Σπίτι Προσωπικά Οικονομικά Ηλεκτρονικό ταχυδρομείο Η ασφάλεια E-dummies

Ηλεκτρονικό ταχυδρομείο Η ασφάλεια E-dummies

Βίντεο: A beginner's guide to quantum computing | Shohini Ghose 2024

Βίντεο: A beginner's guide to quantum computing | Shohini Ghose 2024
Anonim

Το ηλεκτρονικό ταχυδρομείο έχει αναδειχθεί ως ένα από τα σημαντικότερα μέσα επικοινωνίας στην παγκόσμια οικονομία μας, με πάνω από 50 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται καθημερινά παγκοσμίως. Δυστυχώς, το spam αντιπροσωπεύει το 85% του όγκου αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου. Το spam είναι κάτι περισσότερο από μια ελάσσονα ενόχληση - αποτελεί σοβαρή απειλή ασφάλειας για όλους τους οργανισμούς παγκοσμίως.

Το πρωτόκολλο μεταφοράς απλής αλληλογραφίας (SMTP) χρησιμοποιείται για την αποστολή και λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω του Διαδικτύου. Λειτουργεί σε θύρα TCP / UDP 25 και περιέχει πολλές γνωστές ευπάθειες. Οι περισσότεροι διακομιστές αλληλογραφίας SMTP έχουν ρυθμιστεί από προεπιλογή για προώθηση (ή ρελέ) όλων των μηνυμάτων, ανεξάρτητα από το αν η διεύθυνση του αποστολέα ή του παραλήπτη είναι έγκυρη.

Εάν αποτύχετε να ασφαλίσετε τους διακομιστές αλληλογραφίας του οργανισμού σας, ενδέχεται να επιτρέψετε στους αποστολείς ανεπιθύμητης αλληλογραφίας να χρησιμοποιήσουν εσφαλμένα τους διακομιστές σας και το εύρος ζώνης τους ως ανοιχτό ρελέ για να διαδώσουν το spam τους. Τα κακά νέα είναι ότι τελικά (συνήθως δεν παίρνει περισσότερο από μερικές μέρες) παίρνει μαύρη λίστα από ένα μεγάλο αριθμό οργανισμών που διατηρούν σε πραγματικό χρόνο μαύρες λωρίδες (RBLs) έναντι ανοικτών ρελέ, αποτρέποντας αποτελεσματικά τα περισσότερα (αν όχι όλες) τις επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου από την εταιρεία σας που φτάνουν στους προορισμούς τους. Συνήθως χρειάζονται αρκετοί μήνες για να απομακρυνθείτε από αυτά τα RBLs μετά την απαρίθμησή σας σε μαύρη λίστα και να υποστεί σημαντική ζημιά στην υποδομή επικοινωνίας και την αξιοπιστία του οργανισμού σας.

Η χρήση των RBL είναι μόνο μια μέθοδος για την καταπολέμηση του ανεπιθύμητου περιεχομένου και γενικά δεν είναι καν η πιο αποτελεσματική ή αξιόπιστη μέθοδος. Οι οργανώσεις που διατηρούν αυτές τις τεράστιες λίστες δεν είναι τέλειες και κάνουν λάθη. Εάν γίνει κάποιο λάθος με τον τομέα ή τις διευθύνσεις IP σας, θα ξεχάσετε την ύπαρξή τους - είναι μια περίπτωση όπου η θεραπεία είναι μερικές φορές χειρότερη από την ασθένεια.

Η αποτυχία να καταβληθεί λογική προσπάθεια για την πρόληψη ανεπιθύμητων μηνυμάτων στον οργανισμό σας είναι μια αποτυχία της δέουσας επιμέλειας. Μια οργάνωση που δεν εφαρμόζει τα κατάλληλα μέτρα αντιμετώπισης μπορεί να βρεθεί εναντίον της σε μια δίκη σεξουαλικής παρενόχλησης από έναν υπάλληλο που πλημμυρίστηκε με πορνογραφικά μηνύματα ηλεκτρονικού ταχυδρομείου που έστειλε ένας spammer στην εταιρική διεύθυνση ηλεκτρονικού ταχυδρομείου του.

Οι άλλοι κίνδυνοι που σχετίζονται με το ηλεκτρονικό ταχυδρομείο ανεπιθύμητης αλληλογραφίας περιλαμβάνουν

  • Λείπει ή διαγράφει σημαντικά μηνύματα ηλεκτρονικού ταχυδρομείου: Ο προϊστάμενος σας μπορεί να διαγράψει αυτόματα το μήνυμα ηλεκτρονικού ταχυδρομείου που εξουσιοδοτεί την προβολή σας και την αύξηση των πληρωμών επειδή τα εισερχόμενά του είναι πλημμυρισμένα με ανεπιθύμητα μηνύματα παίρνει σκανδάλη-ευχαριστημένος με το κουμπί Διαγραφή - τουλάχιστον είναι μια βολική δικαιολογία!
  • Οι ιοί και ο άλλος ταχυδρομικός κώδικας: Παρόλο που φαίνεται ότι ακούσατε λιγότερα σχετικά με τους ιούς τα τελευταία χρόνια, εξακολουθούν να επικρατούν και το ηλεκτρονικό ταχυδρομείο παραμένει το αγαπημένο μέσο για τη διάδοσή τους.
  • Απάτες phishing και pharming: phishing και pharming, οι οποίες προσβάλλονται σε έναν προφανώς νόμιμο ιστότοπο (συνήθως ηλεκτρονικό τραπεζικό σύστημα ή δημοπρασίες) συνήθως διαπράττονται μέσω μαζικών αποστολών. Είναι μια σύνθετη απάτη που διαπράττεται ολοένα και περισσότερο από οργανωμένους εγκληματίες. Τελικά, οι απάτες phishing και pharming κοστίζουν το θύμα του ή του moolah - και ενδεχομένως την ταυτότητά του.

Η αντιμετώπιση αυτών των απειλών απαιτεί ένα οπλοστάσιο τεχνικών λύσεων και προσπαθειών για την ευαισθητοποίηση των χρηστών και είναι - τουλάχιστον, για τώρα - μια ατέλειωτη μάχη. Ξεκινήστε εξασφαλίζοντας τους διακομιστές και τους υπολογιστές-πελάτες σας. Οι διακομιστές αλληλογραφίας θα πρέπει πάντα να τοποθετούνται σε DMZ και οι άχρηστες ή αχρησιμοποίητες υπηρεσίες θα πρέπει να απενεργοποιούνται - και να αλλάξετε αυτή την προεπιλεγμένη ρύθμιση αναμετάδοσης! Οι περισσότεροι άλλοι διακομιστές και σχεδόν όλοι οι υπολογιστές-πελάτες πρέπει να έχουν τη θύρα 25 απενεργοποιημένη. Εφαρμόστε ένα φίλτρο ανεπιθύμητης αλληλογραφίας ή άλλη ασφαλή αλληλογραφία Επίσης, λάβετε υπόψη τις ακόλουθες συμβουλές για την ευαισθητοποίηση του χρήστη:

  • Οι σύνδεσμοι κατάργησης εγγραφής σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται συχνά για να επιβεβαιώσουν τη νομιμότητα της διεύθυνσής σας ηλεκτρονικού ταχυδρομείου, η οποία μπορεί στη συνέχεια να προστεθεί στις λίστες μαζικής αλληλογραφίας που πωλούνται σε άλλους χρήστες ανεπιθύμητης αλληλογραφίας. Και, όπως είναι δελεαστικό, όπως να πείτε σε ένα spammer αυτό που πραγματικά σκέφτεστε για την ακαταμάχητη προσφορά του για να ενισχύσετε την κοινωνική σας ζωή ή να βελτιώσετε το χρηματοοικονομικό σας χαρτοφυλάκιο, οι περισσότεροι spammers δεν διαβάζουν τις απαντήσεις σας και (δυστυχώς) ακολουθήστε την πρότασή σας ότι πηδούν από ένα βράχο. Αν και νόμιμες προσφορές από γνωστούς λιανοπωλητές ή ενημερωτικά δελτία από επαγγελματικές οργανώσεις μπορεί να θεωρηθούν ως ανεπιθύμητα από πολλούς ανθρώπους, είναι πιθανό ότι σε κάποιο σημείο ένας παραλήπτης μιας τέτοιας μαζικής αλληλογραφίας έχει εγγραφεί πραγματικά γι 'αυτό - γι' αυτό τεχνικά δεν είναι spam. Όλοι φαίνεται να θέλουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας κάθε φορά που συμπληρώνετε μια αίτηση για κάτι και παρέχοντας την ηλεκτρονική σας διεύθυνση που συχνά μεταφράζεται σε μια ανοικτή πρόσκληση για να σας πω για κάθε πώληση από εδώ στην αιωνιότητα. Σε τέτοιες περιπτώσεις, οι αποστολείς υποχρεούνται από το νόμο του Ηνωμένου Βασιλείου να παράσχουν έναν υπερσύνδεσμο κατάργησης εγγραφής στις μαζικές αποστολές τους και κάνοντας κλικ στο κουμπί αυτό, καταργεί τον παραλήπτη από μελλοντικές αποστολές αλληλογραφίας.

Μην στέλνετε μηνύματα αυτόματης απάντησης στις διευθύνσεις ηλεκτρονικού ταχυδρομείου του Internet (αν είναι δυνατόν).

  • Οι διακομιστές αλληλογραφίας μπορούν να ρυθμιστούν ώστε να μην στέλνουν μηνύματα αυτόματης απάντησης (όπως μηνύματα εκτός γραφείου) σε διευθύνσεις ηλεκτρονικού ταχυδρομείου στο Internet. Ωστόσο, αυτή η ρύθμιση ενδέχεται να μην είναι (και μάλλον δεν είναι) πρακτική στον οργανισμό σας. Να γνωρίζετε τις συνέπειες - οι κανόνες αυτόματης απάντησης δεν κάνουν διακρίσεις εις βάρος των spammers, έτσι ώστε οι spammers να γνωρίζουν πότε είστε διακοπές! Αποκτήστε ένα τείχος προστασίας για τον οικιακό σας υπολογιστή
  • πριν το συνδέσετε στο Internet. Αυτή η προτροπή ισχύει ιδιαίτερα όταν χρησιμοποιείτε καλώδιο υψηλής ταχύτητας ή μόντεμ DSL. Τυπικά, ένας οικιακός υπολογιστής που έχει πρόσβαση υψηλής ταχύτητας θα σαρωθεί μέσα σε λίγα λεπτά από τη σύνδεσή του στο Internet. Και αν δεν προστατεύεται από ένα τείχος προστασίας, αυτός ο υπολογιστής θα είναι σχεδόν βέβαιο ότι θα συμβιβαστεί και θα γίνει ένας ανυποψίαστος ζόμπι σε κάποιο στρατό bot-net του spammer (πάνω από 250.000 νέα ζόμπι προστίθενται στο Διαδίκτυο κάθε μέρα!). Στη συνέχεια, θα γίνετε μέρος του προβλήματος επειδή ο οικιακός σας υπολογιστής και το εύρος ζώνης Internet χρησιμοποιούνται για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού ταχυδρομείου σε χιλιάδες άλλα θύματα σε όλο τον κόσμο και θα αναρωτηθείτε γιατί το ολοκαίνουργιο state-of- ο οικιακός ηλεκτρονικός υπολογιστής είναι ξαφνικά τόσο αργός και η φλεγόμενη νέα σύνδεση υψηλής ταχύτητας στο Διαδίκτυο δεν είναι τόσο υψηλή ταχύτητα μόλις δύο εβδομάδες μετά την πήρε. Οι τελικοί χρήστες σας δεν χρειάζεται να είναι πιστοποιημένοι με CISSP για να εξασφαλίσουν τους οικιακούς τους υπολογιστές. Ένα απλό πακέτο λογισμικού τείχους προστασίας που έχει μια βασική διαμόρφωση είναι συνήθως αρκετό για να αποτρέψει την πλειοψηφία των σημερινών hackers - οι περισσότεροι χρησιμοποιούν αυτοματοποιημένα εργαλεία για να σαρώσουν το Internet και μην κάνετε τον κόπο να επιβραδύνετε για έναν υπολογιστή που παρουσιάζει ακόμη και την παραμικρή πρόκληση. Το μέγεθος έχει σημασία σε αυτούς τους στρατούς bot-net και πάρα πολλοί απροστάτευτοι υπολογιστές είναι εκεί έξω για να χάνουν χρόνο (ακόμα και μερικά λεπτά) να νικήσουν το firewall.

Το spam είναι μόνο η κορυφή του παγόβουνου. Ετοιμαστείτε για αναδυόμενες απειλές όπως το

SPIM (spam μέσω ανταλλαγής άμεσων μηνυμάτων) και SPIT (spam μέσω τηλεφωνίας μέσω Διαδικτύου) που θα ξεπεράσουν την ante στη μάχη για ασφάλεια μηνυμάτων. Άλλες εκτιμήσεις ασφάλειας ηλεκτρονικού ταχυδρομείου περιλαμβάνουν τον κακόβουλο κώδικα που περιέχεται στα συνημμένα, την έλλειψη ιδιωτικού απορρήτου και την έλλειψη ελέγχου ταυτότητας. Αυτές οι εκτιμήσεις μπορούν να αντιμετωπιστούν με την εφαρμογή λογισμικού ανίχνευσης ιών, κρυπτογράφησης και ψηφιακών υπογραφών, αντίστοιχα.

Πολλές εφαρμογές που χρησιμοποιούν διάφορες κρυπτογραφικές τεχνικές έχουν αναπτυχθεί για να παρέχουν εμπιστευτικότητα, ακεραιότητα, έλεγχο ταυτότητας, μη εκδίωξη και έλεγχο πρόσβασης για επικοινωνίες ηλεκτρονικού ταχυδρομείου.

Ασφαλής επέκταση αλληλογραφίας πολλαπλών χρήσεων (S / MIME):

  • Το S / MIME είναι μια ασφαλής μέθοδος αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου ενσωματωμένων σε πολλά δημοφιλή προγράμματα περιήγησης και εφαρμογές ηλεκτρονικού ταχυδρομείου. Το S / MIME παρέχει εμπιστευτικότητα και έλεγχο ταυτότητας χρησιμοποιώντας το ασύμμετρο σύστημα κλειδιού RSA, τις ψηφιακές υπογραφές και τα ψηφιακά πιστοποιητικά X. 509. Το S / MIME συμμορφώνεται με τις προδιαγραφές του κρυπτογραφικού προτύπου δημόσιου κλειδιού (PKCS) # 7 και της προδιαγραφής IETF (Internet Engineering Task Force). MOSE:
  • Το MOSS παρέχει εμπιστευτικότητα, ακεραιότητα, ταυτοποίηση και εξακρίβωση ταυτότητας και μη απόρριψη χρησιμοποιώντας MD5 ή MD5, ασύμμετρα κλειδιά RSA και DES. Το MOSS δεν έχει ποτέ εφαρμοστεί ή χρησιμοποιηθεί ευρέως, κυρίως λόγω της δημοτικότητας του PGP. Ενισχυμένη αλληλογραφία (PEM):
  • Το PEM προτάθηκε από το IETF ως πρότυπο συμβατό με PKCS, αλλά ποτέ δεν εφαρμόστηκε ευρέως ή δεν χρησιμοποιήθηκε. Παρέχει εμπιστευτικότητα και έλεγχο ταυτότητας με τη χρήση του 3DES για κρυπτογράφηση, λήψεις μηνυμάτων MD2 ή MD5, ψηφιακών πιστοποιητικών X. 509 και ασύμμετρου συστήματος RSA για ψηφιακές υπογραφές και ασφαλή διανομή κλειδιών. Πολύ καλό απόρρητο (PGP):
  • Το PGP είναι μια δημοφιλής εφαρμογή κρυπτογράφησης ηλεκτρονικού ταχυδρομείου. Παρέχει εμπιστευτικότητα και έλεγχο ταυτότητας χρησιμοποιώντας το IDEA Cipher για κρυπτογράφηση και το ασύμμετρο σύστημα RSA για ψηφιακές υπογραφές και ασφαλή διανομή κλειδιών. Αντί της κεντρικής Υπηρεσίας Πιστοποίησης (PGP), το PGP χρησιμοποιεί ένα αποκεντρωμένο μοντέλο εμπιστοσύνης (στο οποίο τα επικοινωνούντα μέρη εμπιστεύονται σιωπηρά ο ένας τον άλλο) που είναι ιδανικά για μικρότερες ομάδες να επικυρώνουν την ταυτότητα του χρήστη, τα οποία μπορεί να είναι δαπανηρά και δύσκολα να διατηρηθούν). Σήμερα υπάρχουν δύο βασικές εκδόσεις του λογισμικού PGP: μια εμπορική έκδοση από τη Symantec Corporation και μια έκδοση ανοιχτού κώδικα GPG.
Ηλεκτρονικό ταχυδρομείο Η ασφάλεια E-dummies

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Πώς να αλλάξετε τη ρύθμιση ισορροπίας λευκού σε ετικέτες Canon EOS 70D

Πώς να αλλάξετε τη ρύθμιση ισορροπίας λευκού σε ετικέτες Canon EOS 70D

Προσωπικά Οικονομικά

Χρησιμοποιώντας το Ο έλεγχος εξισορρόπησης λευκού στο Canon EOS 70D σας μπορεί εύκολα και γρήγορα να διορθώσει προβλήματα χρώματος. Οι διαθέσιμες ρυθμίσεις ισορροπίας λευκού απεικονίζονται με τα σύμβολα που εμφανίζονται στον παρακάτω πίνακα. Μπορείτε να δείτε την τρέχουσα ρύθμιση στην οθόνη Ρυθμίσεις λήψης, όπως φαίνεται στο παρακάτω σχήμα. Για να προσαρμόσετε τη ρύθμιση, έχετε ...

Πώς να αλλάξετε τη φωτεινότητα της οθόνης στο Canon EOS 7D Mark II

Πώς να αλλάξετε τη φωτεινότητα της οθόνης στο Canon EOS 7D Mark II

Προσωπικά Οικονομικά

Πώς να αλλάξετε τις διαστάσεις του βίντεο και το ρυθμό καρέ στην Canon EOS 6D

Πώς να αλλάξετε τις διαστάσεις του βίντεο και το ρυθμό καρέ στην Canon EOS 6D

Προσωπικά Οικονομικά

Η επιλογή των συντακτών

Προετοιμασία αντιγράφου TIFF ψηφιακής εικόνας για δημοσίευση - ανδρεικέλες

Προετοιμασία αντιγράφου TIFF ψηφιακής εικόνας για δημοσίευση - ανδρεικέλες

Προσωπικά Οικονομικά

Μπορείτε να δημιουργήσετε αντίγραφο TIFF ψηφιακής εικόνας εύκολα. Για παράδειγμα, εάν θέλετε να υποβάλετε μια ψηφιακή φωτογραφία σε μια δημοσίευση εκτύπωσης, χρειάζεστε ένα αρχείο φωτογραφίας μορφής TIFF. Για να δημιουργήσετε ένα αντίγραφο TIFF ενός αρχείου σε ένα πρόγραμμα επεξεργασίας φωτογραφιών:

Εξάγοντας το περίγραμμα επιλογής του ψηφιακού σας επεξεργαστή εικόνας - ανδρείκελα

Εξάγοντας το περίγραμμα επιλογής του ψηφιακού σας επεξεργαστή εικόνας - ανδρείκελα

Προσωπικά Οικονομικά

Η πρώτη προσπάθεια. Αναμείνετε να βελτιώσετε το περίγραμμα επιλογής σας τουλάχιστον λίγο. Μπορείτε να βελτιώσετε το περίγραμμα σας με διάφορους τρόπους: Αντίστροφη περιγράμματος επιλογής: Απλά χρησιμοποιήστε την εντολή Invert (ή την αντίστοιχη εντολή του προγράμματος). Προσθέστε σε περίγραμμα επιλογής: ...

Επιλογή από τις άκρες της ψηφιακής εικόνας - ανδρείκελα

Επιλογή από τις άκρες της ψηφιακής εικόνας - ανδρείκελα

Προσωπικά Οικονομικά

Όπου οι φωτεινές περιοχές πληρούν τις σκοτεινές περιοχές. Πολλά προγράμματα επεξεργασίας φωτογραφιών σας επιτρέπουν να σχεδιάσετε ένα περίγραμμα επιλογής κατά μήκος ενός άκρου. Το εργαλείο αναζητά άκρες κοντά στο σημείο που σύρετε το ποντίκι.

Η επιλογή των συντακτών

Πώς να χρησιμοποιείτε το παράθυρο μητρώου του QuickBooks 2010 - dummies

Πώς να χρησιμοποιείτε το παράθυρο μητρώου του QuickBooks 2010 - dummies

Κοινωνική Media

Για να εργαστείτε ευκολότερα με το παράθυρο του Μητρώου και να ελέγξετε τον τρόπο εμφάνισής του: Το κουμπί Μετάβαση: Εμφανίζει το παράθυρο διαλόγου Μετάβαση (Go To). Αυτό το παράθυρο διαλόγου σάς επιτρέπει να αναζητήσετε μια συναλλαγή στο παράθυρο "Εγγραφή". Για παράδειγμα, μπορείτε να αναζητήσετε ...

Πώς να εργάζεστε με έναν υπάρχοντα προϋπολογισμό σε QuickBooks - dummies

Πώς να εργάζεστε με έναν υπάρχοντα προϋπολογισμό σε QuickBooks - dummies

Κοινωνική Media

Σε μεγάλες εταιρείες με εκατοντάδες ή χιλιάδες εργαζόμενοι, δύο ή τρία άτομα δαπανούν μεγάλο μέρος ή και ολόκληρο το χρόνο εργασίας τους με τα στοιχεία που έχουν εγγραφεί στον προϋπολογισμό. Για να επεξεργαστείτε έναν υπάρχοντα προϋπολογισμό στο QuickBooks, ακολουθήστε τα παρακάτω βήματα:

Πώς να χρησιμοποιείτε τα κουτιά παραθύρων αναφορών του QuickBooks - dummies

Πώς να χρησιμοποιείτε τα κουτιά παραθύρων αναφορών του QuickBooks - dummies

Κοινωνική Media

Από, Προς, Στήλες και Ταξινόμηση. Αυτά τα πλαίσια σας επιτρέπουν επίσης να ελέγχετε τις πληροφορίες που εμφανίζονται στο παράθυρο αναφοράς και την εμφάνιση των πληροφοριών. Για παράδειγμα, μπορείτε να ενημερώσετε το QuickBooks για το χρονικό διάστημα που θέλετε ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.