E-postanızı Hackerlardan Nasıl Koruyabilirsiniz?

Her gün dünya yaklaşık 205 milyar e-posta gönderiyor. Tabii ki, çoğu önemsiz: atlar hakkındaki tarifleri ve şiirleri, iletişim listesindeki herkese iletir. Yine de her gün hassas bilgiler içeren milyarlarca e-posta da gönderiliyor. Orada’Geçtiğimiz iki hafta içinde,’çalışma hayatınızda veya kişisel yaşamınızda (veya her ikisinde) yapamayacağınız bir veya iki e-posta gönderdiyseniz’birinin gözetlemesini istemiyorum.


Başka birine saldırmak ne kadar kolay’e-postası? Üst düzey ABD'li yetkililerin bile e-postalarının tekrar tekrar ele geçirildiğini gördüğü bir çağda,’bir çok insanın üzerine düşen bir soru’zihinleri.

Bu makalede

E-posta kesmek ne kadar kolay?

Kısa cevap elbette: “değişir.” Ancak e-postanızı kesmek ne kadar kolay? Muhtemelen düşündüğünüzden daha kolay. Aslında, 2011 yılında yapılan bir araştırma, çevrimiçi bir öğretici yardımıyla, teknik geçmişi olmayan düzenli insanların birbirlerini hacklediğini buldu.’15 dakika içinde ortadaki adam saldırısı kullanan e-postalar.

Genel olarak, bir bilgisayar korsanının e-postanıza girmesinin üç yolu vardır:

  1. Bilgisayar korsanı, e-posta sisteminizdeki mesajlarınıza erişmelerini sağlayan bir güvenlik açığına girer.
  2. Bilgisayar korsanı, şifrenizi tahmin ederek veya kaba zorlayarak doğrudan hesabınıza girer. Bu, e-posta şifrenizin ne kadar karmaşık olduğuna bağlı olarak kolaydan neredeyse imkansızdır.
  3. Bilgisayar korsanı sizi bir şekilde gönüllü olarak giriş bilgileri sağlamaya yönlendirir (belki de e-postanıza bakmak için tasarlanmış sahte bir giriş sayfası aracılığıyla kimlik avı, belki de bilgisayar korsanı bilgisayarınıza bir şekilde indirmenizi veya çalıştırmanızı sağladı. Yaygın bir yaklaşım, kullanıcının bir keylogger yüklemesini sağlamaktır, bu da daha sonra yaptıkları her tuş vuruşunu sessizce kaydeder ve bilgisayar korsanının kullanıcı için kayıtları aramasına izin verir’s e-posta girişi; genellikle parola hemen ardından gelir.

İlk saldırı türü - e-posta sisteminizde bir kusur bulmak ve kullanmak - mümkündür, ancak zordur. Sensiz’özel olarak oluşturulmuş bir e-posta sunucusu kullanıyorsanız (bu durumda sisteminizin ne kadar güvenli olabileceğini yalnızca siz bilirsiniz),’Gmail gibi herkese açık bir e-posta hizmetini kullanıyorsunuz. Bu hizmetler çok büyük ve bilgisayar korsanları her zaman onlara girmeye çalıştıklarından, Google'ın bunu sağlamak için yüzlerce insan kullanıyor’olmadı.

o’söylemediğini söylemiyorum’t, elbette. Aslında, bir grup büyük posta hizmetinin milyonlarca müşterisi bu yılın başlarında saldırıya uğramıştı.’bilgisayar korsanının sistemik kusurlardan faydalanıp faydalanmadığı veya içeri girmek için başka bir yaklaşım kullanıp kullanmadığı net değil.

Ancak göreceli olarak iyi haber şu ki, bir güvenlik açığını bularak ve bunlardan yararlanarak bir sisteme girmenin zaman alıcı, zor ve riskli olması, “ortalama Joe” (hatta ortalama bir Joe şirketi) böyle bir saldırının ana hedefi olan nispeten zayıftır. Sensiz’ünlü varlıklı veya e-posta korsanların bileceği sırları cezbedici dolu,’Bu tür bir saldırı tarafından özel olarak hedeflenmeniz pek olası değildir. Bununla birlikte, kullandığınız e-posta hizmeti saldırıya uğrarsa ve kullanıcı verileri çevrimiçi olarak yayınlanırsa veya toplu olarak satılırsa verileriniz tehlikeye girebilir.

İkinci ve üçüncü hack türleri önemli ölçüde daha kolaydır. Sofistike bir kimlik avı işlemi oluşturmak zaman ve teknik beceri gerektirirken, bir veya iki dersi okumak ve birkaç yazılım indirmek için neredeyse birkaç dakikası olan herkes hesabınıza kaba zorlamayı veya makinenize bir keylogger yüklemeyi deneyebilir, özellikle de fiziksel erişimleri varsa o. Keylogger'lar uzaktan da kurulabilir ve çalıştırılabilir, ancak bu teknik olarak daha zordur ve genellikle bazı kötü amaçlı yazılımları indirmeniz için sizi kandırmanız gerekir.

E-postanızı Bireysel Olarak Koruma

Eğer sen’üçüncü taraf bir hizmet kullanıyorsanız, e-posta saldırılarını tamamen önleyemeyebilirsiniz, ancak riski en aza indirmek (ve hesabınızın bir şekilde ele geçirilmesi durumunda hasarı en aza indirmek) için yapabileceğiniz çok şey vardır..

  • Güvenli, benzersiz bir şifre kullanın. Bu bir beyinsizdir, ancak her zaman duymanızın nedeni, birçok insanın hala’Yapma. Evet, e-posta şifresi olan, hatta binlerce kişi var. “parola.” Çok basit bir parola kullanmak veya diğer sitelerde kullandığınız aynı parolayı kullanmak, e-postanızın ele geçirilme olasılığını büyük ölçüde artırır.
  • Hassas e-postalar için şifreleme yazılımı kullanın. Yalnızca Gmail'inizi önyükleme ile karşılaştırıldığında, e-posta şifreleme yazılımı kurmak (ve alıcınızın şifrelenmiş mesajınızı okuma yeteneğine sahip olmasını sağlamak) oldukça acı verici olabilir. Ama o’Kesinlikle saldırıya uğramaktan daha az acı çekiyor ve şifreleme sisteminizi kurduktan sonra kullanımı oldukça basit hale geliyor. E-posta şifreleme yazılımı söz konusu olduğunda tonlarca seçenek var, bu yüzden biraz alışveriş yaparsanız, neredeyse kesinlikle mevcut iş akışlarınıza uyan bir şey bulabilirsiniz..
  • Makinelerinize fiziksel erişimi kısıtlayın. Potansiyel bir bilgisayar korsanı makinenize fiziksel olarak erişebiliyorsa (örneğin bir keylogger yüklemek için), e-postanızı kesmek çocuk olur’oyun. Evinizin dışında kullandığınız tüm sistemlerde güvenli ve benzersiz bir şifre kullanın ve her zaman oturumunuzu kapattığınızdan emin olun.’ekrandan uzaklaşmak.
  • Herkese açık WiFi bağlantılarından kaçının. Sadece 15 dakikada ortadaki adam saldırılarını kullanarak e-posta kırmayı öğrenenleri hatırlıyor musunuz? o’s halka açık bir WiFi ağında yapılması çok kolay bir şey; bilgisayar korsanı sadece’s ağ üzerinden gönderilir ve kullandığınız hesap bilgilerinizi ve şifrelerinizi neredeyse gerçek zamanlı olarak toplar. Herkese açık WiFi'ye bağlanmanız gerekiyorsa, bir VPN veya başka bir şekilde şifreli bağlantı kullanmak en iyisidir, ancak en güvenli yaklaşım tamamen bundan kaçınmaktır..
  • Don’t Yarım yamalak bağlantıları tıklayın. Bu, başka bir beyinsiz gibi görünüyor, ancak kullanıcı bir keylogger yükleyen kötü amaçlı yazılım indirdiği veya bir kimlik avı bağlantısını tıklayıp hesap bilgilerini bir bilgisayar korsanına girdiği için çok sayıda e-posta saldırısı oluyor’s sahte web sitesi. Bilgisayar korsanları kendilerine benzeyen e-postaları taklit edebildikleri için çok dikkatli olun’arkadaşlarınızdan veya Google gibi yetkili bir kaynaktan geliyorsunuz. Eğer sen’emin değilseniz, tıklamadan önce sorun. Şüphe duyduğunuzda, daima dikkatli olun.

Şirketinizi Nasıl Güvenli Hale Getirebilirsiniz’s E-posta

Eğer sen’kurumsal e-posta sunucunuzun sorumluluğundadır (veya BT'de konuşabileceğiniz birini tanıyın), saldırıya uğratılmamasını sağlamak için yapabileceğiniz birkaç şey daha vardır.

  • Çalışanları eğitin. Unutmayın, herhangi bir güvenlik sistemindeki en zayıf halka insandır. En iyi e-posta güvenliği bile’t Çalışanlarınız sürekli kimlik avı dolandırıcılığı ve truva atları indirmek için düşüyorsa çok duracak. Bu nedenle, e-posta söz konusu olduğunda şirketinizdeki herkesin aynı sayfada olduğundan emin olun. Hassas şirket verileri içeren e-postaların düz metin yerine her zaman şifreli olarak gönderildiğinden emin olun!
  • Sunucu bağlantılarınızı şifreleyin. Don’t E-posta mesajlarında şifrelemeyi durdurma; o’Aktarım Katmanı Güvenliği'ni (TLS) kullanarak sunucu bağlantılarınızı şifrelemek daha güvenlidir. Şansınız ne olursa olsun sunucu sisteminizdir’zaten kullanıldığında TLS seçenekleri var, ancak bunlar varsayılan olarak etkinleştirilmemiş olabilir.
  • Gönderenleri doğrulayın. Kimlik avcılarını durdurmanın en iyi yollarından biri, kimlik sahtekarlığı / kimlik avı e-postalarını hedeflerine ulaşmadan önce tespit edip ayıklamaktır. Kimlik sahtekarlığı gönderenleri bulmak ve engellemek için ters DNS'yi etkinleştirmek, çalışanların şifrelenmiş e-postaları doğrulanabilir bir dijital imza ile imzalamasına olanak tanıyan bir yazılım yüklemek iyi bir fikirdir.’kimliği her zaman açıktır.
  • Sisteminizi koruyun’s yazılımı güncellendi. Bu başka bir beyinsiz, ama (yine) insanların düzenli olarak görmezden geldiği bir şey. Sistemlerinizi güncel tutmak, bilinen güvenlik kusurları yamalandığında sisteminizin de yamalanmasını sağlayacaktır. Eğer sen’Eski yazılımları çalıştırıyorsanız, yetenekli bir hacker'ın istismar edebileceği en az birkaç bilinen sorunu olması ihtimali vardır.
  • Şüpheli içerik için e-postaları tarayın. Çalışan e-postalarını taramak kendi başına bir gözetleme biçimi olduğundan, tüm şirketler bu konuda rahat olmayabilir. Ancak gelen e-postaları taramak kabataslak görünen iletileri engellemenize yardımcı olabilir (kimlik avı e-postaları bir bilgisayar sisteminin otomatik olarak algılamayı ve engellemeyi öğrenebileceği benzerlikler ve ifadeler içerebilir). Giden postayı hassas şirket bilgileri için taramak, çalışanlarınızın’t Olmaması gereken kişilere veri gönderme’olmak.

Sonuçta, orada’e-postanızı tamamen güvenceye alamazsınız. Ancak yukarıdaki bilgilerle donanmış olarak, e-postanızı hacklemeyi çok daha zor bir hale getirebilmeli ve hack kurbanı olma riskinizi önemli ölçüde azaltabilirsiniz..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me