Αν και η επικοινωνία μέσω email έχει γίνει αναπόσπαστο κομμάτι της ζωής, σε επαγγελματικό και προσωπικό επίπεδο, οι χρήστες δείχνουν να μην είναι ενήμεροι για τις ψηφιακές παγίδες, που ενέχει η διαδικασία ανταλλαγής ηλεκτρονικών μηνυμάτων....
Παρ’ όλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας έναν ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι.
Με αυτό το σκεπτικό, η ESET δημοσιοποίησε μια λίστα ορθών πρακτικών, για τα επιπλέον μέσα με τα οποία θα μπορούσαμε να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία.
Σε αυτό το πλαίσιο, μείζονος σημασίας είναι η προστασία του περιεχομένου των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί.
“Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτήν τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης”, αναφέρει η εταιρεία.
Φίλτρα
Εξίσου σημαντική, όπως αναφέρουν οι αναλυτές, είναι και η χρήση κάποιου φίλτρου, ώστε οι χρήστες να λαμβάνουν μόνο τα επιθυμητά email. “Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους.
Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν”, τονίζει η εταιρεία.
Κομβικό σημείο είναι και ο έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email.
“Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα”.
Προστασία του λογαριασμού
Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. “Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο”, σημειώνει η ESET. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα – συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle.
Τέλος, είναι σημαντικό οι χρήστες να προστατεύουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιούν, τόσο για το λειτουργικό σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιούν για την πρόσβαση στα email.
sepe
Παρ’ όλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας έναν ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι.
Με αυτό το σκεπτικό, η ESET δημοσιοποίησε μια λίστα ορθών πρακτικών, για τα επιπλέον μέσα με τα οποία θα μπορούσαμε να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία.
Σε αυτό το πλαίσιο, μείζονος σημασίας είναι η προστασία του περιεχομένου των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί.
“Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτήν τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης”, αναφέρει η εταιρεία.
Φίλτρα
Εξίσου σημαντική, όπως αναφέρουν οι αναλυτές, είναι και η χρήση κάποιου φίλτρου, ώστε οι χρήστες να λαμβάνουν μόνο τα επιθυμητά email. “Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους.
Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν”, τονίζει η εταιρεία.
Κομβικό σημείο είναι και ο έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email.
“Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα”.
Προστασία του λογαριασμού
Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. “Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο”, σημειώνει η ESET. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα – συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle.
Τέλος, είναι σημαντικό οι χρήστες να προστατεύουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιούν, τόσο για το λειτουργικό σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιούν για την πρόσβαση στα email.
sepe
.png "English"){kind=small}
Αναρτήσεις
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου.
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το blog. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση
"Διάβαζε όχι για ν' αντιλέγεις, να αμφισβητείς, ν' αναιρείς, να διαψεύδεις και ανασκευάζεις, όχι για να πιστεύεις, και να τα παίρνεις όλα για αλήθεια, άλλα για να κρίνεις και να εκτιμάς σωστά την κατάσταση και να σκέφτεσαι σαν λογικός άνθρωπος".
ΕΠΙΣΗΜΑΝΣΗ
Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο.
Λίγα λόγια και σταράτα.
Ανεξάρτητο ιστολόγιο.
Δεν έχει σκοπό να θίξει τιμές και υπολήψεις, αλλά ούτε και να γλείψει κανέναν. Στόχος του είναι οι σάπιες νοοτροπίες, καταστάσεις, πολιτικές ..., αλλά και τα καλά θα λέγονται.
Γράφει η αφεντιά μου, φίλοι και συγγενείς.
Ευχαρίστως θα δημοσιεύσω άρθρα και σχόλια αναγνωστών.
Προσοχή όμως. Δεν τα πάω καλά με τα πρακτορικά και τα κατασκοπικά, αλλά αν υποψιαστώ πράκτορες-προβοκάτορες και λοιπούς... agents θα εκραγώ και... ούτε ψύλλος στον κόρφο τους. Ύβρεις και άλλα κακόβουλα αποτελούν επίσης αιτίες... έκρηξης.
Θα σας παρακαλούσα να είστε κόσμιοι στους χαρακτηρισμούς σας, επειδή είναι δυνατόν επισκέπτες του ιστολογίου να είναι και ανήλικοι.
Επίσης, όταν μας αποστέλλονται κείμενα (μέσω σχολίων ή ηλεκτρονικού ταχυδρομείου), παρακαλείσθε να αναγράφετε τυχούσα πηγή τους σε περίπτωση που δεν είναι δικά σας. Κάποιοι περιμένουν την ευκαιρία για να μας κατηγορήσουν για λογοκλοπή!!! Αγνοώντας βέβαια, πως στο παρόν ιστολόγιο αναγράφουμε ΠΑΝΤΑ την πηγή του κειμένου. Έτσι, παρακαλούμε για την αναγραφή της πηγής των κειμένων, για να αποφεύγονται παρεξηγήσεις. Ευχαριστούμε για την κατανόησή σας...
Υ.Γ.: Σχόλια τα οποία θα περιέχουν ύβρεις, θα αποκλείονται
ΘΑ ΣΑΣ ΠΑΡΑΚΑΛΟΥΣΑ ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΙΣ ΥΠΕΡΣΥΝΔΕΣΕΙΣ (LINKS) ΠΟΥ ΠΙΘΑΝΟΤΑΤΑ ΝΑ ΑΦΗΝΟΥΝ ΚΑΠΟΙΟΙ ΣΤΑ ΣΧΟΛΙΑ. ΥΠΑΡΧΕΙ ΚΙΝΔΥΝΟΣ ΥΠΟΚΛΟΠΗΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΑΣ ΣΤΟΙΧΕΙΩΝ ΚΑΙ ΔΕΔΟΜΕΝΩΝ.
1. Φράσεις όπως f**ck you, suck my d**ck, take head etc επιτρέπονται μόνο αν απευθύνονται σε λαμόγια της πολιτικής και το lifestyle
2. Ta agglika epitreponte mono gia xioumoristikous logous i, otan imetha vevei oti to istologiο diavazi h Mrs Diamantopoulou h o von Droutsas
kentripotideas.blogspot.gr/ δεν φέρει ευθύνη για τα σχόλια που αναρτώνται στην ιστοσελίδα του. Ωστόσο, οφείλει να διαγράφει σχόλια που το περιεχόμενό τους είναι απειλητικό, προσβλητικό, χυδαίο, βίαιο ή υβριστικό προς άλλους σχολιαστές ή την ίδια ομάδα του site.
Από εδώ και στο εξής κανείς δεν θα μπορεί να σχολιάσει χωρίς να έχει συνδεθεί είτε μέσω facebook, twitter, google plus, η με λογαριασμό disqus.
Για επικοινωνία στείλτε e-mail στο kentripotideas@gmail.com