Како сачувати своју е-пошту од хакера

Свакодневно свет шаље око 205 милијарди е-маилова. Наравно, већина њих је неупадљива: рецепти и песме о коњима које бака прослеђује свима на њеној листи контаката. Међутим, сваки дан се шаљу и милијарде порука е-поште која садрже осетљиве информације. Ето’Постоји добра шанса да сте их током протекле недеље или две’послали сте е-маил или два у вашем радном животу или у вашем личном животу (или обоје) који нисте желели’Не желим да неко њушка.


Па како је лако увалити у неког другог’е-маил? У доба у којем су чак и високи амерички званичници више пута компромитовали своју е-пошту, то је’питање је које важи за пуно људи’с умовима.

У овом чланку

Колико је лако хаковати е-пошту?

Кратки одговор је, наравно, следећи: “Зависи.” Али колико је лако хаковати вашу е-пошту? Вероватно лакше него што мислите. У ствари, студија из 2011. открила је да су је уз помоћ мрежног водича редовни људи без техничке позадине хакирали једни друге’с е-маиловима помоћу напада човека у средини у року од само 15 минута.

Опћенито говорећи, постоје три начина на који хакер може ући у вашу е-пошту:

  1. Хакер продире у сигурносну грешку у вашем систему е-поште која им омогућава приступ вашим порукама.
  2. Хакер директно улази у ваш налог нагађајући или грубо форсирајући лозинку. То се креће од лакога до готово немогућег, у зависности од тога колико је сложена лозинка е-поште.
  3. Хакер вас наговара да својевољно пријавите податке за пријаву (можда лажним представљањем лажне странице за пријаву која је осмишљена да изгледа као ваша е-пошта, можда путем злонамерног софтвера који је од стране хакера на неки начин преузео или покренуо на рачунару). Један уобичајени приступ је да корисник натера да инсталира кеилоггер, који затим тихо бележи сваки притисак тастера који омогућава хакеру да претражује записе за корисника.’пријавите се путем е-маила, а обично ће одмах уследити њихова лозинка.

Прва врста хаке - проналажење и искоришћавање пропуста у вашем систему е-поште - могућа је, али тешка. Осим ако ти’користите приватно изграђен сервер е-поште (у том случају само ви знате колико је безбедан ваш систем), велике су шансе’користите јавно доступну услугу е-поште као што је Гмаил. Ове су услуге масовне и зато што хакери стално покушавају да им упадну у мрежу, Гоогле запошљава стотине људи како би се осигурало да то не’не деси се.

То’да не кажем да није’т, наравно. У ствари, гомилу главних поштанских услуга милиони својих купаца хакирани су раније ове године, иако је тако’није јасно да ли је хакер искористио системске недостатке или је користио неки други приступ да би ушао.

Али релативно добра вест је да, јер је хаковање у систем проналажењем и искоришћењем сигурносног пропуста дуготрајно, тешко и ризично, шансе за “просечни Јое” (или чак просечна компанија Јое) која је главна мета таквог напада релативно су танка. Осим ако ти’ако сте познати богати или је ваша адреса пуна мучних тајни које би хакери знали’с мало вероватно да би вас циљала управо ова врста хакера. Упркос томе, ваши подаци би и даље могли да буду угрожени ако се е-маил сервис који користите хакује и кориснички подаци буду објављени у мрежи или масовно продани..

Друга и трећа врста хакова су знатно лакша. Иако је израда софистициране радње за крађу идентитета потребна времена и техничке вештине, готово свако са неколико минута да прочита водич или два и преузме неки софтвер може да испроба грубо форсирање налога или инсталирање кеилоггера на вашу машину, посебно ако има физички приступ то. Кеилоггер се такође може инсталирати и управљати на даљину, али то је технички теже и обично би захтевало да вас превари да преузмете неки малваре.

Како осигурати своју е-пошту као појединац

ако ти’Ако користите услугу треће стране, можда нећете моћи у потпуности да спречите хакирање путем е-поште, али постоји много ствари које можете да учините да минимизирате ризик (и да умањите штету ако је ваш рачун на неки начин угрожен).

  • Користите сигурну, јединствену лозинку. Ово је не-паметно, али разлог што га стално чујете је тај што многи људи још увек то чине’не уради то. Да, постоје чак и људи - вероватно их има на хиљаде - чија је лозинка е-поште “Лозинка.” Употреба превише једноставне лозинке или употреба исте лозинке коју користите на другим веб локацијама у великој мери повећава шансе да вам е-пошта буде угрожена.
  • Користите софтвер за шифровање за осетљиве е-поруке. У поређењу са само покретањем вашег Гмаил-а, подешавање софтвера за шифровање е-поште (и осигуравање да прималац има могућност да чита вашу шифровану поруку) може бити прилично бол. Али је’сигурно је мање бола од хаковања, а када једном поставите свој систем за енкрипцију, употреба постаје прилично једноставна. Постоји много могућности када је реч о софтверу за шифровање е-поште, тако да ако мало купујете, готово сигурно можете да пронађете нешто што се добро уклапа у ваше постојеће токове рада..
  • Ограничите физички приступ својим машинама. Ако потенцијални хакер може физички приступити вашој машини (на пример, да инсталира кеилоггер), хакирање е-поште постаје дете’с плаи. Користите сигурну, јединствену лозинку на било ком систему који користите ван куће и будите сигурни да се одјавите кад год желите’одлазите са екрана.
  • Избегавајте јавну ВиФи везу. Сећате се оних који су научили да ломе е-пошту користећи напада човека у средини за само 15 минута? То’с оним што се може учинити врло лако на јавној ВиФи мрежи; хакер једноставно прислушкује све информације које има’се шаље путем мреже и прикупља податке и лозинке о вашем рачуну у скоро стварном времену док их користите. Кориштење ВПН-а или неког другог облика шифриране везе најбоље је ако се морате повезати на јавни ВиФи, али најсигурнији приступ је једноставно у потпуности избјећи га.
  • Дон’т кликните шкакљиве везе. Изгледа да је то још један од нападача, али пуно е-поште хакира се јер је корисник преузео злонамјерни софтвер који је инсталирао кеилоггер, или кликнуо на пхисхинг везу и податке о свом налогу унео у хакер’лажна веб локација. Будите врло опрезни, јер хакери могу лажно да пронађу е-поруке које личе на њих’долазе од ваших пријатеља или из неког ауторитативног извора као што је Гоогле. ако ти’нисте сигурни, питајте пре него што кликнете. Када сте у недоумици, увек грешите на страни опреза.

Како осигурати своју компанију’с Емаил

ако ти’поново сте задужени за корпоративни сервер за е-пошту (или познајете некога из ИТ-ја са којим можете разговарати), постоји још неколико ствари које можете учинити да осигурате да остане нетакнут.

  • Едуцирајте запослене. Запамтите, најслабија карика у било ком безбедносном систему су људи. Чак и најбоља сигурност путем е-поште’Нећете много зауставити ако ваши радници стално пате због лажних превара и преузимања тројана. Стога будите сигурни да су сви у вашој компанији на истој страници када је у питању е-маил. И будите сигурни да се е-поруке које садрже осетљиве податке компаније увек шаљу шифровано, а не у отвореном тексту!
  • Шифрујте везе са сервером. Дон’т зауставити шифрирање порука е-поште; то’је сигурније да такође шифрују везе вашег сервера користећи безбедност транспортног слоја (ТЛС). Вероватноћа је каквог год да сте систем сервера’Поновно коришћење већ укључује ТЛС опције, али оне по дефаулту можда неће бити омогућене.
  • Провјерите пошиљатеље. Један од најбољих начина да се зауставе преваранти је могућност проналажења и уклањања превара и лажних порука е-поште пре него што икада стигну до својих циљева. Активирање обрнутог ДНС-а за проналажење и блокирање превара пошиљалаца је добра идеја, као што је инсталирање софтвера који омогућава запосленима да потпишу шифриране поруке е-поште провјерљивим дигиталним потписом тако да пошиљалац’идентитет је увек јасан.
  • Задржите свој систем’софтвер је ажуриран. Ово је још један човјек који не мисли, али (опет) онај који људи редовно игноришу. Ажурирање система ће осигурати да се, кад се и познати недостаци у безбедности закрпе, и ваш систем закрпи. ако ти’Ако покренете стари софтвер, највероватније је да има бар неколико познатих проблема које би вешт хакер могао да искористи.
  • Скенирајте е-пошту за сумњив садржај. Не могу све компаније бити с тим задовољне, будући да је скенирање е-маилова запослених облик сопственог преслушавања. Ипак, скенирање долазних порука е-поште може вам помоћи да блокирате поруке које изгледају шкакљиво (пхисхинг поруке е-поште могу садржавати сличности и фразе које би рачунарски систем могао научити да аутоматски открива и блокира). Скенирање одлазне поште за осјетљиве информације о компанији могло би вам помоћи да осигурате да се запослени не виде’не шаљем податке људима којима не би смели’не бити.

Коначно, тамо’ни на који начин не можете у потпуности да осигурате своју е-пошту. Али наоружани горе наведеним информацијама, требало би да будете у могућности да хакирање е-поште учините много тежим и значајно смањите сопствени ризик да постанете жртва хаковања.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me