Как да запазите имейл акаунта си супер безопасно

Разкриване на информация Вашата поддръжка помага за поддържането на сайта! Печелим такса за препращане за някои от услугите, които препоръчваме на тази страница.


Вашият имейл е под атака - борба обратно!

В края на септември на 2016 г. Yahoo! обяви масово нарушение на сигурността, при което хакерите откраднаха информация от около половината от своите милиарди потребители. Уловката? Нарушаването на сигурността настъпи през 2014 г..

Данните от Института Понемон показват, че средното време, което обикновено отнема на компаниите да установят нарушение, е 191 дни. След това са необходими средно 58 дни, за да се ограничи и разреши нарушение. И така, как направи основен доставчик на имейл като Yahoo! оставете нарушение на сигурността с такъв мащаб и следователно да остане незабелязано в продължение на две години? Засега няма представа как се е случило това.

Най-лошата част от това конкретно нарушение са далечните действия, които потенциално могат да имат върху Yahoo! поверителност на потребителите. Когато The New York Times интервюира Алекс Холдън от Hold Security за това, той обясни: „Откраднати Yahoo! данните са от решаващо значение, тъй като водят не само до една система, но до връзките на потребителите с техните банки, профили в социалните медии, други финансови услуги и приятелите и семейството на потребителите. “ Това важи за всички хакове за електронна поща.

Ето и сделката: над 180 милиарда имейл съобщения се изпращат всеки ден. Те идват от Yahoo !, Gmail, Outlook и други доставчици на електронна поща – всеки от тях има свой собствен метод за криптиране на имейли. От тази неотдавнашна атака е ясно, че не е достатъчно да се разчита на методите за криптиране на доставчиците. Като потребител, вие трябва да поемете отговорност за собствената си електронна поща сигурност и поверителност.

Ако искате да спрете да чакате, за да станете жертва, разгледайте по-долу инфографиката, за да разберете как можете да се преборите.

Вашият имейл е под атака, но можете да се върнете обратно

Вашият имейл е под атака, но можете да се върнете обратно

От координирането на работните проекти с колегите до планирането на събирането на семейството за следващата година, имейлите са станали съществени за нашето ежедневие. Но вашите контакти ли са единствените, които четат имейла ви? Вие единствен изпращате имейл от акаунта си? Истината е, че може да не знаете. Тази инфографика ще ви помогне да откриете заплахи и да защитите входящата си поща.

Числата

  • Има над 4,1 милиарда имейл акаунти по целия свят
  • В световен мащаб ежедневно се изпращат около 183 милиарда имейл съобщения
  • Основни доставчици на имейл
    • Gmail
      • 425 милиона глобални потребители
      • Около 80% от имейлите, изпратени от Gmail до други доставчици на електронна поща, бяха шифровани към октомври 2015 г.
      • Около 61% от имейлите, изпратени от други доставчици на имейл до Gmail, бяха шифровани към октомври 2015 г.
    • Yahoo!
      • 200 милиона глобални потребители
      • В началото на 2014 г. шифроването стана по подразбиране, правейки комуникациите 100% криптирани между Yahoo! потребители
    • Microsoft Outlook
      • 400 милиона глобални потребители
      • Съобщенията криптирани около 50% от времето
  • Хакването е основен проблем, тъй като тези скорошни примери илюстрират:
    • Comcast
      • Събитие: NullCrew FTS хак на имейл сървърите
      • Кога: 6 февруари 2014 г.
      • Резултати:
        • NullCrew FTS твърди, че са хакнали 34 сървъра чрез една уязвимост
        • Публикувана чувствителна информация
          • Списък на пощенските сървъри на компанията
          • Връзка към главния файл
        • Нарушаването седеше отворено в продължение на 24 часа
          • Уязвим за злонамерени хакери преди да бъде затворен и издадено изявление
    • Google
      • Събитие: атакувани акаунти
      • Кога: 2014г
      • Резултати:
        • 4,93 милиона компромиси са компрометирани
        • Английски, руски и испански акаунти
        • Потребителски имена и пароли, публикувани на руски форум за биткойни
        • Около 60% от профилите все още се използват при публикуването им
          • Някои публикувани акаунти можеха да бъдат съставени от по-стари хакове от остарели акаунти в други сайтове
        • Възможно е паролите да са от уебсайт извън Google
    • Yahoo!
      • Събитие: Опит за хакване на имейл
      • Кога: 2014г
      • Резултати:
        • Зловредният софтуер използва списък на Yahoo! Пощенски акаунти и пароли
          • Вероятно от компрометирана база данни на трети страни
        • Опитах да получи имена и имейл адреси от Yahoo! изпратени съобщения на потребителите по имейл
        • Yahoo! незабавно посъветва потребителите да нулират паролите
    • Mail.ru, Gmail, Yahoo !, и Microsoft
      • Събитие: Пуснати милиони имена на потребителски имена и пароли
      • Кога: май 2016 г.
      • Резултати:
        • Първоначалните доклади заявяват, че 272 милиона акаунта са били хакнати
        • По-късно те установяват, че това не е мащабна атака, а вместо това компилация от информация, която е била събирана от сайтове на трети страни за дълъг период
        • Yahoo! отрече атаката
        • Google заяви, че 98% от данните са „неверни“
        • Mail.ru съобщи, че само .018% от информацията, пусната в техните акаунти, е актуална и правилна
        • Тъй като данните бяха събрани във времето, голяма част от тях са остарели
          • Непосредствената реакция от страна на медиите предизвика хака да изглежда много по-зле, отколкото беше
    • Демократичен национален комитет (DNC)
      • Събитие: имейлите на DNC бяха хакнати и пуснати в WikiLeaks
      • Кога: 2016г
      • Резултати:
        • Близо 20 000 имейла между членовете на DNC бяха откраднати, наред с други данни
        • Някои американски служители смятат, че в атаката е участвало руско разузнаване
        • Изтичането предизвика вълни по време на президентските избори през 2016 година

Нарастващата популярност на криптирането

  • Заплахите по имейл правят криптирането по-привлекателно за потребителите
    • Дори ако сървърите са компрометирани, пощата на потребителя не е
    • Шифроването също помага срещу:
      • Хакерите
      • Вируси
      • Phishing
      • Спам
      • Кражба на самоличност
  • Как криптирането помага
    • Прехвърля имейл съобщения в код
      • Налични са системи за кодиране с публичен ключ от военна степен
    • Прави хляба по-трудно, отнема време и е по-скъпо
    • Като цяло и доставчиците на имейл за изпращане и получаване трябва да поддържат криптиране
      • Все по-често доставчиците на електронна поща криптират съобщения, използвайки сигурност на транспортния слой (TLS).
        • Включително
          • AOL
          • Comcast
          • Hotmail
          • Facebook
          • Yahoo
          • кикотене
          • LinkedIn
          • Microsoft Outlook
      • Някои доставчици също използват Elliptical Curve Diffie-Hellman Exchange
        • Създава еднократен ключ за декриптиране
        • Доставчиците включват
          • Google
          • Facebook
          • кикотене
  • Какво предлагат основните доставчици на имейл
    • Google
      • Автоматично криптиране на имейли с помощта на сигурност на транспортния слой (TLS)
        • И изпращачът, и получателят трябва да имат TLS за криптиране, за да бъдат защитени
      • Лесен за потребителя плъгин от край до край за Chrome
        • Позволява криптиране както при транзит, така и на сървъра
        • Криптира имейли дори от очите на Google, ограничавайки маркетинговата си стратегия за сканиране на потребителски имейли за показване на насочени реклами
        • По-сигурно криптиране, независимо дали другата страна има софтуер за криптиране
        • Може дори да помогне за предотвратяване на агенции за сигурност като НСА да четат имейлите
    • Yahoo
      • Използва защитен гнездо слой (SSL)
        • Виждано от „HTTPS“ в лентата на браузъра
      • Счита се за по-малко сигурно от криптирането на Perfect Forward Secrecy (PFS)
        • SSL позволява на нападателите да заснемат криптирана сесия и да намерят ключ към нея по-късно
        • PFS имат временни ключове, което прави дешифрирането по-трудно по всяко време
      • Шифроване от край до край
        • Модифицирана версия на приставката на Google
        • Трябва да комуникира сигурно с Gmail, както и с Yahoo! потребители
    • Microsoft Outlook
      • В края на 2013 г. Microsoft обеща по-силно криптиране
        • Криптиране по подразбиране за вътрешни съобщения
        • Включете PFS криптиране

Заключете вашата пощенска кутия

  • Аспекти на сигурността на електронната поща
    • Филтриране на спам
    • Сканиране на прикачени файлове
      • Приблизително 10% от вирусите се предават по този начин
    • Защитните стени
      • Сигурни незабавни съобщения
      • Защита от шпионски софтуер
    • Защита на идентичността
    • Опасно блокиране на съдържание
    • Encryption
  • Безопасни практики
    • Поставете антивирусен софтуер
    • Използвайте силни пароли, които се променят редовно
      • Използвайте различни пароли в различни сайтове
      • Не използвайте отново пароли за електронна поща другаде
    • Изтрийте имейлите от подозрителни източници
      • Непознати
      • Неочаквани връзки или прикачени файлове
      • Подозрителни имейли от приятели и семейство
        • Може да са били хакнати
    • Не кликвайте върху връзки или прикачени файлове, освен ако не им се вярва
    • Изтрийте спам и препратени верижни имейли
    • Използвайте опцията „BCC“ за големи списъци с имейл адреси, за да намалите достъпа на спам
      • BCC е сляпо въглеродно копие
      • Запазва имейл адресите „слепи“ за други получатели, така че подателят не ги споделя между непознати
      • Помага за предотвратяване на прехвърляне на спам ботове и вируси чрез имейла за нови цели
    • Не отговаряйте на молби за лична информация или пароли, освен ако не сте потвърдени, като се обадите директно на компанията, банката или институцията
    • Излезте от акаунти, когато приключите с проверката им
    • Имате отделни имейл адреси за:
      • Приятели и семейство
      • Банкови и финансови въпроси
      • Абонаменти и конкурси
    • Много обществени wi-fi връзки не се кодират
      • Използвайте софтуера за криптиране на вашето устройство
    • Използвайте проверка в две стъпки за влизане
      • Прави влизането в системата по-трудно за неоторизирани потребители
      • За ново или обществено компютърно или мобилно устройство, „ненадеждно“ устройство, тъй като не е било използвано за влизане преди, на потребителя се изпраща код за удостоверяване чрез текст, телефон или имейл като втора стъпка за влизане
      • Предлага се от Gmail, Apple, Dropbox и Facebook
    • Заключете устройствата, за да изисквате пароли за достъп до тях

С усърдие в използването на функции за защита и мъдрост при премахване на подозрителни съобщения, потребителите на електронна поща могат да продължат да се свързват уверено, без да излагат входящите си пощенски кутии.

Източници: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

Източници

  • Правителството на САЩ официално обвинява Русия в хакерска кампания за намеса в изборите
  • Близо 5 милиона пароли за Google са изтекли на руски сайт
  • Шифроване на имейл в транзит
  • Google подтиква потребителите да използват шифроване
  • Сигурност по имейл – Основно ръководство
  • Колко имейл използваме ежедневно? 182,9 милиарда имейла, изпратени / получени на ден по целия свят
  • Yahoo накрая активира HTTPS криптиране за имейл по подразбиране
  • Защита на данните на клиентите от проникване в правителството
  • Променете паролите си: Comcast Hushes, свежда до минимум сериозен хак
  • 5 милиона потребителски имена на Gmail, хакнати пароли и публикувани в руския форум за биткойн: Доклад
  • Yahoo разкри опит за хакване срещу имейл акаунти
  • Гигантският хак за имейл, който не беше
  • Руското разузнаване е хакнало имейли на DNC, казват висши американски служители
  • Данните от Google показват, че около 50% от обмена на електронна поща не са шифровани
  • Yahoo иска да предпази електронната си поща от проникване на очи
  • Yahoo разкрива шифроване от край до край за имейл
  • Шифроване на Gmail от край до край: отлично развитие за предприятието
  • Google иска да добави предупреждения „Не шифровани“ към Gmail
  • 20 начина да запазите вашата интернет идентичност от хакери
  • Съвети за безопасност по имейл
  • BCC за поверителност!
  • Windows – Всичко за потвърждаването в две стъпки
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map