Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7 (499) 653-60-72 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
+7 (812) 426-14-07 (бесплатно)
Регионы (вся Россия):
8 (800) 500-27-29 (бесплатно)

Как защитить почтовый ящик (и не только его) от взлома — Адвокат Дежурный Мастер Техподдержки — Как правильно пользоваться порталом — Группы

1. Что случилось?

28 января отмечается Международный день защиты персональных данных. За советами о защите личных данных в интернете мы обратились к управляющему директору «Лаборатории Касперского» в странах Центральной Азии и Монголии Евгению Питолину.

В наши дни хакерские атаки стали распространённым явлением. Эксперты подтверждают, что никто не защищён от взлома электронной почты, аккаунтов в соцсетях, месседжерах или заражения программного обеспечения вирусами. Злоумышленники могут использовать украденные данные для шантажа, мошенничества или похищения средств с банковских счетов.

Проблемы защиты электронной почты – реальные и потенциальные

Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.

Безопасность электронной почты пользователя – сотрудника компании – часто является уязвимым местом, которым пользуются злоумышленники для получения доступа к корпоративной сети и важным внутренним данным компании.

Также может быть атакован корпоративный почтовый сервер, вплоть до полной остановки его работы. В ситуации, например, интернет-магазина, который принимает по почте заказы, или любого сервиса, для которого требуется подтверждение регистрации по почте, это может стать причиной серьёзных убытков и репутационных потерь.

Как защитить почтовый ящик (и не только его) от взлома - Адвокат Дежурный Мастер Техподдержки - Как правильно пользоваться порталом - Группы

Мы расскажем о том, как обеспечить безопасность электронной почты, какой тип безопасности выбрать для почты.

3. Как избежать заражения вирусом через электронную почту?

Ни одна почтовая служба не может обеспечить 100%-ную безопасность вашей переписки. Самый простой способ обезопасить себя – использовать более сложные пароли к своим аккаунтам. Удивительно, но в наш век киберугроз самыми популярными паролями все ещё остаются цифры от 1 до 8 или дни рождения родственников.

Следует ответственнее отнестись к выбору пароля. Кроме того, не стоит использовать одинаковый пароль на разных сайтах. Дополнительная мера защиты – двухэтапная аутентификация. В любом почтовом сервисе можно настроить эту функцию. После её настройки при входе в аккаунт у вас будут запрашивать не только пароль, но и код, который придёт на ваш номер по SMS.

При пересылке ценных сообщений не стоит использовать бесплатные Wi-Fi сети. В открытых сетях трафик не шифруется, и его относительно легко можно перехватить. Особо ценные бумаги, вроде сканов удостоверения, лучше отправлять в защищённом паролем архиве. Для пересылки конфиденциальных данных, связанных с вашей работой и бизнесом, лучше не использовать бесплатный почтовый ящик.

В наше время именно почта является главной точкой входа для большинства крупных хакерских атак. Первый и самый простой способ обезопасить себя от них – внимательнее относиться к входящим сообщениям. Подозрительные письма лучше сразу отправлять в спам. Перед тем как просматривать или скачивать вложения в письмо, стоит убедиться, что адресант действительно отправлял вам его.

Банковские карты стали универсальным способом оплаты услуг в интернете. Мы подключаем их к интернет-магазинам, купонаторам, сервисам заказа билетов или служб такси. При этом возрастает риск использования данных карты для воровства средств со счетов. Самый простой способ такого воровства – фейковые сайты известных интернет-магазинов и онлайн-сервисов.

Их адрес и внешний вид могут практически не отличаться от настоящих. Если к вам придёт письмо о потрясающих скидках на iPhone 7 на сайте известного магазина, не спешите совершить покупку. Вполне возможно, что это просто умелая копия, созданная мошенниками, чтобы узнать данные вашей карты. Лучше зайти на этот сайт по другой ссылке и проверить, действительно ли там есть подобное предложение.

Еще по теме  Алиментное соглашение как способ не платить по исполнительному листу

В целом следует внимательнее проверять, на каком сайте вы совершаете покупку. Если она была единовременной, можно удалить свои данные с ресурса.

Ещё один способ защитить свои средства – использовать для интернет-покупок виртуальную карту. Любой банк предоставляет подобную услугу. Через сервисы онлайн-банкинга можно перевести на неё сумму, необходимую для покупки. Таким образом можно защитить данные карточки, привязанной к основному счету.

Как защитить почтовый ящик (и не только его) от взлома - Адвокат Дежурный Мастер Техподдержки - Как правильно пользоваться порталом - Группы

Эпидемии взломов аккаунтов в соцсетях – довольно распространённое явление. Вам приходит сообщение от друга, вы проходите по ссылке – и вот уже ваш аккаунт взломан, и через него спам-сообщения рассылаются другим пользователям. Кроме того, взлом аккаунта можно использовать для мошенничества и вымогания денег у ваших близких и друзей.

Чтобы избежать этого, следует внимательнее относиться к входящим сообщениям. Если вам пришло сообщение от друга, который уже много месяцев ничего не писал, стоит отнестись к нему с подозрением и уж точно не стоит открывать никаких сторонних ссылок. Все подозрительные сообщения от незнакомых лиц лучше игнорировать.

Как и в случае с почтой, следует придумывать более сложные пароли для своего аккаунта. Не следует использовать одинаковый пароль для соцсетей и почты.

Запросто. Для этого достаточно внимательнее изучить вашу страницу в соцсетях. В соцсетях мы рассказываем о своём месте работы, отдыха, предпочтениях и привычках. Всё это может быть использовано злоумышленниками против нас.

Многие выкладывают в соцсети фотографии своих паспортов, виз, авиабилетов. Мошенники и воры мониторят эту информацию. К примеру, появился новый вид квартирных воров. Они выбирают жертв по фотографиям с хештэгом или геолокацией аэропорта. По данным геолокации в постах, выложенных ранее, можно также вычислить его адрес.

Распространённым методом похищения персональных данных является вирусное ПО. К примеру существует вредоносный троян, который устанавливается на ваш смартфон и регулярно снимает скриншоты с экрана, высылая их злоумышленнику. Чтобы понять, что с вашим устройством что-то не то происходит, достаточно внимательнее приглядеться к нему.

Еще по теме  Почта россии реквизиты для доверенности

Если заряд смартфона начал расходоваться быстрее, он периодически перегревается, а некоторые приложения самопроизвольно запускаются, стоит обратить на это внимание и провести диагностику аппарата. Причиной как раз может быть вредоносное ПО. Некоторые вирусы могут умело скрываться и не подавать никаких признаков своего присутствия. Чтобы обезопасить себя лучше пользоваться надёжными антивирусами и регулярно проверять своё устройство или компьютер.

Если вы подозреваете, что ваше устройство заражено, следует зайти в свои аккаунты с другого компьютера или устройства и поменять пароли. Если вы оплачивали услуги в интернете с заражённого устройства, лучше закрыть вашу банковскую карточку для интернет-транзакций. После этого можно установить надёжный антивирус и почистить устройство от подозрительных программ. В дальнейшем следует регулярно проводить его диагностику.

Способы и средства защиты электронной почты

К сожалению, единственного надежного способа защиты электронной почты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, которые включают в себя:

  • Выбор местоположения сервера, обеспечение сетевой безопасности
  • Использование межсетевого экрана, или специализированного Email Security Appliance
  • Контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения
  • Использование шифрования для защиты сообщений электронной почты – даже если они будут перехвачены, их содержимое будет невозможно прочесть
  • Использование специализированных антивирусов
  • Средств защиты электронной почты для фильтрации спама
  • Обучение сотрудников основам информационной безопасности
  • Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.
  • Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
  • Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.
  • Использование VPN для соединения с удаленными почтовыми клиентами.
  • Защита от DDos-атак на почтовые сервера.

В защите корпоративной почты поможет установка специализированного аппаратного и программного обеспечения, которое будет сравнивать новое ПО с известным списком вирусов, анализировать его “поведение” – является ли оно угрожающим – и блокировать атаки.

Защита почты от спама и фишинга обычно реализуется с помощью многоуровневой системы фильтров, которые проверяют репутацию сервера-отправителя, фильтров на основе записей SPF(список серверов, с которых разрешено принимать почту), DKIM (проверка, что содержимое письма не изменялось), DMARC, “черных” и “белых” списков запрещенных/разрешенных отправителей.

Еще по теме  Перечень документов для покупки квартиры на вторичном рынке

Программы для защиты

Существует множество программ для обеспечения безопасности электронной почты, поэтому мы коротко упомянем только самые популярные программы для защиты электронной почты.

  • PGP для шифрования и цифровой подписи сообщений, сейчас существуют плагины для браузеров и почтовых клиентов, реализующие эту технологию
  •  Защищенные почтовые серверы
  • Почтовые антивирусы, в частности, антивирус Касперского
  • Комплексные решения, такие как защита электронной почты Cisco AMP/ESA/ Cisco ASA

4. Как обезопасить данные своей банковской карты при использовании онлайн-сервисов и совершения покупок через интернет?

Полностью безопасных облачных сервисов не существует. Серверы практически всех крупных компаний хотя бы один раз подвергались взломам и утечке данных пользователей. При выборе облачного сервиса лучше остановиться на том, который уже взламывали до этого. Скорее всего, компания извлекла из этого уроки и повысила меры безопасности.

Настройка безопасности корпоративной почты – разбор типичных ошибок

Распространенные ошибки, которые ставят безопасность вашей почты под угрозу:

  • Использование личных почтовых ящиков для рабочих коммуникаций и/или использование одного общего ящика на множество сотрудников
  • Использование публичных Wi-Fi сетей для доступа к корпоративной почте
  • Использование персональных устройств сотрудников для рабочей почты
  • Удаленный доступ к email без VPN
  • Отсутствие фильтрации спама
  • Отсутствие контроля исходящих сообщений
  • Несвоевременное обновление антивирусов и других средств защиты почты
  • Низкая грамотность сотрудников в области информационной безопасности – они открывают вложенные файлы и ссылки в сообщениях от неизвестных отправителей, не меняют или используют простые пароли и т.д.

Услуги по защите электронной почты от ГК “Интегрус”

Услуги по защите электронной почты от компании “Интегрус” включают в себя целый комплекс мер, направленных на то, чтобы уменьшить риски использования электронной почты:

  • Аудит конфигурации почтовых серверов заказчиков. Создание рекомендаций по оптимальной защите в каждом конкретном случае.
  • Настройка почтовых серверов таким образом, чтобы они обеспечивали требуемую производительность и были отказоустойчивы, мониторинг их работы.
  • Организация системы защиты электронной почты от спама, вирусов, фишинга, взломов с помощью специального оборудования и ПО.
  • Защита информации при использовании электронной почты путем ее шифрования.
  • Создание регламентов безопасности корпоративной почты, обучение сотрудников заказчика правилам безопасности работы с электронной почтой.

В результате у вас будет надежная и безопасная электронная почта, защита информации в письмах от несанкционированного доступа будет на высоком уровне, вы сможете быть уверены, что никто посторонний не прочитает её.    

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *