Kako sačuvati svoju e-poštu od hakera

Svakodnevno svijet šalje oko 205 milijardi e-mailova. Naravno, većina ih je neupadljiva: recepti i pjesme o konjima koje baka prosljeđuje svima na njenom popisu kontakata. Međutim, svaki dan se šalju i milijarde poruka e-pošte koji sadrže osjetljive podatke. Tamo’dobra je šansa da u proteklih tjedan ili dva’poslali ste e-poštu ili dva u vašem radnom životu ili u vašem osobnom životu (ili oboje) koje niste htjeli’ne želim da netko pljuje.


Pa kako je lako uvaliti u nekog drugog’e-mail? U doba u kojem su čak i visoki američki dužnosnici vidjeli kako im se e-pošta opetovano kompromitira, to je’s pitanjem koje teži mnogim ljudima’s umovima.

U ovom članku

Koliko je lako hakirati e-poštu?

Kratki odgovor je, naravno, sljedeći: “Ovisi.” Ali kako je lako hakirati e-poštu? Vjerojatno lakše nego što mislite. Zapravo, studija iz 2011. otkrila je da su je uz pomoć mrežnog vodiča redoviti ljudi bez tehničke pozadine međusobno hakirali’s e-mailovima pomoću napada čovjeka u sredini u roku od samo 15 minuta.

Općenito govoreći, postoje tri načina na koji haker može ući u vašu e-poštu:

  1. Haker prodire u sigurnosni propust u vašem sustavu e-pošte koji im omogućava pristup vašim porukama.
  2. Haker izravno ulazi u vaš račun nagađajući ili grubo prisiljavajući zaporku. To se kreće od lakoga do gotovo nemogućeg, ovisno o tome koliko je složena lozinka e-pošte.
  3. Haker vas nagovara da svojevoljno prijavite podatke za prijavu (možda krađe identiteta putem lažne stranice za prijavu koja je osmišljena da izgleda kao vaša e-pošta, možda putem zlonamjernog softvera, haker vas je nekako preuzeo ili pokrenuo na računalu). Jedan od uobičajenih pristupa jest da korisnik instalira keylogger koji zatim tiho bilježi svaki pritisak tipke, omogućavajući hakeru da pretraži zapise za korisnika’prijava e-pošte, obično nakon njihove lozinke.

Prva vrsta haka - pronalaženje i iskorištavanje propusta u vašem sustavu e-pošte - moguća je, ali teška. Osim ako ti’upotrebljavate privatno izgrađen poslužitelj e-pošte (u tom slučaju samo vi znate koliko je vaš sustav možda siguran), šanse su da’upotrebljavate javno dostupnu uslugu e-pošte kao što je Gmail. Ove su usluge masovne i zato što hakeri stalno pokušavaju provaliti u njih, Google zapošljava stotine ljudi kako bi se osiguralo da to ne’ne dogodi se.

Da’ne reći da to nije’t, naravno. U stvari, gomilu glavnih poštanskih usluga milijuni njihovih kupaca hakirani su ranije ove godine, iako je tako’nije jasno je li haker iskoristio sistemske nedostatke ili je koristio neki drugi pristup da bi ušao.

Ali relativno dobra vijest je da, jer je probijanje u sustav pronalaženjem i iskorištavanjem sigurnosnog propusta dugotrajno, teško i rizično, šanse za “prosječni Joe” (ili čak prosječna Joeova tvrtka) koja je glavna meta takvog napada relativno su tanka. Osim ako ti’ponovno slavni imućni ili je vaša e-pošta puna mučnih tajni koje bi hakeri znali’s malo je vjerojatno da bi vas ciljala upravo ova vrsta haka. U skladu s tim, vaši se podaci i dalje mogu ugroziti ako se e-usluga koju koristite šalje hakirana, a korisnički se podaci objavljuju na mreži ili masovno prodaju..

Druga i treća vrsta hakova znatno su lakša. Iako je izrada sofisticirane radnje za krađu identiteta potrebna vremena i tehničke vještine, praktički svatko sa nekoliko minuta da pročita vodič ili dva i preuzme neki softver mogao bi pokušati da grubo forsira vaš račun ili instalira keylogger na vaš stroj, pogotovo ako ima fizički pristup to. Keyloggere je također moguće instalirati i upravljati na daljinu, ali to je tehnički teže i općenito će zahtijevati da vas prevagnu za preuzimanje nekog zlonamjernog softvera.

Kako osigurati svoju e-poštu kao pojedinca

Ako ti’Ako koristite uslugu treće strane, možda nećete moći u potpunosti spriječiti hakiranje putem e-pošte, ali postoji mnogo stvari koje možete učiniti da minimizirate rizik (i minimizirate štetu ako vaš račun na neki način bude ugrožen).

  • Koristite sigurnu, jedinstvenu lozinku. To je ne-pamet, ali razlog što ga cijelo vrijeme čujete je taj što mnogi ljudi još uvijek ne’ne učini to. Da, postoje čak i ljudi - vjerojatno tisuće njih - čija je zaporka e-pošte “zaporka.” Upotreba previše jednostavne zaporke ili upotreba iste lozinke koju koristite na drugim web mjestima uvelike povećava šanse da vam e-pošta ugrozi.
  • Koristite softver za šifriranje osjetljivih e-poruka. U usporedbi s samo pokretanjem vašeg Gmaila, postavljanje softvera za šifriranje e-pošte (i osiguranje da vaš primatelj ima mogućnost čitanja vaše šifrirane poruke) može biti prilično bolna. Ali to’sigurno je manje boli od hakiranja, a kada jednom postavite svoj sustav šifriranja, postaje vrlo jednostavno za korištenje. Postoje brojne mogućnosti kada je u pitanju softver za šifriranje e-pošte, tako da ako malo kupujete oko sebe, gotovo sigurno možete pronaći nešto što se dobro uklapa u vaše postojeće tijekove rada.
  • Ograničite fizički pristup svojim računalima. Ako potencijalni haker može fizički pristupiti vašem računalu (na primjer, instalirati keylogger), hakiranje e-pošte postaje dijete’s igra. Koristite sigurnu, jedinstvenu lozinku u bilo kojem sustavu koji koristite izvan kuće i budite sigurni da se odjavite kad god želite’odstupite od zaslona.
  • Izbjegavajte javnu WiFi vezu. Sjećate se onih ljudi koji su naučili provaljivati ​​e-poštu koristeći napada čovjeka-u-sredini u samo 15 minuta? Da’s stvari koje se mogu učiniti vrlo lako na javnoj WiFi mreži; haker jednostavno prisluškuje sve informacije koje’se šalje putem mreže i prikuplja podatke i lozinke vašeg računa u skoro stvarnom vremenu dok ih koristite. Korištenje VPN-a ili nekog drugog oblika šifrirane veze najbolje je ako se morate povezati s javnim WiFi-om, ali najsigurniji je pristup jednostavno izbjeći ga u cijelosti..
  • Don’t kliknite shematične veze. To se čini kao još jedan čovjek koji ne razmišlja o tome, ali događa se puno hakiranja putem e-pošte jer je korisnik preuzeo zlonamjerni softver koji je instalirao keylogger ili kliknuo na krađu identiteta i podatke o svom računu unio u haker’lažna web stranica. Budite vrlo oprezni jer hakeri mogu lažirati e-poštu koja izgleda poput njih’dolaze od vaših prijatelja ili iz nekog vjerodostojnog izvora kao što je Google. Ako ti’ponovno niste sigurni, pitajte prije nego što kliknete. Kada ste u nedoumici, uvijek griješite na strani opreza.

Kako osigurati svoju tvrtku’s E-pošta

Ako ti’ponovno ste zaduženi za korporativni poslužitelj e-pošte (ili poznajete nekoga iz IT-a s kojim možete razgovarati), postoji još nekoliko stvari koje bi vam mogle pomoći da osigurate da ostane netaknut.

  • Educirajte zaposlenike. Upamtite da su ljudi najslabija karika u bilo kojem sigurnosnom sustavu. Čak i najbolja sigurnost e-pošte’nećete puno zaustaviti ako vaši radnici stalno pate zbog krađe identiteta i preuzimanja trojana. Stoga budite sigurni da su svi u vašoj tvrtki na istoj stranici kada je u pitanju e-pošta. I budite sigurni da se e-poruke s osjetljivim podacima tvrtke uvijek šalju šifrirano, a ne u otvorenom tekstu!
  • Šifrirajte veze vašeg poslužitelja. Don’zaustaviti šifriranje poruka e-pošte; to’je sigurnije za šifriranje vaših veza s poslužiteljem pomoću transportnog sloja sigurnosti (TLS). Vjerojatno su bez obzira na sustav poslužitelja’Ponovno korištenje već uključuje TLS opcije, ali one možda neće biti omogućene prema zadanim postavkama.
  • Provjerite pošiljatelje. Jedan od najboljih načina za zaustavljanje varalica identiteta je mogućnost otkrivanja i uklanjanja prevara i lažnih poruka e-pošte prije nego što ikada dosegnu svoje ciljeve. Aktivacija obrnutog DNS-a za pronalaženje i blokiranje prevara pošiljatelja dobra je ideja, kao što je instaliranje softvera koji omogućuje zaposlenicima da potpisuju šifrirane e-poruke s provjerljivim digitalnim potpisom tako da pošiljatelj’identitet je uvijek jasan.
  • Zadržite svoj sustav’softver ažuriran. Ovo je još jedan čovjek koji ne razmišlja, ali (opet) onaj koji ljudi redovito ignoriraju. Ažuriranje sustava osiguravat će da se prilikom popravljanja poznatih nedostataka u sigurnosti. Ako ti’Ponovno koristite stari softver, vjerovatno je da ima barem nekoliko poznatih problema koje bi vješti haker mogao iskoristiti.
  • Skenirajte e-poštu za sumnjiv sadržaj. Ne mogu sve tvrtke biti u skladu s tim, jer je skeniranje e-poruka zaposlenika oblik prisluškivanja. Unatoč tome, skeniranje dolaznih poruka e-pošte može vam pomoći blokirati poruke koje izgledaju škakljivo (phishing e-poruke mogu sadržavati sličnosti i izraze koje bi računalni sustav mogao naučiti automatski otkrivati ​​i blokirati). Skeniranje odlazne pošte za osjetljive podatke tvrtke moglo bi vam pomoći da osigurate da se zaposlenici dovedu’t slati bilo kakve podatke ljudima koje nisu trebali’ne biti.

U konačnici, tamo’s ni na koji način ne možete u potpunosti osigurati svoju e-poštu. Ali naoružani gore navedenim informacijama, trebali biste biti puno teže ukočiti e-poštu i značajno smanjiti vlastiti rizik od žrtve hakiranja.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me