Как защитить почту от проникновения: Как защитить почту от проникновения

Содержание

Как защитить почту от проникновения

Как защитить электронную почту на 100 процентов

Как защитить электронную почту на 100 процентов

Добрый день уважаемые читатели, в связи с участившимися атаками на электронные ящики gmail.com и yandex.ru, мне захотелось познакомить вас с методами, как злоумышленники могут попытаться у вас увести вашу учетную запись от электронной почты, какие могут быть от этого последствия и самое главное, это как защитить электронную почту на 100 процентов, так как компрометация электронного ящика, очень дорого может обойтись его владельцу и примеров этому очень много, одной Клинтон уже достаточно, но не будем про политику.

Единая учетная запись аутентификации

И так, что такое единая учетная запись аутентификации — тут я Америку не открою, это учетная запись, с помощью которой вы получаете доступ к многочисленным сервисам компании. Простой пример имея учетную запись gmail.com вы автоматически с ее помощью можете использовать и получать доступ к таким сервисам Google как:

  • youtube > ваш видеоканал
  • Play market > ваши приложения на смартфоне
  • Google диск > все ваши файлы в облаке.

То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:

И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.

Как взламывают электронную почту

Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.

  1. Брут форс > самый тупой метод, но зачастую очень действенный. Его смысл заключается в том, что у хакеров есть некие таблицы в которых собраны самые распространенные пароли, которые придумывают пользователи. Зачастую, большинство из них придумывают очень простые пароли, по типу мое имя или дата моего рождения.
  2. Троян > очень часто, особенно в России люди используют не лицензионный софт, скачанный с левых сайтов. Иногда в такой софт вшивают троянов, который поселившись у вас в компьютере начинает сбор информации.
  3. Кража Cookies >Что такое Cookies я вас уже рассказывал. Суть метода в том, что многие браузеры позволяют пользователям хранить пароли от сайтов в нем, вот этим и пользуются хакеры. Если там не оказалось пароля на почту, то могут быть пароли от форумов или сайтов, а так как 90 процентов людей везде используют один и тот же пароль, чтобы себя не утруждать, то вы его поймали.
  4. Фишинг > это когда жертве присылают письма со ссылками, пройдя по которым, вас перекидывает на сниферовские сервисы, внешне похожие на популярные ресурсы, где воруют ваш пароль.

Примеры атаки на gmail.com

Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:

Здравствуйте! В ответ на Ваше обращение, на указанную Вами электронную почту(ваша почта@gmail.com ), направляем копию судебного постановления о

возбуждении исполнительно процесса #77/30/5699/10/2016

И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.

Давайте щелкнем по этому файлы правым кликом и выберем сохранить как, если бы это был текстовый документ, то он сохранился бы с соответствующим расширением, но в данном случае тут файл с расширением .htm

Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.

Вот еще один пример атаки на почту gmail.com

И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.

Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.

Могут хакеры вам и реквизиты прислать 🙂

Ну и конечно приложения к договору, но смысл все тот же.

Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.

Как защитить электронную почту gmail и yandex

Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.

  • Стойкий пароль > обязательно придумайте сложный пароль, минимум от 10 символов, где есть большая буква, маленькая буква, цифра и спецсимвол и не используйте его на форумах или других сайтах, уж два пароля попытайтесь выучить.
  • Не щелкайте сразу по вложениям в почте от неизвестных адресатов
  • Проверяйте всегда адреса на которых вы проводите авторизацию в свою почту у вас должны быть gmail.com и www.yandex.ru
  • Если вы ставите не лицензионный софт, и у вас есть в нем сомнения, то проверьте его для начала в виртуальной машине, чтобы не заразить основную систему.
  • Используйте двухфакторную аутентификацию, это вам поможет избежать проблем если вы вдруг перешли по ложной ссылке и ввели пароль. Защита gmail и yandex имеют данный функционал.

Как включить двухфакторную аутентификацию

Для начала давайте определимся, что такое двухфакторная аутентификация. Ели простыми словами, то это второй этап проверки вашей личности, который призван защитить электронную почту, с помощью вашего сотового телефона, на который должен прийти код подтверждения.

Давайте ниже рассмотрим как производится защита почтовых ящиков и как включить двухфакторную аутентификацию на популярных сервисах.

Двухфакторная аутентификация yandex почты

Как включить двухфакторную аутентификацию у яндекс почты. Переходите по адресу https://passport.yandex.ru/profile. В пункте управление доступом, можно настроить двухфакторную аутентификацию.

Первым этапом, который настроить двухфакторную аутентификацию и позволит защитить электронную почту, это привязка вашего мобильного телефона и получение кода.

Если у вас еще нет привязанных номеров, то сделать это можно в пункте Номера телефонов.

Вторым этапом настройки двухфакторной аутентификации, будет задание цифрового пин кода, его обязательно нужно запомнить иначе будет печально.

Далее у вас на телефоне должен быть установлен программный продукт Яндекс ключ, в котором вы должны считать QR код представленный на 3 шаге.

Далее в приложении Яндекс ключ вам нужно ввести пин-код и получить временный ключ, для завершения настройки двухфакторной аутентификации Яндекс почты.

Вот так вот выглядит временный код.

Вводим код и жмем Включить.

И для завершения, вас попросят указать ваш текущий пароль, тот что вы вводили по старинке.

Теперь давайте разлогинимся из Яндекс почты и попробуем снова войти в нее. После вводи логина и пароля у вас потребуют ввести либо одноразовый пароль или по QR коду, и как видите защита почтовых ящиков на яндексе включена.

Двухфакторная аутентификация gmail почты

Защита gmail, осуществляется похожим методом, при котором вам будут приходить SMS сообщения с временными паролями. Переходим по адресу https://myaccount.google.com/security/signinoptions/two-step-verification. Вас познакомят с вводной информацией.

Вводите пароль от учетной записи gmail.

Указываете на какой номер будет приходить SMS сообщение.

Получаем код и вводим его.

Все нажимаем кнопку включить и у нас включена защита gmail ящика.

Двухфакторная аутентификация mail почты

Двухфакторная аутентификация mail, делается следующим методом. Выбираем вашу учетную запись на mail.ru и переходим в пункт пароль и безопасность.

Находим пункт двухфакторная аутентификация и жмем Включить.

Указываем ваш номер телефона для SMS сообщений.

Дожидаемся SMS и указываем пароль от почты.

Далее жмем настроить двухфакторную аутентификацию.

Как видите телефон уже привязан, но можно настроить еще и QR коды. Для этого нажмите Подключить.

Выбираем нужную ОС.

Вводим SMS код и пароль.

Сканируем QR и получаем код, который вводим внизу, после этого все подключиться.

Теперь я думаю вы знаете как защитить электронную почту и не потерять доступ к вашему аккаунту.

При первом посещении в интернет-пользователь сталкивается с тем, что без своего личного e-mail адреса он не может зарегистрироваться в сервисах, подписатся на новости, начать получать рассылку, завести кошелек и просто написать сообщение другому пользователю.

Другими словами, почтовый ящик — это наше все, который к тому же хранит письма с логинами и паролями от зарегистрированных сервисов, социальных сетей, полезных сайтов и электронных кошельков, на которых деньги лежат, личных кабинетов онлайн-банков и другую конфиденциальную информацию, которой любой хакер недоучка хотел бы воспользоваться и чаще всего может сделать это.

Но чаще всего почтовые ящики взламывают спамеры, рассылая сообщения типа “купите копии швейцарских часов”, а остальные данные продают оптом, тем не менее если взломщик увидит в вашем ящике что-то ценное он постарается получить с этого выгоду, шантажом или угрозами все зависит от ценности информации.

Чаще всего взлом происходит по халатности самого пользователя, причиной этому могут быть легкие пароли, “12345”, “qwerty”, “вася123”, скачивание непонятных файлов, которые являются троянами, поставкой простого ответа на контрольный вопрос, любимое блюдо “пельмени”, поэтому как вы понимаете все находятся в зоне риска и в этой статье вы узнаете как это избежать.

Двухфакторная аутентификация

Банальная, на первый взгляд, функция позволяет исключить взлом, поскольку, даже если ваш логин и пароль подобрали, войти в ящик не получится без подтверждения СМС с одноразовым кодом безопасности которая должна прийти на привязанный к почтовому ящику номер телефона.

Советую вам воспользоваться этим методом защиты, поскольку он является на данный момент самым совершенным. Сделали и спите спокойно. Как это сделать в самых распространенных почтовых сервиса смотрите в инструкции.

Gmail

В почтовом ящике перейдите в меню выбора приложений Google, зайдите в раздел “Мой аккаунт”

В открывшемся меню настроек аккаунта необходимо выбрать раздел “Вход в аккаунт Google”, который отвечает за нужную нам настройку двухфакторной аутентификации.

В этом разделе, кроме двухэтапной аутентификации вы можете поменять свой пароль и привязать резервный адрес электронной почты, для это достаточно просто следовать инструкции.

Яндекс

Чтобы включить дополнительную аутентификацию в почтовом ящике от Яндекс необходимо вызвать меню, нажав на иконку аватара, выбрать раздел “Управление аккаунтом”.

В открывшемся меню настроек найти нужный пункт и следовать инструкциям. Также на этой странице можно сменить пароль, рекомендуется менять его чаще одного раза в год.

Mail.ru

Включение двухфакторной аутентификации в почтовом ящике mail.ru происходит через настройки, для того чтобы вызвать меню, необходимо нажать на ваш адрес вверху страницы и перейти в настройки.

В меню выбрать раздел пароль и безопасность также в этот раздел можно перейти напрямую с предыдущего окна с выбором настроек.

На данной странице можно сменить пароль, если он слишком простой и включить настройку дополнительной аутентификации, для этого нужно нажать кнопку “Включить” и следовать инструкции.

Пересылка писем

Кроме того, что вы включили двухфакторную аутентификацию в своем почтовом ящике, немаловажно проверить не пересылаются ли ваши письма на другие ящики. Часто пользователи не подозревают что их почта взломали и внутри настроена пересылка всех входящих писем на другой ящик, тем самым ваши логины и пароли и другая конфиденциальная информация уходят в руки мошенников, которой они могут воспользоваться.

Gmail

Для проверки в gmail нажмите на шестеренку настроек и выберите соответствующий пункт.

В меню найдите раздел “Пересылка и POP/IMAP” и обратите внимание на первый пункт, если в чекбоксе напротив пункта “пересылать копии входящих… ” стоит пометка а в поле прописан адрес, удалите его или выключите пересылку.

Яндекс

Для проверки данной функции зайдите по шестеренке в настройки и выберите пункт “Правила и обработка писем”.

Если в правилах есть посторонние почтовые ящики выключите или удалите их, воспользовавшись меню, расположенной в правой части настройки.

Mail.ru

В ящике от mail.ru достаточно зайти в настройки почты и исправить правила фильтрации.

Соблюдение простых правил предлагаемых почтовыми службами поможет сохранить контроль над вашим почтовым ящиком и обезопасить от покушения на вашу конфиденциальную информацию и как следствие сохранить ваши нервы, деньги время. Остались вопросы, задайте их в комментариях.

Атаки на электронные ящики пользователей и компаний стали одним из излюбленных приемов кибермошенников. От взлома электронной почты никто не застрахован. Поэтому мы попросили экспертов рассказать о базовых мерах защиты «ящика». И объяснить, что делать, если его взломали.

Пару лет назад в Сети оказались базы данных, которые содержат пароли от 4,6 млн ящиков Mail.Ru, 5 млн аккаунтов GMail и более миллиона ящиков «Яндекс.Почты». Из-за этого администрация соцсети «ВКонтакте» заблокировала 226 тыс. учетных записей, привязанных к скомпрометированным почтовым ящикам. От массовой утечки паролей с бесплатных почтовых сервисов сегодня не застрахован никто. И если для обычного человека эта потеря может быть незначительной, то в случае взлома рабочей почты утечка информации нередко ведет к серьезным проблемам.

Минусы бесплатных почтовых сервисов для бизнеса

Адрес электронной почты указывается на корпоративных бланках, визитках, диктуется по телефону. По электронной почте мы принимаем документы, контракты, предложения о сотрудничестве — большое количество важной и конфиденциальной информации. И до сих пор многие компании используют в работе небезопасные бесплатные почтовые сервисы, а сотрудники для работы — личные ящики на этих бесплатных сервисах.

Люди не должны писать по рабочим вопросам с личного ящика, а компании не стоит использовать бесплатные почтовые сервисы. Объясним, почему.

1. У компании нет возможности контролировать ящик сотрудника на таком сервере в полном объеме. Если он уволился, то работодатель теряет доступ к его ящику. А работник может:

  • Пользоваться им дальше
  • Рассылать письма от имени вашей компании
  • Получать письма для вашей компании
  • «Увести» часть ваших клиентов, которые не будут знать про его увольнение

С корпоративным ящиком это сделать трудно.

2. Любые бесплатные сервисы рассчитаны на физлиц в первую очередь и только частично покрывают запросы бизнеса.

3. Бесплатные ящики не гарантируют полную конфиденциальность. Когда вы открываете почту на бесплатных почтовых сервисах, то вам показывается реклама. И формируется она на основе ваших интересов. Как сервисы узнают, что нужно вам показывать? Специальные программы анализируют контент ваших писем и решают, что вам можно предложить. И хотя все сервисы убеждают нас в том, что данные ни в коем случае не разглашаются, о полной конфиденциальности речи идти не может.

4. Бесплатные почтовые сервисы часто взламываются (особенно mail.ru, yandex.ru) и доступ к ящикам в этом случае получает кто угодно. Многие «дыры» в безопасности хорошо изучены злоумышленниками и позволяют им достаточно просто «угонять» данные нужных аккаунтов. Почтовые базы с паролями все чаще и чаще можно найти в открытом доступе в сети.

5. Бесплатные ящики — находка для спамеров. Некоторые бесплатные сервисы продают базы адресов компаниям, которые рассылают спам. Уверены — вы сталкивались с тем, что едва зарегистрировав ящик, сразу начинали получать рекламные предложения.

6. Где ваш имидж, если вы даете не корпоративный адрес, а почтовый сервис? Указывая на визитках (на сайте, в документах) свой адрес на бесплатном почтовом ящике, вы рекламируете не себя/компанию, а сервис. Электронный почтовый адрес может быть хорошим дополнением в продвижения вашего бизнеса.

Какой электронной почтой можно пользоваться:

  • Купить домен и пользоваться только безопасной корпоративной почтой. Домен можно купить у регистратора доменных имен, у хостинг-провайдера. Сделать это технически помогут ИТ-специалисты. Обратите внимание на то, что многие, даже имея собственный домен, пользуются бесплатными почтовыми сервисами. Поэтому контролируйте сотрудников в этом вопросе
  • Завести онлайн-почту в собственном домене. Для бизнеса Gmail.com, Mail.ru, Yandex.ru предлагают подключить корпоративный домен и завести рабочие ящики. Взамен вам обещают контроль над ящиками и отсутствие спама
  • Арендовать почтовый сервер у провайдера. В отличии от варианта с купленным доменом, ваша почта будет храниться у провайдера, а не на офисном сервере

Зачем и как взламывают электронную почту

— Не стоит думать, что вы неинтересны взломщику: вы лично, может быть, и нет, но вот ваши данные им могут пригодиться.

Виталий Немченко
Коммерческий директор проекта «КП Британика»

Взлом почты — это почти всегда попытка стать обладателем чужой информации и чужих денег:

  • Доступ к вашей почте может понадобиться, к примеру, конкуренту, бывшему партнеру или обиженному сотруднику. И хотя процент таких взломов очень маленький, вероятность с ним столкнуться есть. Стоит заказной взлом от десятка до нескольких сотен долларов, и бывают ситуации, когда заказчика взлома начинают шантажировать сами хакеры, обещая все рассказать жертве
  • Любые учетные записи представляют интерес для спамеров, и могут быть перепроданы оптом
  • Взломщикам нужны в вашем ящике данные электронного кошелька, банков, учетных записей соцсетей, хостингов, игровых аккаунтов. Если в ящике нет данных о самих паролях, взломщик может запросить восстановление пароля на ящик и проверит, подходит ли он к вашим учетным записям на других ресурсах
  • Получив доступ к вашим учетным записям, взломщик может вас шантажировать. К примеру, предложит выкупить доступ к ящику, или к вашей учетной записи в соцсети, или личную информацию из ящика (переписка, фото, сканы документов)

При взломе обычно используется социальная инженерия, реже — подбор пароля и секретного вопроса. Чаще всего взломы делаются массово и с использованием ботов, цель которых — взломать как можно больше ящиков.

Вариантов взлома много, посмотрим на те, с которыми чаще всего можно столкнуться.

Нередко боты используют для взлома троянские программы (по различным данным, до 30% компьютеров ежегодно подвергаются заражению). Заметьте, что эти программы иногда вы устанавливаете сами — к примеру, когда переходите по присланной вам незнакомой ссылке или скачиваете программы с Интернета.

Почти все троянцы могут уводить пароли от электронной почты. Некоторые специалисты советуют использовать Linux, MacOS X, считая их более надежными операционными системами, но и они не гарантируют защиту от вредоносных программ. Антивирусное ПО тоже не всегда защитит вас. От старых троянов — может быть, от новых — чаще всего нет: сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы.

Что касается взлома пароля, то в Интернете можно найти базы популярных паролей типа qwerty, 1q2w3e, состоящих из даты рождения в любом формате, набранных русских слов в латинской раскладке и т.д. Помните о том, что в соцсетях легко увидеть дату вашего рождения, телефон и другую информацию, которую нередко используют в паролях.

Номер автомашины и данные документов тоже легко «пробиваются», если речь идет о заказном взломе.

Советую использовать сложные пароли, разные для разных аккаунтов и учетных записей, лучше похожие на случайную последовательность. Крылатые выражения, русские слова в английской раскладке не используйте. Регулярно меняйте пароли (не ленитесь каждый раз придумывать сложный), особенно при имеющемся для этого поводе: развод, увольнение, потеря телефона (записной книжки), обнаружение троянца. Все, что было сказано о паролях, также касается и ответов на секретные вопросы.

Социальная инженерия и фишинг. Изначально фишингом называли попытки получить банковский счет и пароль по электронной почте. Теперь термин означает любые атаки по электронной почте.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации. В качестве можно привести примера фишинговый сайт, который «маскировался» под сайт компании Wargaming. Используя базу электронных адресов игроков этот сайт рассылал фишинговые сообщения с информацией о том, что проводиться акция и нужно ввести бонусный код. Если вам пришло письмо от [email protected], то ни в коем случае не вводите свои учетные данные по указанному адресу — таким образом злоумышленники пытаются получить доступ к аккаунтам игроков. Всегда проверяйте адреса таких рассылок.

Нередко кибермошенники рассылают письма от имени того, кого вы знаете или чему доверяете, например, друзей, вашего банка или интернет-магазина. В этих сообщениях вас просят перейти по ссылке, открыть вложения или ответить на ряд вопросов.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

К примеру, вам присылают письмо, в котором просят по ссылке пройти опрос для клиентов банка или подтвердить ваши данные. Такие письма выглядят очень правдоподобно, мошенники рассылают их миллионам людей по всему миру. У преступников нет определенной цели обмануть конкретного человека. Просто чем больше таких писем они отправят, тем выше вероятность найти жертву.

Так взломщик получает доступ к вашему компьютеру и почте. Сами фишеры приводят такие данные: приемы социальной инженерии чаще всего действуют на 80% женщин и 60% мужчин.

Не стоит указывать и личные данные, якобы необходимые для восстановления пароля или доступа к ящику. Фишинговое письмо может сообщать о блокировке ящика и требовать отправки SMS на короткий номер, который будет платным. Паспортные данные пытаются запросить под видом получения выигрыша в лотерею.

Что делать если вас взломали:

1. Не меняйте пароли в соцсетях: уведомление об этом придет на взломанный ящик, что может привести к взлому аккаунта в соцсети.

2. Не поддавайтесь на шантаж, не шлите SMS, не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком.

3. Проверьте компьютер на вирусы и троянские программы, потому что пока он заражен вредоносной программой, нет смысла восстанавливать доступ и менять пароль.

4. Попробуйте восстановить доступ к ящику, обратившись в службу поддержки.

5. Поменяйте пароль от службы поддержки, как только вам удалось восстановить его и получить доступ к почте. И измените секретный вопрос (и ответ на него).

Как защитить свои данные

— Нельзя пользоваться всеми российскими сервисами, включая Mail.ru, Yandex.ru. Рекомендую использовать Gmail.com — пока неизвестны факты передачи компанией Google частной переписки правоохранительным органам.

Артем Торчинский
Финансист, эксперт по безопасности (Москва)

Сейчас популярна двухэтапная аутентификация Google при помощи SMS или звонка — барьер, который усложняет злоумышленникам доступ к вашим данным (не только к почте) и в какой-то степени нивелирует недостатки классической парольной защиты. Говоря проще, это систему доступа на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

Вход выполняется в два этапа — например, сначала вы вводите пароль к учетной записи, а потом код из SMS. Чтобы было еще понятнее, как работает система, приведу пример с банковской картой и PIN — они тоже формируют систему двухфакторной аутентификации: карточка это «ключ», которым вы владеете, PIN к ней это «ключ», который вы запоминаете. Интернет-банкинг, аккаунты в соцсетях, учетная запись в iCloud, почтовые ящики, служебные учетные записи — все это стоит защитить двухфакторной аутентификацией.

Настройка двухэтапной аутентификации в Google не вызовет сложностей, т.к. проводится пошагово с помощью мастера-настройщика. Настройки на каждом браузере будут свои, советую вам просто пошагово руководствоваться этапами. Учитывайте, что к этой системе привязывается ваш номер телефона. И если ваша персона стала мишенью профессиональных мошенников, то двухэтапная аутентификация по SMS опасна, привязанный телефон может сыграть роковую роль.

Фото с сайта keddr.com

Объясняется это тем, что чаще всего телефонный номер, к которому привязан аккаунт, не является секретом — обычно это основной контактный номер. Почти все сервисы сообщают его первые или последние цифры любому желающему, если попытаться восстановить доступ к аккаунту. Поэтому выяснить номер, связанный с аккаунтом, несложно.

Коды подтверждения для двухэтапной аутентификации можно получать не только через SMS и голосовые вызовы, но и с помощью приложения Google Authenticator — советую использовать его. Оно поддерживается Android, iPhone и BlackBerry и работает даже без подключения к Интернету или сотовой сети.

Физический токен Yubico — хороший вариант для защиты ваших данных. К примеру, Google предлагает умные токены, сделанные стартапом силиконовой долины YubiKey (отсюда и название). Они похожи на маленькие устройства, похожие на те, которые нередко используются для входа в систему «Интернет-банк». Только вместо ввода PIN и набора кода в браузере, вы просто подключаете токен в USB-порт компьютера без введения паролей. Установка этого устройства будет подробно расписана в инструкции, которая прилагается при его покупке.

Фото с сайта helpdesk.lastpass.com

Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — это говорит о том, что вы в зоне риска. И помните, что не существует 100% защиты. Если вас захотят взломать — это сделают, вопрос времени, денег и ресурсов. Вы должны задумываться от этом заранее и сделать так, чтобы стоимость взлома превышала стоимость информации.

9 советов, как защитить свою почту от взлома

Учетные записи электронной почты взламывают каждый день. Следуйте этим простым советам, чтобы защитить свою.

Электронная почта — одно из самых распространенных средств связи. К тому же, с ее помощью мы постоянно регистрируемся и входим в учетные записи различных онлайн-сервисов. Именно поэтому киберпреступники по-прежнему уделяют ей особое внимание. Взломав ее, они могут рассылать вашим друзьям спам или, что еще хуже, похитить ваши личные данные. Помимо репутации, может пострадать и финансовое положение.

Злоумышленники взломали учетную запись электронной почты

Несколько месяцев назад взломали электронную почту моей подруги. Чтобы вернуть контроль над учетной записью, она несколько раз меняла пароль, но злоумышленники взламывали ее почту снова. Она связалась с провайдером электронной почты, но ей не смогли помочь остановить атаки. Как бы это ни произошло, она чувствовала, что уязвима и ничего не может сделать.

Как вернуть радость жизни (и почту)

В итоге единственным выходом для нее было бросить эту учетную запись электронной почты и зарегистрировать новую. Она потратила много времени, ведь сначала ей пришлось менять идентификатор пользователя во всех онлайн-сервисах, а затем создавать надежные (и уникальные для каждой учетной записи!) пароли. Кроме того, она включила двухфакторную аутентификацию там, где эта функция была доступна. Еще один шаг, чтобы свести риск повторной атаки к минимуму, — рассказать всем членам семьи, у которых есть доступ к этим учетным записям, чего делать нельзя.

9 советов по защите от взлома

С их помощью можно защитить семью и друзей, предотвратив взлом электронной почты.

1. Используйте менеджер паролей и двухфакторную аутентификацию везде, где это возможно

Воспользуйтесь надежным менеджером паролей и смените пароли во всех сервисах на надежные и уникальные для каждой учетной записи.

Для этого может потребоваться немного времени, но так вы сможете избежать риска. Для дополнительной безопасности, активируйте функцию двухфакторной аутентификации (которая, помимо пароля, требует подтверждения с телефона).

2. При регистрации новой электронной почты проверьте, поддерживает ли она функцию двухфакторной аутентификации

Не все сервисы электронной почты предоставляют двухфакторную аутентификацию. Поэтому при регистрации у поставщика электронной почты проверьте, какие уровни безопасности он обеспечивает. Это может быть 2FA с помощью СМС (менее безопасно) или с помощью приложения, например Google Authenticator или Authy.

3. Не переходите по подозрительным ссылкам в электронных письмах

Пришло письмо со ссылкой или вложением от незнакомого отправителя?

Каждый день в результате фишинговых атак происходят утечки данных. Одна из их самых распространенных уловок — отправить ссылки по электронной почте или в сообщении, которые выглядят как сайты настоящих компаний.

Самый простой способ не стать жертвой мошенников — не переходить по ссылкам. Вместо этого откройте другую вкладку и перейдите на сайт компании, указанной в электронном письме или ссылке, и проверьте, соответствует ли предоставленная информация официальному источнику.

4. Используйте VPN на компьютере или смартфоне

Воспользуйтесь VPN, чтобы зашифровать свое интернет-соединение и действовать анонимно. Нет причин действовать иначе, если речь идет о защите персональных данных. Просмотр веб-страниц с использованием VPN даже лучше: меньше рекламы, отслеживания и, естественно, больше спокойствия, поскольку вы знаете, что защищены.

5. По возможности не пользуйтесь общедоступными сетями Wi-Fi или компьютерами

Не вводите личные данные во время работы в бесплатных сетях Wi-Fi либо используйте для этого VPN, которое зашифрует подключение.

Старайтесь пользоваться только своим компьютером или смартфоном. К компьютерам в интернет-кафе или отелях имеют доступ другие люди. Они могут установить на них кейлоггеры или другие вредоносные программы, которые позже доставят вам неприятности. По мере возможности подождите с использованием онлайн-банка или доступом к другим чрезвычайно личным учетным записям, пока не подключитесь к проверенной сети.

6. Установите надежный антивирус 

Хороший антивирус повышает уровень безопасности ваших данных благодаря функции защиты от фишинга, вредоносных программ, программ-вымогателей и прочих киберугроз.

7. Защитите роутер и сеть Wi-Fi 

Независимо от того, используете вы сеть для частного пользования или бизнеса, определять, кто и что делает в вашей сети важно как никогда, поскольку несанкционированные пользователи могут попытаться взломать вашу систему. Измените пароль администратора роутера и создайте надежный пароль для сети Wi-Fi.

8. Устанавливайте обновления безопасности

Как только выходит обновление для вашей операционной системы, установите его.  

9. Регулярно обновляйте все приложения для компьютера и смартфона

В обновленных версиях часто доработана безопасность. Поэтому как только обновление становится доступно, рекомендуем также установить его.

Эти дополнительные шаги не помогут вам избавиться от спама, но позволят предотвратить взлом почтового ящика. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. 

Защита электронной почты – как лучше?

Фишинг, вредоносные рассылки и спам –киберугрозы, актуальные для большинства современных компаний. Раздражающий спам, заполоняющий почтовые ящики, не только отнимает время, но и в 49% случаев является источником вредоносного ПО. При этом объем спам-трафика только растет: по данным Microsoft и Verizon, в 2018 году количество вредоносных писем выросло на 250%. Аналитики центра мониторинга и реагирования Solar JSOC фиксируют, что в 71% случаев причиной сложных кибератак на компании стал именно фишинг.

«Мусорная» почта не так страшна по сравнению, например, с целевой атакой, но все же приводит к неприятным для бизнеса последствиям:

  1. Повышает риск попадания в инфраструктуру вредоносного ПО,
  2. Снижает производительность труда (на 4,16 часа в год!),
  3. Увеличивает нагрузку на оборудование и ИБ-персонал.

Единственный гарантированно надежный способ перекрыть этот поток – полностью отказаться от использования электронной почты. В современных реалиях это попросту невозможно, и компаниям приходится искать другие способы обезопасить себя и свой бизнес.

Традиционно с вредоносными вложениями и спамом боролись при помощи встроенных в почтовую систему или браузер антивирусов и веб-фильтров, которые постоянно нужно обновлять и масштабировать по мере роста организации. Помимо сложностей эксплуатации, есть и другие минусы – например, такие средства все равно оставляют вредоносные письма доступными для пользователей. Тут вступает в игру человеческий фактор – даже если письмо лежит в папке «Спам», это не значит, что его никто никогда не откроет.

Жертвами атак с применением спама и фишинга часто становятся компании, использующие локальные средства защиты, особенно те, которые разрешают использование собственных устройств сотрудниками. В таких организациях особенно сложно следить за тем, чтобы на всех рабочих местах, в том числе мобильных, вовремя обновлялись необходимые средства – спам-фильтры, антивирусы и т.д. Все это заметно повышает риски успешных кибератак.

Исследовательская консалтинговая компания Gartner, специализирующаяся на изучении ИТ-рынка, рекомендует использовать для защиты почты от спама решения класса SEG (Secure Email Gateway, шлюз защиты электронной почты). Ключевое отличие SEG – в том, что это комплексное решение, которое объединяет возможности разных продуктов безопасности, типично используемых для защиты почты – спам-фильтров и антивирусов.

Другие преимущества SEG для компаний:

  1. Перехват писем с вредоносными вложениями и спамом еще до того, как они достигнут почтовых серверов компании,
  2. Защищенный туннель для передачи данных и шифрование почты,
  3. Снижение нагрузки на почтовые серверы,
  4. Повышение производительности работы персонала.

Некоторые решения, в том числе сервис SEG в составе Единой платформы сервисов кибербезопасности компании Ростелеком-Solar, предлагают еще и возможности круглосуточного мониторинга, а также обнаружения и устранения инцидентов в сжатые сроки.

Комплексный подход, лежащий в основе SEG, защищает почту от спама, фишинга и вредоносных файлов и снижает для компании риски заражения сети и приостановки бизнес-процессов. Но покупка, внедрение и поддержка самостоятельного SEG-решения требует финансовых и временных затрат, которые по карману не каждой компании. Обойти эту проблему можно с использованием сервисной модели, которая позволяет переложить на поставщика услуг затраты по закупке, модернизации и поддержке оборудования, а также расходы на подбор и удержание персонала. Кроме того, при использовании SEG как сервиса компания-заказчик может быстро масштабировать средства безопасности и не беспокоиться об актуальности сигнатур – они обновляются автоматически в круглосуточном режиме, обеспечивая стабильно высокий уровень защиты.


8 секретов защиты почтовых серверов

| Поделиться

«Поздравляем! Ваша почта взломана», – именно такими сообщениями в недалеком прошлом пугали злоумышленники пользователей почтовых агентов. Но времена изменились. И сегодня почтовые серверы оснащены надежными системами защиты от взлома и спама. Как обеспечить безопасный обмен сообщениями и хранение ценной информации? Какие средства помогут сделать этот процесс автоматизированным и максимально эффективным? Попробуем разобраться в этом вопросе вместе с экспертами компании ARinteg, которые дают практические советы по настройке защиты от несанкционированного проникновения и отражению современных кибератак.

Уделяем больше внимания безопасности

Для киберпреступников практически любой e-mail представляет ценность, поскольку именно здесь можно найти учетные записи, а сама почта нередко используется для подтверждения онлайн-регистрации или платежных операций. Очевидно, что вся эта информация требует повышенного внимания не только с точки зрения аккуратного хранения и использования, но и установки надежной системы защиты. Современным решением этой задачи является предложение от мирового лидера систем защиты от вредоносного и нежелательного ПО – Kaspersky Security.

Программный комплекс проверяет электронные сообщения и документы на почтовых серверах и серверах совместной работы: входящие, исходящие и сохраняемые письма. Установка Kaspersky Security обеспечивает доступ к актуальным версиям распространенных почтовых платформ Microsoft Exchange, IBM Lotus Domino и Linux Mail Server, почтовых программ Sendmail, Qmail, Postfix и Exim, а также возможна настройка под работу со специализированными шлюзами. Кроме того, антивирус дает 100-процентную вероятность обнаружения и нейтрализации известных вирусов и прочих зловредов.

Уменьшаем нагрузку на корпоративную сеть

В настоящее время самым распространенным в России видом киберпреступлений остается фишинг-атака через e-mail рассылку. А самым спамоопасным днем, на который приходится 83% нежелательных писем, является вторник. Такие данные приводит исследовательский центр IBM X-Force Kassel. Зачастую случайно открытое письмо становится настоящей угрозой обрушения корпоративной сети и утечки важных данных.

Пример отчета спам-фильтра Kaspersky Security 

Источник: ARinteg, 2017

Kaspersky Security позволяет автоматически проводить интеллектуальную фильтрацию нежелательной  электронной почты, что снижает интенсивность входящего трафика минимум на 50%. Что же касается эффективности спам-фильтра «Лаборатории Касперского», то она достигает 99%.

Увеличиваем производительность

Для того чтобы антивирусная и антиспам-системы стабильно работали, требуется снижение объема потребляемых ресурсов. Выполнение этого простого требования позволит новому антивирусному ядру гарантированно обновляться несколько раз в день, включая выходные и праздники. Оптимизации системных ресурсов на 24% поможет также исключение заданных объектов из процесса сканирования. В целом же, бесперебойность работы будет обеспечена на уровне 99,8%, а эффективность бизнес-процессов – на 65%.

Повышаем надежность

Важным преимуществом Kaspersky Security является автоматическая отказоустойчивость. Если же приложение будет принудительно завершено, то оно самостоятельно перезапустится и система диагностики определит источник сбоя – был ли он вызван на программном уровне или в связи с другими причинами.

Упрощаем управление

В процессе использования антивирусных решений отдельного внимания заслуживает гибкость менеджмента безопасности корпоративной почты и документооборота компании в целом.

Для этого необходимо следовать простейшим советам: использовать удобные инструменты управления и знакомьте коллег и руководство с наглядными отчетами. Также периодически уточняйте настройки проверки – они автоматически создаются при первом запуске и могут затем расширяться и дополняться.

Сочетаем классику и проактивность

Надеясь на классические технологии борьбы с известными зловредами (например, поиск по сигнатуре вирусов, который гарантирует 100-процентную защиту), не стоит забывать о проактивных системах (скажем, эвристические анализаторы и поведенческие блокираторы). Они способны находить неведомые ранее вирусы. Однако есть небольшой недостаток – эти системы пока еще имеют ложные срабатывания.

Обезопасить себя от подобного рода нежелательных результатов можно, используя новейшие облачные технологии детектирования еще неизвестных образцов вирусов и паттернов спам-сообщений. До занесения этих объектов в вирусные базы применяйте обе технологии. Также важно обеспечить защиту в режиме реального времени и мгновенно блокировать вредоносные рассылки, эксплойты и уязвимости нулевого дня.

Виртуализируем и переходим в облака

И, конечно же, золотое правило активного интернет-пользователя, которым не стоит пренебрегать, – создавайте резервные копии намеченных к лечению объектов и масштабируйте Kaspersky Security. Помните, что сертификат VMware Ready – это надежная работа в виртуальных средах. Не забывайте про интеграцию с облаком и управление защитой почтовых серверов с помощью единой удобной консоли Kaspersky Security Center, которая позволяет решать задачи обеспечения безопасности и системного администрирования.

Извлекайте максимум из техподдержки

Непременным условием стабильной работы антивирусной системы является техподдержка – круглосуточная и без выходных. А для бизнес-клиентов должны быть предусмотрены расширенные программы и дополнительные услуги.

Грамотно выстроенная политика информационной безопасности позволит:

  • настроить автоматизированную защиту от вирусов, троянов, фишинга, шифровальщиков-вымогателей и других видов зловредного программного обеспечения; 
  • существенно снизить нагрузки на корпоративную сеть благодаря практически полному исключению спама; 
  • увеличить производительность за счет автоматической отказоустойчивости, предельной простоты управления, наглядных отчетов для разных групп пользователей;
  • эффективно сочетать классические и новейшие проактивные системы антивирусной защиты;
  • иметь возможность в любой момент дополнить существующую инфраструктуру или полностью перейти к облачным технологиям и виртуализации;
  • постоянно развивать антивирусные и антиспам-решения, объединяющее коллективный разум миллионов пользователей и администраторов по всему миру.

Например, не первый год успешный пример клиентоориентированой политики демонстрирует платиновый партнер «Лаборатории Касперского» – компания ARinteg. Эксперты одного из ведущих системных интеграторов России помогают своим клиентам проанализировать существующие угрозы информационной безопасности, отвечают за индивидуальный подбор, внедрение и сопровождение решений по обеспечению защиты почтового сервера и сервера совместной работы.

Вместо послесловия

Использование эффективных систем защиты электронной почты сегодня является не только признаком хорошего тона, но и необходимостью. Главное – доверить решение этого вопроса профессионалам и проверенным программным комплексам.

Больше практических решений по информационной безопасности вы всегда сможете найти на сайте ARinteg!

ПЛЮС | Система защиты электронной почты

Цели создания
  • Защита корпоративной сети от воздействия вирусного, шпионского и другого вредоносного программного обеспечения.
  • Снижение рисков реализации актуальных угроз безопасности информации, связанных с проникновением вредоносного ПО на уровне шлюзов.
  • Пресечение распространения нежелательных почтовых сообщений и спама в корпоративную сеть предприятия.
Задачи, которые решает система
  • Защита от проникновения посредством почтовых сообщений на рабочие станции пользователей вредоносного ПО, способного нарушить штатный режим функционирования информационных систем организации.
  • Блокировка спама на уровне почтовых серверов.
  • Реализация единой политики антивирусной защиты почтовой системы предприятия.
  • Снижение нагрузки на антивирусные средства для конечных точек.

Использование электронной почты связано с двумя основными угрозами ИБ:

  • Распространение вредоносного компьютерного кода — вирусов, троянов и червей — ведет к утечкам конфиденциальной информации или нарушению работоспособности сети.
  • Распространение сообщений, содержащих спам, приводит к снижению производительности труда и увеличению сетевого трафика.

Система контентной фильтрации почтового трафика уменьшает вероятность проникновения вредоносных программ в корпоративную сеть и избавляет от нежелательных почтовых рассылок (спама).

Система создаётся на основе продуктов одного из производителей — мировых лидеров в области разработки защищенных шлюзов Cisco IronPort Email Security или McAfee Email Gateway.

Архитектура и основные функции

Уровень шлюза — аппаратно-программный комплекс Cisco IronPort Email Security Appliance (ESA). Реализует функционал фильтрации почтового трафика предприятия, защиту от вредоносного ПО и спама.

Уровень управления — аппаратно-программный комплекс Cisco IronPort Security Management Appliance. Обеспечивает централизованный контроль, управление и мониторинг ESA.

Преимущества от внедрения
  • Снижение финансовых рисков компании, связанных с потенциальным внедрением вредоносного кода.
  • Снижение затрат на эксплуатацию системы защиты от вредоносного кода за счёт снижения количества инцидентов на конечных узлах сети.
  • Снижение нагрузки на технические средства конечных пользователей за счет частичного переноса функций антивирусных средств конечных точек на антивирусное средство шлюза.
  • Снижение нагрузки на корпоративную сеть за счет преждевременного удаления вредоносного ПО и фильтрации спама и нежелательных сообщений.
  • Создание гибкой многоуровневой системы защиты от воздействия вредоносного кода.

ПЛЮС | Система антивирусной защиты электронной почты

Цели создания
  • Защита корпоративной сети от воздействия вирусного, шпионского и другого вредоносного программного обеспечения.
  • Снижение рисков реализации актуальных угроз безопасности информации, связанных с проникновением вредоносного ПО на уровне почтовых серверов.
  • Пресечение распространения нежелательных почтовых сообщений и спама в корпоративную сеть предприятия.
Задачи, которые решает система
  • Защита от проникновения посредством почтовых сообщений на рабочие станции пользователей вредоносного ПО, способного нарушить штатный режим функционирования информационных систем организации.
  • Блокировка спама на уровне почтовых серверов.
  • Реализация единой политики антивирусной защиты почтовой системы предприятия.
  • Снижение нагрузки на антивирусные средства для конечных точек.
  • Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.

Использование электронной почты связано с двумя основными угрозами информационной безопасности:

  • Распространение вредоносного компьютерного кода — вирусов, троянов и червей — ведет к утечкам конфиденциальной информации или нарушению работоспособности сети.
  • Распространение сообщений, содержащих спам, приводит к снижению производительности труда и увеличению сетевого трафика.

Система антивирусной защиты электронной почты позволяет значительно уменьшить вероятность проникновения вредоносных программ в корпоративную сеть, а также избавиться от нежелательных почтовых рассылок (спама). Система создается на основе продуктов одного из производителей – мировых лидеров программных решений для защиты от воздействия вредоносного кода Kaspersky Security для Microsoft Exchange Servers, McAfee Security for Email Servers или Trend Micro ScanMail Suite for Microsoft Exchange.

Программный продукт Kaspersky Security 8.0 для Microsoft Exchange Servers сертифицирован ФСТЭК по 3 уровню контроля НДВ и может использоваться в ИСПДн до 1 класса включительно.

Компания ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения систем антивирусной защиты в компаниях корпоративного сектора: ОАО «ФСК ЕЭС», Банк России (ЦБ РФ), ФНС России и др.

Архитектура системы на примере продукта Kaspersky Security для Microsoft Exchange Servers

Преимущества от внедрения
  • Снижение финансовых рисков компании, связанных с потенциальным внедрением вредоносного кода посредством почтовых сообщений и спамом.
  • Снижение времени реакции на инциденты, связанные с вирусной активностью в почтовой системе предприятия.
  • Снижение нагрузки на рабочие станции конечных пользователей за счёт проверки почтового трафика на почтовых серверах компании.
  • Снижение трафика корпоративной сети компании за счёт фильтрации спама и нежелательных сообщений.

Как защитить свой аккаунт? | Инструкции по Настройке

Они хотят причинить вам вред и уже подготовились. Осталось только заставить заплатить вас откупные…

Представим ситуацию: вы получили письмо с угрозой. Это явно не чья-то дурацкая шутка, а письмо явно от мошенников. Они хотят причинить вам вред и уже подготовились. Осталось только заставить заплатить вас откупные.

Если вам кажется, что подобное вряд ли произойдет, то это напрасно. Мошенничество давно перестало быть хобби для ненормальных юнцов, Сейчас это — бизнес. Злоумышленники могут сильно испортить жизнь своими угрозами, поэтому лучше заранее предпринять некоторые меры, чтобы затруднить им достижение поставленных задач.

Но как быть? Вы же установили «самый лучший в мире» антивирус, вы пользуетесь защищенной ОС, способной регистрировать опасное проникновение извне! Что еще надо сделать? Где та уязвимость, которая может помочь мошенникам угрожать вам?

Слабое звено

Самое слабое звено в компьютерной экосистеме — это человек. Мы не будем обсуждать здесь фрод, когда люди сами рассказывают то, что не следовало бы делать, давая мошенникам полезную информацию для будущего взлома систем. Речь пойдет о паролях, которые пользователи активно используют для защиты своих персональных систем — доступа к электронной почте, мессенджера социальным сетям. Именно компрометация паролей часто является главной целью мошенников, достигнув которой, они начинают действовать.

Первая серьезная уязвимость, о которой следует помнить всем пользователям, — нельзя использовать повсюду одинаковые пароли, применяя их для защиты разных сетевых ресурсов. Пользователи часто оставляют следы в Интернете. Взлом одного ресурса и выявление использованного там пароля дает им шанс проникнуть на другие, даже сильно защищенные площадки.

Пароль может попасть в руки зло­умышленников и другими путями. Они могут случайно подсмотреть его, найти место для резервного хранения его копии, могут узнать через кейлоггер или программу автоматической скрытой съемки рабочего стола. Для получения паролей может применяться даже заражение компьютера, что позволяет прочитать пароли, например, сохраненные в браузере.

Как читаются пароли из браузера
Например, пароли в браузере Google Chrome хранятся в файле «Login Data», который расположен в папке «C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\». Это – стандартная база данных SQLite, содержащая 14 колонок с данными, в том числе поля origin_url (ссылка на сайт), username_value (логин), password_value(пароль). Все данные хранятся в незашифровыванном виде, кроме поля password_value.

В поле с паролем находится байтовый массив. Данные в нем зашифрованы через стандартный метод Data Protection Application Programming Interface (DPAPI), широко используемый в Windows.
Используемый для защиты машинный ключ уникален для текущего компьютера. Благодаря этому, исключается утечка данных, если файл попытаются раскрыть за пределами текущей машины. В тоже время разные программы могут пользоваться зашифрованными данными без непосредственной передачи открытого ключа.
В результате, если программа злоумышленников получила права на работу в системе пользователя (например, путем фишинговой атаки), то она может получить логины с паролями из этого файла и выполнить все подготовительные действия с аккаунтом. При этом система безопасности будет считать их валидными, поскольку они выполнялись с зарегистрированной машины пользователя.

Узнать о компрометации паролей как можно раньше

Итак, злоумышленникам каким-то путем удалось узнать ваши пароли. Теперь они могут проникнуть в систему под чужим аккаунтом и начать действовать. Но так грубо поступают только с селебритис: факт компрометации уже достаточен, чтобы требовать выкуп. С рядовыми пользователями стараются вести более изощренную игру.

Первым делом мошенникам нужно понять, с кем они имеют дело: собрать контакты, узнать предпочтения, выявить данные, публикация которых может быть неприемлемой для пользователя. Только имея на руках подобную информацию, они будут начинать действовать.

Раньше злоумышленники сразу заменяли пароль и требовали денег за выдачу нового пароля. Кажется, это была безвыходная ситуация, но на помощь пользователям пришли провайдеры сервиса. Они научились бороться с этим злом.

Провайдеры стали предлагать различные новые средства защиты: подключение механизма двойной аутентификации, использование дополнительных почтовых аккаунтов для аутентификации, подключение телефонных номеров для подтверждения уже внесенных важных изменений в настройку системы безопасности, введение системы оповещения о проникновении на защищенный ресурс неизвестного устройства или попытках внести изменения.

Поэтому прежний способ атаки злоумышленников уже не проходит. Пользователи могут восстановить иным путем нарушенный доступ к своему взломанную аккаунту, и мошенники не получат никакого выкупа. Злоумышленники знают об этом, поэтому стараются не проявлять себя заранее, понимая, что система может легко заблокировать им вход на чужой аккаунт.

В этой ситуации пользователи также получают временную передышку, чтобы подготовиться и защитить себя. Главное, действовать правильно.

Ищем следы проникновения

Чтобы выявить факт компрометации аккаунта, необходимо искать следы проникновения мошенников. Они могут пытаться войти через: социальные сети (например, Facebook), мессенджеры (например, What’sApp) и другие популярные программы.

Пользователи обычно не защищают свои аккаунты специальными методами контроля: их применение отвлекает внимание, требует вспоминать данные или делать проверки, что многим кажется утомительным. Но это происходит до первого случая взлома.

Однако даже без включенных средств защиты современные онлайн-системы предоставляют много полезной информации. Например, они регистрируют все устройства, которые запрашивали вход в аккаунт.


Вряд ли здравомыслящий человек будет ломиться в чужой аккаунт. Появление подобных записей может служить явным признаком, что против вас готовится что-то серьезное.

Многие провайдеры, например почтовый сервис Google Gmail, стараются заранее помочь клиентам. Они предоставляют им подсказки, помогающие обратить внимание на странности в работе аккаунта. Это также бывает полезным для своевременного выявления угрозы.


Первое, что приходит на ум, когда сталкиваешься со следами взлома, — сменить пароль. Как минимум это затруднит действия злоумышленников, а также подскажет, что они раскрыты. Часто смены пароля бывает достаточно, чтобы мошенники удалились.


Google также помогает убедиться, что прежние попытки входа в аккаунт были действительно подозрительными. Очень часто неопытные пользователи предпринимают собственные действия за попытку взлома. Например, после установки почтовой программы на новое устройство оно начнет автоматически запрашивать вход в почтовый аккаунт.


Чтобы быть полностью уверенным, стоит также проверить выявленный
IP-адрес, с которого был произведен вход. Это можно сделать через сервис https://2ip.ru/whois/.

Другие рекомендации по защите аккаунтов:

1) Прежде всего обязательно привяжите свой E-mail к валидному телефону. В дальнейшем через него можно настроить механизм двойной аутентификации (по умолчанию эта функция бывает выключена, хотя является действенным средством для отсева любых попыток враждебного проникновения).

Однако многих сдерживает то, что привязка к телефону воспринимается как потеря независимости. Это действительно так, но для борьбы с опасностью надо кому-то доверять. Двойная аутентификация позволяет выстроить канал доверия между провайдером и клиентом. Без этого сервиса придется потратить гораздо больше сил в дальнейшем, чтобы доказать дистанционно свое право на собственный аккаунт.

2) Повысить сложность пароля. Несмотря на свое название, алгоритм Brute Force (метод «грубой силы»)действительно позволяет быстро отыскать простые пароли. Злоумышленники знают об этом. Рекомендуется также использовать различные пароли на разных службах. Но это — идеальный вариант. В реальности держать в памяти много паролей утомительно и ведет к риску возникновения путаницы в дальнейшем. Здесь каждый решает сам, как ему удобней и проще.

3) Интернет не имеет границ. Однако угрозы по суверенизации отдельных сегментов Интернета звучат в последнее время все чаще и чаще. Искусственная установка границ приведет к серьезной путанице в работе сервисов, поэтому лучше заранее избегать подобных проблем.

Можно рекомендовать, например, привязывать западные программные сервисы к почтовым аккаунтам в западных почтовых системах (например, в Google Gmail), а отечественные — к российским (например, mail.ru). Этого делать необязательно, но оно может сохранить много времени и нервов потом, если вдруг потребуется.

4) Прежде Google позволял восстановить утраченный доступ к сервису, предлагая ответить на один из пяти типовых вопросов (например, «девичья фамилия вашей жены?»). Позднее выяснилось, что аналогичные вопросы задают системы безопасности в разных службах. Сохраненный ответ хранится надежно в базе провайдера услуги, но защита оказывается ненадежной. Узнав ответ пользователя в одной службе, было очень легко воспользоваться им в другой.

Поэтому Google изменил тактику. Теперь он задает вопрос, который пользователь не ожидает получить и может ответить только приближенно. Но это — осознанное приближение, тогда как мошенники будут гадать без какой-либо привязки к истории. Например, Google может спросить: «Назовите год и месяц создания аккаунта в почтовой службе». Большинство не помнят даты, но могут приблизительно оценить, когда это произошло. Для системы безопасности Google это тоже полезная информация.

5) Провайдер сервиса сохраняет сейчас не только дату и IP-адрес любых попыток проникновения в аккаунт, но и модель устройства, ОС/версию браузера, с которых была осуществлена попытка взлома. Это позволяет более эффективно выявлять факт несанкционированного входа, даже если событие произошло в удаленном прошлом.

Слишком мала вероятность, что злоумышленники смогут подобрать ту же модель телефона, которой пользовался клиент службы: у видев незнакомую модель, он сможет быстро понять, что был совершен взлом.

10 простых советов, которые помогут защитить вас от взлома электронной почты

Учетные записи электронной почты взламываются каждый день. Следуйте этим простым советам, чтобы обезопасить себя.

У хакеров есть все основания проникнуть в ваш почтовый ящик. Во-первых, электронная почта сегодня является наиболее распространенной формой веб-коммуникации. Но что еще более важно, это уникальный идентификатор для входа в учетную запись многих онлайн-аккаунтов, поэтому киберпреступники по-прежнему активно преследуют его.

Подумайте об этом: если ваш почтовый ящик был взломан, злоумышленник, скорее всего, сможет: а) узнать, какие типы служб и учетных записей вы зарегистрированы, и б) запросить сброс пароля для одной или нескольких из этих учетных записей. .А поскольку большинство запросов на сброс пароля отправляются непосредственно по электронной почте, вы мало что можете сделать, чтобы это остановить. Осмотрительный кибер-злоумышленник даже заместит следы (например, удалит все эти электронные письма для сброса пароля), пытаясь замаскировать подозрительную активность, которая в противном случае могла бы указать вам на вторжение.

После взлома ваша электронная почта может быть использована практически для чего угодно в Интернете. Кибер-злоумышленники могут попытаться украсть личные данные, полученные через онлайн-аккаунт, включая информацию о вашей кредитной карте.Они могут попытаться войти в вашу учетную запись онлайн-банкинга. Если это не сработает, Venmo может самостоятельно перевести ваши деньги единовременно на поддельный счет, а затем обналичить их. Возможно, они начнут рассылать спам вашим друзьям по электронной почте и в социальных сетях, пытаясь украсть еще больше информации. Это не сулит ничего хорошего для вашей репутации и может привести к большому количеству недовольных контактов.

Наихудший сценарий: кража личных данных. Это случается с миллионами американцев каждый год, а недавно это чуть не случилось с моим близким другом.

Плохие парни взломали ее электронную почту

Аккаунт электронной почты моего друга был взломан несколько месяцев назад. Где-то между тем, как ее дети покупали вещи в Интернете, ее адрес электронной почты/пароль был скомпрометирован в результате утечки данных, и, возможно, переход по фишинговой ссылке в электронном письме, она обнаружила, что ее учетная запись электронной почты была взломана и в конечном итоге захвачена. Она несколько раз меняла пароль, чтобы вернуть контроль над своей учетной записью электронной почты, но хакеры снова взломали ее электронную почту. Несмотря на то, что она обратилась к своему провайдеру электронной почты, она не смогла получить необходимую помощь, чтобы остановить злоумышленников.Как бы то ни было, мой друг чувствовал себя подавленным и уязвимым.

Как моя подруга вернула себе удовольствие (и электронную почту)

В конце концов, ей оставалось только отказаться от старой учетной записи электронной почты и зарегистрировать новую. Это отнимало много времени, так как включало изменение ее логинов для каждой онлайн-учетной записи — сначала изменение адреса электронной почты, связанного с учетной записью, а затем создание надежного (и уникального!) каждого пароля с помощью менеджера паролей. Кроме того, если двухфакторная аутентификация была доступна, она была включена.Еще одним шагом было информирование всех членов семьи, имеющих доступ к этим учетным записям, о том, что «нельзя» делать, чтобы не было шансов для новой атаки.

Наконец, для дополнительной безопасности, она заморозила кредит. С таким большим количеством личной информации в Интернете было просто лучше иметь такой высокий уровень защиты, гарантирующий, что ее кредит не пострадает в долгосрочной перспективе.

10 советов, как защитить себя от взлома

Вот 10 простых шагов, чтобы защитить себя в Интернете.Они также могут помочь защитить вашу семью и друзей и предотвратить взлом вашей электронной почты:

  1. По возможности используйте диспетчер паролей и двухфакторную аутентификацию
    Используйте надежный менеджер паролей, чтобы изменить все свои онлайн-пароли на надежные и уникальные для каждого входа в систему. Мы не можем не подчеркнуть это. Сегодня хакеры используют тактику, называемую вбросом учетных данных, когда они буквально втискивают ранее украденные имена пользователей и пароли в максимально возможное количество онлайн-сервисов.Почему? Потому что многие имена пользователей и пароли идентичны для разных учетных записей. Создание уникального пароля для каждого из ваших онлайн-сервисов может занять некоторое время, но оно того стоит, чтобы избежать риска. Когда вы устанавливаете пароли для своих учетных записей, также настройте двухфакторную аутентификацию (2FA) в качестве дополнительного уровня безопасности для учетных записей, которые ее предлагают. Это особенно важно для предотвращения несанкционированного сброса пароля. Сделайте то же самое при настройке устройств IoT у себя дома (и ищите устройства IoT с поддержкой 2FA при их покупке!).
  2. Если вы подписываетесь на новую службу электронной почты, проверьте поддержку 2FA
    Не все поставщики электронной почты предоставляют 2FA. Итак, при регистрации у провайдера электронной почты проверьте, какие уровни безопасности доступны, такие как 2FA, либо через SMS (менее безопасный), либо на основе приложений, таких как Google Authenticator или Authy .
    Основное преимущество двухфакторной аутентификации заключается в том, что она обеспечивает второй уровень безопасности, такой как отправка текстового сообщения на смартфон с одноразовым паролем.Только человек с вашим устройством может якобы выполнить новый вход в систему. Не говоря уже о том, что он может информировать вас, когда кто-то пытается войти в вашу учетную запись электронной почты.
  3. Не нажимайте подозрительные ссылки в сообщениях электронной почты или текстовых сообщениях   
    Фишеры часто отправляют ссылки по электронной почте или тексту, которые выглядят законными, но после нажатия на них они могут украсть вашу информацию. Вложения электронной почты, содержащие вредоносное ПО, также являются популярными источниками кибератак. Самый простой способ избежать мошенничества — не переходить по ссылкам или вложениям.Вместо этого откройте другую вкладку и перейдите на сайт компании в электронном письме или по ссылке, чтобы проверить, соответствует ли представленная информация официальному источнику. Как правило, никогда не открывайте ссылки и не загружайте вложения от неизвестных отправителей. Электронные письма от известных отправителей, которые содержат ссылки или вложения без какого-либо контекста, также являются плохой новостью. Это также поможет вам поймать один из наиболее известных видов фишинговых писем — поддельный сброс пароля (например, «Ваша учетная запись взломана! Нажмите здесь, чтобы сбросить логин и пароль.») Помните утечку электронной почты Национального съезда Демократической партии 2016 года? Все началось с поддельного сброса пароля.
  4. Используйте VPN на своем компьютере и телефоне
    Станьте анонимным с помощью , используя VPN для шифрования ваших интернет-соединений. Нет причин не делать этого, когда речь идет о защите вашей личной информации. Пока вы это делаете, VPN сделает ваш просмотр еще лучше, с меньшим количеством рекламы, меньшим количеством отслеживания и, конечно же, с большим спокойствием, зная, что вы в безопасности.
  5. Не используйте общедоступный Wi-Fi или общедоступные компьютеры, если можете. конечно. Общедоступные компьютеры в отелях, например, доступны другим людям, которые могут установить на них кейлоггеры или другие вредоносные программы, которые могут преследовать вас. Подождите, чтобы сделать свой онлайн-банкинг или получить доступ к другим сугубо личным учетным записям в вашей защищенной домашней сети, когда это возможно.
  6. Получите мощный антивирус
    Хороший антивирус поднимает планку безопасности вашей информации, обеспечивая защиту в режиме реального времени от фишинговых атак и таких угроз, как вредоносные программы, программы-вымогатели и другие. Антивирус должен быть установлен на вашем ПК, Mac, телефоне Android и других устройствах.
  7. Защитите свой маршрутизатор и Wi-Fi
    Будь то домашний пользователь или владелец малого бизнеса, определение того, кто и что находится в вашей сети, как никогда важно, поскольку неавторизованные пользователи могут пытаться взломать вашу систему.Убедитесь, что вы изменили пароль администратора для своего маршрутизатора и установили пароль Wi-Fi на что-то действительно надежное, что хакер не смог бы взломать.
  8. Обновляйте ОС вашего компьютера и смартфона
    Всякий раз, когда для вашей операционной системы выпускается обновление безопасности, немедленно обновляйте его. Считайте это основным принципом информационной безопасности.
  9. Регулярно обновляйте все приложения для компьютера и смартфона
    Обновления часто включают улучшения безопасности, поэтому, если доступно обновление, получите его немедленно.
  10. Рассмотрите возможность заморозки кредита на вашем счете
    В крайнем случае, если ваша электронная почта была взломана, заморозьте кредит на вашем счете. Это легко сделать и дает вам больше контроля над тем, кто имеет доступ к вашим учетным записям. При совершении покупок (например, автомобиля), если кому-то нужен доступ к вашему кредитному отчету, вы можете легко снова включить учетную запись, а затем снова заблокировать ее.

Предположим, что электронная почта не защищена, даже если вы приняли меры для ее защиты.Что мы подразумеваем под этим? Просто вам следует избегать отправки по электронной почте крайне конфиденциальной информации, такой как данные платежа или кредитной карты, номера социального страхования и другой личной информации.

Конечно, хакеры могут найти способы получить эту информацию, проникнув в ваш почтовый ящик, но не облегчайте им задачу. Мы надеемся, что таких мер безопасности, как 2FA и старая добрая бдительность, должно быть достаточно, чтобы отметить подозрительную активность, чтобы вы могли предпринять немедленные шаги по исправлению.

Не позволяйте себе стать мишенью, следуя приведенным выше простым советам. Выполнение этих нескольких дополнительных шагов может не уберечь спам от вашего почтового ящика, но поможет поместить попытки взлома в папку нежелательной почты.

Как защитить свою электронную почту от хакеров и шпионов

Мы вступаем в эпоху, когда конфиденциальность пользователей становится ценным товаром. Массовый взлом 500 миллионов учетных записей пользователей Yahoo, за которым последовала утечка информации о предыдущем сотрудничестве компании со спецслужбами, служит суровым напоминанием о том, что никому нельзя доверять свои данные.

Мы используем электронную почту для обмена конфиденциальными данными, такими как номера кредитных карт, или конфиденциальной информацией. Часто мы игнорируем тот факт, что эти электронные письма хранятся на сторонних серверах и что во многих случаях они могут попасть в чужие руки. И все мы знаем, что происходит после этого.

Количество утечек данных увеличивается из года в год, поэтому шансы, что вы станете одной из многих жертв следующего крупного взлома, постепенно увеличиваются. Так что, если вы не беспокоитесь о безопасности своих электронных писем, поскольку они хранятся в облаке или на каком-то подпольном сервере, то вам следует беспокоиться.

Если вы думаете о том, чтобы взять дело в свои руки, вот несколько мер, которые вы можете предпринять, чтобы защитить себя от злоумышленников и хакеров.

Регистрация в безопасной почтовой службе

Хотя большинство почтовых служб используют шифрование при передаче и хранении электронной почты, они не делают это необратимым образом. Это означает, что у них все еще есть ключи для расшифровки и доступа к электронной почте, если возникнет такая необходимость. Так обстоит дело с самыми популярными поставщиками электронной почты, такими как Yahoo, Gmail и Microsoft.Более того, такие сервисы, как Google, как правило, сканируют ваши электронные письма, чтобы показывать вам более таргетированную рекламу.

Единственное реальное решение, позволяющее гарантировать, что содержимое вашего почтового ящика не будет расшифровано кем-либо, кроме вас, — это использовать сквозное шифрование, технологию, которая находится в центре многочисленных споров и споров между технологической отраслью и Правительственные агенства.

При сквозном шифровании ключи хранятся на конечных устройствах, а не на серверах, что теоретически делает невозможным доступ поставщиков услуг к пользовательскому контенту.Эта технология уже используется в приложениях для обмена сообщениями, таких как WhatsApp и iMessage.

Поставщики услуг электронной почты, такие как ProtonMail, используют сквозное шифрование для защиты своих пользователей. ProtonMail шифрует сообщения в браузере перед отправкой на сервер. Ключи хранятся на сервере, чтобы сделать их доступными для пользователей, когда они входят в свои браузеры. Но чтобы ключи были недоступны, они шифруются отдельным паролем, который известен только пользователю и нигде не хранится.Вот почему, когда вы регистрируетесь в учетной записи ProtonMail, вам предлагается ввести два пароля: один для вашей учетной записи и один для ваших ключей.

Некоторые считают, что шифрование ProtonMail может защитить вас от вторжений на уровне АНБ. Однако это, вероятно, будет зависеть от людей, которым вы отправляете свои электронные письма. Пока вы обмениваетесь только с учетными записями ProtonMail, все в порядке. Но если вы отправляете электронные письма пользователям из других служб, которые не обеспечивают сквозное шифрование, ваши сообщения все равно будут уязвимы, потому что взлом этих учетных записей раскроет, по крайней мере, некоторые из ваших электронных писем.

Настройка защиты PGP для вашей электронной почты

Если ваша текущая учетная запись электронной почты слишком ценна и вы не можете переключиться на безопасную почтовую службу, или если вы хотите убедиться, что ваша электронная почта в безопасности при перемещении на другие платформы , вы можете использовать инструмент PGP, чтобы добавить уровень безопасности к вашей электронной почте.

В двух словах, PGP создает пару открытый/закрытый ключ для каждой учетной записи. Как следует из названий, открытый ключ публикуется для всеобщего доступа, а закрытый ключ охраняется владельцем учетной записи.

Любой, кто хочет связаться с конкретным пользователем, использует свой открытый ключ для шифрования сообщения перед его отправкой. Получатель электронной почты использует закрытый ключ для расшифровки сообщения. Поскольку PGP использует асимметричную криптографию, данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа, а это означает, что никто, кроме владельца закрытого ключа, не может прочитать сообщение.

Mailvelope — это достойный инструмент PGP, который устанавливается как расширение вашего браузера и добавляет возможности шифрования, дешифрования и подписи в ваши приложения веб-почты.

Одним из преимуществ инструментов PGP является то, что их можно интегрировать с любой почтовой службой. Это означает, что вы можете сохранить свою текущую учетную запись и обеспечить защиту для разных учетных записей и поставщиков. Однако использование PGP может быть несколько неудобным для менее опытных пользователей. Кроме того, обратите внимание, что, хотя инструменты PGP обычно шифруют тело электронной почты, а не заголовок, это означает, что метаданные, такие как, к кому вы подключаетесь, время вашего обмена и тема электронной почты, не будут зашифрованы.

И следить за тем, чтобы закрытый ключ оставался закрытым, — ваша обязанность.

Использовать криптографические приложения

Альтернативой вышеупомянутым инструментам является использование новых криптографических приложений, таких как Cyphor. Приложение для обеспечения конфиденциальности, разработанное двумя канадскими студентами, Cyphor представляет собой средство шифрования общего назначения, которое легко добавляет возможности шифрования в широкий спектр онлайн-сервисов, включая Gmail, Slack, Facebook и другие.

Cyphor позволяет пользователям настраивать безопасные каналы, устанавливая ключи шифрования и шифруя вводимые пользователем данные перед их отправкой через Интернет.Поскольку шифрование и дешифрование происходит в браузере, поставщик услуг не сможет получить доступ к вашей электронной почте и журналам чата.

*Впервые опубликовано: 19 октября 2016 г., 8:00 CDT

Бен Диксон

Бен Диксон — инженер-программист и основатель TechTalks. Его работы были опубликованы TechCrunch, VentureBeat, Next Web, PC Magazine, Huffington Post, Motherboard и другими.

3 лучших способа защитить вашу электронную почту | Адвокат по уголовным делам штата Флорида

По словам нашего адвоката по уголовным делам в Форт-Лодердейле, в 2015 году 1 673 утечки данных по всему миру привели к компрометации колоссальных 707 миллионов записей данных. Несмотря на то, что безопасность электронной почты прошла долгий путь, безопасная электронная почта все еще не является абсолютным термином и по-прежнему находится под угрозой нападения. По оценкам ФБР, в период с 2013 по 2015 год мошенничество с корпоративной электронной почтой по всему миру составило более 1,2 миллиарда долларов.Вот почему так важно узнать 3 наилучших способа защитить свою электронную почту, и мы здесь, чтобы дать вам их.

Как адвокат по уголовным делам я очень серьезно отношусь к конфиденциальности электронной почты. Клиенты приходят ко мне с реальными проблемами, и после установления честных отношений мы приступаем к решению их проблем. Некоторые вопросы являются частными и должны оставаться таковыми. Однако во времена взлома электронной почты, нарушения конфиденциальности и нарушения конфиденциальности многие из нас не знают, как защитить нашу личную электронную почту в целях безопасности.Информация о конфиденциальности электронной почты не сложна, хотя и требует определенных знаний.

Позвольте нам показать вам три важных способа защитить вашу электронную почту с помощью лучших практик и лучших доступных служб безопасной электронной почты… таким образом, вы не будете беспокоиться о безопасности своей электронной почты.

#1 Зашифруйте важные сообщения электронной почты

Без шифрования электронной почты хакеры могут легко перехватить, открыть и прочитать вашу электронную почту. Хотя это и не является общепринятым мнением, электронная почта в основном не защищена от нарушений конфиденциальности.Сюда же входят прилагаемые документы. Оказавшись внутри вашей корреспонденции, любопытные глаза могут проникнуть во всю вашу сеть. Хотя шифрование не может защитить вас от правительства или кого-то, кто обладает серьезным хакерским мастерством или ресурсами, оно защитит данные от взлома учетной записи. Это означает, что вы будете защищены от тех, кто может войти в систему, сбросить ваши пароли, украсть ваши финансовые данные и использовать ваш список контактов для фишинговых атак.

По словам нашего адвоката по уголовным делам в Форт-Лодердейле, шифрование работает как сейф с двумя ключами, позволяющими шифрованию работать.Во-первых, у вас есть открытый ключ. Этот ключ представляет собой серию цифр и букв, которыми вы делитесь с теми, кому вы хотите открыть ваши зашифрованные электронные письма на другом конце. Ваш закрытый ключ — это то, что вы храните для себя и никогда не отдаете. Он эффективно открывает коробку вокруг маленького ящика с замком, который вы отправляете другим. Когда вы зашифруете свою электронную почту, любой, кто перехватит ее, не сможет прочитать или интерпретировать ее. Они будут отображаться в виде искаженного текста со всей соответствующей информацией, такой как фотографии, номера кредитных карт, имена и адреса, скрытыми и неузнаваемыми как действительный адрес электронной почты.

Какие шаги необходимо предпринять для шифрования вашей электронной почты? Их три:

Во-первых, наш адвокат по уголовным делам в Форт-Лодердейле рекомендует использовать PGP, Pretty Good Privacy, для шифрования ваших сообщений. PGP — это бесплатная служба, и ее использование — это первый шаг к отправке безопасных зашифрованных электронных писем.

Далее вам нужно сгенерировать пары открытого и закрытого ключей. Я выбрал GNU Privacy Guard и является расширением OpenPGP. Он бесплатен и прост в реализации (и в результате очень популярен).

Наконец, наш адвокат по уголовным делам в Форт-Лодердейле заставит настроенные и сгенерированные пары ключей работать. В зависимости от настроек вашего браузера электронной почты, вы можете использовать Thunderbird или Postbox для шифрования фактических сообщений. Чтобы использовать, вы просто прокрутите до меню «OpenPGP» и выберите вариант «Подписать сообщение» или «Зашифровать сообщение». Выберите оба для максимальной безопасности электронной почты.

Лучшая часть.

После того, как вы выполните эти три простых шага, шифрование электронной почты станет легкой задачей.Чтобы безопасно получать электронные письма с любого устройства, скачайте Mailvelope – бесплатное дополнение для браузера.

№ 2. Выберите надежную и безопасную службу электронной почты

Чтобы выйти за рамки шифрования и превентивной тактики, вам необходимо выбрать безопасную службу электронной почты с надежными функциями безопасности. Такой провайдер электронной почты будет иметь встроенную защиту от спама, вирусов и фишинговых атак. Текущий анализ контента будет отслеживать и защищать данные, сканируя действия, требующие активной защиты, и, таким образом, заранее предугадывая компрометирующие потери данных.

Вот четыре разумных варианта, которые вы можете выбрать:

  • Countermail: Что касается платных почтовых услуг, Countermail — это следующий уровень. Эта компания не использует жесткие диски во время отправки электронных писем, выбирая компакт-диски, поэтому нет риска, что ваш IP-адрес где-либо будет зарегистрирован. С серверами, размещенными в Швеции, Countermail предлагает расширенные возможности, такие как аппаратный USB-ключ, а это означает, что никто не может начать процесс электронной почты, фактически не вставив USB-накопитель в компьютер.С качественной защитой Mission Impossible использовать Countermail недешево; самый дешевый пакет — 24 месяца за 100 долларов.
  • NeoMailbox: Платная служба, такая как Countermail (но базирующаяся в Швейцарии), NeoMailbox использует шифрование OpenPGP с несколькими дополнительными функциями. Вы можете выбрать свой собственный домен и использовать неограниченное количество готовых одноразовых адресов электронной почты, чтобы электронные письма работали как анонимные. Он также прост в использовании и подключается ко многим почтовым службам, таким как Thunderbird — всегда приложение для Android.Цена колеблется от 1 ГБ емкости за 50 долларов в год до 10 ГБ за 110 долларов.
  • Hushmail: Я также хотел добавить отличный бесплатный вариант, так что это Hushmail. За нулевые деньги вы получите шифрование OpenPGP, любой необходимый домен, 25 ГБ дискового пространства и приятный интерфейс. Если хотите, заплатите немного больше за дополнительное хранилище и скрытый IP-адрес. Единственный недостаток Hushmail: он ранее передал записи правительству Канады. Hushmail говорит, что не принимает иностранные запросы, однако история говорит о другом.Но если вам нечего скрывать, вам не о чем беспокоиться.
  • Bitmessage: Созданный по образцу Биткойн, Bitmessage использует тактику шифрования с открытым ключом с изюминкой: каждый раз, когда отправляются электронные письма, он смешивает их все вместе, что делает невозможным выяснить, откуда пришло электронное письмо. Сообщения не архивируются, поэтому их нельзя скачать, и они удаляются через два дня. Компания Bitmessage также децентрализована, поэтому, если вы хотите избежать внимания правительства, это будет ваш лучший выбор.Даже если бы правительство попыталось запросить электронное письмо, оно не знало бы, у кого спросить, потому что никто не отвечает.

#3 Создайте культуру безопасности электронной почты

Хотя в телесериалах хакеров любят изображать в виде фигур типа Шерлока Холмса, способных на сверхчеловеческие подвиги изобретательности, чаще всего это кто-то из вас, ставящий под угрозу безопасность вашей деловой или домашней электронной почты. Обязательно проинформируйте всех сотрудников и соответствующие стороны о рисках, связанных с недостаточной защитой данных, по электронной почте. В основном вы захотите проинформировать всех о том, как распознавать подозрительные запросы, связанные с «фишинговыми» схемами.

Все, что нужно, это украденный пароль электронной почты или портала после того, как кто-то щелкнет подозрительную ссылку от неизвестного или неузнаваемого отправителя, «фишера». Если хакер находит один входной портал из открытого электронного письма, вся сеть становится уязвимой. Оказавшись внутри сети, хакеры отправляют электронные письма с внутренних учетных записей и делают запросы, выглядящие как законные, взламывая серверы для легкого доступа к входящим, исходящим и прикрепленным данным.

Вредоносные ссылки также вызывают беспокойство. Хакеры могут заразить, привести к сбою, а затем проникнуть в вашу систему двумя способами: зараженным вложением электронной почты или ссылкой на вредоносный веб-сайт.Часто искусно замаскированные и выглядящие законными, становится крайне важным, чтобы сети были защищены каждым пользователем. Это означает, что бизнес должен оставаться сосредоточенным на бизнесе и что все знают, как обнаружить мошенническое электронное письмо.

Чтобы помочь в борьбе с вредоносными ссылками, попробуйте уменьшить количество входящих сообщений электронной почты. Массовые электронные письма, которые становятся слишком большими, могут фактически перегрузить фильтры, а это означает, что вредоносные сообщения могут достичь сотрудников. Вы захотите устранить все, кроме законных электронных писем, потому что человеческие ошибки являются гарантией, и чем меньше будет приток поддельных электронных писем, таких как спам и маркетинговые сообщения, тем больше вероятность того, что ваши сети останутся в безопасности.Самообучающийся спам-фильтр, который может сортировать и сегментировать все типы сообщений, будет очень полезен для обеспечения безопасности электронной почты.

Недавнее законодательство, а также положения о сетевой и информационной безопасности (NIS) и Общем регламенте по защите данных (GDPR) оказывают дополнительное давление на организации в плане защиты всей информации для клиентов. Поскольку атаки на данные становятся все более распространенными, потребители все больше осознают свои права на защищенные данные, тем самым требуя от групп ценить их конфиденциальность.

У вас есть два варианта обеспечения безопасности:

  • Настройка защиты до того, как электронная почта поступит на ваш сервер
  • Установка защиты на ваш почтовый сервер

Смотри.

Используя платную службу защиты электронной почты, вы выполняете первый и второй варианты одновременно. Если вы хотите сэкономить, процесс самошифрования, который мы обсуждали выше, будет соответствовать второму критерию.

В заключение

Безопасность электронной почты заключается в том, чтобы обращать внимание на практику внутри вашей организации и устанавливать технологические проверки против вторжений. После обсуждения передовых методов обеспечения безопасности электронной почты с вашей командой вы можете зашифровать свои электронные письма изнутри, а также обязательно проинструктируйте свою команду, как это сделать.Если вы предпочитаете платить за внешнюю услугу, у вас есть ряд вариантов и цен на выбор. В целом, платная служба безопасности электронной почты будет наиболее полным способом защитить электронную почту от хакеров, правительства и других посторонних глаз. В те дни, когда защита в Интернете стала более прозрачной, чем когда-либо прежде, самые безопасные предприятия выбирают все три меры.

Итог.

От адвоката по уголовным делам, который прежде всего ценит безопасность и конфиденциальность, мы рекомендуем заняться этим вопросом как можно раньше.

Теперь наш адвокат по уголовным делам в Форт-Лодердейле хочет услышать от вас!

Свяжитесь с нашей фирмой через Интернет или позвоните нам по телефону (954) 861-0384 с вопросами или комментариями.

Был ли этот блог полезен? Или, может быть, у вас есть вопрос о чем-то.

В любом случае, оставьте быстрый комментарий ниже.

Мы будем рядом, чтобы отвечать на комментарии и вопросы.

Так что, если у вас есть вопрос или мысль, обязательно оставьте комментарий прямо сейчас.

Вопросы или комментарии?

Советы по безопасности McAfee — 13 способов защитить вашу систему

В дополнение к установке наших продуктов мы рекомендуем вам соблюдать эти простые меры предосторожности, основанные на здравом смысле, чтобы уменьшить воздействие и защитить вашу систему.

  1. Не открывайте вложения электронной почты из неизвестного, подозрительного или ненадежного источника. Если вы не знаете отправителя, не открывайте, не загружайте и не выполняйте никакие файлы или вложения электронной почты.
  2. Не открывайте вложение электронной почты, если вы не знаете, что это такое, даже если кажется, что оно пришло от друга или кого-то, кого вы знаете. Некоторые вирусы размножаются и распространяются по электронной почте. Будьте в безопасности и подтвердите, что вложение было отправлено из надежного источника, прежде чем открывать его.
  3. Не открывать вложения электронной почты, если строка темы вызывает сомнения. Если вы считаете, что вложение может быть важным для вас, всегда сохраняйте файл на жестком диске, прежде чем открывать его.
  4. Удалять электронные письма и другой спам из папки «Входящие». Лучше не пересылать подобные сообщения и не отвечать на них. Нежелательная, навязчивая почта засоряет сети, может содержать раздражающий или оскорбительный контент и может привести к угрозе безопасности и конфиденциальности.
  5. Будьте осторожны при загрузке файлов из Интернета. Убедитесь, что веб-сайт является законным и авторитетным. Убедитесь, что антивирусная программа проверила файлы на сайте загрузки.Если у вас есть какие-либо сомнения, не скачивайте файл вообще. Если вы загружаете программное обеспечение из Интернета, будьте особенно бдительны в отношении бесплатного программного обеспечения, которое часто содержит рекламное ПО или другой потенциально нежелательный контент. Всегда читайте политики конфиденциальности и лицензионные соглашения с конечными пользователями (EULA) для устанавливаемого вами программного обеспечения, независимо от источника. Будьте особенно осторожны с заставками, играми, надстройками для браузера, одноранговыми (P2P) клиентами и любыми загрузками, заявленными как «взломанные», или бесплатными версиями дорогих приложений, таких как Adobe® Photoshop® или Microsoft® Office.Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.
  6. Полностью избегайте загрузок из неинтернет-источников. Вероятность загрузки зараженного программного обеспечения из групп Usenet, каналов IRC, клиентов обмена мгновенными сообщениями или P2P очень высока. Ссылки на веб-сайты, видимые в IRC и мгновенных сообщениях, также часто указывают на зараженные загрузки. Избегайте получения программного обеспечения из этих источников.
  7. Чаще обновляйте антивирусное программное обеспечение. Угрозы растут, и они постоянно развиваются.Каждый месяц обнаруживаются сотни вирусов. Чтобы убедиться, что вы защищены от новейших угроз, часто обновляйте антивирусное программное обеспечение. Это означает загрузку последних файлов сигнатур вирусов и самой последней версии модуля сканирования.
  8. Чаще создавайте резервные копии файлов. Если вирус заразит ваши файлы, по крайней мере, вы сможете заменить их своей резервной копией. Рекомендуется хранить файлы резервных копий (на компакт-дисках или флэш-накопителях) в другом безопасном физическом месте вдали от компьютера.
  9. Регулярно обновляйте операционную систему, веб-браузер и программу электронной почты. Например, вы можете получить обновления безопасности Microsoft® для Microsoft Windows и Microsoft Explorer по адресу http://www.microsoft.com/security.
  10. Бдительность — лучшая защита от фишинга. «Фишинг» описывает мошенничество, которое пытается получить конфиденциальную информацию, такую ​​как номера кредитных карт, личные данные и пароли, отправляя электронные письма, которые выглядят так, как будто они исходят от реальных компаний или доверенных лиц.Если вы получили сообщение электронной почты, в котором сообщается, что ваша учетная запись будет закрыта, что вам необходимо подтвердить заказ или что вам необходимо подтвердить свою платежную информацию, не отвечайте на электронное письмо и не нажимайте на какие-либо ссылки. Если вы хотите узнать, является ли электронное письмо законным, вы можете напрямую связаться с компанией или частным лицом, позвонив или написав им.
  11. Не открывайте сообщения и не переходите по ссылкам от неизвестных пользователей в программе обмена мгновенными сообщениями. Обмен мгновенными сообщениями может быть средством передачи вирусов и другого вредоносного кода, а также еще одним средством инициирования фишинговых атак.
  12. Используйте персональный брандмауэр. Аппаратный брандмауэр, установленный между маршрутизатором DSL или кабельным модемом, защитит вас от входящих атак. Это необходимо для широкополосных соединений. Программный брандмауэр работает на вашем ПК и может защитить вас как от входящих, так и от исходящих атак.
  13. Регулярно проверяйте свои счета и кредитные отчеты. Похитители личных данных могут начать использовать вашу личную информацию для открытия счетов, покупки товаров и сделать вашу жизнь невыносимой в течение нескольких минут после получения этих данных.Чаще проверяйте свой банковский счет и выписки по кредитной карте. Таким образом, если вы обнаружите, что ваша личная информация была скомпрометирована, вы можете немедленно уведомить кредитные компании и банки, чтобы они могли закрыть ваши счета.

10 лучших решений для защиты электронной почты

Для обнаружения угроз вашей системе электронной почты требуется больше, чем просто блокировка спама . В наши дни векторы угроз запускаются сразу с нескольких сторон.Хакеры разработали пакеты вредоносных программ, каждая из которых выполняет специализированную задачу, способствуя повреждению вашей системы или краже ваших данных.

Если вы пришли за инструментами и у вас нет времени читать весь пост, вот наш список десяти лучших решений для защиты электронной почты:

  1. N-able Mail Assure (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Облачная система защиты от угроз для серверов электронной почты.
  2. Trustifi Inbound Shield (ДОСТУП ДЕМО) Эта облачная служба интегрируется в ваш почтовый сервер через подключаемый модуль и сканирует все входящие электронные письма на наличие вредоносного содержимого.
  3. Защита от захвата учетной записи Avanan Этот модуль входит в состав всех пакетов защиты электронной почты Avanan.
  4. FortiMail Система защиты почтового сервера от ведущего поставщика сетевой безопасности.
  5. Symantec Email Security.cloud Защита от угроз для облачных корпоративных почтовых серверов.
  6. Специалисты по спаму SolarWinds Система защиты электронной почты, предназначенная для веб-хостов и интернет-провайдеров.
  7. Безопасность электронной почты на хостинге Trend Micro Безопасность электронной почты, предоставляемая из облака в редакциях Standard и Advanced.
  8. Sophos Email Security Доступный в виде устройства, виртуальной машины или облачной службы, этот продукт обеспечивает комплексную защиту всего почтового трафика.
  9. F-Secure Email and Server Security Защищает Microsoft Exchange Server и другие обычные серверы.
  10. Kaspersky Security для почтовых серверов Блокировщик спама и система защиты от вредоносных программ для предотвращения повреждения почтовых серверов.

Электронная почта является ключевым источником информации, и она также может использоваться вредоносными программами для рассылки украденных данных.Блокирование этих многогранных атак требует нескольких стратегий защиты. Защита вашей системы электронной почты является сложной задачей, и очень немногие продукты безопасности на рынке могут адекватно выполнять все требования.

К счастью, существует несколько отличных систем защиты электронной почты, и мы их отследили. Предприятия не идентичны , и в наши дни существует множество различных вариантов развертывания электронной почты, даже требования по защите почтового сервера не могут быть выполнены с помощью универсальной стратегии.Итак, мы составили список из десяти решений для защиты электронной почты, каждое из которых ориентировано на определенную бизнес-модель и конфигурацию почтового сервера.

Лучшие решения для защиты электронной почты

Этот список опций включает специализированную защиту для облачных почтовых серверов, решения, подходящие для MSP, веб-узлов, систем, работающих как устройство, управляемые службы защиты, облачные решения и локальное программное обеспечение. Ознакомление с подробными описаниями каждого из этих решений должно помочь вам понять, какая система защиты подходит для вашего бизнеса.

На что обратить внимание в системе защиты электронной почты?

Мы изучили рынок решений для защиты электронной почты и проанализировали инструменты на основе следующих критериев:

  • Пограничная служба, которая может получать все входящие электронные письма
  • Черный список известных спамеров
  • Служба обнаружения фишинга
  • Сканирование ссылок
  • Сканирование вложений
  • Бесплатная пробная или демонстрационная система для бесплатной оценки
  • Соотношение цены и качества, представленное эффективной защитой электронной почты по разумной цене

Помня об этих критериях выбора, мы определили несколько выдающихся служб защиты электронной почты, которые подходят для предприятий любого размера.

В следующих разделах подробно описывается каждое решение для защиты электронной почты.

1. N-able Mail Assure (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Система Mail Assure является продуктом N-able и предназначена для покупки поставщиками услуг, чтобы они могли предлагать своим клиентам защиту электронной почты в качестве дополнительной услуги. Однако с таким же успехом систему можно было бы купить и эксплуатировать собственным ИТ-отделом. Это — автономный продукт , и для его работы не требуется N-совместимое программное обеспечение.

Основные характеристики

  • Многопользовательская архитектура
  • Предназначен для MSP
  • Облачная
  • Обнаруживает вредоносные попытки
  • Архивирование электронной почты

Mail Assure обеспечивает расширенное обнаружение угроз как для входящей, так и для исходящей электронной почты. Защита входящей электронной почты включает в себя услуги базы данных анализа угроз, составленной N-able на основе атак, с которыми столкнулись все их клиенты по всему миру. Система защиты электронной почты использует различные методы, включая обнаружение подписи и проверку по черному списку.

Защита входящей электронной почты обнаруживает спам , вредоносное ПО , спуфинг адреса , олицетворение и попытки фишинга . Другие услуги, включенные в пакет, — это архивирование электронной почты на сервере облачного хранилища и служба непрерывности для предоставления резервного почтового сервера на случай, если ваш собственный выйдет из строя.

Служба архивации хранит все электронные письма в зашифрованном формате, и их можно восстановить по команде через системную консоль.

Плюсы:

  • Базируется в облаке, никаких неожиданных затрат на инфраструктуру
  • Предназначен для MSP и многопользовательского использования
  • В случае самообучения и использования данных, собранных внутри, для улучшения обнаружения угроз
  • Поддерживает защиту облачных серверов электронной почты

Минусы:

  • Платформа имеет множество функций, для полного изучения которых потребуется время

Система защиты почтового сервера способна защитить облачные почтовые серверы Office 365, а также ваши локальные серверы.Это облачная служба , за которую взимается плата по подписке. N-able предлагает 30-дневную бесплатную пробную версию Mail Assure.

N-способная почтовая гарантия Начать 30-дневную БЕСПЛАТНУЮ пробную версию

2. Входящий щит Trustifi (ДОСТУП ДЕМО)

Trustifi Inbound Shield интегрируется в вашу почтовую систему через плагин, поэтому вам не нужно размещать систему обнаружения угроз на собственных серверах.Эту облегченную систему защиты также можно интегрировать в Microsoft 365 и Google Workspace.

Подключаемый модуль вызывает процедуры сканирования, которые выполняют поиск по всем входящим электронным письмам . Система использует процедуры на основе ИИ для обнаружения вредоносных программ. Он также ищет ссылки на поддельные и зараженные веб-сайты, а также ищет попытки выдать себя за другое лицо и спам.

Основные характеристики:

  • Размещено в облаке
  • Сканирует на наличие вредоносных программ
  • Идентифицирует спам и олицетворение
  • Проверяет вложения

Помимо использования процессов ИИ, система обращается к черным спискам адресов источников спама.Он ищет имитацию электронной почты и веб-доменов для выявления попыток олицетворения. Помимо Inbound Shield, Trustifi предлагает систему Outbound Shield и систему обнаружения компрометации аккаунта . Оба этих модуля работают с электронной почтой и работают на облачном сервере Trustifi.

Служба Outbound Shield использует систему защиты от потери данных. Он идентифицирует конфиденциальные данные в электронных письмах и загружает эти электронные письма на сервер. Получатель получает ссылку для просмотра содержимого через защищенное соединение.Каждая передача конфиденциальных данных 90 267 регистрируется в журнале 90 268, и служба обеспечивает анализ активности пользователя. Этот анализатор активности также идентифицирует события захвата учетной записи и формирует систему обнаружения компрометации учетной записи.

Плюсы:

  • Обеспечивает мгновенные проверки с удаленного сервера
  • Идентифицирует вредоносные программы и вредоносные ссылки
  • Блокировка попыток фишинга и олицетворения
  • Интегрируется с Microsoft 365 и Google Workspace

Минусы:

  • Демо-версия хороша, но я бы предпочел бесплатную пробную версию.

Система Trustifi проста в настройке, а включение необходимого плагина в вашу систему электронной почты управляется из системы настройки учетной записи. Вы можете адаптировать систему защиты к требованиям конкретных стандартов по защите данных , таких как PCI DSS, HIPAA и GDPR. Вы можете получить доступ к бесплатной демо-версии Trustifi и запросить расценки.

Трастифи Доступ к демоверсии

Связанный пост: Лучшие инструменты для защиты от спама

3.Защита от захвата аккаунта Avanan

Avanan предлагает ряд пакетов защиты электронной почты, и система защиты от захвата учетной записи является модулем во всех из них. Выпуски Avanan: Advanced Anti-Phishing , Complete Malware и Enterprise Cloud Security . Все эти три пакета предназначены для защиты облачных почтовых серверов, в частности сервера Gmail G-Suite и почтового сервера Office 365.

Основные характеристики

  • Блокирует кражу учетных данных
  • Очистка системной учетной записи
  • Работает с облачными платформами
  • Включить процессы ИИ

Другие модули, доступные с Avanan: Защита от фишинга , Защита от вредоносных программ и программ-вымогателей и Предотвращение потери данных и соответствие требованиям .

Модуль защиты от захвата учетной записи выполняет важную задачу администрирования сервера электронной почты, которую часто упускают из виду. То есть для удалить заброшенные или скомпрометированные учетные записи . Это вторая линия защиты в случае сбоя системы предотвращения вторжений и защиты от фишинга. Когда авторизованная учетная запись скомпрометирована, очень трудно обнаружить вредоносную активность. Анализ, выполненный этим модулем, определяет типичное поведение хакеров, которым удалось захватить действующую учетную запись электронной почты .Он уведомляет администратора о наличии этой активности и закрывает учетную запись.

Плюсы:

  • Упрощенная информационная панель упрощает просмотр информации верхнего уровня
  • Может автоматически деактивировать или удалять неактивные учетные записи
  • Использует поведенческий анализ для обнаружения компрометации учетной записи

Минусы:

  • Дополнительная защита, например антифишинг, является платным дополнительным модулем
  • Можно использовать более длительный пробный период

Вместе с другими модулями в Аванан система защиты от захвата аккаунтов обеспечивает очень эффективную защиту от злоумышленников .Это облачная служба, и каждая версия оплачивается по подписке из расчета на одного пользователя в месяц. Версия Advanced Anti-Phishing и полная версия Malware доступны в рамках 14-дневной бесплатной пробной версии.

4. FortiMail

Fortinet — ведущий поставщик системной безопасности, а FortiMail — его продукт для защиты электронной почты. FortiMail — это безопасный почтовый шлюз . Система доступна как облачная пограничная служба . Все ваши входящие и исходящие электронные письма перенаправляются через сервер Fortinet.Входящие электронные письма проверяются на наличие вредоносных программ , попыток фишинга , самозванцев и спама, а исходящая почта анализируется на случаев потери данных .

Основные характеристики

  • Диапазон вариантов развертывания
  • Часть службы SIEM
  • Соответствие стандартам конфиденциальности данных

Эта услуга помогает вашей организации соответствовать требованиям HIPAA, PCI DSS и GDPR в отношении защиты данных.Система FortiMail является частью того, что Fortinet называет своей «фабрикой безопасности ». Это система управления информацией и событиями безопасности (SIEM).

Помимо размещенной версии, Fortinet предлагает FortiMail в ряде других форматов. Один из вариантов — принять решение в виде устройства, которое можно подключить к вашей сети. Он также доступен в виде виртуальной машины для запуска на одном из ваших серверов. FortiMail также можно установить на арендованный виртуальный сервер на AWS или Azure.

Плюсы:

  • Работает как пограничная служба, защищая вашу сеть до того, как сообщения достигнут почтового сервера.
  • Блокирует вредоносное ПО, попытки фишинга, поддельные электронные письма и общий спам
  • Может работать в виртуальной среде или среде без ПО

Минусы:

  • Приборная панель кажется устаревшей, вложенные меню затрудняют поиск определенных настроек
  • Внесение ложных срабатываний в белый список можно сделать более удобным для пользователя

5.Symantec Email Security.cloud

Symantec — известный бренд в сфере защиты от вредоносных программ для бизнеса. За последние годы компания преобразовала свою основную систему безопасности в системы защиты конечных точек на основе ИИ. Компания производит локальное программное обеспечение для защиты электронной почты под названием Symantec Messaging Gateway. Тем не менее, всеобщее внимание привлекла версия SaaS , Email Security.cloud, размещенная на хостинге.

Основные характеристики

  • Облачная
  • Спам-фильтр
  • Фишинговый блок

Переход Symantec в облако со своей службой защиты электронной почты является типичным для отрасли.Эти «пограничные службы » снимают большую часть нагрузки с сети и серверов компании-клиента, высвобождая ресурсы для других видов деятельности. Поскольку одной из задач этого программного обеспечения является фильтрация спама, оно значительно снижает объем почтового трафика, поступающего в сеть.

Другими функциями, выполняемыми этим решением для защиты электронной почты, являются блокировка попыток фишинга и отображение веб-страниц, на которые ведут ссылки в электронных письмах, так что они доступны только для чтения.Эта мера предотвращает обман сотрудников при вводе конфиденциальных данных или сетевых учетных данных на поддельные веб-сайты. Инструмент также блокирует вредоносные программы , шпионские программы и программы-вымогатели , содержащиеся в электронных письмах и их вложениях. Он исследует отправителей электронных писем на номер , выявляет имитаторов и использует глобальную базу данных данных об угрозах для обеспечения предотвращения мошенничества.

Система Email Security.cloud защитит локальные почтовые серверы или облачные серверы.Это многоканальное решение для защиты электронной почты от бренда с отличной репутацией.

Плюсы:

  • Использование искусственного интеллекта для повышения безопасности электронной почты и конечных точек
  • Предлагает как локальные, так и размещенные SaaS решения для защиты электронной почты
  • Настройка проста, требуется только изменение записей DNS

Минусы:

  • Общие IP-адреса могут быть заблокированы службой, что повлияет на ваш законный почтовый поток
  • Пользовательский интерфейс может быть переработан, чтобы упростить навигацию
  • Хотелось бы видеть лучшую защиту от китобойного промысла и других атак социальной инженерии

6.Эксперты по спаму SolarWinds

Spam Experts от SolarWinds MSP представляет интерес для веб-хостов и интернет-провайдеров . Пакет включает в себя фильтрацию входящей и исходящей почты и средство архивирования.

Основные характеристики

  • Предназначен для интернет-провайдеров
  • Адрес мошенника занесен в черный список
  • Архивирование электронной почты

Система защиты использует ряд тактик . Первый из них происходит в среде фильтрации почты.Это процесс машинного обучения на основе искусственного интеллекта, который ищет регулярные шаблоны трафика и приемлемый контент. Аномалии блокируются, но в процессе обучения удается уменьшить количество ложных срабатываний за счет адаптации базового уровня допустимого трафика к нормам, встречающимся во время операций.

Вторая линия обороны опирается на централизованные источники информации. SolarWinds составляет 90 267 базу данных 90 268 аналитики угроз по каждой атаке, с которой столкнулись все ее клиенты. Таким образом, новая атака, обнаруженная на одном сайте, автоматически передает предупреждения другим сайтам, на которых запущены Spam Experts.Эта система анализа угроз распространяется на черных списков известных источников вредоносных электронных писем.

Исходящая фильтрация помогает обеспечить предотвращение потери данных и информацию об использовании электронной почты в каждой клиентской организации.

Это облачная система , многопользовательская система. Таким образом, оператор службы может предоставить каждому из своих клиентов доступ к консоли, чтобы увидеть меры защиты, которые специалисты по спаму предприняли только для системы электронной почты этого предприятия.

Сделка включает архивирование электронной почты . Каждое хранилище электронной почты зашифровано для обеспечения конфиденциальности. Сохраненные электронные письма можно восстановить по отдельности или сразу в случае сбоя на основном почтовом сервере.

Плюсы:

  • Разработан специально для MSP и ISP
  • Облачная служба упрощает масштабирование, что отлично подходит для новых поставщиков услуг
  • Поддерживает архивирование электронной почты
  • Поддерживает множество многопользовательских вариантов

Минусы:

  • Неправильная конфигурация может привести к крупномасштабным сбоям электронной почты
  • Интерфейс можно упростить для навигации

SolarWinds предлагает 30-дневную бесплатную пробную версию Spam Experts.

7. Размещенная система безопасности электронной почты Trend Micro

Служба безопасности размещенной электронной почты от Trend Micro — это пограничная облачная служба, которая использует ряд методов для защиты корпоративных почтовых систем. Среди многих стратегий, включенных в этот пакет, есть монитор машинного обучения на основе ИИ, который устанавливает базовый уровень нормального поведения электронной почты, а затем блокирует любые аномалии. Эта методология признает, что не все предприятия одинаковы. Это уменьшает неудобства чрезмерно активного спам-фильтра, блокирующего подлинные электронные письма клиентов.

Основные характеристики

  • Спам-фильтр
  • Защита от потери данных
  • Обнаружение фишинга

Помимо блокировки спама, эта система отфильтровывает электронные письма, содержащие вредоносные программы. Он также использует методы искусственного интеллекта для выявления мошенников и фишинга. Исходящие электронные письма можно сканировать в качестве стратегии предотвращения потери данных, а письма, содержащие конфиденциальные данные, могут быть зашифрованы с помощью этого инструмента. Подозрительные URL-адреса в электронных письмах блокируются системой посредством ссылки на глобальную базу данных анализа угроз.

Плюсы:

  • Использует обнаружение аномалий для предотвращения угроз по электронной почте
  • Автоматически удаляет вредоносное ПО, спам и попытки фишинга
  • Подключается к глобальной интеллектуальной сети для получения последней информации об угрозах

Минусы:

  • Не доступен как самоуправляемый продукт
  • Консоль администратора может быть организована лучше, чтобы найти определенные настройки

Существует две версии этой службы: стандартная и расширенная.Расширенная версия включает в себя службу обеспечения непрерывности работы в случае сбоя ваших почтовых серверов. Более высокая версия также включает аутентификацию отправителя. Trend Micro предлагает 30-дневную бесплатную пробную версию Hosted Email Security.

8. Защита электронной почты Sophos

Sophos Email Security доступен как облачная служба, как устройство или как виртуальная машина . Сервис проверяет как входящие, так и исходящие электронные письма. Мониторинг входящего трафика блокирует спам, попытки фишинга и попытки доставки вредоносных программ, а проверки исходящей электронной почты обеспечивают предотвращение потери данных.При желании пользователи могут зашифровать все электронные письма и/или их вложения с помощью инструмента для обеспечения безопасности передачи.

Основные характеристики

  • Диапазон вариантов развертывания
  • Спам-фильтр
  • Защита от потери данных

Область применения решения на основе устройства ограничена защитой локального почтового сервера. Облачная служба может защитить ваши локальные серверы электронной почты, а также облачные серверы, такие как Office 365.

Плюсы:

  • Можно установить виртуально, локально или в облаке
  • Обеспечивает защиту от входящих и исходящих угроз
  • Может восстанавливать потерянные электронные письма, действуя также как инструмент DLP

Минусы:

  • Хотелось бы видеть лучшую интеграцию с Active Directory, поддерживающую удаление пользователей
  • Создается впечатление, что отчеты заготовлены, не так много настроек
  • Хотелось бы увидеть больше вариантов интеграции

Sophos Email Security доступен в течение 30 дней бесплатно.

9. Безопасность электронной почты и сервера F-Secure

F-Secure Email and Server Security защищает Microsoft Exchange Server , Microsoft SharePoint Server , а также физические серверы с виртуализацией Windows , Linux или Citrix . Это локальное программное обеспечение.

Основные характеристики

  • Защищает сервер Exchange
  • Сканирует входящую электронную почту на наличие вредоносных программ
  • Черные списки отправителей

Это программное обеспечение формирует шлюз, проверяя всю входящую почту на наличие вредоносных программ.Он использует машинное обучение для обнаружения аномальных электронных писем, а не просто сканирует шаблоны. Эти процедуры перехватывают спам, блокируют попытки фишинга и выявляют попытки подражания.

Другой поток системы защиты обращается к облаку, где F-Secure анализ угроз предоставляет черные списки отправителей и контента.

Связанный модуль в пакете безопасности электронной почты и сервера анализирует все веб-сайты, к которым пытаются получить доступ пользователи, чтобы отсеять зараженные и поддельные сайты.Поскольку общесистемная веб-защита уже существует, нет необходимости в дополнительной проверке URL-адресов в электронных письмах.

Плюсы:

  • Удобный интерфейс
  • Может быть развернут на виртуальных машинах Windows, Linux или Citrix или хостах без операционной системы
  • Использует черные списки доменов и машинное обучение для автоматической оценки домена входящих сообщений
  • Может сканировать исходящие электронные письма на наличие внутренних угроз и ложных почтовых серверов

Минусы:

  • Доступно только для локальной защиты
  • Хотелось бы видеть больше защиты от фишинговых атак

Инструмент также проверяет внутренних и исходящих сообщений электронной почты на подозрительную активность.F-Secure также производит дополнительные системы защиты всей сети и конечных точек, которыми можно управлять с единой консоли. Однако также можно запустить пакет безопасности электронной почты и сервера как автономную систему. F-Secure предлагает бесплатную пробную версию электронной почты и безопасности сервера.

10. Kaspersky Security для почтовых серверов

Kaspersky Security для почтовых серверов — еще одно локальное решение . Однако программное обеспечение также можно установить на серверах Microsoft Azure .Тем не менее, это не облачный сервис. Программное обеспечение действует как шлюз, стоя перед почтовым сервером, сначала получая всю почту, отфильтровывая плохие письма и передавая остальные на почтовый сервер для регулярной обработки.

Основные характеристики

  • Установка локально или в Azure
  • Внесение в черный список
  • Спам-фильтр

База данных аналитики угроз Лаборатории Касперского является входом для локальных процессов.Шлюз специально ищет электронные письма со спамом и электронные письма, содержащие вредоносное ПО либо в теле, либо во вложениях.

Плюсы:

  • Доступно локально, а также в Microsoft Azure
  • Обеспечивает управление доступом к границе без предоставления доступа третьей стороне
  • Может сканировать тело и вложения на наличие вредоносных программ и подозрительных ключевых слов

Минусы:

  • Интерфейс выглядит устаревшим по сравнению с более новыми продуктами
  • Для правильной работы требуется небольшая настройка

Это программное обеспечение предназначено для Microsoft Exchange и почтовых серверов на базе Linux .«Лаборатория Касперского» предлагает Security for Mail Server в течение 30 дней бесплатно.

Выбор решения для защиты электронной почты

Прочитав описания каждого из этих вариантов, вы очень быстро сузите свой выбор до только двух или трех систем, которые мы здесь рекомендуем. Например, если вы предпочитаете локальное программное обеспечение или вам нужно решение, поставляемое в виде устройства, ваши возможности быстро уменьшатся. Многие из систем в этом списке предлагают бесплатных пробных версий , поэтому, как только вы сузили список кандидатов до нескольких решений, вы можете протестировать каждое из них.

Какую бы систему вы ни выбрали, важно осознавать слабость, которую представляют системы электронной почты. Они позволяют быстро проникнуть в самое сердце вашей организации, позволяя хакерам проникнуть внутрь, испортить ваше программное обеспечение, захватить ваши ресурсы и украсть ваши данные. Безопасность электронной почты является важной частью защиты вашей системы.

Вы уже используете решение для защиты электронной почты? Используете ли вы какие-либо системы из нашего списка рекомендаций? Оставьте сообщение в разделе Комментарии ниже и поделитесь своим опытом с сообществом.

Защита конфиденциальности почты может повредить небольшим издателям информационных бюллетеней

Одной из новых функций конфиденциальности, включенных в iCloud+, является то, что Apple называет защитой конфиденциальности почты. Хотя это предназначено для защиты пользователей Apple Mail от чрезмерно навязчивых маркетологов, некоторые опасаются, что это может сильно повредить небольшим издателям электронных рассылок.

Это потому, что это лишит их доступа к ключевой метрике, используемой для продажи рекламы, которая делает многие такие информационные бюллетени жизнеспособными…

Краткий обзор информационных бюллетеней по электронной почте

Растущая тенденция последних нескольких лет заключается в том, что отдельные авторы уходят от крупных издателей и вместо этого предлагают контент непосредственно читателям в форме бюллетеня по электронной почте.Это предоставило писателям большую свободу и независимость и позволило читателям поддерживать писателей, которые им нравятся.

Некоторые веб-сайты также предлагают контент в форме бюллетеня, иногда как способ привлечения трафика на свой сайт, иногда предлагая бонусный контент, доступный только подписчикам бюллетеня.

Есть два способа зарабатывать на жизнь с помощью рассылок по электронной почте. Во-первых, зарядите подписку. Хотя для некоторых это оправдано, такая стоимость подписки может быстро возрасти, а это означает, что только меньшинство читателей готово платить.Второй и более популярный подход — это продажа рекламы в новостной рассылке. В этом случае читатели получают контент бесплатно, а писатели или издатели зарабатывают на жизнь за счет дохода от рекламы — то есть та же бизнес-модель, которая финансирует большинство редакционных веб-сайтов.

Но для продажи рекламы бесполезно, чтобы веб-мастера указывали номера своих подписчиков. Рекламодателей не волнует, сколько людей получают информационный бюллетень, им важно, сколько людей читают его.

пикселей отслеживания

Пиксель отслеживания — это ссылка на крошечное изображение (обычно всего один пиксель), встроенное в электронное письмо.Когда электронное письмо открывается, Apple Mail (или другое почтовое приложение) получает это изображение с сервера. Используя уникальную ссылку для каждого подписчика (обычно привязанную к его адресу электронной почты), издатель может определить, когда электронное письмо было прочитано, потому что было загружено уникальное изображение.

Для издателей информационных бюллетеней по электронной почте это дает им жизненно важный показатель под названием Open Rate: сколько людей открывают электронную почту. Именно эту метрику хотят знать рекламодатели, когда решают, какие информационные бюллетени спонсировать.

Защита конфиденциальности почты блокирует пиксели отслеживания

Mail Privacy Protection блокирует эти пиксели отслеживания, а это означает, что издатели больше не будут знать свой Open Rate.Как объясняет NiemenLab , это очень важно, потому что пользователи Apple доминируют в подписках на электронную почту.

Apple Mail, доминирующая платформа для электронной почты в США и других странах. Согласно последним данным Litmus о доле рынка на май 2021 года, 93,5% всех электронных писем, открываемых на мобильных устройствах, приходятся на Apple Mail на iPhone или iPad. На рабочем столе Apple Mail на Mac отвечает за открытие 58,4% всей электронной почты.

Эти цифры безумно высоки — намного выше, чем доля Apple на рынке устройств, потому что пользователи Apple тратят гораздо больше времени на получение и чтение электронной почты, чем пользователи Android, Windows или Linux.В целом 61,7% всех электронных писем открываются в Apple Mail на том или ином устройстве.

Mail Privacy Protection — это также первое приглашение, которое вы видите, когда открываете приложение Mail в iOS 15. Большинство неспециалистов не знают, что это такое, но любой предлагаемый вариант конфиденциальности будет звучать хорошо, поэтому мы, вероятно, увидим повторение. прозрачности отслеживания приложений, где 96% пользователей решили включить защиту.

Больше всего пострадают мелкие издатели

Мэтт Тейлор, менеджер по продукту в Financial Times , говорит, что самый большой ущерб будет нанесен самым мелким издателям.Причина этого в том, что рассылка массовых рассылок по электронной почте стоит денег, поэтому, если подписчик постоянно не читает их, имеет финансовый смысл удалить их из базы данных.

Если раньше вы могли отписаться от читателей, которые не открывали вашу рассылку, чтобы сэкономить деньги, то теперь вы не знаете, лояльны они или нет […] Крупный издатель может позволить себе держать 20 000 получателей в списке, который никогда не открывает Эл. адрес. Одежда меньшего размера не может.

Однако не все настроены так пессимистично.Кейси Ньютон, который сам зарабатывает на жизнь независимым информационным бюллетенем, говорит, что есть и другие показатели.

Алекс Кантровиц, автор бесплатного рекламного информационного бюллетеня Big Technology, рассказал мне, что его рекламные ресурсы были распроданы за первую половину года благодаря премиум-аудитории, которую он определил не с помощью отслеживания на основе пикселей, а с помощью хорошего старомодный опрос читателей. (The Markup тоже использовала опросы читателей, чтобы составить представление о своей пользовательской базе) […]

Писатели могут триангулировать вовлеченность читателей по множеству доступных им показателей, включая количество просмотров их статей в Интернете, общий рост их списка рассылки и, что наиболее важно, рост их доходов.

Каково ваше мнение? Будете ли вы включать защиту конфиденциальности почты? Дайте нам знать об этом в комментариях.

Фото: Стивен Филлипс/Unsplash

FTC: Мы используем автоматические партнерские ссылки, приносящие доход. Подробнее.


Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

Беспокоитесь о безопасности почты Yahoo?

Если вы беспокоитесь о безопасности почты Yahoo. Хорошо! Это обоснованная озабоченность.Каждый хочет, чтобы его важная личная или профессиональная база данных была в безопасности. Yahoo, несомненно, является самой популярной и безопасной платформой, предоставляющей множество функций для обеспечения безопасности. Но люди иногда беспокоятся о своих данных и хотят дополнительной защиты, чтобы их данные были защищены от хакеров. За последние несколько лет Yahoo столкнулась с множеством взломов систем безопасности и вторжений данных.

В этом блоге мы обсудим защиту почты Yahoo, какие шаги вы можете предпринять для обеспечения безопасности важных электронных писем.

Сохраняйте электронные письма Yahoo Mail с помощью инструмента резервного копирования Yahoo Mail.

Несколько способов повысить безопасность почты Yahoo

Подход 1. Установите надежный пароль для своей учетной записи

Обязательно установите действительно надежный пароль. Это основной совет по безопасности учетной записи. Если вы используете простой пароль, который может легко использовать любой хакер, это может привести к путанице с вашей учетной записью Yahoo. И может быть неправомерное использование вашей учетной записи и важных данных.Вот почему все, что вам нужно сделать, это создать надежный пароль своей учетной записи, используя цифры, символы и специальные символы. Даже если вы создали надежный пароль, вам также следует обновлять его в течение определенного периода времени в целях безопасности.

  • Сначала «Войдите» в свою учетную запись, Перейдите в свой профиль в правом верхнем углу панели Yahoo и «Нажмите» на «Информация об учетной записи»
  • Нажмите на на Безопасность аккаунта».
  • Нажмите на «Изменить пароль» , а затем введите ваш новый пароль дважды. После этого нажмите на кнопку «Продолжить» .

Подход 2. Обновите информацию о восстановлении учетной записи

Вы можете добавить данные для восстановления учетной записи, такие как номер телефона или идентификатор электронной почты, чтобы вернуться к своей учетной записи Yahoo, если вы заблокированы или забыли пароль своей учетной записи Yahoo. Это становится важным для обеспечения и обновления информации, прежде чем это станет слишком поздно для вас.Для этого –

  • Нажмите на «Информация об учетной записи» , а затем перейдите на вкладку «Безопасность учетной записи» .
  • Вы увидите учетные данные для восстановления учетной записи. Добавьте контактные данные, которыми вы регулярно пользуетесь. Выберите «Добавить резервный адрес электронной почты/телефон» и заполните правильную информацию.
  • Если вы выберите «Номер телефона» , вы получите код подтверждения или позвоните для подтверждения, и если вы хотите добавить адрес электронной почты, вы получите ссылку на тот же идентификатор электронной почты для подтверждения адрес электронной почты.

Подход 3. Включить двухэтапную проверку

Двухэтапная проверка — лучший способ защитить вашу учетную запись Yahoo и защитить почту Yahoo от спама. Когда он активируется, вам нужно ввести код, отправленный на ваш мобильный телефон, чтобы войти в систему. Этот процесс гарантирует, что даже если кто-то украдет ваш пароль и захочет использовать вашу учетную запись Yahoo, он не сможет получить доступ к вашей учетной записи, не войдя в код, указанный на вашем телефоне, для обеспечения безопасности почты Yahoo.Для включения —

  • Перейдите к «Информация об учетной записи» , а затем нажмите на «Безопасность учетной записи» .
  • Включите двухэтапную аутентификацию, введите свой номер телефона для подтверждения.
  • Выберите , хотите ли вы получить код подтверждения в текстовом сообщении или позвоните по номеру .
  • После получения кода введите его и нажмите на «проверить» .

Вы можете создавать пароли для конкретных приложений, поскольку некоторые приложения, например Outlook и Mail, не поддерживают двухэтапную проверку подлинности.Если вы пропустите это, вы можете создать пароль позже, щелкнув параметр «Управление паролями приложений» , а затем «Создать» после заполнения учетных данных.

Подход 4. Остерегайтесь фишинговых писем

Фишинг — это то, на что нам нужно обратить внимание, чтобы сохранить наши данные в безопасности. Остерегайтесь поддельных сообщений, целью которых является украсть данные вашей учетной записи. Никогда не нажимайте на ссылки из неизвестных электронных писем.

В учетной записи Yahoo вы увидите фиолетовый значок Y Yahoo слева или контактную информацию.Вместо этого не доверяйте этим сообщениям, мошенники найдут способы подделать это.

Это также играет жизненно важную роль в защите почты Yahoo от спама.

Подход 5. Регулярно просматривайте историю своей учетной записи

Yahoo показывает все действия вашей учетной записи. Если вы видите какие-либо ненормальные действия в журнале, вам следует сразу же изменить свой пароль, и вы выйдете из системы со всех других устройств, которые, вероятно, используют учетную запись и выполняют действия в своей.

  • Нажмите на «Информация об учетной записи» .Затем выберите вкладку «Последние действия» .
  • В системе появятся активные сеансы, для каждого из которых будут показаны браузер и операционная система.
  • Нажмите на один из них, чтобы увидеть список входов в систему на этом конкретном устройстве за последние 30 дней, включая местоположение, точное время и IP-адрес.
Заключение

Выше мы обсудили полное руководство о том, как поддерживать безопасность почты Yahoo, обсудили несколько шагов, которые вы можете выполнить, чтобы обеспечить безопасность всей вашей базы данных или электронной почты.Кроме того, вы также можете использовать Yahoo Backup Tool, чтобы сохранить все свои электронные письма в безопасности и создать резервную копию всех ваших электронных писем с вложениями и быть спокойным со всеми своими важными данными.

Вы также можете прочитать – Как перенести электронную почту с Yahoo на Gmail?

.

Leave a Reply