Що потрібно знати про захист вхідної та вихідної пошти.

За останні кілька десятиліть, електронна пошта стала одним з провідних способів спілкування, можливо, навіть ефективніше і поширеніший традиційного телефонного зв’язку та поштової служби.

На жаль, за цей же проміжок часу, електронна пошта виявилася найбільш вразливою до зовнішніх впливів приватних осіб і організацій, які прагнуть знайти способи пошкодити доставку пошти або сподіваються заробити гроші незаконним способом. Як результат, безпека стає все більш важливим питанням для всіх користувачів електронної пошти.

Загрози

Хоча безпека електронної пошти часто розглядаються як окреме питання, насправді це сукупність декількох різних загроз, які здатні цілеспрямовано завдавати шкоди комп’ютерам і обманювати одержувачів, а також підривати ефективність, надійність і довіру до систем електронної пошти. Загрози можуть бути розділені на кілька різних категорій:

  • Віруси;
  • Черв’яки;
  • Троянські коні.

Поширюючись електронною поштою як вкладення, їх деструктивний код може згубно позначатися на системі даних одержувача, перетворюючи комп’ютери дистанційно керованих рабів, відомий як «botnets» і викликати у одержувачів серйозні втрати, в тому числі грошові.

Троянський кінь — клавіатурний шпигун, наприклад, може таємно збирати інформацію про діяльність системи, надаючи несанкціонований доступ третім особам до корпоративних банківських рахунків, внутрішніх бізнес-Web-сайтів та іншим приватним ресурсів.

Фішинг: За повідомленням Анти-Фішинг робочої групи торговельної організації, яка складається з фінансових організацій, видавців програмного забезпечення та інших зацікавлених сторін — фішинг-атаки використовують соціальну інженерію для крадіжки особистих і фінансових даних користувачів. Атаки базуються на «помилкових» повідомленнях, які призводять одержувачів на фальшиві веб-сайти, спрямовані на те, щоб обдурити їх і змусити розкрити конфіденційну фінансову інформацію, наприклад, номери кредитних карт, логіни, паролі і т. д.

Спам: Хоча це і не явна загроза, як інфіковані вірусом вкладення, небажана електронна пошта може швидко перевантажити поштову скриньку, що утруднить чи навіть унеможливить його використання для перегляду легальних повідомлень. Проблема спаму іноді «дістає» так сильно, що є приводом відмовитися від облікового запису електронної пошти, тому що ефективніше змінити ящик, ніж намагатися боротися з проблемою. Як наслідок користувач втрачає старий адресу електронної пошти, і, значить, частина надсилається йому поштою. Так само доводиться витрачати час, щоб повідомити потрібних кореспондентів про зміну адреси. Спам є також «засобом доставки» як для фішингових так і для вірусних повідомлень. Наскільки велика проблема в цифрах? Десятки мільярдів спам-повідомлень надсилається кожен день.

Захист пошти

Захист електронної пошти користувачів і їх систем від атак повинна працювати за принципом 24 / 7, що вимагає використання різних засобів безпеки:

Захист клієнта: Практично у всіх великих поштових клієнтів пропонуються різні настройки безпеки, анти-спам і фішинг фільтри, а також інші функції, які призначені для ізоляції небезпечних повідомлень, перш ніж вони зможуть завдати шкоди. Користувачі електронної пошти повинні використовувати всі ці функції в якості першої лінії оборони.

Брандмауер брандмауер може зміцнити безпеку електронної пошти шляхом фільтрації від шкідливих програм-додатків у вкладеннях та інших видів небажаних матеріалів, які не відповідають попередньо налаштованим правилами.

Шифрування: Створення повідомлення недоступним несанкціонованими одержувачами є популярним способом захисту вихідних повідомлень електронної пошти. Програмне забезпечення для шифрування не є досконалим, оскільки навіть найкращі продукти сповільнюють швидкість роботи процесора і вимагають місця на диску для зберігання. Користувачі також можуть втратити або забути пароль. Шифрування можливо з допомогою брандмауера або додаткового програмного забезпечення.

Кошти антивірусів: Провідні антивірусні продукти та сервіси, зазвичай добре справляються з видаленням вірусів, хробаків і троянських коней з вхідних повідомлень електронної пошти.

Спам Фільтри: хороший спам-фільтр може розрізняти легітимний адреса електронної пошти від спаму, звільняючи користувача від прийому цифрового сміття. Недолік цієї технології полягає в тому, що спам-фільтр, який не був належним чином налаштований, може видалити деякі «хороші» електронні повідомлення від легітимних користувачів, в той же час може дозволити доставити деякі спам-повідомлення. Поліпшені технології розпізнавання спаму і навчання спам-фільтр, роблять його більш точним — більшість програм тепер обіцяють 99 відсотків надійності — але навіть найкращий спам-фільтр може помилково класифікувати деякі електронні листи.

Навчання: Основний спосіб захисту електронної пошти — це навчання користувачів. Користувачі, які усвідомлюють загрози, принесені електронною поштою мають менше шансів відкрити потенційно небезпечні та інфіковані вірусом вкладення, перейти за фішинг-посиланнях або виконати інші ризиковані дії.

E-mail загрози будуть продовжувати існувати до тих пір, поки є люди і організації, які процвітають на паразитизмі. Таким чином, методи і засоби, які являють собою електронну безпека, будуть існувати до тих пір, поки електронна пошта актуальна.

За матеріалами