Hvordan beskytte e-posten din fra hackere

Hver dag sender verden rundt 205 milliarder e-postmeldinger. Selvfølgelig er de fleste av dem uten betydning: oppskrifter og dikt om hester som bestemor videresender til alle på kontaktlisten hennes. Likevel sendes også milliarder av e-postmeldinger hver dag som inneholder sensitiv informasjon. Der’Det er en god sjanse for at du i løpet av den siste uken eller to’har sendt en e-post eller to i arbeidslivet ditt eller i ditt personlige liv (eller begge deler) som du ville gjort’Jeg vil at noen skal snuse seg på.


Så hvor enkelt er det å hacke seg inn i noen andre’e-post? I en tid hvor selv høytstående amerikanske tjenestemenn har sett e-posten deres kompromittert gjentatte ganger, det’det er et spørsmål som tynger mange mennesker’s sinn.

I denne artikkelen

Hvor enkelt er det å hacke e-post?

Det korte svaret er selvfølgelig: “Det kommer an på.” Men hvor lett er det å hacke e-posten din? Sannsynligvis lettere enn du tror. En studie fra 2011 fant faktisk ut at det ved hjelp av en online tutorial, vanlige mennesker uten teknisk bakgrunn, hacket hverandre’e-postmeldinger ved bruk av et menneske-i-midten-angrep innen bare 15 minutter.

Stort sett er det tre måter en hacker kan komme inn på e-posten din:

  1. Hackeren trenger en sikkerhetsfeil i e-postsystemet ditt som gir dem tilgang til meldingene dine.
  2. Hackeren kommer direkte inn på kontoen din ved å gjette eller tvinge passordet ditt. Dette varierer fra lett til praktisk talt umulig, avhengig av hvor komplisert e-postpassordet ditt er.
  3. Hackeren triks deg til å frivillig gi innloggingsinformasjon på en eller annen måte (kanskje phishing via en falsk innloggingsside designet for å se på e-posten din, kanskje via malware hackeren fikk deg til å laste ned eller kjøre på datamaskinen din på en eller annen måte). En vanlig tilnærming er å få brukeren til å installere en keylogger, som deretter lydløst registrerer hvert tastetrykk de lager, slik at hackeren kan søke i postene for brukeren’e-postpålogging, som vanligvis blir fulgt av passordet.

Den første typen hack - å finne og utnytte en feil i e-postsystemet ditt - er mulig, men vanskelig. Med mindre du’Hvis du bruker en privatkonstruert e-postserver (i så fall bare du vet hvor sikkert systemet ditt kan være), er sjansen stor for at du har det’bruker du en offentlig tilgjengelig e-posttjeneste som Gmail. Disse tjenestene er enorme, og fordi hackere prøver å slå inn på dem hele tiden, sysselsetter Google hundrevis av mennesker for å sikre at det ikke’t skje.

At’s ikke å si at det ikke’t, selvfølgelig. Faktisk hadde en haug med store posttjenester millioner av kundene sine hacket tidligere i år, selv om det’er ikke klart om hackeren utnyttet systemfeil eller brukte en annen tilnærming for å komme seg inn.

Men den relativt gode nyheten er at fordi hacking i et system ved å finne og utnytte en sikkerhetsfeil er tidkrevende, vanskelig og risikabelt, er sjansen for en “gjennomsnittlig Joe” (eller til og med et gjennomsnittlig Joe-selskap) å være hovedmålet for et slikt angrep er relativt slanke. Med mindre du’er berømt velstående eller e-postadressen din er full av fristende hemmeligheter hackere vil vite om, den’Det er lite sannsynlig at du vil bli målrettet spesifikt av denne typen hack. Når det er sagt, kan dataene dine fortsatt bli kompromittert hvis e-posttjenesten du bruker blir hacket og brukerdata blir lagt ut online eller solgt masse.

Den andre og tredje typen hacks er betydelig enklere. Selv om det å konstruere en sofistikert phishing-operasjon krever tid og teknisk dyktighet, kan praktisk talt alle som har noen minutter å lese en tutorial eller to og laste ned noe programvare prøve å tvinge kontoen din til å installere eller installere en keylogger på maskinen din, spesielt hvis de har fysisk tilgang til den. Keyloggers kan også installeres og drives eksternt, men dette er mer teknisk vanskelig og generelt krever det å lure deg til å laste ned noe skadelig programvare.

Slik sikrer du e-posten din som enkeltperson

Hvis du’Hvis du bruker en tredjepartstjeneste, kan det hende du ikke kan forhindre e-postsikkerhet, men det er mange ting du kan gjøre for å minimere risikoen (og minimere skaden hvis kontoen din på en eller annen måte blir kompromittert).

  • Bruk et sikkert, unikt passord. Dette er en no-brainer, men grunnen til at du hører det hele tiden er at mange fremdeles ikke har det’t gjør det. Ja, det er til og med folk der ute - antagelig tusenvis av dem - hvis e-postpassord er “passord.” Hvis du bruker et for enkelt passord eller bruker det samme passordet du bruker på andre nettsteder, øker du sjansene for at e-posten din blir kompromittert.
  • Bruk krypteringsprogramvare for sensitive e-poster. Sammenlignet med å bare starte opp Gmail-en din, kan det være vanskelig å sette opp e-postkrypteringsprogramvare (og sikre at mottakeren har muligheten til å lese den krypterte meldingen). Men det’Det er absolutt mindre vondt enn å bli hacket, og når du først har satt opp krypteringssystemet ditt, blir det ganske enkelt å bruke. Det er mange alternativer der ute når det gjelder programvare for kryptering av e-post, så hvis du handler litt, kan du nesten helt sikkert finne noe som passer godt inn i eksisterende arbeidsflyter.
  • Begrens fysisk tilgang til maskinene dine. Hvis en potensiell hacker fysisk kan få tilgang til maskinen din (for å installere en keylogger, for eksempel), blir hacking av e-posten din barn’s lek. Bruk et sikkert, unikt passord på ethvert system du bruker utenfor hjemmet ditt, og husk å logge av når som helst’går bort fra skjermen.
  • Unngå offentlige WiFi-tilkoblinger. Husker du de menneskene som lærte å knekke e-post ved bruk av midt-angrep på bare 15 minutter? At’er den slags ting som kan være veldig enkelt å gjøre på et offentlig WiFi-nettverk; hackeren slipper ganske enkelt på all informasjonen som’s blir sendt gjennom nettverket og samler inn kontodetaljer og passord i nær sanntid når du bruker dem. Å bruke en VPN eller en annen form for kryptert tilkobling er best hvis du må koble til offentlig WiFi, men den tryggeste tilnærmingen er ganske enkelt å unngå det helt.
  • Don’t klikk på skissete lenker. Dette virker som en annen ikke-brainer, men det skjer mye e-posthack fordi brukeren lastet ned skadelig programvare som installerte en keylogger, eller klikket på en phishing-kobling og la kontoinformasjonen sin inn i en hacker’s falske nettsted. Vær veldig forsiktig, da hackere kan forfalskne e-postmeldinger som ser ut som de’kommer fra vennene dine eller fra en autoritativ kilde som Google. Hvis du’er du ikke sikker, spør før du klikker. Hvis du er i tvil, må du alltid feile på siden av forsiktighet.

Slik sikrer du selskapet ditt’s e-post

Hvis du’er ansvarlig for bedriftens e-postserver (eller kjenner noen innen IT du kan snakke med), det er få ting du kan gjøre for å sikre at den forblir un-hacket.

  • Utdanne ansatte. Husk at den svakeste koblingen i ethvert sikkerhetssystem er mennesker. Selv den beste e-postsikkerheten er ikke’t kommer til å stoppe mye hvis arbeiderne dine stadig faller for phishing-svindel og laster ned trojanere. Så sørg for at alle i firmaet ditt er på samme side når det kommer til e-post. Og sørg for at e-postmeldinger som inneholder sensitive firmadata, alltid sendes kryptert i stedet for i klartekst!
  • Krypter servertilkoblingene dine. Don’t stoppe kryptering ved e-postmeldinger; den’er tryggere å også kryptere serverforbindelsene dine ved hjelp av Transport Layer Security (TLS). Sjansen er uansett hvilket serversystem du har’hvis du bruker allerede inkluderer TLS-alternativer, men de er kanskje ikke aktivert som standard.
  • Bekreft avsendere. En av de beste måtene å stoppe phishers på er å kunne oppdage og luke ut spoofing / phishing-e-poster før de noen gang når sine mål. Å aktivere omvendt DNS for å finne og blokkere forfalskning av avsendere er en god idé, og det er også å installere programvare som lar ansatte signere krypterte e-poster med en verifiserbar digital signatur slik at avsenderen’identiteten er alltid tydelig.
  • Behold systemet ditt’programvaren er oppdatert. Dette er nok en ikke-brainer, men (igjen) en som folk regelmessig ignorerer. Hvis du holder systemene dine oppdaterte, vil du sikre at når kjente sikkerhetsfeil blir lappet, blir systemet også oppdatert. Hvis du’Hvis du kjører gammel programvare, er sjansen stor for at det har minst noen få kjente problemer som en dyktig hacker kan være i stand til å utnytte.
  • Skann e-post for tvilsomt innhold. Det er ikke sikkert alle selskaper er komfortable med dette, da skanning av e-post til ansatte er en form for snooping i seg selv. Likevel kan skanning av innkommende e-poster hjelpe deg med å blokkere meldinger som ser skissete ut (phishing-e-poster kan inneholde likheter og uttrykk som et datasystem kan lære å oppdage og blokkere automatisk). Å skanne utgående post for sensitiv bedriftsinformasjon kan hjelpe deg med å sikre at ansatte er det’t sende data til folk de ikke burde’t være.

Til syvende og sist der’det er ikke mulig å sikre deg e-posten helt. Men bevæpnet med informasjonen ovenfor, bør du være i stand til å gjøre hacking av e-posten din en mye vanskeligere, og redusere din egen risiko for å bli et hackingoffer betydelig.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me