Video: CYBR - Ecosistem cu securitatea cibernetică și Token utilitar Video Animație 2024
E-mail-ul a apărut ca unul dintre cele mai importante medii de comunicare din economia noastră globală, cu peste 50 de miliarde de mesaje e-mail trimise în fiecare zi în întreaga lume. Din păcate, spam-ul reprezintă aproximativ 85% din volumul de e-mail. Spamul este mai mult decât o provocare minoră - este o amenințare gravă la adresa securității tuturor organizațiilor din întreaga lume.
Protocolul SMTP (Simple Mail Transfer Protocol) este folosit pentru a trimite și a primi e-mailuri prin Internet. Funcționează pe portul TCP / UDP 25 și conține multe vulnerabilități cunoscute. Majoritatea serverelor de e-mail SMTP sunt configurate în mod prestabilit (sau releu) toate e-mailurile, indiferent dacă adresa expeditorului sau a destinatarului este validă.
Dacă nu vă asigurați că serverele de poștă electronică ale organizației dvs. pot permite spammerilor să utilizeze în mod greșit serverele și lățimea de bandă ca releu deschis pentru propagarea mesajelor spam. Vestea proastă este că în cele din urmă (în mod obișnuit, nu durează mai mult de câteva zile) să fie lăsate pe lista neagră de un număr mare de organizații care păstrează listele în timp real (RBL) împotriva releelor deschise, prevenind efectiv majoritatea (dacă nu toate) comunicările de e-mail de la organizația dvs. ajungând la destinatarii destinați. De obicei durează câteva luni pentru a fi eliminat din aceste RBL-uri după ce ați fost pe lista neagră și dăunează infrastructurii și credibilității organizației dvs..
Folosirea RBL-urilor este o singură metodă de combatere a spam-urilor și, în general, nu este chiar cea mai eficientă sau fiabilă metodă. Organizațiile care întrețin aceste liste masive nu sunt perfecte și fac greșeli. Dacă se întâmplă o greșeală cu domeniul sau adresele dvs. IP, veți blestema existența lor - este un caz în care vindecarea este uneori mai gravă decât boala.
Eșecul de a face un efort rezonabil pentru prevenirea spamului în organizația dvs. este un eșec de due diligence. O organizație care nu reușește să implementeze contramăsuri adecvate se poate găsi inculpată într-un proces de hărțuire sexuală de la un angajat inundat cu e-mailuri pornografice trimise de un spammer la adresa de e-mail a companiei.
Alte riscuri asociate cu e-mailurile spam includ- Lipsa sau ștergerea emailurilor importante: Șeful tău ar putea șterge din greșeală e-mailul care autorizează promovarea și plătește o majorare, deoarece inbox-ul este inundat de spam și ea devine trigger-fericit cu butonul Delete - cel puțin este o scuză convenabilă!
- Viruși și alte coduri e-mail: Deși pare să auzi mai puțin despre viruși în ultimii ani, acestea sunt încă predominante, iar email-ul rămâne mijlocul favorizat pentru propagarea acestora.
- Atacurile de phishing și phishing: Phishing și pharming în care victimele sunt atrași de un site aparent legitim (de obicei bancare on-line sau licitații) sunt de obicei comise prin trimiteri în masă. Este o înșelătorie complexă din ce în ce mai mult comisă de criminali organizați. În cele din urmă, fraudele de phishing și pharming îi costă victima moolahul - și, eventual, identitatea lui.
Combaterea acestor amenințări necesită un arsenal de soluții tehnice și eforturi de conștientizare a utilizatorilor și este, cel puțin, pentru moment, o luptă fără sfârșit. Începeți prin a vă asigura serverele și PC-urile client. Serverele de poștă electronică ar trebui să fie întotdeauna plasate într-un DMZ, iar serviciile inutile sau neutilizate ar trebui să fie dezactivate - și să se modifice acea setare implicită a releului! Cele mai multe alte servere, și aproape toate PC-urile client, ar trebui să aibă portul 25 dezactivat. Implementați un filtru de spam sau alt gateway de poștă electronică securizat. De asemenea, luați în considerare următoarele sfaturi privind conștientizarea utilizatorilor:
- Nu vă dezabonați niciodată sau nu răspundeți la e-mailurile spam. Legăturile de dezabonare în e-mailurile spam sunt adesea folosite pentru a confirma legitimitatea adresei dvs. de e-mail, care poate fi apoi adăugată la listele de mesagerie masivă care sunt vândute altor spamatori. Și, la fel de tentant ca este să-i spui unui spammer ce crezi cu adevărat despre oferta sa irezistibilă de a-ți îmbunătăți viața socială sau de a-ți îmbunătăți portofoliul financiar, cei mai mulți spam-ieri nu citesc răspunsurile tale și (din păcate) urmați sugestia că sare de pe o stâncă.
Chiar dacă ofertele legitime de la comercianți bine-cunoscuți sau buletine de știri de la organizații profesionale pot fi considerate ca spam de mulți oameni, probabil că, într-un anumit moment, un destinatar al unei astfel de corespondențe în masă sa înscris pentru acele lucruri - punct de vedere tehnic nu este spam. Toată lumea pare să dorească adresa dvs. de e-mail ori de câte ori completați o aplicație pentru ceva, și furnizarea adresei dvs. de e-mail se traduce adesea într-o invitație deschisă pentru ca ei să vă spună despre fiecare vânzare de aici spre veșnicie. În astfel de cazuri, expeditorii sunt obligați de către legislația S.U.A. să furnizeze un hyperlink de dezabonare în corespondența lor în masă, iar făcând clic pe el elimină destinatarul din viitoarele corespondențe.
- Nu trimiteți mesaje de răspuns automat adreselor de e-mail (dacă este posibil). Serverele de corespondență pot fi configurate să nu trimită mesaje de răspuns automat (cum ar fi mesajele out-of-office) la adresele de e-mail de pe Internet. Cu toate acestea, este posibil ca această setare să nu fie (și probabil nu este) practică în organizația dvs. Fiți conștienți de implicațiile - regulile de auto-răspuns nu discriminează spam-urile, astfel încât spamerii știu și când vă aflați în vacanță!
- Obțineți un paravan de protecție pentru calculatorul de acasă înainte de conectați-l la Internet. Această avertizare este valabilă în special dacă utilizați un cablu de mare viteză sau un modem DSL. De obicei, un computer de acasă care are acces de mare viteză va fi scanat în câteva minute de la conectarea la Internet. Și dacă nu este protejat de un firewall, acest computer va fi aproape sigur compromis și să devină un zombie neavizat în armată-bot net unele spammer lui (peste 250, 000 de noi zombie sunt adăugate la Internet în fiecare zi!). Apoi, veți deveni parte a problemei, deoarece calculatorul de acasă și lărgimea de bandă a Internetului sunt utilizate pentru a trimite mesaje de e-mail spam și phishing către mii de alte victime din întreaga lume și veți fi lăsați să vă întrebați de ce noul dvs. sistem de ultimă generație, computerul de acasă de ultimă generație este brusc atât de lent, iar conexiunea dvs. la Internet de mare viteză nu este atât de rapidă la doar două săptămâni după ce ați primit-o.
Utilizatorii finali nu trebuie să fie certificați de CISSP pentru a-și asigura calculatoarele la domiciliu. Un pachet simplu de firewall care are o configurație de bază este, de obicei, suficient pentru a descuraja majoritatea hackerilor de astăzi - majoritatea utilizează instrumente automate pentru a scana Internetul și nu vă deranjează să încetinească pentru un computer care prezintă chiar și cea mai mică provocare. Dimensiunea are importanță în aceste armate de rețele bot și prea multe computere neprotejate sunt acolo pentru a pierde timpul (chiar și câteva minute) învingându-vă paravanul de protecție.
Spamul este doar vârful aisbergului. Pregătește-te pentru amenințări emergente, cum ar fi SPIM (spam prin mesaje instantanee) și SPIT (spam prin telefonul prin Internet) care vor face ante în lupta pentru securitatea mesajelor.
Alte considerente de securitate pentru e-mail includ codul rău intenționat din atașamente, lipsa confidențialității și lipsa autentificării. Aceste considerente pot fi contracarate prin implementarea software-ului de scanare antivirus, a criptării și, respectiv, a semnăturilor digitale.
Au fost dezvoltate mai multe aplicații care utilizează diverse tehnici criptografice pentru a asigura confidențialitatea, integritatea, autentificarea, ne-repudierea și controlul accesului pentru comunicațiile prin e-mail.
- Extensii securizate prin Internet (S / MIME): S / MIME este o metodă sigură de trimitere a e-mail-urilor încorporate în mai multe browsere populare și aplicații de e-mail. S / MIME oferă confidențialitate și autentificare utilizând sistemul de chei asimetrice RSA, semnăturile digitale și certificatele digitale X. 509. S / MIME respectă standardul Cryptography Public Key (PKCS) # 7 și o specificație IETF (Internet Engineering Task Force).
- MOSS: MOSS oferă confidențialitate, integritate, identificare și autentificare și non-repudiere prin utilizarea MD2 sau MD5, tastelor asimetrice RSA și DES. MOSS nu a fost niciodată implementat sau utilizat pe scară largă, în primul rând datorită popularității PGP.
- Poștă electronică îmbunătățită (PEM): PEM a fost propusă de IETF ca standard compatibil PKCS, dar nu a fost niciodată implementată sau folosită pe scară largă. Oferă confidențialitate și autentificare utilizând 3DES pentru criptare, mesaje digitale MD2 sau MD5, certificate digitale X. 509 și sistemul asimetric RSA pentru semnături digitale și distribuție sigură a cheilor.
- PGP: PGP este o aplicație populară de criptare a e-mail-urilor. Oferă confidențialitate și autentificare utilizând IDEA Cipher pentru criptare și sistemul asimetric RSA pentru semnăturile digitale și distribuția sigură a cheilor. În locul unei autorități centrale de certificare (CA), PGP utilizează un model de încredere descentralizat (în care părțile comunicante au încredere implicită reciproc), care este ideal pentru grupuri mai mici de a valida identitatea utilizatorului (în loc să utilizeze infrastructura PKI, care pot fi costisitoare și dificil de întreținut).
Astăzi sunt disponibile două versiuni de bază ale software-ului PGP: o versiune comercială de la Symantec Corporation și o versiune open source, GPG.
