Hjem Personlig finansiering E-mail-sikkerhed - dummies

E-mail-sikkerhed - dummies

Video: Enhance your mail security with MailPlus | Synology 2025

Video: Enhance your mail security with MailPlus | Synology 2025
Anonim

E-mail er opstået som et af de vigtigste kommunikationsmedier i vores globale økonomi, med over 50 milliarder email-meddelelser sendt verden over hver dag. Desværre tegner spam for så meget som 85 procent af den e-mail-mængde. Spam er mere end en mindre gener - det er en alvorlig sikkerhedstrussel for alle organisationer over hele verden.

SMTP (Simple Mail Transfer Protocol) bruges til at sende og modtage e-mail på internettet. Den opererer på TCP / UDP port 25 og indeholder mange kendte sårbarheder. De fleste SMTP-mail-servere er som standard konfigureret til at videresende (eller relæ) alle e-mails, uanset om afsenderens eller modtagerens adresse er gyldig.

Hvis du undlader at sikre din organisations mailservere, kan det tillades, at spammere misbruger dine servere og båndbredde som et åbent relæ for at sprede deres spam. Den dårlige nyhed er, at du i sidste ende (det tager normalt ikke mere end et par dage) blive sortlistet af et stort antal organisationer, der opretholder real-time blackhole lister (RBLs) mod åbne relæer, der effektivt forhindrer de fleste (hvis ikke alle) e-mail-kommunikation fra din organisation, der når deres tilsigtede modtagere. Det tager normalt flere måneder at blive fjernet fra disse RBL'er, efter at du er blevet sortlistet, og det betyder betydelig skade på din organisations kommunikationsinfrastruktur og troværdighed.

Brug af RBL'er er kun én metode til bekæmpelse af spam, og det er generelt ikke engang den mest effektive eller pålidelige metode. De organisationer, der opretholder disse massive lister, er ikke perfekte og gør fejl. Hvis der laves en fejl med dit domæne eller IP-adresser, forbander du deres eksistens - det er en sag, hvor kuret er sommetider værre end sygdommen.

Undladelse af at gøre en rimelig indsats for at forebygge spam i din organisation er en mangel på due diligence. En organisation, der ikke gennemfører passende modforanstaltninger, kan finde sig til en sagsøgt i en retssag mod seksuel chikane fra en medarbejder, der er oversvømmet med pornografiske e-mails, der sendes af en spammer til hans eller hendes virksomheds e-mail-adresse.

Andre risici forbundet med spam-email inkluderer

Mangler eller sletter vigtige e-mails:

  • Din chef kan utilsigtet slette den e-mail, der giver tilladelse til din kampagne og betale hæve, fordi hendes indbakke er oversvømmet med spam, og hun bliver udløsende-glad med knappen Slet - i det mindste er det en bekvem undskyldning! Virus og anden post-icious kode:
  • Selv om du synes at høre mindre om vira i de seneste år, er de stadig udbredt, og e-mail forbliver det begunstigede medium til udbredelse af dem. Phishing og pharming scams:
  • Phishing og pharming angreb, hvor ofre lokker på et tilsyneladende legitimt websted (typisk online banking eller auktioner) tilsyneladende at validere deres personlige kontooplysninger, er normalt begået gennem masseforsendelser. Det er en kompleks svindel, der i stigende omfang begås af organiserede kriminelle. I sidste ende koster phishing og pharming svindel offeret hans eller hendes moolah - og muligvis hans eller hendes identitet. At imødegå disse trusler kræver et arsenal af tekniske løsninger og brugerbevidstgørelsesindsatser og er - i hvert fald for nu - et uendeligt kamp. Begynd med at sikre dine servere og klient pc'er. Mail-servere skal altid placeres i en DMZ, og unødvendige eller ubrugte tjenester skal deaktiveres - og ændre standardindstillingen for relæ De fleste andre servere og næsten alle klient-pc'er skal have port 25 deaktiveret. Implementer et spamfilter eller anden sikker mail gateway. Overvej også følgende brugerbevidsthedstips:

Afmeld aldrig eller svar på spam-e-mail.

  • Afmeld links i spam-e-mails bruges ofte til at bekræfte legitimiteten af ​​din e-mail-adresse, som derefter kan tilføjes til masselister, der sælges til andre spammere. Og som fristende, som det er at fortælle en spammer, hvad du virkelig mener om hans eller hendes uimodståelige tilbud om at forbedre dit sociale liv eller forbedre din økonomiske portefølje, spiser de fleste spammere ikke dine svar og er desværre ikke sandsynligt at Følg dit forslag om, at de hopper ud af en klippe. Selv om legitime tilbud fra velkendte detailhandlere eller nyhedsbreve fra faglige organisationer kan betragtes som spam af mange mennesker, er det sandsynligt, at en modtager af sådan masseforsendelse på et tidspunkt selv har tilmeldt sig de ting - så det er Teknisk ikke spam. Alle synes at have din emailadresse, når du udfylder en ansøgning om noget, og at din emailadresse ofte oversætter til en åben invitation for at fortælle dig om hvert salg herfra til evigheden. I sådanne tilfælde er afsendere forpligtet til at udstede et afmeldt hyperlink i deres masseforsendelser, og at klikke på det fjerner modtageren fra fremtidige mailinger.

Send ikke automatisk svarbeskeder til internet-e-mail-adresser (hvis det er muligt).

  • Mail-servere kan konfigureres til ikke at sende automatisk svarbeskeder (f.eks. Out-of-office-meddelelser) til internet-e-mailadresser. Denne indstilling er muligvis ikke (og sandsynligvis ikke) praktisk i din organisation. Vær opmærksom på konsekvenserne - auto-svar regler diskriminerer ikke spammere, så spammerne ved, når du er på ferie også! Få en firewall til din hjemmecomputer
  • før du forbinder den til internettet. Denne formaning gælder især, hvis du bruger et højhastigheds kabel eller DSL modem. Typisk scannes en hjemmecomputer, der har højhastighedsadgang, inden for få minutter at være forbundet til internettet. Og hvis den ikke er beskyttet af en firewall, vil denne computer næsten helt sikkert blive kompromitteret og blive en intetanende zombie i nogle spammers bot-net-hær (over 250, 000 nye zombier tilføjes til internettet hver dag!). Derefter bliver du en del af problemet, fordi din hjemmecomputer og internet båndbredde bruges til at sende spam- og phishing-e-mails til tusindvis af andre ofre verden over, og du bliver overladt, hvorfor din helt nye state-of- den moderne hjemmecomputer er pludselig så langsom, og din flammende nye højhastigheds-internetforbindelse er ikke så høj hastighed bare to uger efter at du har fået det. Dine slutbrugere behøver ikke at være CISSP-certificerede for at sikre deres hjemmecomputere. En simpel firewall-softwarepakke, der har en grundlæggende konfiguration, er normalt nok til at afholde størstedelen af ​​dagens hackere. De fleste bruger automatiserede værktøjer til at scanne internettet og genere ikke at bremse for en computer, der præsenterer den mindste udfordring. Størrelsen er vigtig i disse bot-net armies, og alt for mange ubeskyttede computere er derude for at spilde tid (selv et par minutter), der besejrer din firewall.

Spam er kun toppen af ​​isbjerget. Gør dig klar til nye trusler som

SPIM (spam over instant messaging) og SPIT (spam over internet-telefoni), der kommer op i kampen om messaging-sikkerhed. Andre e-mail-sikkerhedsmæssige overvejelser omfatter ondsindet kode indeholdt i vedhæftede filer, manglende privatliv og manglende godkendelse. Disse overvejelser kan modvirkes ved henholdsvis implementering af henholdsvis antivirus scanning software, kryptering og digitale signaturer.

Flere applikationer, der anvender forskellige kryptografiske teknikker, er udviklet for at give fortrolighed, integritet, autentificering, ikke-afvisning og adgangskontrol til e-mail-kommunikation.

Sikker Multipurpose Internet Mail Extensions (S / MIME):

  • S / MIME er en sikker metode til at sende e-mail inkorporeret i flere populære browsere og e-mail-applikationer. S / MIME giver fortrolighed og godkendelse ved hjælp af RSA asymmetriske nøglesystem, digitale signaturer og X. 509 digitale certifikater. S / MIME er i overensstemmelse med Public Key Cryptography Standard (PKCS) # 7-format og en Internet Engineering Task Force (IETF) specifikation. MIME Object Security Services (MOSS):
  • MOSS giver fortrolighed, integritet, identifikation og godkendelse og ikke-afvisning ved at bruge MD2 eller MD5, RSA asymmetriske nøgler og DES. MOSS har aldrig været bredt implementeret eller brugt, primært på grund af populariteten af ​​PGP. PEM (Privacy Enhanced Mail):
  • PEM blev foreslået som en PKCS-kompatibel standard af IETF, men er aldrig blevet implementeret eller brugt i vid udstrækning. Det giver fortrolighed og godkendelse ved at bruge 3DES til kryptering, MD2 eller MD5 besked fordøjelser, X. 509 digitale certifikater og RSA asymmetrisk system til digitale signaturer og sikker nøglefordeling. Pretty Good Privacy (PGP):
  • PGP er et populært email-krypteringsprogram. Det giver fortrolighed og godkendelse ved at bruge IDEA Cipher til kryptering og RSA asymmetrisk system til digitale signaturer og sikre nøglefordeling. I stedet for en central certificeringsmyndighed (CA) bruger PGP en decentraliseret tillidsmodel (hvor de kommunikationspartier implicit stoler på hinanden), som er ideel til mindre grupper til at validere brugeridentitet (i stedet for at bruge PKI-infrastruktur, hvilket kan være dyrt og svært at vedligeholde). I dag er der to grundlæggende versioner af PGP-software til rådighed: en kommerciel version fra Symantec Corporation og en open source-version, GPG.
E-mail-sikkerhed - dummies

Valg af editor

Microsoft Project 2010 Genvejstaster - dummies

Microsoft Project 2010 Genvejstaster - dummies

Microsoft Project 2010 maksimerer effektiviteten, når du administrerer projekter - men også genvejstaster i Project 2010 din tid på tastaturet: Her er nogle genvejstaster, du vil bruge hele tiden, når du bygger og arbejder med en projektplan. Indtastning af tastetryk Indsæt Indsætter ny opgave Ctrl + K Indsætter hyperlink F7 Starter stavekontrol Alt + F10 Tildeler ressourcer ...

Hvordan man ændrer gridlines i Project 2016 - dummies

Hvordan man ændrer gridlines i Project 2016 - dummies

Flere visninger i Project 2016 inkluderer gridlines for at angive visse elementer, f.eks. en pause mellem uger eller status dato (det vil sige den dato, hvor der er sporet fremskridt på et projekt). Disse linjer hjælper en person med at læse planen for at skelne mellem tidsintervaller eller brud på information; For eksempel kan netlinjer være ...

Projekt 2016 AutoFilter-funktion - dummier

Projekt 2016 AutoFilter-funktion - dummier

Projekt 2016 AutoFilter-funktionen er som standard tændt for alle nye tidsplanfiler. Pile vises i kolonneoverskrifterne i det viste ark. Når du klikker på pilen i kolonnen Ressourcenavne, er navnet på hver ressource, der er tildelt opgaver i projektet, angivet i alfabetisk rækkefølge sammen med ...

Valg af editor

Netværksadministration: Windows Command Omdirigering og piping - dummies

Netværksadministration: Windows Command Omdirigering og piping - dummies

Omdirigering og piping af Windows-kommandoer er relaterede teknikker. Omdirigering giver dig mulighed for at angive en alternativ destination for output, der vil blive vist med en kommando eller en alternativ kilde til input, der skal indtastes i en kommando. Du kan f.eks. Gemme resultaterne af en kommando ipconfig / all til en fil ved navn myconfig. txt ...

Netværksadministration: VPN Security - dummies

Netværksadministration: VPN Security - dummies

Udtrykket tunnel er nogle gange brugt til at beskrive en VPN, fordi VPN'en skaber en sikker tunnel mellem to steder, som kun kan indtastes fra begge ender. De data, der bevæger sig gennem tunnelen fra den ene ende til den anden, er sikre, så længe det er inden for tunnelen - det vil sige inden for ...

Netværksadministration: Windows Miljøvariabler - dummies

Netværksadministration: Windows Miljøvariabler - dummies

Windows-kommandoskallen giver flere miljøvariabler til kommandoer. Miljøvariabler begynder og slutter med procent tegn. Du kan bruge en miljøvariabel overalt i en kommando. For eksempel viser C:> echo% OS%, der kører på% PROCESSOR_IDENTIFIER% en linje som denne: Windows_NT kører på en x86 Familie 15 Model 2 Stepping 8, ...

Valg af editor

Sådan bruger du arv i PHP med objektorienteret programmering - dummier

Sådan bruger du arv i PHP med objektorienteret programmering - dummier

Objektorienteret programmering i PHP har en anden funktion, der gør det meget nyttigt til store projekter. Mange objekter er relateret til hinanden, og du kan bruge et familietræforhold til at forenkle din programmering. Hvordan man bygger en critter baseret på en anden critter Der er en ny critter i byen. Denne har den samme grundlæggende ...

Sådan bruges PHP til at lave en switch til HTML5 og CSS3 Programmering - dummies

Sådan bruges PHP til at lave en switch til HTML5 og CSS3 Programmering - dummies

Du kører ofte over en situation i HTML5 og CSS3 programmering, hvor du har et udtryk, der kan have mange mulige værdier. Du kan altid bruge strukturen til at klare denne situation, men PHP leverer en anden interessant mulighed. Koden til dette program anvender omskifterstrukturen. Tag et kig på, hvordan det er gjort: