Как защитить электронную почту от хакеров

Каждый день мир отправляет около 205 миллиардов электронных писем. Конечно, большинство из них несущественны: рецепты и стихи о лошадях, которые бабушка передает всем в своем списке контактов. Тем не менее, каждый день отправляются миллиарды электронных писем, которые содержат конфиденциальную информацию. Там’Это хороший шанс, что на прошлой неделе или двух вы’Вы отправили электронное письмо или два в вашей рабочей или личной жизни (или обеих), которые вы бы не хотели’не хочу, чтобы кто-то шпионил.


Так как легко взломать кого-то другого’с электронной почты? В эпоху, когда даже высокопоставленные официальные лица США неоднократно подвергали сомнению свою электронную почту, это’вопрос, который давит на многих людей’умы.

В этой статье

Насколько легко взломать электронную почту?

Краткий ответ, конечно, таков: “По-разному.” Но насколько легко взломать вашу электронную почту? Наверное, проще, чем вы думаете. На самом деле, исследование, проведенное в 2011 году, показало, что с помощью онлайн-урока обычные люди без технического образования взламывали друг друга.’электронная почта с использованием атаки «человек посередине» всего за 15 минут.

Вообще говоря, есть три способа, которыми хакер может проникнуть в вашу электронную почту:

  1. Хакер обнаруживает уязвимость в вашей системе электронной почты, которая дает им доступ к вашим сообщениям..
  2. Хакер попадает в ваш аккаунт напрямую, угадывая или перебивая ваш пароль. Это варьируется от простого до практически невозможного в зависимости от того, насколько сложен ваш пароль электронной почты.
  3. Хакер обманом заставляет вас добровольно предоставлять информацию для входа в систему (возможно, фишинг через фальшивую страницу входа, предназначенную для просмотра вашей электронной почты, возможно, через вредоносное ПО, хакер заставил вас скачать или запустить каким-либо образом на вашем компьютере). Один из распространенных подходов - заставить пользователя установить кейлоггер, который затем автоматически записывает каждое нажатие клавиши, позволяя хакеру искать записи для пользователя.’логин электронной почты, за которым обычно следует пароль.

Первый тип взлома - поиск и использование уязвимости в вашей почтовой системе - возможен, но труден. Если только ты не’Вы используете частный почтовый сервер (в этом случае только вы знаете, насколько безопасна ваша система), скорее всего, вы’Вы используете общедоступный почтовый сервис, такой как Gmail. Эти сервисы огромны, и поскольку хакеры постоянно пытаются взломать их, Google нанимает сотни людей, чтобы гарантировать, что’это случилось.

Тот’не сказать, что это не’т, конечно. Фактически, несколько крупных почтовых служб взломали миллионы своих клиентов в начале этого года, хотя это’не ясно, воспользовался ли хакер системными недостатками или использовал какой-то другой подход, чтобы проникнуть в.

Но относительно хорошая новость заключается в том, что поскольку взлом системы и поиск ее уязвимости требует много времени, трудностей и рисков, шансы “средний Джо” (или даже средняя компания Джо), являющиеся основной целью такой атаки, относительно невелики. Если только ты не’Вы очень богаты, или ваша электронная почта полна дразнящих секретов, о которых хакеры узнают’Маловероятно, что вы будете целевым объектом такого взлома. Тем не менее, ваши данные все еще могут быть скомпрометированы, если используемая вами электронная почта будет взломана, а пользовательские данные будут опубликованы в сети или массово проданы..

Второй и третий типы хаков значительно проще. Хотя создание сложной операции фишинга требует времени и технических навыков, практически любой, у кого есть несколько минут для чтения учебника или двух и загрузки какого-либо программного обеспечения, может попытаться перебором вашей учетной записи или установить кейлоггер на вашем компьютере, особенно если у них есть физический доступ к Это. Кейлоггеры также могут быть установлены и работать удаленно, но это технически более сложно и, как правило, потребует от вас хитрости при загрузке некоторых вредоносных программ..

Как защитить вашу электронную почту как личность

если ты’Используя стороннюю службу, вы не сможете полностью предотвратить взломы электронной почты, но есть много вещей, которые вы можете сделать, чтобы минимизировать риск (и минимизировать ущерб, если ваша учетная запись каким-либо образом скомпрометирована).

  • Используйте безопасный, уникальный пароль. Это не просто, но причина, по которой вы все время это слышите, в том, что многие люди до сих пор’не делай этого. Да, есть даже люди - возможно, тысячи из них - чей пароль электронной почты “пароль.” Использование слишком простого пароля или использование того же пароля, который вы используете на других сайтах, значительно увеличивает вероятность компрометации вашей электронной почты..
  • Используйте программное обеспечение для шифрования конфиденциальных писем. По сравнению с простой загрузкой Gmail, настройка программного обеспечения для шифрования электронной почты (и обеспечение того, чтобы ваш получатель мог читать ваше зашифрованное сообщение) может быть довольно трудной задачей. Но это’Это, конечно, меньше, чем взлом, и как только вы настроите свою систему шифрования, она станет довольно простой в использовании. Существует множество вариантов, когда речь заходит о программном обеспечении для шифрования электронной почты, поэтому, если вы немного по магазинам, вы почти наверняка найдете то, что хорошо вписывается в ваши существующие рабочие процессы..
  • Ограничьте физический доступ к вашим машинам. Если потенциальный хакер может физически получить доступ к вашей машине (например, для установки кейлоггера), взлом вашей электронной почты становится дочерним.’играть Используйте безопасный, уникальный пароль в любой системе, которую вы используете за пределами вашего дома, и обязательно выходите из системы всякий раз, когда вы’повторяю шаг от экрана.
  • Избегайте публичных подключений WiFi. Помните тех людей, которые научились взламывать электронную почту с помощью атак «человек посередине» всего за 15 минут? Тот’s такие вещи, которые очень легко сделать в общедоступной сети WiFi; хакер просто обнюхивает всю информацию,’s отправляется по сети и собирает данные вашей учетной записи и пароли практически в реальном времени по мере их использования. Использование VPN или какой-либо другой формы зашифрованного соединения лучше всего, если вам необходимо подключиться к общедоступной сети Wi-Fi, но самый безопасный способ - просто полностью избежать его..
  • дон’Нажмите на схематичные ссылки. Это кажется еще одним легким делом, но много хаков электронной почты происходит, потому что пользователь скачал вредоносное ПО, которое установило кейлоггер, или нажал на фишинговую ссылку и ввел данные своей учетной записи в хакер’поддельный сайт. Будьте очень осторожны, так как хакеры могут подделать электронные письма, которые выглядят так, как будто они’приходят от ваших друзей или из какого-либо авторитетного источника, такого как Google. если ты’не уверены, спросите, прежде чем нажать. Если вы сомневаетесь, всегда принимайте меры предосторожности.

Как обезопасить вашу компанию’электронная почта

если ты’Вы отвечаете за свой корпоративный почтовый сервер (или знаете кого-то в области ИТ, с которым вы можете поговорить), есть еще несколько вещей, которые вы можете сделать, чтобы гарантировать, что он остается не взломанным.

  • Обучать сотрудников. Помните, самое слабое звено в любой системе безопасности - это люди. Даже лучшая защита электронной почты’не остановится, если ваши работники постоянно используют фишинговые программы и скачивают трояны. Поэтому убедитесь, что все сотрудники вашей компании находятся на одной странице, когда дело доходит до электронной почты. И убедитесь, что электронные письма, содержащие конфиденциальные данные компании, всегда отправляются в зашифрованном виде, а не в виде открытого текста!
  • Зашифруйте соединения с вашим сервером. дон’• остановить шифрование сообщений электронной почты; Это’Также безопаснее шифровать соединения с сервером с использованием TLS. Скорее всего, серверная система у вас’Повторное использование уже включает параметры TLS, но они могут быть не включены по умолчанию.
  • Проверьте отправителей. Один из лучших способов остановить фишеров - это иметь возможность выявлять и отсеивать фальшивые / фишинговые электронные письма до того, как они достигнут своих целей. Хорошей идеей является активация обратного DNS для поиска и блокировки спуфинговых отправителей, а также установка программного обеспечения, которое позволяет сотрудникам подписывать зашифрованные электронные письма проверяемой цифровой подписью, чтобы отправитель’личность всегда ясна.
  • Держите вашу систему’Программное обеспечение обновлено. Это еще одна легкая задача, но (опять же), которую люди регулярно игнорируют. Обновление вашей системы гарантирует, что при исправлении известных уязвимостей системы также будет исправлена ​​ваша система. если ты’перезапускает старое программное обеспечение, скорее всего, у него есть хотя бы несколько известных проблем, которые может использовать опытный хакер.
  • Сканирование писем на предмет сомнительного содержания. Не всем компаниям это удобно, так как сканирование электронной почты сотрудников является самостоятельной формой отслеживания. Тем не менее, сканирование входящих электронных писем может помочь вам блокировать сообщения, которые выглядят схематично (фишинговые электронные письма могут содержать сходства и фразы, которые компьютерная система может научиться обнаруживать и блокировать автоматически). Сканирование исходящей почты на наличие конфиденциальной информации о компании может помочь вам убедиться, что сотрудники не’не посылать какие-либо данные людям, которым они не должны’т быть.

В конечном счете, там’Вы никак не можете полностью защитить свою электронную почту. Но, вооружившись приведенной выше информацией, вы сможете сделать взлом электронной почты намного сложнее и значительно снизить собственный риск стать жертвой взлома..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me