Электронная почта, угрозы и защита
Adguard

Электронная почта, угрозы и защита

19.02.2014
ПлохоТак себеНормальноХорошоСупер! 3,00 (2)

На сегодняшний день электронный почтовый ящик имеется практически у каждого интернет-пользователя, поскольку почта – это один из самых быстрых и простых способов передачи информации и предоставления документов. Выходит, что если компьютер пользователя имеет постоянный доступ в Интернет, то защиту электронной почты следует организовать наиболее серьезным образом, поскольку любая компьютерная сеть может быть подвержена различным угрозам.

Угрозы электронной почты

Взлом почты или утечка информации

Наверное, самой серьезной проблемой является утечка личной информации, особенно, если речь идет о конфиденциальной коммерческой информации. Мало кто понимает, что сообщения электронной почты передаются в незашифрованном виде и  могут быть перехвачены или подделаны профессиональными хакерами. Для этого достаточно только «прослушивать» трафик, находясь в сети интернет-провайдера. Это означает, что в первую очередь защита электронной почты должна быть направлена на снижение доступа информации для посторонних лиц.

Кроме того, понимающий злоумышленник может похитить с компьютера жертвы cookie (небольшие текстовые файлы, в которых хранится сессия пользователя, авторизированного на почте.) Cookies нужны для того, чтобы при входе в электронный ящик почтовый сервер каждый раз не требовал ввести логин и пароль. Поскольку зачастую на компьютерах пользователей сессия имеет длительный период действия и не привязывается к IP-адресу, то злоумышленник, украв cookies, войдет в почту жертвы с правами владельца.

Спам-рассылки

Еще одна, не менее важная угроза, которая может быть нацелена на завладение информацией из электронного ящика – сторонние атаки. Самой безобидной из таких атак является спам. Если верить статистике, то около 80% корреспонденции приходится на спам-рассылки. Спам может серьезно загрузить информационную систему, поэтому в целях предотвращения потока спама можно использовать антиспам-системы.

Спам статистика 2013

Доля спама в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Вирусы и фишинговые ссылки в письме

Перейдем к более серьезным угрозам, которые могут затронуть компьютер посредством электронной почты. Таковыми являются троянские программы, вирусные приложения, ссылки на вредоносные сайты – это и многое другое могут пересылать вложениями в электронных сообщениях злоумышленники. Вирусы могут нанести вред и ущерб не только компьютеру пользователя, но и полностью или частично уничтожить важные данные, зашифровать их, либо заблокировать операционную систему или некоторые приложения.

Фишинг статистика 2013

Фишинг в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Переход на врендоносные веб-ресурсы грозит пользователю тем, что на его компьютер может быть незаметно установлен софт, который позволит хакерам получить доступ к конфиденциальной информации, а также к логинам и паролям от веб-аккаунтов.

Вирусы в спаме 2013

Вредоносные программы в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Методы защиты электронной почты

Защита электронной почты от взлома

Есть разные способы решения этой проблемы. Здесь мы опишем самые простые шаги, которые может выполнить любой пользователь, чтобы защитить свою почту от взлома. Итак, в первую очередь необходимо выбрать надежный и, самое главное, сложный пароль от ящика. Нужно помнить, что чем короче пароль, тем легче хакерам будет завладеть информацией из электронного ящика. Следует использовать длинный пароль, в котором будут присутствовать не только цифры, но и заглавные и строчные буквы. Кроме того, не рекомендуется использовать один и тот же пароль для нескольких почтовых ящиков, поскольку имея один пароль, хакеры могут получить доступ и к другой информации.

Также можно использовать почтовый сервис, который привязывает адрес почты к номеру мобильного телефона — это называется двухуровневой аутентификацией. В этом случае пользователь, кроме пароля к электронному ящику, вводит еще одноразовый пароль, который приходит через SMS-сообщение.

Кроме того, защитить электронные письма можно шифрованием, используя личные или открытые ключи, либо цифровой подписью. Самым надежным почтовым сервисом в Интернете, который обеспечивает шифрованное соединение с ящиком, на сегодняшний день является Gmail от Google. Одновременное следует выделить почтовые сервисы, которые не защищены от мониторинга – это Hotmail, Mail.ru, Yahoo.

Также не стоит забывать о cookies. Для предотвращения кражи этого файла существует один надежный метод — закрытие пользовательской сессии после окончания работы с ящиком электронной почты. Для этого абсолютно любой почтовый веб-интерфейс имеет кнопку «Выход». При нажатии на эту кнопку сессия пользователя полностью удаляется, и потом попасть в ящик можно только введя данные аутентификации. Может это и не так удобно, как сохранять сессию, зато надежно.

Защита электронной почты от спама

Рассмотрим несколько способов фильтрации входящей электронной почты.

Черные списки. В черный список можно занести IP-адрес, с которого происходит рассылка спама. Как правило, такие списки формируют интернет-провайдеры непосредственно для конечных пользователей. Пользователь может сформировать черный список из адресов электронной почты, которые используются для рассылки спама. Черный список для электронных адресов можно создать как в почтовой программе (Microsoft Outlook, Outlook Express), так и на любом сервере электронной почты.

Серый список. Принцип действия основан на тактике спам-рассылки. Путем исследований было выяснено, что спам-письма рассылаются в большом количестве в очень короткий срок. Суть серого списка заключается в задержке получения электронной почты на какое-то время. Почтовый сервер при такой задержке сохранит письмо в очередь и будет предпринимать попытки отправить его на указанный электронный адрес в течение пяти дней. Поскольку спам-боты зачастую не сохраняют писем в очереди, то через какое-то время они прекращают попытки переслать спам. Кроме того, для защиты электронного ящика от спама можно использовать такие антивирусы, как Kaspersky Antivirus 2014 или McAfee Internet Security.

Защита от вирусов и вредоносных вложений

Чтобы в будущем компьютер не заразился посредством троянских программ, вложенных в письмо, следует использовать надежный антивирусный софт, который не только сканирует сообщения электронной почты, но и предупреждает пользователя о наличии вредоносных ссылок в полученном письме. К примеру, можно установить на свой компьютер такие антивирусные программы, как Bitdefender Internet Security или PC Tools AntiVirus Free.

Защита электронной почты касается не только входящих сообщений, но и исходящей информации. Отсутствие контроля исходящих сообщений может привести к случайной утечке личной информации, либо к непреднамеренной передаче вирусов посредством электронной почты.

Отзывы на запись: Электронная почта, угрозы и защита

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв