Как сохранить вашу учетную запись электронной почты супер-безопасной

Раскрытие информации: Ваша поддержка помогает поддерживать работу сайта! Мы зарабатываем реферальную плату за некоторые услуги, которые мы рекомендуем на этой странице.


Ваш адрес электронной почты находится под атакой - отбиваться!

В конце сентября 2016 года Yahoo! объявил о серьезном нарушении безопасности, в результате которого хакеры украли информацию примерно у половины своего миллиарда пользователей. Подвох? Нарушение безопасности произошло в 2014 году.

Данные Института Ponemon показывают, что в среднем компании тратят на выявление нарушения 191 день. Затем в среднем требуется 58 дней, чтобы локализовать и устранить нарушение. Итак, как же такой крупный поставщик электронной почты, как Yahoo! допустили ли нарушения безопасности такого масштаба и, следовательно, оставались незамеченными в течение двух лет? Пока что нет понимания того, как это произошло.

Худшее в этом конкретном нарушении – это далеко идущие последствия, которые он может оказать на Yahoo! конфиденциальность пользователей. Когда The New York Times взяла интервью у Алекса Холдена из Hold Security об этом, он объяснил: «Украденный Yahoo! данные имеют решающее значение, поскольку они не только ведут к единой системе, но и к подключению пользователей к их банкам, профилям в социальных сетях, другим финансовым услугам, а также к друзьям и семье пользователей ». Это верно для всех хаков электронной почты.

Вот в чем дело: более 180 миллиардов сообщений электронной почты отправляются каждый день. Они приходят от Yahoo !, Gmail, Outlook и других почтовых провайдеров – у каждого из которых есть свой собственный метод шифрования электронной почты. Из этой недавней атаки достаточно ясно, что недостаточно полагаться на методы шифрования провайдеров. Как пользователь, вы должны взять на себя ответственность за собственную безопасность и конфиденциальность электронной почты..

Если вы хотите перестать ждать, чтобы стать жертвой, ознакомьтесь с инфографикой ниже, чтобы узнать, как вы можете дать отпор.

Ваш адрес электронной почты находится под атакой, но вы можете дать отпор

Ваш адрес электронной почты находится под атакой, но вы можете дать отпор

От координации рабочих проектов с коллегами до планирования воссоединения семьи в следующем году электронные письма стали неотъемлемой частью нашей повседневной жизни. Но только ваши контакты читают вашу электронную почту? Вы единственный, кто отправляет письмо с вашего аккаунта? Правда, вы можете не знать. Эта инфографика поможет вам обнаружить угрозы и защитить ваши входящие.

Числа

  • В мире насчитывается более 4,1 миллиарда учетных записей электронной почты
  • Во всем мире ежедневно отправляется около 183 миллиардов сообщений электронной почты.
  • Основные поставщики электронной почты
    • Gmail
      • 425 миллионов пользователей по всему миру
      • По состоянию на октябрь 2015 года около 80% писем, отправленных из Gmail другим поставщикам электронной почты, были зашифрованы
      • По состоянию на октябрь 2015 года около 61% писем, отправленных другими поставщиками электронной почты в Gmail, были зашифрованы
    • Yahoo!
      • 200 миллионов пользователей по всему миру
      • В начале 2014 года было установлено шифрование по умолчанию, благодаря чему связь между Yahoo! шифруется на 100% пользователи
    • Microsoft Outlook
      • 400 миллионов пользователей по всему миру
      • Сообщения зашифрованы примерно в 50% случаев
  • Взлом – главная проблема, поскольку эти недавние примеры иллюстрируют:
    • Comcast
      • Событие: взлом NullCrew FTS на почтовых серверах
      • Когда: 6 февраля 2014 г.
      • Результаты:
        • NullCrew FTS утверждает, что они взломали 34 сервера с помощью одной уязвимости
        • Опубликованная конфиденциальная информация
          • Список почтовых серверов компании
          • Ссылка на корневой файл
        • Нарушение просидело 24 часа
          • Уязвим перед злоумышленниками перед закрытием и опубликованием заявления
    • Google
      • Событие: аккаунты атакованы
      • Когда: 2014
      • Результаты:
        • 4,93 миллиона взломанных аккаунтов
        • Английский, русский и испанский говорящие аккаунты
        • Имена пользователей и пароли, размещенные на российском форуме биткойнов
        • На момент публикации 60% учетных записей все еще использовались
          • Некоторые опубликованные аккаунты могли быть скомпилированы из старых хаков с устаревших аккаунтов на других сайтах.
        • Возможно, что пароли возникли с сайта, не принадлежащего Google
    • Yahoo!
      • Событие: Попытка взлома электронной почты
      • Когда: 2014
      • Результаты:
        • Вредоносное ПО использовало список Yahoo! Почтовые учетные записи и пароли
          • Вероятно, из скомпрометированной сторонней базы данных
        • Пытался получить имена и адреса электронной почты от Yahoo! отправлять сообщения по электронной почте пользователям
        • Yahoo! немедленно посоветовал пользователям сбросить пароли
    • Mail.ru, Gmail, Yahoo !, и Microsoft
      • Событие: выпущены миллионы имен пользователей и паролей
      • Когда: май 2016
      • Результаты:
        • В первоначальных отчетах говорилось, что взломано 272 миллиона аккаунтов
        • Позже они обнаружили, что это была не крупномасштабная атака, а подборка информации, которая была собрана со сторонних сайтов в течение длительного периода времени.
        • Yahoo! отрицал атаку
        • Google заявил, что 98% данных были «поддельными»
        • Mail.ru сообщил, что только 0,018% информации, опубликованной на их счетах, является актуальной и правильной
        • Поскольку данные были собраны с течением времени, большая часть их была устаревшей
          • Непосредственная реакция СМИ вызвала взлом, чтобы казаться намного хуже, чем это было
    • Демократический национальный комитет (DNC)
      • Событие: электронные письма DNC были взломаны и отправлены в WikiLeaks
      • Когда: 2016
      • Результаты:
        • Среди прочих данных были украдены почти 20 000 электронных писем между членами DNC.
        • Некоторые официальные лица США считают, что российская разведка была причастна к нападению
        • Утечка вызвала волну на президентских выборах 2016 года

Растущая популярность шифрования

  • Угрозы электронной почты делают шифрование более привлекательным для пользователей
    • Даже если серверы взломаны, почта пользователя не
    • Шифрование также помогает против:
      • Хакеры
      • Вирусы
      • Фишинг
      • Спам
      • Кража личных данных
  • Как помогает шифрование
    • Искажает сообщения электронной почты в код
      • Доступны системы кодирования открытого ключа военного уровня
    • Делает слежку более трудным, трудоемким и дорогим
    • Как правило, поставщики отправляющей и получающей электронной почты должны поддерживать шифрование
      • Поставщики электронной почты все чаще шифруют сообщения с использованием TLS..
        • Включая
          • AOL
          • Comcast
          • Hotmail
          • facebook
          • Yahoo
          • щебет
          • LinkedIn
          • Microsoft Outlook
      • Некоторые провайдеры также используют Elliptical Curve Diffie-Hellman Exchange
        • Создает одноразовый ключ дешифрования
        • Поставщики включают
          • Google
          • facebook
          • щебет
  • Что предлагают основные поставщики электронной почты
    • Google
      • Автоматическое шифрование электронной почты с использованием Transport Layer Security (TLS)
        • И отправитель и получатель должны иметь TLS для безопасного шифрования
      • Удобный сквозной плагин для Chrome
        • Позволяет шифровать как при передаче, так и на сервере
        • Шифрует электронные письма даже глазами Google, ограничивая свою маркетинговую стратегию сканирования электронных писем пользователей для показа целевых объявлений.
        • Более безопасное шифрование независимо от того, есть ли у другой стороны программное обеспечение для шифрования
        • Может даже помешать агентствам безопасности, таким как АНБ, читать электронные письма
    • Yahoo
      • Использует Secure Socket Layer (SSL)
        • При просмотре «HTTPS» в панели браузера
      • Считается менее безопасным, чем шифрование Perfect Forward Secrecy (PFS)
        • SSL позволяет злоумышленникам захватить зашифрованный сеанс и найти ключ к нему позже
        • В PFS есть временные ключи, что затрудняет расшифровку в любое время
      • Сквозное шифрование
        • Модифицированная версия плагина Google
        • Должен безопасно общаться как с Gmail, так и с Yahoo! пользователи
    • Microsoft Outlook
      • Конец 2013 года Microsoft обещала более сильное шифрование
        • Шифрование по умолчанию для внутренних сообщений
        • Включить шифрование PFS

Заблокируйте свой почтовый ящик

  • Аспекты безопасности электронной почты
    • Фильтрация спама
    • Сканирование вложений
      • Примерно 10% вирусов доставляется таким образом
    • Брандмауэры
      • Безопасный обмен мгновенными сообщениями
      • Защита от шпионских программ
    • Защита личности
    • Небезопасная блокировка контента
    • шифрование
  • Безопасные практики
    • Установлено антивирусное программное обеспечение
    • Используйте надежные пароли, которые регулярно меняются
      • Используйте разные пароли на разных сайтах
      • Не используйте пароли электронной почты в другом месте
    • Удалить письма из подозрительных источников
      • Незнакомцы
      • Неожиданные ссылки или вложения
      • Подозрительные электронные письма от друзей и семьи
        • Возможно, они были взломаны
    • Не нажимайте на ссылки или вложения, если им не доверяют
    • Удалить спам и переадресованные цепочки писем
    • Используйте опцию «BCC» для больших списков адресов электронной почты, чтобы уменьшить доступ спамеров
      • BCC – слепая копия
      • Сохраняет адреса электронной почты «слепыми» для других получателей, чтобы отправитель не делился ими с незнакомыми людьми
      • Помогает предотвратить проникновение спам-ботов и вирусов через электронную почту для новых целей
    • Не отвечайте на просьбы о предоставлении личной информации или паролей, если это не подтверждено путем прямого вызова компании, банка или учреждения
    • Выйдите из аккаунтов, когда закончите проверять их
    • Иметь отдельные адреса электронной почты для:
      • Друзья и семья
      • Банковские и финансовые вопросы
      • Подписки и конкурсы
    • Многие общедоступные соединения Wi-Fi не шифруют
      • Используйте программное обеспечение для шифрования на вашем устройстве
    • Используйте двухэтапную проверку для входа в систему
      • Делает вход в систему более сложным для неавторизованных пользователей
      • Для нового или общедоступного компьютера или мобильного устройства, «ненадежного» устройства, поскольку оно ранее не использовалось для входа в систему, пользователю отправляется код аутентификации через текст, телефон или электронную почту в качестве второго шага для входа в систему.
      • Предлагается Gmail, Apple, Dropbox и Facebook
    • Блокировка устройств для доступа к кодам доступа

Благодаря усердию в использовании функций безопасности и мудрости в удалении подозрительных сообщений пользователи электронной почты могут продолжать уверенно подключаться, не подвергая риску свои почтовые ящики..

Источники: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

источники

  • Правительство США официально обвиняет Россию во взломе кампании по вмешательству в выборы
  • На российском сайте просочилось около 5 миллионов паролей Google
  • Шифрование электронной почты в пути
  • Google побуждает пользователей использовать шифрование
  • Безопасность электронной почты – Основное руководство
  • Сколько электронной почты мы используем ежедневно? 182,9 миллиардов отправленных / полученных писем в день по всему миру
  • Yahoo наконец-то включает шифрование HTTPS для электронной почты по умолчанию
  • Защита данных клиентов от правительства Snooping
  • Измените свои пароли: Comcast Hushes, минимизирует серьезный взлом
  • Взломанные и отправленные на российский форум биткойнов 5 миллионов пользователей Gmail: отчет
  • Yahoo раскрывает попытки взлома учетных записей электронной почты
  • Гигантский взлом электронной почты, который не был
  • Русская разведка взломала электронные письма DNC, говорят высокопоставленные чиновники США
  • Данные Google показывают, что около 50% почтовых обменов не зашифрованы
  • Yahoo хочет защитить вашу электронную почту от посторонних глаз
  • Yahoo внедряет сквозное шифрование для электронной почты
  • Сквозное шифрование Gmail от Google: отличная разработка для предприятия
  • Google хочет добавить «не зашифрованные» предупреждения в Gmail
  • 20 способов защитить вашу личность в Интернете от хакеров
  • Советы по безопасности электронной почты
  • BCC для конфиденциальности!
  • Windows – о двухэтапной проверке
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map