrelsen er viktig i disse bot-net-armene, og altfor mange ubeskyttede datamaskiner er der ute for å kaste bort tid (enda noen minutter) beseirer brannmuren.

Spam er bare toppen av isfjellet. Gjør deg klar for nye trusler som SPIM (spam over instant messaging) og SPIT (spam over Internett-telefoni) som kommer opp for å kjempe mot meldingssikkerhet.

Andre e-post sikkerhetshensyn omfatter skadelig kode som finnes i vedlegg, mangel på personvern og mangel på autentisering. Disse hensynene kan motvirkes ved å implementere henholdsvis antivirusskanningsprogramvare, kryptering og digitale signaturer.

Flere applikasjoner som bruker ulike kryptografiske teknikker, er utviklet for å gi konfidensialitet, integritet, autentisering, ikke-repudiation og tilgangskontroll for e-postkommunikasjon.

  • Sikker Multipurpose Internet Mail Extensions (S / MIME): S / MIME er en sikker metode for å sende e-post innlemmet i flere populære nettlesere og e-postprogrammer. S / MIME gir konfidensialitet og autentisering ved hjelp av RSA asymmetriske nøkkelsystem, digitale signaturer og X. 509 digitale sertifikater. S / MIME er i overensstemmelse med Public Key Cryptography Standard (PKCS) # 7 format, og en spesifikasjon for Internet Engineering Task Force (IETF).
  • MIME Object Security Services (MOSS): MOSS gir konfidensialitet, integritet, identifikasjon og autentisering, og ikke-repudiation ved å bruke MD2 eller MD5, RSA asymmetriske nøkler og DES. MOSS har aldri blitt mye implementert eller brukt, hovedsakelig på grunn av populariteten til PGP.
  • Personvernforbedret post (PEM): PEM ble foreslått som en PKCS-kompatibel standard av IETF, men har aldri blitt mye implementert eller brukt. Det gir konfidensialitet og autentisering ved hjelp av 3DES for kryptering, MD2 eller MD5 melding fordøyelser, X. 509 digitale sertifikater, og RSA asymmetrisk system for digitale signaturer og sikker nøkkelfordeling.
  • Ganske god personvern (PGP): PGP er et populært epostkrypteringsprogram. Det gir konfidensialitet og autentisering ved hjelp av IDEA Cipher for kryptering og RSA asymmetrisk system for digitale signaturer og sikker nøkkelfordeling. I stedet for en sentral sertifikatmyndighet (CA) bruker PGP en desentralisert tillitsmodell (der de kommuniserende partene implisitt stoler på hverandre) som er ideell for mindre grupper for å validere brukeridentitet (i stedet for å bruke PKI-infrastruktur, som kan være kostbart og vanskelig å vedlikeholde).

I dag er to grunnleggende versjoner av PGP-programvare tilgjengelig: en kommersiell versjon fra Symantec Corporation, og en åpen kildekodeversjon, GPG.

E-post sikkerhet - dummies

Redaktørens valg

Redaktørens valg

Speil Lockup (MUP) på Nikon D7100-dummies

Speil Lockup (MUP) på Nikon D7100-dummies

Personlig finansiering

En komponent i det optiske systemet til din Nikon D7100 kamera er et speil som beveger seg hver gang du trykker på lukkerknappen. Den lille vibrasjonen som følge av speilets handling kan føre til svak utryddelse av bildet når du bruker en veldig langsom lukkerhastighet, skyter med en lang teleobjektiv, ...

Opptaksmuligheter på Nikon D5300 - dummies

Opptaksmuligheter på Nikon D5300 - dummies

Personlig finansiering

Du kan styre noen få aspekter av din filmoppgave på din Nikon D5300. Du kan manipulere videoen din for å skape en rekke effekter. Følgende liste går gjennom disse alternativene: Eksponeringsmodus: Du kan ta opp filmer i hvilken som helst eksponeringsmodus (Auto, Scenemodus, Effektmodus, P, M, og så videre). Som med fortsatt ...

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Personlig finansiering

Følgende retusjonsverktøy på din Nikon D5600 kamerajustering eksponering og farge: D-Lighting, Quick Retouch, Filter Effects og Monochrome. Selv om disse verktøyene ikke får deg til å velge ett kamera over en annen, hvis du allerede har en Nikon D5600, er de tilgjengelige, så du kan også lære å bruke dem! D-Lighting: Active D-Lighting ...

Redaktørens valg

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

Sosiale medier

Hvis du vurderer bli med i en fantasy basketball liga, må du ta hensyn til følgende DOs og DON'Ts før du vurderer spillerne du vil utarbeide på laget ditt. Kreditt: © iStockphoto. com / IS_ImageSource Fantasy basketball draft pick DOS I de fleste fantasy basketball ligaer bestemmer kommisjonen (personen som setter opp ligaen) bestillingen i ...

Linjene og dimensjonene til en basketballbane - dummies

Linjene og dimensjonene til en basketballbane - dummies

Sosiale medier

En basketballbane har symmetri; Den ene halvdelen av retten er et speilbilde av den andre. Hele basketballbanen (se figur 1) er 94 fot med 50 fot. På hver halvplass viser malte linjer fritt korsbanen og sirkelen, samt trepunktsbuen, hvis avstand fra kurven varierer basert ...

Kjøp av gratis agenter i fantasy fotball - dummies

Kjøp av gratis agenter i fantasy fotball - dummies

Sosiale medier

I løpet av fantasy fotball sesongen, spillere som ikke blir utarbeidet bli gratis agenter - spillere tilgjengelig for enhver ligamatch villig til å slippe en eid spiller. Bruk gratis agentbassenget til å erstatte en skadet spiller eller noen som bare ikke lever opp til dine forventninger. Bruk disse tipsene for å finne en gratis agent for å ...

Redaktørens valg

Grunnleggende for din iOS-app - dummies

Grunnleggende for din iOS-app - dummies

Sosiale medier

Heldigvis mesteparten av det du trenger å gjøre så langt som iOS animasjon er opptatt er allerede bygd inn i rammen. Noen visningsegenskaper kan animeres, noe som betyr at du bare må fortelle visningen hvor du skal begynne og hvor du skal avslutte flyttingen, og noen få andre valgfrie parametere, og du er ferdig. ...

Montering av verktøylinjen for Android App Development - dummies

Montering av verktøylinjen for Android App Development - dummies

Sosiale medier

Når du vet at du er klar til være en Android-utvikler, ta tak i datamaskinen din og få sprekker på å installere verktøyene og rammene som er nødvendige for å bygge ditt første blockbuster-program. Linux-kjernen Android ble opprettet på toppen av åpen kildekode Linux-kjernen. Android-teamet valgte å bruke denne kjernen fordi den ga bevist ...

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Sosiale medier

Cocoa Touch-laget inneholder det meste av objektet -orientert utvikler-vendt rammer for å bygge iOS applikasjoner. Det er ditt eneste utgangspunkt for app-utvikling. Apple-guiderne oppfordrer deg til å undersøke teknologiene i dette laget for å se om de oppfyller dine behov, før du ser på de andre lagene. Med andre ord, Apple har til hensikt å ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.