Zabezpečení e-mailu: Zpět na přední vypalovač

Začátkem tohoto týdne německý dodavatel softwaru Ashampoo varoval uživatele svých produktů, že servery společnosti byly napadeny a některé e-mailové adresy jejich uživatelů byly ukradeny. (CNET Elinor Mills popisuje narušení v jejím blogu InSecurity Complex).

Ashampoo nezveřejnil počet ztracených adres, ale porušení se pravděpodobně zhoršuje ve srovnání s e-mailovými adresami vystavenými v masivním hacku serverů v e-mailové službě Epsilon, která byla zveřejněna v prvním dubnovém týdnu.

Dodavatelé s malwarem nemusí mít potřebu hackovat server společnosti, aby dostali své ruce na vaši e-mailovou adresu. Vědecký bezpečnostní pracovník Samy Kamkar - o neslavném červi Samyho MySpace od několika let - nedávno objevil techniku ​​pro zjišťování obchodní e-mailové adresy téměř každého, bez ohledu na to, zda to zveřejnil. Jennifer Valentino-DeVries popsala program v nedávném příspěvku na blogu Digits na Wall Street Journal.

Kamkar tvrdí, že bezplatný nástroj Peepmail nemá za cíl umožnit lidem obtěžovat vedoucí pracovníky společnosti, ale ukázat, jak snadné je pro hackery - nebo pro někoho jiného - objevit firemní e-mailovou adresu. Zatímco jsem nezkoušel program, Valentino-DeVries hlásí, že je zjevně úspěšný při objevování neintuitních e-mailových adres, které používají mnozí špičkoví pracovníci. A zprávy, které ona a její kolegové poslali na tyto adresy, se zdálo, že se dostali k příjemcům.

E-mailové adresy se stávají cennými komoditami

V příspěvku Workers 'Edge z prosince 2008 jsem aktualizoval své tipy pro zabezpečení e-mailu. V tomto článku jsem uvedl, že se při návštěvě webových stránek častěji setkáte s malwarem, než když otevřete e-mail. To je pravděpodobně stále, ale viry přenášené elektronickou poštou zůstávají hrozbou, a to zejména proto, že phiséři se více zaměřili na jejich útoky.

To vysvětluje, proč se e-mailové adresy staly tak horkou komoditou v kruzích škodlivého softwaru. Většina lidí, kteří používají počítače po delší dobu, jsou si vědomi bezpečnostní hrozby, kterou představuje elektronická pošta, a poskytovatelé e-mailových služeb zlepšili obrany zabudované do svých systémů, aby automaticky skenovali zprávy a přílohy pro malware a zablokovaly nebo varovaly uživatelům při příjezdu podezřelé pošty.

Ale stejně jako u mnoha aspektů technologie je neopatrné chování uživatelů slabým článkem v bezpečnostním řetězci. Stále klikneme na odkazy v e-mailu, přestože opakovaně řečeno otevíráme stránky v novém okně a ručně přejdeme na danou stránku. Stále stahujeme a otevíráme přílohy, aniž bychom se ujistili, že nejsou spustitelné soubory nebo skripty - někdy se skládají jako neškodné obrazové nebo textové soubory.

Jedna bitová e-mailová bezpečnostní rada, kterou jsem opakovaně četla, je varování, že můžete otevřít e-mailové přílohy pouze od lidí, které znáte. Bohužel, účty přátel, spolupracovníků a kolegů, kterým důvěřujete, mohou být napadnuty, takže i když pravidelně přijímáte přílohy od lidí a očekáváte od nich soubor, musíte soubor stahovat a otevírat opatrně.

Bezpečný způsob otevření připojených souborů

Jak jsem již uvedl, téměř všechny e-mailové služby a programy automaticky vyhledávají přílohy pro malware. Podobně bezpečnostní software vašeho počítače bude analyzovat soubory, které jste si stáhli před otevřením, a varovat před potenciálně nebezpečnými soubory před tím, než budete pokračovat. Chcete-li přidat úroveň ochrany, klepněte pravým tlačítkem myši na stažené soubory a vyberte možnost ruční kontroly souboru bez ohledu na bezpečnostní program, který používáte.

Společnost Apple vysvětluje funkci karantény souborů Mac OS X na webu podpory společnosti. Bezpečnostní tipy ke stažení souborů systému Windows naleznete na webu podpory společnosti Microsoft.

Využijte vestavěných ochran Gmailu

V loňském listopadu jsem vysvětlil, jak integrovat účty aplikace Outlook, Thunderbird, Gmail, Hotmail a Yahoo Mail tak, abyste dostali veškerou vaši poštu v jakémkoli nebo všech těchto programech a službách. Připouštím, že rozmnožování poštovních příjmů v různých doručených není pro každého. Díky tomu však poskytuje nejen vestavěné zálohování zpráv, ale také umožňuje využívat blokátory spamu a malware, které poskytují různé služby.

(Další výhodou integrované schránky je, že pokud není z nějakého důvodu k dispozici nějaká služba nebo program, můžete přistupovat k vaší poště od jiného.)

Výhody tohoto přístupu mi připadaly zřejmé, když jsem si uvědomil, že spam zablokovaný v mém účtu Gmail byl doručen do mých ostatních poštovních schránek. Od té doby, co jsem před několika lety začal používat službu Gmail jako svou primární e-mailovou službu, jsem zřídkakdy přemýšlel o spamu, i když má velmi veřejnou adresu.

Stránka nápovědy služby Gmail nabízí pětifázový kontrolní seznam zabezpečení služby Gmail, který zahrnuje zabezpečení vašeho počítače, prohlížeče, účtu Google a samotného Gmailu. Hlavní stránka zabezpečení společnosti Google nabízí tipy pro přeposílání a filtrování zpráv, nastavení obnovení účtu a zajištění, že ve výchozím nastavení používáte zabezpečené připojení při přístupu k účtu.

Závod ve zbrojení mezi dodavateli malwaru a profesionály v oblasti bezpečnosti počítačů pokračuje neomezeně. Nové hrozby - a nové staré hrozby - jistě budou pokračovat. První linie obrany je naše vlastní chování. Je to skutečnost moderního života, že naše každodenní používání technologie vyžaduje péči a opatrnost při každém kliknutí a stisknutí klávesy.

 

Zanechte Svůj Komentář