Hoe u u e-posrekening superveilig kan hou

openbaarmaking: U ondersteuning help om die webwerf aan die gang te hou! Ons verdien ‘n verwysingsfooi vir sommige van die dienste wat ons op hierdie bladsy aanbeveel.


U e-posadres word aangeval - veg terug!

Aan die einde van September van 2016 het Yahoo! het ‘n massiewe veiligheidsoortreding aangekondig waardeur hackers inligting van ongeveer die helfte van hul een miljard gebruikers gesteel het. Die vangs? Die veiligheidsoortreding het in 2014 plaasgevind.

Data van die Ponemon-instituut toon dat die gemiddelde tyd wat dit vir ondernemings neem om ‘n oortreding te identifiseer, 191 dae is. Dit neem dan gemiddeld 58 dae om ‘n oortreding te bevat en op te los. Hoe het ‘n groot e-posverskaffer soos Yahoo! laat daar ‘n veiligheidsoortreding van hierdie omvang plaasvind en gevolglik twee jaar lank ongemerk bly? Daar is tot dusver geen insigte oor hoe dit gebeur het nie.

Die ergste deel van hierdie spesifieke oortreding is die verreikende gevolge wat dit moontlik op Yahoo! gebruikers se privaatheid. Toe The New York Times met Alex Holden van Hold Security ‘n onderhoud hieroor voer, het hy gesê: ‘Die gesteelde Yahoo! data is van kritieke belang omdat dit nie net tot ‘n enkele stelsel lei nie, maar ook tot gebruikers se verbinding met hul banke, sosiale media-profiele, ander finansiële dienste en gebruikers en vriende en familie. ” Dit is waar van alle e-pos-hacks.

Hier is die transaksie: meer as 180 miljard e-posboodskappe word elke dag uitgestuur. Dit kom van Yahoo !, Gmail, Outlook en ander e-posverskaffers – elkeen het sy eie metode om e-pos te versleut. Dit is duidelik genoeg uit hierdie onlangse aanval dat dit nie genoeg is om op die koderingsmetodes van verskaffers staat te maak nie. As gebruiker moet u verantwoordelikheid neem vir u eie e-posveiligheid en privaatheid.

As u wil ophou wag om die slagoffer te wees, gaan kyk na die onderstaande infografiek om uit te vind hoe u kan terugveg.

U e-pos word aangeval, maar u kan terugveg

U e-pos word aangeval, maar u kan terugveg

Van koördinering van werkprojekte met kollegas tot die beplanning van gesinshereniging aanstaande jaar, het e-pos noodsaaklik geword in ons alledaagse lewe. Maar is u kontakte die enigste wat u e-pos lees? Is u die enigste een wat e-pos vanaf u rekening stuur? Die waarheid is, jy weet miskien nie. Hierdie infographic sal u help om bedreigings op te spoor en u inkassie te beveilig.

Die nommers

  • Daar is wêreldwyd meer as 4,1 miljard e-posrekeninge
  • Wêreldwyd word daagliks ongeveer 183 miljard e-posboodskappe gestuur
  • Belangrike e-posverskaffers
    • Gmail
      • 425 miljoen gebruikers wêreldwyd
      • Ongeveer 80% van die e-posse wat vanaf Gmail na ander e-posverskaffers gestuur is, is vanaf Oktober 2015 geënkripteer
      • Ongeveer 61% van die e-posse wat van ander e-posverskaffers na Gmail gestuur is, is vanaf Oktober 2015 geïnkripteer
    • Yahoo!
      • 200 miljoen gebruikers wêreldwyd
      • Vroeg in 2014 is die kodering standaard gemaak, wat kommunikasie 100% geïnkripteer het tussen Yahoo! gebruikers
    • Microsoft Outlook
      • 400 miljoen wêreldwye gebruikers
      • Boodskappe is ongeveer 50% van die tyd geïnkripteer
  • Hacking is ‘n groot probleem, aangesien hierdie onlangse voorbeelde illustreer:
    • Comcast
      • Gebeurtenis: NullCrew FTS-hack op e-posbedieners
      • Wanneer: 6 Februarie 2014
      • Resultate:
        • NullCrew FTS beweer dat hulle 34 bedieners via een enkele kwesbaarheid gekap het
        • Gepubliseerde sensitiewe inligting
          • Lys van die e-posbedieners van die onderneming
          • ‘N Skakel na die wortellêer
        • Oortreding het 24 uur lank gesit
          • Kwaadwillig vir kwaadwillige hackers voordat dit gesluit word en ‘n verklaring uitgereik word
    • Google
      • Gebeurtenis: rekeninge aangeval
      • Wanneer: 2014
      • Resultate:
        • 4.93 miljoen rekeninge is in gedrang gebring
        • Engels-, Russies- en Spaanssprekende rekeninge
        • Gebruikersname en wagwoorde wat op ‘n Russiese bitcoin-forum geplaas is
        • Tot soveel as 60% van die rekeninge was nog steeds in gebruik toe dit geplaas is
          • Sommige rekeninge wat gepos is, kon opgestel word uit ouer hacks uit verouderde rekeninge op ander webwerwe
        • Dit is moontlik dat wagwoorde afkomstig is van ‘n nie-Google-webwerf
    • Yahoo!
      • Gebeurtenis: poging tot e-pos hack
      • Wanneer: 2014
      • Resultate:
        • Kwaadwillige sagteware gebruik ‘n lys van Yahoo! Posrekeninge en wagwoorde
          • Waarskynlik uit ‘n gekompromitteerde databasis van derdepartye
        • Probeer om name en e-posadresse van Yahoo! e-pos gebruikers se gestuurde boodskappe
        • Yahoo! het gebruikers onmiddellik aangeraai om wagwoorde terug te stel
    • Mail.ru, Gmail, Yahoo !, en Microsoft
      • Gebeurtenis: Miljoene gebruikersname en wagwoorde per e-pos vrygestel
      • Wanneer: Mei 2016
      • Resultate:
        • Volgens oorspronklike verslae is 272 miljoen rekeninge gekap
        • Hulle het later gevind dat dit nie ‘n grootskaalse aanval was nie, maar eerder ‘n samestelling van inligting wat oor ‘n lang periode van derdeparty-webwerwe versamel is.
        • Yahoo! het die aanval ontken
        • Google verklaar dat 98% van die data “vals” was
        • Mail.ru het berig dat slegs .018% van die inligting wat op hul rekeninge vrygestel is, lopend en korrek is
        • Aangesien die data mettertyd versamel is, was baie daarvan verouderd
          • Die onmiddellike reaksie van die media het veroorsaak dat die hack baie erger lyk as wat dit was
    • Demokratiese Nasionale Komitee (DNK)
      • Gebeurtenis: DNC-e-posse is gekap en aan WikiLeaks vrygestel
      • Wanneer: 2016
      • Resultate:
        • Bykans 20 000 e-posse tussen DNC-lede is onder meer gesteel
        • Sommige Amerikaanse amptenare meen dat Russiese intelligensie by die aanval betrokke was
        • Die lekkasie het golwe veroorsaak in die 2016 presidentsverkiesing

Die groeiende gewildheid van kodering

  • E-posbedreigings maak enkripsie aantrekliker vir gebruikers
    • Selfs as bedieners in die gedrang kom, is die gebruiker se e-pos nie
    • Enkripsie help ook teen:
      • hackers
      • virusse
      • phishing
      • Gemorspos
      • Identiteitsdiefstal
  • Hoe kodering help
    • Voer e-posboodskappe in ‘n kode in
      • Militêre graadkode-stelsel vir openbare sleutels is beskikbaar
    • Maak snoei moeiliker, tydrowend en duur
    • Oor die algemeen moet versenders sowel as die ontvangs van e-posverskaffers kodering ondersteun
      • E-posverskaffers kodifiseer in toenemende mate boodskappe met behulp van Transport Layer Security (TLS).
        • Insluitend
          • AOL
          • Comcast
          • Hotmail
          • Facebook
          • Yahoo
          • Twitter
          • LinkedIn
          • Microsoft Outlook
      • Sommige verskaffers gebruik ook Elliffical Curve Diffie-Hellman Exchange
        • Skep ‘n eenmalige dekripsiesleutel
        • Aanbieders sluit in
          • Google
          • Facebook
          • Twitter
  • Wat die belangrikste e-posverskaffers bied
    • Google
      • Outomatiese kodering van e-posse met behulp van Transport Layer Security (TLS)
        • Beide sender en ontvanger moet TLS hê vir kodering om veilig te wees
      • Gebruikervriendelike End-to-End-inprop vir Chrome
        • Laat kodering toe vir vervoer sowel as op die bediener
        • Enkripteer e-posse selfs uit Google se oë, wat sy bemarkingstrategie beperk om gebruikers-e-pos te skandeer om geteikende advertensies te vertoon
        • Veiliger enkripsie, ongeag of die ander party koderingsagteware het
        • Kan selfs help dat veiligheidsagentskappe soos die NSA die e-pos lees
    • Yahoo
      • Gebruik Secure Socket Layer (SSL)
        • Word gesien deur die “HTTPS” in die blaaierbalk
      • Word minder veilig geag as kodering van Perfect Forward Secrecy (PFS)
        • SSL stel aanvallers in staat om ‘n geënkripteerde sessie vas te lê en later ‘n sleutel daarvoor te vind
        • PFS het tydelike sleutels, wat dekripsie te eniger tyd bemoeilik
      • Eind-tot-einde-kodering
        • Gewysigde weergawe van Google se inprop
        • Moet veilig kommunikeer met Gmail sowel as Yahoo! gebruikers
    • Microsoft Outlook
      • Einde van 2013 het Microsoft ‘n sterker kodering belowe
        • Standaard enkripsie vir interne boodskappe
        • Sluit PFS-kodering in

Sluit u inkassie toe

  • Aspekte van e-pos sekuriteit
    • Strooiposfiltrering
    • Aanhangsels skanderings
      • Ongeveer 10% van die virusse word op hierdie manier gelewer
    • firewalls
      • Veilige kitsboodskappe
      • Spyware-beskerming
    • Identiteitsbeskerming
    • Onveilige inhoudblokkering
    • enkripsie
  • Veilige praktyke
    • Laat antivirusprogrammatuur geïnstalleer word
    • Gebruik sterk wagwoorde wat gereeld verander word
      • Gebruik verskillende wagwoorde op verskillende webwerwe
      • Moenie e-poswagwoorde elders hergebruik nie
    • Vee e-posse uit verdagte bronne uit
      • vreemdelinge
      • Onverwagte skakels of aanhangsels
      • Verdagte e-posse van vriende en familie
        • Hulle is moontlik gekap
    • Moenie op skakels of aanhangsels klik nie, tensy dit vertrou word
    • Vee e-pos met strooipos en deurstuur uit
    • Gebruik die “BCC” -opsie vir groot e-posadreslyste om toegang tot spammer te verminder
      • BCC is Blind Carbon Copy
      • Hou e-posadresse “blind” vir ander ontvangers sodat die sender dit nie onder vreemdelinge deel nie
      • Help om te voorkom dat spam-bots en -virusse deur die e-pos gestuur word vir nuwe teikens
    • Reageer nie op versoeke vir persoonlike inligting of wagwoorde nie, tensy dit bevestig word deur die maatskappy, bank of instansie direk te skakel
    • Meld u rekeninge uit sodra u dit klaar gekontroleer het
    • Het aparte e-posadresse vir:
      • Vriende en familie
      • Bank- en finansiële aangeleenthede
      • Inskrywings en kompetisies
    • Baie openbare Wi-Fi-verbindings enkripteer nie
      • Gebruik die koderingsagteware op u toestel
    • Gebruik tweestap-verifikasie om aan te meld
      • Maak die aanmelding moeiliker vir ongemagtigde gebruikers
      • Vir ‘n nuwe of openbare rekenaar of mobiele toestel, ‘n “onbetroubare” toestel omdat dit nie voorheen gebruik is om aan te meld nie, word die gebruiker ‘n verifikasiekode via teks, telefoon of e-pos gestuur as ‘n tweede stap om aan te meld
      • Aangebied deur Gmail, Apple, Dropbox en Facebook
    • Sluit toestelle om wagkodes te benodig om toegang tot hulle te kry

Met behulp van sekuriteitsfunksies en wysheid om verdagte boodskappe te verwyder, kan e-posgebruikers aanhou om met selfvertroue kontak te maak sonder om hul inkassies in gevaar te stel.

Bronne: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

Bronne

  • Amerikaanse regering beskuldig Rusland amptelik van ‘n haakveldtog om verkiesings te bemoei
  • Byna 5 miljoen Google-wagwoorde is op die Russiese webwerf gelek
  • E-poskodering in transito
  • Google gebruik gebruikers om kodering te gebruik
  • E-pos sekuriteit – noodsaaklike gids
  • Hoeveel e-pos gebruik ons ​​daagliks? 182.9 biljoen e-posse per dag wêreldwyd gestuur / ontvang
  • Yahoo aktiveer uiteindelik HTTPS-kodering vir e-pos by verstek
  • Die beskerming van kliëntedata teen owerheidsnuffels
  • Verander u wagwoorde: Comcast Hushes, verminder die ernstige hack
  • 5 miljoen Gmail-gebruikersname, wagwoorde wat aan die Russiese Bitcoin-forum gekap en gepos is: Verslag
  • Yahoo onthul poging tot hack teen e-posrekeninge
  • Die reuse-e-pos-haak wat nie was nie
  • Russiese intelligensie het DNC-e-posse gekap, sê Amerikaanse amptenare
  • Google-data wys dat ongeveer 50% van die e-posuitruiling nie geënkripteer is nie
  • Yahoo wil u e-pos veilig hou teen die oë van die vel
  • Yahoo implementeer kodering vir e-pos van einde tot einde
  • Google se end-to-end Gmail-kodering: ‘n uitstekende ontwikkeling vir die onderneming
  • Google wil ‘Nie geënkripteerde’ waarskuwings by Gmail voeg nie
  • 20 maniere om u internetidentiteit veilig te hou teen hackers
  • E-posveiligheidswenke
  • BCC vir privaatheid!
  • Windows – Oor tweestap-verifikasie
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map