Hjem Personlig finansiering E-mail-sikkerhed - dummies

E-mail-sikkerhed - dummies

Video: Enhance your mail security with MailPlus | Synology 2024

Video: Enhance your mail security with MailPlus | Synology 2024
Anonim

E-mail er opstået som et af de vigtigste kommunikationsmedier i vores globale økonomi, med over 50 milliarder email-meddelelser sendt verden over hver dag. Desværre tegner spam for så meget som 85 procent af den e-mail-mængde. Spam er mere end en mindre gener - det er en alvorlig sikkerhedstrussel for alle organisationer over hele verden.

SMTP (Simple Mail Transfer Protocol) bruges til at sende og modtage e-mail på internettet. Den opererer på TCP / UDP port 25 og indeholder mange kendte sårbarheder. De fleste SMTP-mail-servere er som standard konfigureret til at videresende (eller relæ) alle e-mails, uanset om afsenderens eller modtagerens adresse er gyldig.

Hvis du undlader at sikre din organisations mailservere, kan det tillades, at spammere misbruger dine servere og båndbredde som et åbent relæ for at sprede deres spam. Den dårlige nyhed er, at du i sidste ende (det tager normalt ikke mere end et par dage) blive sortlistet af et stort antal organisationer, der opretholder real-time blackhole lister (RBLs) mod åbne relæer, der effektivt forhindrer de fleste (hvis ikke alle) e-mail-kommunikation fra din organisation, der når deres tilsigtede modtagere. Det tager normalt flere måneder at blive fjernet fra disse RBL'er, efter at du er blevet sortlistet, og det betyder betydelig skade på din organisations kommunikationsinfrastruktur og troværdighed.

Brug af RBL'er er kun én metode til bekæmpelse af spam, og det er generelt ikke engang den mest effektive eller pålidelige metode. De organisationer, der opretholder disse massive lister, er ikke perfekte og gør fejl. Hvis der laves en fejl med dit domæne eller IP-adresser, forbander du deres eksistens - det er en sag, hvor kuret er sommetider værre end sygdommen.

Undladelse af at gøre en rimelig indsats for at forebygge spam i din organisation er en mangel på due diligence. En organisation, der ikke gennemfører passende modforanstaltninger, kan finde sig til en sagsøgt i en retssag mod seksuel chikane fra en medarbejder, der er oversvømmet med pornografiske e-mails, der sendes af en spammer til hans eller hendes virksomheds e-mail-adresse.

Andre risici forbundet med spam-email inkluderer

Mangler eller sletter vigtige e-mails:

  • Din chef kan utilsigtet slette den e-mail, der giver tilladelse til din kampagne og betale hæve, fordi hendes indbakke er oversvømmet med spam, og hun bliver udløsende-glad med knappen Slet - i det mindste er det en bekvem undskyldning! Virus og anden post-icious kode:
  • Selv om du synes at høre mindre om vira i de seneste år, er de stadig udbredt, og e-mail forbliver det begunstigede medium til udbredelse af dem. Phishing og pharming scams:
  • Phishing og pharming angreb, hvor ofre lokker på et tilsyneladende legitimt websted (typisk online banking eller auktioner) tilsyneladende at validere deres personlige kontooplysninger, er normalt begået gennem masseforsendelser. Det er en kompleks svindel, der i stigende omfang begås af organiserede kriminelle. I sidste ende koster phishing og pharming svindel offeret hans eller hendes moolah - og muligvis hans eller hendes identitet. At imødegå disse trusler kræver et arsenal af tekniske løsninger og brugerbevidstgørelsesindsatser og er - i hvert fald for nu - et uendeligt kamp. Begynd med at sikre dine servere og klient pc'er. Mail-servere skal altid placeres i en DMZ, og unødvendige eller ubrugte tjenester skal deaktiveres - og ændre standardindstillingen for relæ De fleste andre servere og næsten alle klient-pc'er skal have port 25 deaktiveret. Implementer et spamfilter eller anden sikker mail gateway. Overvej også følgende brugerbevidsthedstips:

Afmeld aldrig eller svar på spam-e-mail.

  • Afmeld links i spam-e-mails bruges ofte til at bekræfte legitimiteten af ​​din e-mail-adresse, som derefter kan tilføjes til masselister, der sælges til andre spammere. Og som fristende, som det er at fortælle en spammer, hvad du virkelig mener om hans eller hendes uimodståelige tilbud om at forbedre dit sociale liv eller forbedre din økonomiske portefølje, spiser de fleste spammere ikke dine svar og er desværre ikke sandsynligt at Følg dit forslag om, at de hopper ud af en klippe. Selv om legitime tilbud fra velkendte detailhandlere eller nyhedsbreve fra faglige organisationer kan betragtes som spam af mange mennesker, er det sandsynligt, at en modtager af sådan masseforsendelse på et tidspunkt selv har tilmeldt sig de ting - så det er Teknisk ikke spam. Alle synes at have din emailadresse, når du udfylder en ansøgning om noget, og at din emailadresse ofte oversætter til en åben invitation for at fortælle dig om hvert salg herfra til evigheden. I sådanne tilfælde er afsendere forpligtet til at udstede et afmeldt hyperlink i deres masseforsendelser, og at klikke på det fjerner modtageren fra fremtidige mailinger.

Send ikke automatisk svarbeskeder til internet-e-mail-adresser (hvis det er muligt).

  • Mail-servere kan konfigureres til ikke at sende automatisk svarbeskeder (f.eks. Out-of-office-meddelelser) til internet-e-mailadresser. Denne indstilling er muligvis ikke (og sandsynligvis ikke) praktisk i din organisation. Vær opmærksom på konsekvenserne - auto-svar regler diskriminerer ikke spammere, så spammerne ved, når du er på ferie også! Få en firewall til din hjemmecomputer
  • før du forbinder den til internettet. Denne formaning gælder især, hvis du bruger et højhastigheds kabel eller DSL modem. Typisk scannes en hjemmecomputer, der har højhastighedsadgang, inden for få minutter at være forbundet til internettet. Og hvis den ikke er beskyttet af en firewall, vil denne computer næsten helt sikkert blive kompromitteret og blive en intetanende zombie i nogle spammers bot-net-hær (over 250, 000 nye zombier tilføjes til internettet hver dag!). Derefter bliver du en del af problemet, fordi din hjemmecomputer og internet båndbredde bruges til at sende spam- og phishing-e-mails til tusindvis af andre ofre verden over, og du bliver overladt, hvorfor din helt nye state-of- den moderne hjemmecomputer er pludselig så langsom, og din flammende nye højhastigheds-internetforbindelse er ikke så høj hastighed bare to uger efter at du har fået det. Dine slutbrugere behøver ikke at være CISSP-certificerede for at sikre deres hjemmecomputere. En simpel firewall-softwarepakke, der har en grundlæggende konfiguration, er normalt nok til at afholde størstedelen af ​​dagens hackere. De fleste bruger automatiserede værktøjer til at scanne internettet og genere ikke at bremse for en computer, der præsenterer den mindste udfordring. Størrelsen er vigtig i disse bot-net armies, og alt for mange ubeskyttede computere er derude for at spilde tid (selv et par minutter), der besejrer din firewall.

Spam er kun toppen af ​​isbjerget. Gør dig klar til nye trusler som

SPIM (spam over instant messaging) og SPIT (spam over internet-telefoni), der kommer op i kampen om messaging-sikkerhed. Andre e-mail-sikkerhedsmæssige overvejelser omfatter ondsindet kode indeholdt i vedhæftede filer, manglende privatliv og manglende godkendelse. Disse overvejelser kan modvirkes ved henholdsvis implementering af henholdsvis antivirus scanning software, kryptering og digitale signaturer.

Flere applikationer, der anvender forskellige kryptografiske teknikker, er udviklet for at give fortrolighed, integritet, autentificering, ikke-afvisning og adgangskontrol til e-mail-kommunikation.

Sikker Multipurpose Internet Mail Extensions (S / MIME):

  • S / MIME er en sikker metode til at sende e-mail inkorporeret i flere populære browsere og e-mail-applikationer. S / MIME giver fortrolighed og godkendelse ved hjælp af RSA asymmetriske nøglesystem, digitale signaturer og X. 509 digitale certifikater. S / MIME er i overensstemmelse med Public Key Cryptography Standard (PKCS) # 7-format og en Internet Engineering Task Force (IETF) specifikation. MIME Object Security Services (MOSS):
  • MOSS giver fortrolighed, integritet, identifikation og godkendelse og ikke-afvisning ved at bruge MD2 eller MD5, RSA asymmetriske nøgler og DES. MOSS har aldrig været bredt implementeret eller brugt, primært på grund af populariteten af ​​PGP. PEM (Privacy Enhanced Mail):
  • PEM blev foreslået som en PKCS-kompatibel standard af IETF, men er aldrig blevet implementeret eller brugt i vid udstrækning. Det giver fortrolighed og godkendelse ved at bruge 3DES til kryptering, MD2 eller MD5 besked fordøjelser, X. 509 digitale certifikater og RSA asymmetrisk system til digitale signaturer og sikker nøglefordeling. Pretty Good Privacy (PGP):
  • PGP er et populært email-krypteringsprogram. Det giver fortrolighed og godkendelse ved at bruge IDEA Cipher til kryptering og RSA asymmetrisk system til digitale signaturer og sikre nøglefordeling. I stedet for en central certificeringsmyndighed (CA) bruger PGP en decentraliseret tillidsmodel (hvor de kommunikationspartier implicit stoler på hinanden), som er ideel til mindre grupper til at validere brugeridentitet (i stedet for at bruge PKI-infrastruktur, hvilket kan være dyrt og svært at vedligeholde). I dag er der to grundlæggende versioner af PGP-software til rådighed: en kommerciel version fra Symantec Corporation og en open source-version, GPG.
E-mail-sikkerhed - dummies

Valg af editor

Valg af editor

Routingprotokollvalgskriterier - dummies

Routingprotokollvalgskriterier - dummies

Personlig finansiering

Folk bruger to grundlæggende metoder til klassificering af ruteprotokoller - hvor de bruges og af hvordan de beregner routing. Du kan se, hvordan du vælger protokoller baseret på, hvor du planlægger at bruge dem, måden protokollen håndterer data på, og hvordan din router vælger hvilken protokol der skal bruges, når mere end en ...

Indstilling af Cisco Device Timeouts - dummies

Indstilling af Cisco Device Timeouts - dummies

Personlig finansiering

Uden at indstille timeout-indstillinger for Cisco Device Privileged EXEC-tilstand, dine sessioner forbliver åbne på ubestemt tid. Dette er især farligt for konsolporten. Uden timeout parametre aktiveret, hvis administratoren ikke logger ud, har en indtrenger adgang og ingen problemer får forhøjede tilladelser. For at undgå denne potentielt farlige situation behøver du kun skrive a ...

Router Ethernet-interfacekonfiguration - dummies

Router Ethernet-interfacekonfiguration - dummies

Personlig finansiering

Du starter processen med at konfigurere router Ethernet-grænseflader ved at foretage en fysisk forbindelse til din router. Når du har etableret forbindelsen, kan du fortsætte med den grundlæggende konfiguration af Ethernet-, Fast Ethernet- eller Gigabit Ethernet-forbindelser. Tilslutning til din router For at starte din konfiguration skal du oprette forbindelse til din router og komme ind i ...

Valg af editor

Med fokus på nogle hurtige løsninger til fotofile - dummier

Med fokus på nogle hurtige løsninger til fotofile - dummier

Social Media

På trods af alle kameraproducenters forsøg på at gør fotografering idiotsikker, vi laver alle stadig mindre end perfekte billeder. Nogle gange er vi problemet - vi er for tætte eller for langt væk, eller kan ikke finde ud af, hvordan du bruger kameraets tåbebeskyttelsesfunktioner. Nogle gange er problemet, at virkeligheden nøjagtigt nægter at overholde vores forventninger: Himlen er ...

Lær at kende dine Manga Studio Layer Typer - Dummies

Lær at kende dine Manga Studio Layer Typer - Dummies

Social Media

Manga Studio giver et udvalg af lag typer til brug i dit arbejde. Når du lærer at forstå og forstå, hvordan lag fungerer, vil du spekulere på, hvordan du nogensinde har arbejdet uden dem. Her er en introduktion til, hvad Manga Studio har til opbevaring for dig i sin lag lineup: Raster Layer: Dette er det grundlæggende ...

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Social Media

Populariteten af ​​websider med antallet af stemmer, de får. Resultatet er, at disse websteder er gode ressourcer til folk, der ønsker at holde øje med, hvad der er populært online. De fleste tilbyder speciel software, der gør det nemt for alle at stemme på et websted. Få dit websted opført ...

Valg af editor

Automatisk opdatering af din journal i Outlook 2000 - dummies

Automatisk opdatering af din journal i Outlook 2000 - dummies

Social Media

Stardat 2001: På Star Trek, Virksomheden gør trofast daglige poster i kaptajnens log. Kaptajnen registrerer oplysninger om de planeter, besætningen har udforsket, udlændinge, de har kæmpet, og de bizarre fænomener, de har observeret ud i det dybe rum, hvor ingen er gået før! Nu er det din tur. Bare ...

ÆNdring af en aftale i Outlook Kalender

ÆNdring af en aftale i Outlook Kalender

Social Media

Slet og gendan kontakter i Outlook - dummies

Slet og gendan kontakter i Outlook - dummies

Social Media

Med Outlook, du behøver ikke at rive sider ud af en papir adressebog for at slippe af med en persons oplysninger; bare slet kontakten. Slettede kontakter går til mappen Slette emner i Outlook, indtil næste gang du tømmer mappen Slette elementer, så du kan hente dem derfra, hvis du laver ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.