Protecția e-mailului
E-mail Security are 2 părți: tehnologie și utilizare.
Partea tehnică înseamnă serverele, comunicațiile, părțile care în general se ocupă de IT și nu vor face obiectul acestui post.
Partea de utilizare, pe de altă parte, este importantă în același mod ca și cea tehnologică. dacă partea tehnologică aduce capacitățile (pentru a comunica), abuzul de aceste capacități poate crea o mulțime de daune.
Utilizarea securității e-mailului are multiple aspecte și vom analiza unul câte unul:
– phishingul prin e-mail (atacul de tip phishing constă, de obicei, dintr-un expeditor autentic și dintr-un mesaj elaborat din punct de vedere social.) Mulți destinatari de e-mail consideră că mesajul provine de la o persoană de încredere și va deschide atașamente infectate sau va face clic pe link-uri rău intenționate.
– spam-ul prin e-mail (spam-ul prin e-mail înseamnă e-mail nedorit, chiar dacă avem multe tehnologii pentru a ne proteja de e-mailurile nedorite, spam-ul rămâne o provocare semnificativă.
– ransomware (cel mai frecvent livrat prin e-mail, ransomware-ul criptă calculatorul și solicită taxe pentru restaurarea acestuia).
– compromisul prin e-mail pentru afaceri (cunoscut și sub numele de “vânătoarea de balene” este un tip de înșelătorie în domeniul tehnicii sociale, în care atacatorul trimite un e-mail unei persoane din organizație pentru a executa o tranzacție financiară.) exemplu: e-mailul pare să fie de la CFO și să solicite plata imediată a furnizorului un nou cont bancar).
– email spoofing (datorită modului în care funcționează e-mailurile, hackerii pot folosi adrese foarte asemănătoare celor reale / legitime (de ex., birou @ 123abccompany vs office @ 123abcompany.) Verificați dublu sursa unui e-mail înainte de a acționa pe el. )
– atacurile de tip “man-in-the-middle” (hackerii se inserează între utilizator și aplicația, site-ul web sau serviciul pe care îl utilizează victima, ceea ce îi permite atacatorului să se implice în victimă, să citească și să manipuleze e-mailurile, să modifice sau să efectueze tranzacții, toate fără cunoștința victimei.)
– alte amenințări mai tehnice (exploatările zero-day, logger-ele cheie) transmit mai mult limitele tehnologiei decât comportamentul individual.